Взлом банка

Что, устали детишки, считать себя use'верями? И правильно - это в нашем "ключе". Свою 
qualify надо поднимать... Как? Вершина - взлом пентагона. Но его столько раз ломали - 
что уже не интересно. Да и кому он нужен? Когда Аль Капоне спросили, почему он грабит 
банки, он сказал:"Потому что там лежат деньги!". 
Умный был мужик, только пил много:))) Ну так вот - если если есть желание следовать 
заветам Великого Вождя (не пить, а деньги переводить:), то могу помочь...:). Попутно 
придется и книжек почитать, и по сетке полазить, и проклинать дебилов, которые не хотят 
ставить на банковские серваки MustDie! Приступим. Ставить будем W2K (для 
предварительной разведки) и Red Hat Linux (или FreeBSD- система заточена под сетку) - 
для всей остальной деятельности. Перво-наперво надо юзануть по полной ПМ (Partition 
Magic, а не Пистолет Макарова:) и создать основной раздельчик под Linux (до 2Gb) и в 
расширенном - раздел подкачки (swap= RAMх2). А как же любимый MustDie'98se? А 
никак - поверх ставим W2k Pro - и на вопрос: "Преобразовать в NTFS?", ответим :"Yes, of 
course". Кто работал с W2k, знает, что система устойчивая и дядька Билли постарался на 
славу :). Кстати, а ты знал, что W2k могет без проблем выполнять некоторые проги под 
OS/2 и POSIX? То-то... Когда с Win'oм будет покончено, будем ставить Красную Шапку - 
Red Hat Linux (по-ихнему), или FreeBSD (несколько лежат на Ftp-серваке Cityline). Ну а 
если Шапка - то главное чтоб версия была 6-7. Если регулярно читаешь " Домашнюю 
энциклопедию будущих хакеров" , то значит, соединение с inet'ом настроить сможешь. 
Правда, в Шапке есть прога Kppp - она сможет сделать все тоже самое только быстрей. 
Ну как? Уже сбегал за макулатурой к метро? Зачем она тебe? У тя есть Inet!!! Запускаешь 
до боли знакомый, но приятный, Netscape - и на русский сайт по своему *Nix'у! 
Да, и чуть не забыл! Смени все Nick'и и открой еще один ящик (e-mail) и подпишись на 
рассылки, посвященные безопасности, "дыркам" в системах, хакерах и всему подобному в 
этом ключе. И нечего всем вокруг рассказывать, что собираешься банк ломануть - а то 
далекая перспектива попасть в места "не столь отдаленные" может стать не такой уж 
"далекой" !!! :( 
Прошли годы... (у кул хацкеров это неделя!) Пора подумать и о безопасности!.. А то 
ребята на "козлике" тебя навестят:) Так вот, разведку будем делать сначала из-под W2k . 
Ставим AtGuard, заблокировав все, что только возможно:), шизофренически- 
маниакальный NetArmor (если вытерпишь:) и A4Proxy (каскадинг прокси). В A4Proxy есть 
раздельчик "Anonimity Rank" - сделай его 15 из 15, пощелкав по check box'ам. Для пущей 
секьюрити PGP 6.0.2 (эта версия еще поддерживает кодирование дисков), качаем свежих 
троянов (потрясная штука: SpyTech Shadow Net, ни 1 антивирус ничего не нашел - не 
троянвсе-таки, а прога удаленного администрирования, после того как я на себя поставил 
и клиента и сервера - www.spytech-web.com и заводим сетевой диск на www.xdrive.com
куда будем скидывать закодированные результаты "разведки". Может потом и приедут 
ребята на "козле", а ты косишь под "тупого ламера" - ничего и не знаешь: "Квейк по сетке 
- это круто!". Настала пора выбрать цель, что проще пареной репы - куда Бог(АltaVista) 
пошлет. Желательно англоязычная страна и банк-эмитент карточек. "Vassisualyi Pupakov 
Bankos", например.

 

Пол-дела сделано! Осталась самая малость... Открыть пластиковую карточку на личный 
долларовый счет, открыть пяток анонимных счетов в web-банках (через Aport посмотри) и 
взломать банк. Не наглей только - если сумма перевода за раз больше 10 косых и зеленых 
- банк расскажет о тебе налоговой!:(. Правда, если карточка VISA GOLD - то до 25 косых 
за раз, ну а если счет расчетный - то все вопросы о наглости отпадают:). Про взлом *NIX - 
system "XAKEP" уже писал, а про разведку - самую малость... Ставим какойнить IPTools, 
CyberKit, NetScanTools - кому что нравится. Можно качнуть в довесок и ISS - всего-то 
чуть больше 30 метров;) - но прога приятная. Чуть позже может понадобится SubNet 
Calculator - если органически не приемлешь *Nix'ы (зря, кстати!:). WhoIs - сервайсом 
выясняем какие адреса принадлежат банку владеющему страницей. А дальше - больше. 
Ребутнувшись для очистки совести, покурив (соображается лучше - но не 
злоупотреблять!!!) и "дернув" кофейку для бодрости - продолжим. С некоторых пор мне 
встречаются "голубые гиганты" IBM. Чтобы увидеть как идет сигнал до банка и посмотри 
потери через VisualRoute и сразу все поймешь - кто дает им роутинг и есть ли там 
FireWall. Просканим диапазон адресов и посмотрим что - где стоит. Вот тебе и адреса 
ихние и защита и роутинг! При наличии FW и роутинга через какойнить IBM - забываешь 
про Windows, теперь тебе больше не нужен. Если ничего ентого нет - все равно забудь и 
садись за Шапку (или FreeBSD)... Тут начинается самое интересное. "Грамотные люди" в 
это время уже съезжают на другую квартиру, покупают круглосуточную неогранку и 
переходят на макаронно- пельменную диету, щедро сдобренную кофием:))) (хотя потом 
все так делают). Мы сделаем проще... Мой дом- моя крепость! Но ближе к делу ( в смысле 
к *NIX'ам). Спешка почти всегда неоправданна. Нам нужно MAXIMUM информации. На 
подготовку рекомендую не меньше месяца и все это время надо следить за их сеткой. 
Будем считать, что IBM используется у них везде или почти везде и на защиту они не 
поскупились (см. народ. сетевая мудрость:). Пинговать внутреннюю сеть не имеет смысла 
(мы уже вспоминали о маршрутизации). Внутрях у них есть свой локалдиапазон адресов и 
поддиапазоны в нем (еще не определил границы и поддиапазоны в нем? (опять же какой к 
какому отделу относится?)... так вот - рассказываю как. А сканировать надо обязательно. 
Желательно вычислить все подключенные к их сетке машины (интересно стоит ли у них 
DHCP?), далее сканируй порты на каждой из них на наличие сервисов и вычисляй тип OS 
(это будет уже большим куском работы). Аккуратно веди журнал логов, потом с ним надо 
будет долго работать. Теперь немного теории. FTP протокол (RFC 959 - реализация для IP 
- сетей) имеет интересную функцию - возможность создания "proxy"- соединений с ftp - 
сервака. Если программная реализация с ftp - сервера поддерживает ftp - прокси, то это 
позволяет тебе, anonimous'у, подключенному к серверу создать DTP-сервер (Data Transfer 
Process). Hаша задача сканирования: после подключения к ftp- серверу выдаем команду 
PORT с параметрами IP- адрес и tcp - порт объекта сканирования. Затем выполняем LIST - 
и ftp - server пытается прочитать текущую директорию на объекте сканирования. Если 
порт на объекте скaнирования открыт получаем ответ: "150" и "226" :))). Если закрыт: 
"425 Can't build data connection: connection refused" :( Естесссно, это все делается не 
вручную, а пишется скрипт и в цикле выдаются команды PORT и LIST и меняются номера 
портов. Попробуй. Это безопасный метод сканирования портов + приятная мелочь: 
позволяет преодолеть FireWall:))), с чем и имеем дело. Во-первых: скрываешь свой 
address, во-вторых используя внутренний (за FW ftp - сервер) можешь сканировать 
контролируемую FW сеть.

 

