Глава 3 Приемы кулхацкеров - Самоучитель хакера - Хакинг - Каталог статей

Глава 3 Приемы кулхацкеров

Одно время один из бесплатных хостингов был по техническим причинам временно недоступен. В это время хакер позвонил хозяину сайта и трагическим голосом сообщил, что он сотрудник поддержки хоста, а хост полетел, и теперь он обзванивает владельцев с целью установить их логины и пароли для восстановления. Хозяин сайта зашел на свой сайт и увидел, что хост действительно не работает. Поверив хакеру, хозяин сказал ему id и пароль, и хакер с радостью увел его сайт. А хостинг через пару часов стал работать…

Владельцу банковской карты (девушке) отправили SMS сообщение с информацией о том, что некий банк отказал ей в выдаче кредита. Примерно через месяц после этого начали звонить, с требованием погасить просрочку, а когда жертва возмутилась, что они что-то напутали, у нее "уточнили" персональные данные банковской карты

Если вы взломали чей-то сайт, надо сразу встраивать своих троянов в ехе-шники всех его загрузок, и вписывать нужные скрипты в страницы. Таким образом, мы с помощью этого сайта поимеем еще и его клиентов. Если имеешь такой чужой сайт с твоими троянцами, замани нужного клиента на этот сайт. Если что, потом стрелки можно перевести на владельца этого сайта типа он взломщик.

Если взломали кошелек, переведите большую часть денег тому на кого хотите свалить вину. Если потом вас поймают, говорите что он заказчик, а вы всего лишь исполнитель. Грязные ворованные электронные деньги отмывают покупкой и перепродажей, какой либо важной информации.. Если путь денег отследить еще можно, путь информации отследить нельзя. Например, купите какую нить базу данных, выложите ее на какой-нибудь сайт, не делая на нее ссылок. Теперь база вроде как общедоступна, но знаете про нее только вы. Теперь ее можно продать каким-нибудь заинтересованным в ней лицам, пусть и дешевле, но деньги уже будут чистые. Если поймают, все чисто, базу вы нашли случайно, она, ведь как бы, в открытом доступе.
Чтобы обналичить деньги хакеры разместили в iTunes и Amazon свои музыкальные треки и принялись сами их скачивать, расплачиваясь деньгами с украденных банковских карт.
Подарок веб-дизайнеру
Для этого развода нужно иметь шаблон какой-нибудь полностью настроенной СMS системы с красивым дизайном, которую можно за день развернуть на любом бесплатном хостинге... Итак, схема действий такова. Регистрируем красивое имя бесплатного домена, кладем на хостинг CMS.. Сознательно изменяем СМS так чтобы у сайта была дыра позволяющая узнать пароль админа. Идем в поисковик, ищем кучу статей на тему, которая интересна жертве. Копируем статьи на сайт.
Получается небольшой, но очень привлекательный для жертвы сайт. Знакомимся с жертвой (лучше чтоб вы были уже знакомы, и жертва знала вас как веб-дизайнера). В новостях сайта, и комментариях к ним, пишем переписку с несуществующим соадмином сайта. Далее, предлагаем жертве стать админом, дескать, у меня нет времени заниматься сайтом, а ты этой темой интересуешься. Только поменяй пароль, чтоб соадмин мой бывший у тебя сайт не отобрал.. Наивный чукотский юноша идет в админку, меняет пароль, а мы идем в оставленную нами дыру, глядим пароль. В большинстве случаев пароль совпадает с тем паролем, который наш незадачливый друг использует в любых других местах

Практические задания:
1) Создайте фейк mail.ru, создайте фейк какого-то сайта, на котором вы бываете. Впарьте кому-нибудь ссылку на фейк так, чтобы человек обязательно авторизовался на вашем фальшивом сайте и при этом ничего не заметил
2) Найдите в гугле/яндексе/рамблере
- Кто такой Кевин Митник?
- Как взломать почту?
- Как впарить троян?