Новичку полезно

  • Баннер
  • А знаете ли вы что?

    - rudvs не ищет лёгких путей!


Эксплойт-пак для новичков

Теги: эксплойт, сплоит, exploit

Доброго времени суток посетители портала rudvs.ru =) В данной статье я расскажу новичкам, что такое эксплойт-пак и с чем его едят. Учить то, кому-то, тоже надо =\ Фух будет не легко но я постараюсь прокачать знания юным хакерам и кардерам, и так поехали…

Для начала напомню, что такое эксплойт. Википедия говорит нам, что эксплойт, эксплоит, сплоит от английского exploit – эксплуатировать. Эксплойт – это компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой – повышение привилегий, так и нарушение её функционирования – DoS атака. Теперь расскажу, что такое эксплойт-пак.

Эксплойт-пак, связка-сплойтов, связка – это набор эксплойтов сразу под несколько уязвимых программ различных версий, объединённых в web-cистеме. С помощью эксплойт-паков осуществляются drive-by атаки, или drive-by-download. В ходе атаки могут быть задействованы – один или несколько эксплойтов, каждый из которых эксплуатирует имеющуюся на атакованном компьютере уязвимость в операционной системе, веб-браузере и плагины к нему, а также другое сторонние программное обеспечение. Целью данной атаки является установить на компьютер жертвы вредоносное программное обеспечение. Каждый эксплойт-пак имеет следующую архитектуру: ротор эксплойтов и административную панель. Рассмотри эти части более подробней, о том как они функционируют.

При заходе пользователем на сайт, где установлен эксплойт-пак, первым делом вступает в дело ротор эксплойтов. Его задача состоит в том, чтобы проанализировать жертву. Определить его веб-браузер, плагины, операционную систему и другое прикладное программное обеспечение. Помимо анализа ПО определяется еще и IP-адрес с геолокацией. На основание собранных данных ротор выдаёт жертве нужную страницу с эксплойтом, которая с наибольшей вероятностью «пробьёт» юзера. В следствии успешного «пробива» на компьютер жертвы устанавливает вредоносное программное обеспечение. Кроме того, эксплойт-пак ведёт подробную статистику посещения пользователей, кто пришел, из какой страны, кто из жертв был «пробит» эксплойтом, сколько было установлено вредоносного программного обеспечения и т.д. Всё это дело можно посмотреть в административной панели управления эксплойт-паком. Теперь поговорим более подробней об админке, что в ней есть еще помимо ведения статистики. Эта тема более трудна, так как всё зависит от конкретной связки. У каждого эксплойт-пака есть свои плюсы и минусы, но всё же я постараюсь вам расписать тут некоторый функционал админок.

И так в каждой связке присутствует статистика по ОС/веб-браузерам/странам. Далее приведу перечень функциональности админок.

  1. 1.возможность загрузки файлов через админку;
  2. 2.блокировка по IP;
  3. 3.встроенный ftp-чекер и ftp-ифраймер;
  4. 4.фильтрация трафика по странам и браузерам;
  5. 5.возможность перенаправления не нужного трафика с фильтрацией;
  6. 6.распределенная система загрузок (для каждой страны свой трой);
  7. 7.возможность повторного использования трафика путем перенаправления.

И это не предел… Всё зависит от конкретной связки.

Фух ну вот и разобрались, теперь рассмотрим подробней, о том, как проходят drive-by атаки.

И так при заходе пользователем на страницу выдаётся сплоит, после чего грузится вредонос. И тут у нас возникает маленький вопрос. Как жертва на другом конце интернета попадет именно на нашу связку? Ответ прост, это можно сделать, через спам, рекламные сети – они же баннеры, и через iframe-код ссылкой на наш эксплойт-пак. Самый последний вариант, самый жестокий, поясню почему. Например взламывается сайт с посещением в 30 тыщ. человек в сутки и вставляется в индексовую страницу сайта наш iframe-код с ссылкой на наш эксплойт-пак. После этой всей махинации, все пользователи этого сайта будут заражены вредоносным программным обеспечением. Ну я конечно тут преувеличил, не все но большая часть… Тут всё зависит от свежести эксплойтов, которые находятся в наборе. о_Оооо о чем это я? Дело всё в том, что большинства эксплойт-паков используют уже известные уязвимости, для которых уже был выпущен патч – она же заплатка. Мы еще поговорим об этом… А пока, что расскажу, для чего всё это делается.

Что обычно устанавливают жертвам?

Грузится и устанавливаться может: троян, бот, руткит, кейлогер, формграббер и другая различная малварь – она же вредоносная программа. Всё зависит от преследуемой цели и что ты хочешь получить в итоге.

Для чего это нужно?

Опять всё зависит от твоих целей, например ты захотел сделать свой ботнет! о_Оооооо да да, я об сети заражённых компьютеров, для организации DDoS атак на сервера и различные сетевые ресурсы – сайты с целью вымогательства денег! Про ботнет, я не буду тут рассказывать, так как тема статьи другая. Если ботнет хочешь – грузи ботов! Если ты хочешь поиметь кредитных карт – они же СС. То грузи трояны и формграбберы или более крутые тан-грабберы, хочешь поиметь кучу паролей учеток, нет проблем грузи кейлогер или же трояны. Ну ты меня понял, всё зависит от твоих целей и какой ты выхлоп хочешь получить… Ещё раз повторю, что такое связка. Эксплойт-пак – это система для заражения компьютеров! Связки занимают довольно большую нишу черного рынка, являясь основой прогрузов и инсталлов малвари.

Кто пользуется эксплойт-пакаки?

Мммм на самом деле много кто, школьники например, которые читают эту статью))) Хакеры, кардеры, да много кто…

Примечание: за использование сплойт-пака по назначению можно получить много-много профита – он же деньги - прибыль, или же до 7 лет лишения свободы, согласно статье 273 УК РФ.

Фух вроде всё распинал, ах нет еще ведь остались такие вопросы, где взять? Как выбрать актуальную связку? И как на этот заработать?

Где взять эксплойт-пак?

Хмм… Ответ прост купить, цены колеблются от 100$ до 1800$ Просто регистрируемся на хак-бордах и ищем на форуме в разделе купли/продажи слова «продам связку», «продаю связку пробив столько-то», «сдаю в аренду эксплойт-пак», можно найти еще дороже в районе 3к бачей. Ну там вообще мего-связка и то она приват, для избранных людей, а мы такими не являемся.

Что делать, если нет денег? И хочется потрогать эту штука в руках и посмотреть на неё в действии. Нет проблем кеп!! В сети валяются паблик связки, которые при желании можно найти и скачать и потом потрогать нашими шаловливыми ручонками… Тут же появляется вопрос, что значит паблик? Дело в том, что авторов эксплойт-паков сажают за решотку, как и хакеров и кардеров. Ну так вот их творения остаются на свободе и за них не придётся платить. Бывает и такое, что некоторые хакеры альтруисты взламывают программы своих собратьев и выкидывают их в открытый доступ, а бывает так, что девелоперы эксплойт-паков просто перестают поддерживать свой продукт, по причине смены деятельности или же по какой-то другой. И их творения просто лежат пылятся… Вот не большой список паблик эксплойт-паков дерзай: BlackHole Exploit Kit –автор сидит, Phoenix – автор сидит, лан не буду пугать байками, а просто перечислю связки и так: Bleeding Life v2, CRIMEPACK 2.0 (3.0), Ice-pack (Platinum_Edition2_009_IDT_Group_and_BlackSun) и (Platinum09-1x33x7-EN), Luiz Eleonore Exp 1.2, Unique Pack, X-Pack [Home Made], 0x88, adpack-1 (2), armitage, cry217, fiesta-1 (2), firepack-1 (2), g-pack, ice-pack (1,2,3), infector by x0d, mpack (081, 086, 091, 099), multisploit, my-poly-sploit, rds, smartpack, target-exploit, tor, unkown. При желании всё это паблик говно можно утянуть в одном винрар архиве под название «BTH_EXPLOIT_ARCHIVE.rar». Если гуглить умеешь, то можно что нить не сильно засохшее найти и вкусное хрум-хрум))

Забегу чуть вперед, о том как на этом заработать? По мимо покупки связки для распространения малвари, существуют инсталл сервисы. Эти люди берут ваш трой, exe’шник ну или, что там у вас, ну так вот, берут деньги с вас и грузят ваш вредонос, например вы делаете ботнет. Так, что-то я не так это всё описал… А теперь подробнее и на русском языке! У нас есть малварь, например Zeus и мы хотим сколотить свой не большой ботнет, так мы настроили админ панель на абуз-сервере -командный центр, куда потом будут стучатся боты, далее закриптовали свой малварь – закриптовали? Да-да закриптовали в смысле зашифровали, чтоб антивирусы не палили, за это тоже кстати деньги берут. А абуз сервер – это сервер который не закроют, пуле не пробиваемый сервер. Ну дык вот мы всё настроили, остался вопрос распространения… Можно арендовать эксплойт-пак, а можно пойти в инсталл сервис. Вот этот инсталл сервис за несколько сотен мертвых президентов прогрузит ваш вредонос. Рассмотрим, что представляет собой инсталл сервис, это по сути тот же эксплойт-пак, просто вы не будете иметь доступ к админке, вы плотите за то, чтоб ваш малварь распространился, заплатили столько, получили столько-то ботов в сети, которые отстукиваются в наш командный центр. Рассмотрим еще глубже этот сервис, люди которые этим занимаются любо используют купившую связку и просто гонят трафик для распространения вашей малвари или же они используют паблик эксплойт-пак, но с модифицированной ротацией эксплойтов, и как следствие, там свежие эксплойты. К чему я это всё распинал? Я хотел донести до вас, что можно взять паблик связку, пошаманить над ней изменить ротацию, добавить свежих эксплойтов и гуд. Можно организовать свой Элит Инсталл Сервис.

Фух… так, вроде просветил…

И так вопрос номер один! Как выбрать актуальную связку-эксплойтов, чтоб не проибаться с пробивом… Эксплойт-паков существует довольно таки множество и половина из них, на деле не оправдывают надежд. Дык за что платить? Если не связка, а говно-связка! В первую очередь надо руководствоваться несколькими пунктами:

  1. 1.свежесть сплойтов, в связке;
  2. 2.пробив % (делайте тест 1-2к трафа);
  3. 3.функциональность админки;
  4. 4.поддержка продукта (как часто автор, делает апдейт своего детища);
  5. 5.стоимость (цена должна соответствовать продукту, за что платить за хуй собачий???!).

Этими правилами и надо руководствоваться в первую очередь! – facepalm Ыыыы.

Теперь я хочу отобразить общую схему этого бизнеса. Значит есть такие люди как Вирмейкеры – вирусописатели. Они создают банковские трояны, эксплойты и другие вредоносные программы. Далее к вирусописателю обращается хакер, который заинтересован в приобретении связки эксплойтов. После покупки, хакер взламывает какой-либо сайт с высокой посещаемостью и устанавливает там связку или же делает редирект – перенаправление на эксплойт-пак. Теперь хакер может заниматься продажей трафика, то есть он может предоставлять услуги загрузки вредоносных программ на компьютеры посетителей сайта. Далее будущий владелец бот-сети, будущий потому, что ботнета у него нет, а денег очень хочется, поэтому он ищет на форуме вирмейкера, который продаст ему банковский троян и панель управления бот-сетью. Ну значит троян будет похищать денежные средства с банковских счетов, а панель управления позволит контролировать ботов и осуществлять различные действия. После покупки трояна будущий владелец ботнета обращается к тому самому хакеру и покупает у него трафик, чтобы тот распространил его троян, а он в итоге получит бот-сеть. Это означает, что хакер за определенную плату обязуется загрузить переданный троян на компьютеры пользователей через взломанный им сайт с установленной связкой эксплойтов. Троян попадая на компьютеры пользователй, превращает их компы в ботов. Троян устанавливает связь с центром управления, передает туда различные сведения (об ОС бота, его антивирусе, испольемом клиент-банке, наличие токена) и получает ответные команды. Таким образом формируется ботнет, которая используется ее владельцем для совершения хищений с банковских счетов. Далее банковский троян загружен на компьютеры пользователей и сообщает владельцу бот-сети о том, какие платежные системы там установлены. В принципе владелец бот-сети может сам проводить мошеннические операции, но мало кто хочет рисковать! Для него безопаснее сдать бот-сеть в аренду и спокойно получать свой процент с похищенных средств. И вот уже недавний покупатель сам становится продавцом. На хакерском форуме владелец ботнета дает соответствующее объявление. Если условия аренды подходящие, в скором времени появляется кардер, специализирующийся на проведении мошенических операций. Арендуя бот-сеть, он получает определенный уровень доступа к центру управления. Ну дык вот на нем и лежит вся ноша вывести все деньги, как правило у него есть свой дроповод. А дропы в свою очередь за фиксированную плату или процент будут обналичивать похищенные у кого-то денежные средства.

Ну вот и всё, я распинался не много, но этих знаний вполне хватит, чтоб начать. Гланое яндексить. Удачи тебе и да прибудет с тобой сила хека и каржа!

rudvs.ru ©

Добавить комментарий


Обновить