И еще - есть одна потрясающая прога, которая реализует 
описаное выше + адм удаленных машин - "Nessus " и лежит она на www.nessus.org
Part 2: Devil Inside 
Чуть не забыл - когда WhoIs'ом увидишь диапазон адресов данной организации, например 
195.xxx.xxx.0 - 195.xxx.xxx.127 (угадай, какому банку принадлежит диапазон:) и 
просканишь их на предоставляемые службы (ftp,www и т.д.), сможешь увидеть, что из 128 
адресов работают лишь 4 - не верь им!!! Эти 4 работают для лохов - а мы с тобой найдем 
минимум еще штук 8 - которые и проводят все операции. Hosts Monitor - в IPTools - вещь 
для ентого и предназначенная. Host ALIVE!!! 
Помни - безопасность превыше всего! 
Вспомни, до чего довела небрежность старика Кевина:( Все будем делать аккуратно. 
После того, как ты выяснил какая система стоит у этих чудиков (1я буква может быть 
другой:), надо найти эксплойт. Под ВСЕ(или почти все) системы есть эксплойты. Так вот, 
достаешь скачанный заранее эксплойт и сэйвишь и компилишь исходник ( с этим проблем 
быть не должно, хотя раз на раз не приходится:(). Далее ставишь им сервер прогу SpyTech 
Shadow Net (была первая прога, которую я купил;) - это НЕ троян и антивирусы ее не 
видят, даже когда она не вылезает из памяти,) и запускаешь ее с анонимностью и дело в 
шляпе. Логи ты уже подчистил (прог под энто дело просто куча). Дальше, после того как 
отоспишься, той же самой прогой получаешь управление Win- машинами (главное чтобы 
ты был под *nix'ом). А после этого лазаешь и смотришь - у кого какие файлы на диске 
обитают и с чем люди работают. Тебе нужно найти инфу о счетах, и каким образом они 
проводят подтверждение переводов и сколько подтверждений и каких должно пройти. 
Добираешься до клиентской базы, и если банк открывает счета по Inet'у, то 
подтверждение высылают по электронной почте. Ты открываешь ОЧЕНЬ похожий email 
(с различием в букву или цифру) на том же серваке, что и владелец счета, малость 
меняешь номер телефона и все возможные средства связи на другие и ставишь свой 
НОВЫЙ email (можешь заняться перебором паролей к его ящику). Если этот банк (в 
оффшорной зоне) предоставляет доступ к операциям со счетами, то есть со своего 
вебовского сервака, то на следующий день из W2k (c FW и каскадингом проксей) 
заходишь на операции со счетами и пишешь, что забыл свой пароль (можешь 
использовать тот, что вынул и раскодировал), они после энтого отсылают на 
проставленное тобой мыло либо просят повторно ввести все данные о себе (тогда лучше 
юзать пароль к счету, который поднял из базы данных о клиенте). Этот счет теперь твой. 
Зайдя под новым паролем переводишь бабуленций на анонимный счет в веб банке 
(который нашел через АПОРТ).

 

Дальше - больше. Еще несколько легальных ( анонимных 
переводов по анонимным счетам) и ты кидаешь в итоге самую малость на карточный счет 
(лучше, конечно, если он на каймановых островах), и снимаешь баксов 10 в рублях в 
каком-нибудь банкомате (в банкоматах камеры стоят - помни! смени прикид и че-нть на 
башку надвинь). После этого покупаешь пиво и идешь бухать (заработал!). Добравшись в 
следующий раз до компа (не забыл: FW+proxy), каждый день переводишь кусочками 
понемножку на российский счет, и, когда все средства на твоем счете (банкомат все равно 
не даст снять много), топаешь в центральное отделение получать все бабки, которые не 
превышают лимит для налоговой. Потом закрываешь счет и уезжаешь на "деревню к 
дедушке". Но сначала - проверь есть ли еще контроль над банком. Все еще есть - значит, 
чисто сработал, либо они рогатые животные. Может, повторим? А вот и нет! Практика 
показала, что во 2-й раз все значительно сложней и великие люди засыпаются, когда хотят 
сделать себе "кормушку". Теперь сними оттуда все, что тобой было закачено/запущено. 
Оставь только прогу (aka virus), что переводит на твой (еще 1 реально-липовый 
электронный) счет в этом банке доли копеек (центов) при операциях по обмену валют и 
внедри ее туды - считай что ты миллионер, но такие проги быстро просекают. 
Part 3: End (happy) 
Ну вот и все - поздравляю нового КУЛ ХАЦКЕРА! 

P.S. Храните деньги под подушкой!;)

A4Proxy - www.inetprivacy.com/welcome.htm 
PGP - www.pgpi.org 
IP Tools - www.ks-soft.net/ip-tools.eng/index.htm 
CyberKit - www.cyberkit.net 
NetScan Tools - www.netscantools.com 
Visual Route - www.visualroute.com

  • Автор: kennen
  • Комментарии: 0
  • Просмотры: 5780
1

Добавить комментарий

Вы не авторизованы и вам запрещено писать комментарии. Для расширенных возможностей зарегистрируйтесь!