Как да хакнем 1000000 кредитни карти за 21 дни
Ден 1. Намерете си жертва. Има много компании, които предлагат директен download от самите сайтове на различни програми.
Повечето имат голяма база от потребители. Сайт с shareware ще бъде най-добре, защото повече хора свалят файлове. ICQ май е една от най-добрите жертви, защото имат много клиенти всеки ден и да не забравяме, че ICQ – то го свалят некфи лешпери!
Ден 2. Направете малко изпитание на сигурността. Повечето солидни компании имат сравнително добра защита на техните услуги.
Но тяхното слабо място са web server – ите. Много често администраторите мислят, че като изполират сървъра от останалата вътрешна мрежа (Intranet) ще бъде добре за цялата защита на сайта. Влизането в сървъра е много по-лесно отколкото да се влезе в развитите сървъри. За щастие, това което ни трябва е на web server – а.
Ден 3. Придоибийте r00t права. Изтрийте логовете, инсталирайте backdoor и се забавлявайте.
Ден 4. Свалете си най-новата версия на ICQ от сървъра. Ще закачите троянец за него.
Ден 5. Вземете си един троянец и го конфигурирайте. Трябва да го закачите на executable файла на ICQ – то. Може да Ви се наложи да използвате някакъв InstallShield unpacker за да се докопате до ICQ.exe, инфектрайте го и го сложете пак в SETUP.exe.
Не е нужно да притежавате сорс кода на ICQ – то за да сложите троянеца вътре. Има много начини да сложите executable код в съществуващ бинарен файл. Вирусите правят това от години…
Ден 6. Ъплоаднете инфектирания SETUP.EXE обратно на сървъра и го заменете със стария файл.
Ден 7. Чакайте.
Ден 8. Проверете си пощата и вижте колко кредитни карти сте получили (благодарение на троянския кон, който сте конфигурирали да изпращта инфото на даден Ваш майл. Има много начини да получите информация, но през майла е най-глупаво).
Ден 9-20. Купувайте си разни боклуци.
Ден 21. Издънете се и прекарайте остатъка от живота си като задоволявате интересите на своите сладки другарчета в панделата. Ама ей… може и да Ви хареса!
Loading ...