Становление на путь хакинга (добыча доступов 1000р VS 5000000000$)

  • Автор темы Admin

Admin

#1
Администратор
Регистрация
31.12.2019
Сообщения
6,871
Реакции
24
Эта история берет начало в самом убогом городе в котором по сей день идут боевые действия.
Шел 2016 я был единственным из своего круга знакомых, кто интересовался хакингом и продвигал движение в массы.
Мне всегда казалось, что я не стану работать легально с учетом того, что средняя зарплата по городу была 5-8 тысяч рублей в месяц.
2017-2018 Я перепробовал множество тем которые как мне казалось были перспективными и могли принести доход: шеллы, СЕО, кардинг и.т.д.


Я нашел себя во взломе компаний.
Путем манипуляций с офис эксплоитами мне удавалось спамом рассылать трояны.
Но как и всегда это не приносило постоянного дохода.
2019 год я решаю выйти из темы но не теряя надежду создаю пост на данном борде с надеждой поднять кеша на взломе контор
Со мной списывается человек - будем называть его X.
Он предложил мне работать на него с зарплатой 20 к р. в мес.
Да это же эпические бабки! (думал на тот момент я)
Он сказал что имеет на борту "Самописный ботнет" и ищет людей которые бы спамили банковские и фин конторы (забугор)
Я загорелся энтузиазмом.


AMS – SMTP – мобильные прокси


Письма с троянами форматов DOC, XLS, VHD, PDF.
Должны были попадать на целевые компы и попадали они в инбокс корпоративных почт.
Так мы проработали почти год взломав 2 конторы из целевых 12 тысяч.
У меня ничего не выходило, я отчаялся.


Тогда X предложил работать по RDP он сказал, что обучит меня проникать в сети различных компаний + у него с потолка взялся локер Sodinokibi.
Путем не хитрых манипуляций с Mimikatz я пробивал учетки от основной машины и получал доступ к другим машинам внутри сети RDP.


10546

Зима 2019 год


Я обучился получать домен админа путем сканирования диапозонов на открытые порты 3389 внутри самой сети RPD и логинясь с учеток добытых mimikatz.
Но все хорошее рано или поздно кончается, как и кончились RDP.
К тому времени у меня уже был опыт во взломе контор и мой ник светился в СМИ.
Первая крупная сумма которую я поднял была 8000$
На одном из RDP я обнаружил данные одного банка.
Как сказал X лочить там было особо нечего, поэтому мне разрешили продать данные.


OMFG – это ж пол ляма вечно деревянных!


«Дальше - больше феррари, порше.»


Я знал что X работает в другой весовой категории по VPN и делает нереальный кеш с локера.
Цифры в 2 и более лямов $ будоражили воображение.


Если может он, почему я не могу?


Я взял паблик сплоит Pulse Secure
Он же pwn-pulse
Но где взять айпи адреса для эксплоита?
Идем на Shodan
Вбиваем в поиск
/dana-na/ (это дорк от логин панелей Pulse Secure)


10548





И получаем наши заветные адреса компаний


Сплоит имеет возможность массового сканирования айпи адресов на уязвимость с возможностью последующей эксплуатации.
Платим в Shodan 1000р экспортируем айпи адреса из дорка /dana-na/.
Получаем доступы к корпам с доходами от 1 миллиона $ до 10 миллиардов $.
Довольно выгодно не правда ли?


Как пример разберем 1 конторку:


https://www.zoominfo.com/c/hanon-systems-co-ltd/356866606


partner.hanonsystems.com – адрес логин панели


Заюзаем на него наш сплоит




10549



(он выдаст нам валидные пары логинов и паролей)




10550



Как результат мы получили доступ к внутренней CRM компании.


10551



Но дальше продвинутся не удалось так как самого впн подключения внутри не оказалось
Как итог мы попадаем внутрь корпы с оборотом 5 миллиардов в год потратив всего 1000р и 40 минут
Данный дорк уже отработан и несет лишь показательный характер.
Эта статья как пища для размышлений для тех кто ищет способы добычи корпоративных сетей.


С X я работаю и сейчас.


Я благодарен ему за обучение азам в эксплуатации сетей.


P.S. Я понимаю, что данная статья может не удивить доходами и уникальностью нынешних обитателей борда но для меня это и сейчас невероятные суммы денег, которые помогают мне жить.


Автор: Bassterlord
 

Members, viewing this thread

Сейчас на форуме нет ни одного пользователя.