Вы используете устаревший браузер!

Страница может отображаться некорректно.

Незваные гости

Незваные гости

Другие выпуски этой рубрики (95)
  • добавить в избранное
    Добавить в закладки

Отмычка для взломщика

Прочитали: 1247 Комментариев: 34 Рейтинг: 58

На просторах Интернета встречаются самые разные истории о заработке, но эта впечатляет особо:

Не так давно, прилетела ко мне весточка с данным предложением подзаработать. Вывести из строя основные компьютеры конкурирующей фирмы, перед этим увести базу всех работников, а так же клиентов и другую интересную информацию.

Источник

Заказчик хакера «кинул», тот обиделся и решил прилюдно рассказать о том, какую работу проделал. Ну а мы, соответственно, укажем на ошибки атакуемой компании.

Первое. Любая информация о корпоративной сети может стать зацепкой для атаки.

Любезно пообщавшись, я попил кофе и достал свой бук, указав на то что, хочу отправить список необходимых действий и примерные суммы своему брату…. Я достал бук, который, к сожалению сел! - так было сказано этой даме. Я попросил, чтоб она сама отправила данную информацию на почту… но так как продиктовать email-адрес я не смогу, из-за дебильного слова, которое стоит перед @-собачкой…. можно я наберу адрес для отправки сам…

Без замедления я быстрым шагом оказался со стороны монитора, так как понимал, что она тупо может подвинуть клавиатуру, а мне просто необходимо видеть монитор.

В тот момент, я добился все го за чем приехал в офис.

- На мою почту было отправлено письмо, с которого я выдернул ИП адрес

- По IP была выдернута дополнительная информация

- Была собрана информация о человеке, который меня обслуживал. С помощью полученного обратного email-адреса. А так же Имя Фамилия Отчества. И я знал ее в лицо, что позволило найти и ознакомится с данной персоной в соц. Сетях ( Интересы, хобби, музыка и остальная лажа)

- Ну и самое главное, я знал, что программное обеспечение по защите данной машины-Антивирус Касперского.( Именно для этого очень важно было взглянуть в монитор).

Источник

Все перечисленные данные, за исключением названия антивируса, можно было получить и иными способами – скажем, добиться ответа на грамотно сформулированное письмо, направленное в атакуемую компанию. Но хакеру нужно было знать, какой антивирус используется: это существенно упрощает атаку, так как понадобится троян, который не распознает лишь один антивирус, а не все антивирусы мира.

Осталось приготовить софт, криптануть его под антивирус Касперского и проверить на работоспособность после криптовки. На любимых блэк-бордах не пришлось долго искать криптора под Касперского. Криптанул, затем проверил работоспособность на локальной машине с установленным Касперским. Всё удачно. Потратив на это, всего 45$.

Источник

Отметим, что на месте упоминаемого антивируса мог быть любой другой – цитату мы привели лишь для того, чтобы читатели оценили, насколько дешево атаковать систему, когда знаешь, что именно надо атаковать.

Но как добиться запуска созданного трояна?

Собрав своего боевого зверька с гарантией работоспособности, я создал флэшку с автозапуском данного трояна.

И всё же я лишь на каких то % 20-25 был уверен что автозапуск флэшки сработает, так как сейчас на большинстве Осей, уже настроен защитник системы и при включении флэшки он задает либо вопрос о выборе действий или автозапуске, либо тупо игнорирует все автораны.

По этой причине, на всякий случай был создан файлик exe, маскированный под папку с именем «Мой новый дворец». И так же вдруг, что то не-то и не так, был создан SFT архив с автозапуском при распаковке, с именем «Дворец в центре».

Источник

Далее идет сбор информации о конкретном сотруднике компании:

По дороге еще раз пробежавшись по всем ее соц. сетям и другому хламу, нашел тот факт, что она сидит и играет в одну из тупых игр сети Вконтакте.

Пощелкав свой бук, с небольшой раздражительностью и высказыванием в слух, о том, что больше не буду по дороге водить гулять своего покемона…

Ну и тут я услышал то, что ждал, она спросила:

-Кто? Кто?

Ух, сработало. Ну, тут я сразу рассказал ей про эту тупую игрушку, в которую якобы играю в дороге. …

После не большей смены разговора, я сообщил что вся инфа у меня продублирована на флешке, на всякий случай. Я не стал спрашивать, можно или нельзя скопировать инфу с моей флэшки, (тут уже нужно додавить человечка, внушить и заставить сделать это не задумываясь.) Я просто достал из кармана флэшку, протянул ей и сказал:

-Вот откройте. Имя папки «Мой дворец» или «Мой Замок» со всей необходимой инфой.

Главное было не тупануть и не предоставить право выбора, а дать лишь один вариант.

Источник

Вот и все – компьютер заражен!

Что советует сам хакер:

Ни в коем случае, ни кому не рассказывать о установленной на машине системе и антивирусе.

Не брать чужие флэшки, но если уж выхода нет, то проверять их дополнительным софтом на поиск руткитов.

И главное, научить каждого работника наблюдать за сетевыми экранами, заставив их в начале и в конце рабочего дня, сверять запущенные процессы и коннекты, со скриншотом безобидно работающей, чистой системы! (Правда, мы считаем, что это за гранью возможностей рядовых сотрудников – прим. ред.).

Достаточно настроить все офисные машины на выход в сеть через локальный прокси-сервер, который контролируется админом, по средством Сетевого Экрана и Любого из снифферов, тупо указывающим ип адреса, которые получают пакеты из офиса и адреса ип, которые отправляют пакеты в офисную сеть. Этих минимальных усилий достаточно, для выявления троянов которые принимают команды и отправляют данные в чужие руки. Да и все же любят фотографироваться!? Вот… и систему свою нужно фотографировать, когда она чистая и здоровая, для последующих сверок.

Источник

#антивирус #взлом #корпоративная_безопасность #психология #социальная_инженерия #съемные_устройства #хакер

Антивирусная правДА! рекомендует

Скройте иконку используемого антивируса – такой функционал есть, к примеру, в нашем корпоративном комплексе Dr.Web Enterprise Security Suite. С помощью антивируса отслеживайте состав программ на компьютерах сети. И лишите пользователей прав администратора, чтобы они не могли устанавливать новые программы.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей