Вы используете устаревший браузер!

Страница может отображаться некорректно.

Скидки за Dr.Web-ки! Спешите! Только до 31 мая 2021
Незваные гости

Незваные гости

Другие выпуски этой рубрики (97)
  • добавить в избранное
    Добавить в закладки

Отмычка для взломщика

Прочитали: 1687 Комментариев: 34 Рейтинг: 66

5 ноября 2020

На просторах Интернета встречаются самые разные истории о заработке, но эта впечатляет особо:

Не так давно, прилетела ко мне весточка с данным предложением подзаработать. Вывести из строя основные компьютеры конкурирующей фирмы, перед этим увести базу всех работников, а так же клиентов и другую интересную информацию.

Источник

Заказчик хакера «кинул», тот обиделся и решил прилюдно рассказать о том, какую работу проделал. Ну а мы, соответственно, укажем на ошибки атакуемой компании.

Первое. Любая информация о корпоративной сети может стать зацепкой для атаки.

Любезно пообщавшись, я попил кофе и достал свой бук, указав на то что, хочу отправить список необходимых действий и примерные суммы своему брату…. Я достал бук, который, к сожалению сел! - так было сказано этой даме. Я попросил, чтоб она сама отправила данную информацию на почту… но так как продиктовать email-адрес я не смогу, из-за дебильного слова, которое стоит перед @-собачкой…. можно я наберу адрес для отправки сам…

Без замедления я быстрым шагом оказался со стороны монитора, так как понимал, что она тупо может подвинуть клавиатуру, а мне просто необходимо видеть монитор.

В тот момент, я добился все го за чем приехал в офис.

- На мою почту было отправлено письмо, с которого я выдернул ИП адрес

- По IP была выдернута дополнительная информация

- Была собрана информация о человеке, который меня обслуживал. С помощью полученного обратного email-адреса. А так же Имя Фамилия Отчества. И я знал ее в лицо, что позволило найти и ознакомится с данной персоной в соц. Сетях ( Интересы, хобби, музыка и остальная лажа)

- Ну и самое главное, я знал, что программное обеспечение по защите данной машины-Антивирус Касперского.( Именно для этого очень важно было взглянуть в монитор).

Источник

Все перечисленные данные, за исключением названия антивируса, можно было получить и иными способами – скажем, добиться ответа на грамотно сформулированное письмо, направленное в атакуемую компанию. Но хакеру нужно было знать, какой антивирус используется: это существенно упрощает атаку, так как понадобится троян, который не распознает лишь один антивирус, а не все антивирусы мира.

Осталось приготовить софт, криптануть его под антивирус Касперского и проверить на работоспособность после криптовки. На любимых блэк-бордах не пришлось долго искать криптора под Касперского. Криптанул, затем проверил работоспособность на локальной машине с установленным Касперским. Всё удачно. Потратив на это, всего 45$.

Источник

Отметим, что на месте упоминаемого антивируса мог быть любой другой – цитату мы привели лишь для того, чтобы читатели оценили, насколько дешево атаковать систему, когда знаешь, что именно надо атаковать.

Но как добиться запуска созданного трояна?

Собрав своего боевого зверька с гарантией работоспособности, я создал флэшку с автозапуском данного трояна.

И всё же я лишь на каких то % 20-25 был уверен что автозапуск флэшки сработает, так как сейчас на большинстве Осей, уже настроен защитник системы и при включении флэшки он задает либо вопрос о выборе действий или автозапуске, либо тупо игнорирует все автораны.

По этой причине, на всякий случай был создан файлик exe, маскированный под папку с именем «Мой новый дворец». И так же вдруг, что то не-то и не так, был создан SFT архив с автозапуском при распаковке, с именем «Дворец в центре».

Источник

Далее идет сбор информации о конкретном сотруднике компании:

По дороге еще раз пробежавшись по всем ее соц. сетям и другому хламу, нашел тот факт, что она сидит и играет в одну из тупых игр сети Вконтакте.

Пощелкав свой бук, с небольшой раздражительностью и высказыванием в слух, о том, что больше не буду по дороге водить гулять своего покемона…

Ну и тут я услышал то, что ждал, она спросила:

-Кто? Кто?

Ух, сработало. Ну, тут я сразу рассказал ей про эту тупую игрушку, в которую якобы играю в дороге. …

После не большей смены разговора, я сообщил что вся инфа у меня продублирована на флешке, на всякий случай. Я не стал спрашивать, можно или нельзя скопировать инфу с моей флэшки, (тут уже нужно додавить человечка, внушить и заставить сделать это не задумываясь.) Я просто достал из кармана флэшку, протянул ей и сказал:

-Вот откройте. Имя папки «Мой дворец» или «Мой Замок» со всей необходимой инфой.

Главное было не тупануть и не предоставить право выбора, а дать лишь один вариант.

Источник

Вот и все – компьютер заражен!

Что советует сам хакер:

Ни в коем случае, ни кому не рассказывать о установленной на машине системе и антивирусе.

Не брать чужие флэшки, но если уж выхода нет, то проверять их дополнительным софтом на поиск руткитов.

И главное, научить каждого работника наблюдать за сетевыми экранами, заставив их в начале и в конце рабочего дня, сверять запущенные процессы и коннекты, со скриншотом безобидно работающей, чистой системы! (Правда, мы считаем, что это за гранью возможностей рядовых сотрудников – прим. ред.).

Достаточно настроить все офисные машины на выход в сеть через локальный прокси-сервер, который контролируется админом, по средством Сетевого Экрана и Любого из снифферов, тупо указывающим ип адреса, которые получают пакеты из офиса и адреса ип, которые отправляют пакеты в офисную сеть. Этих минимальных усилий достаточно, для выявления троянов которые принимают команды и отправляют данные в чужие руки. Да и все же любят фотографироваться!? Вот… и систему свою нужно фотографировать, когда она чистая и здоровая, для последующих сверок.

Источник

#антивирус #взлом #корпоративная_безопасность #психология #социальная_инженерия #съемные_устройства #хакер

Антивирусная правДА! рекомендует

Скройте иконку используемого антивируса – такой функционал есть, к примеру, в нашем корпоративном комплексе Dr.Web Enterprise Security Suite. С помощью антивируса отслеживайте состав программ на компьютерах сети. И лишите пользователей прав администратора, чтобы они не могли устанавливать новые программы.

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей