Перейти к публикации
  • Гавань Пиратов!

    Добро пожаловать в DarkNet! Вы на теневом ресурсе - Гавань Пиратов!

    Чтобы стать участником форума вы должны "Зарегистрироваться", после этого вы сможете писать пользователям в Личные сообщения.

    Для новичков введена "предмодерация" перед публикацией "Тем" и "Cообщений" в темах. Подробнее

    А также, если вы впервые находитесь в DarkNet, вам полезно изучить "Сленг" и "Вопросы и ответы" Подробнее

pasher

Шифруемся под холдера

Рекомендованные сообщения

Всем привет! Всё изложенное ниже, не является побуждением к действию а служит строго в общеобразовательных целях. Мы немного поговорим о функциях зевса и о том как их применять в боевых условиях. Научимся использовать cookies и .sol файлы.

Итак приступим.

 

Часть первая. Cookies.

 

Когда бот грузится холдеру , он автоматически посылает на сервер cookies которые были сохранены в системе. Их мы и видим в первую очередь, открывая полный лог файл по боту.

Многие начинающие ботоводы не обращают на них внимания... А зря, ведь наличие cookies у вас в системе - это сигнал платёжке/банку/шопу о том, что акком пользуется именно холдер.

Присвоить себе cookies нам поможет плагин для Mozilla Firefox, под названием Cookies Manager +

Устанавливаем его себе, запускаем и кликаем на кнопку Add.

 

6252465a1783.png

 

Часть вторая. SOL файлы.

 

Далее дело за .lso файлами. У зевса для их добычи и удаления служат 2 команды:

user_flashplayer_get - Получить SOL файлы с компьютера бота.

user_flashplayer_remove - Удалить SOL файлы с компьютера бота.

В результате рядом с папкой бота на сервере появляется папка с .lso куками. Она содержит и файл settings.sol с настройками flash холдера.

Её нам нужно скопировать и поместить к себе в систему. Путь по которому она должна лежать имеет вид C:\Documents and Settings\Admin\Application Data\Macromedia

Где admin - имя юзера , учтите этот момент.

Чтобы всё работало и не палилось, сам flash нужно устанавливать с ip той страны под которую затачиваете систему.

Теперь мы стали почти как холдер, но есть разные мелочи... Хочу посоветовать вам cctools 7 crack, она позволяет решать некоторые задачи.

 

ba30cb3c101a.png

 

Прелесть лицензионной версии состоит и в том что можно работать с конфигом. Достаточно написать парсер который будет собирать всю интересующую инфу из лога и создавать config.dat с этими параметрами.

 

Часть третья. Ковыряем внутренности.

 

С чего начинается исследование цели ? В нашем случае с обнаружения слабых мест. Для этих целей я выбрал небеизвестный в узких кругах chase.

Больше всего меня интересовало не то как отправить оттуда денюжку, а то, как банк определяет что перед ним именно холдер.

Сохранив сайт банка себе на локалхост, я начал ковырять javascript, и мои ожидания были оправданны - не всё так просто оказывается. Js код chase говорит нам о том что для составления цифровой подписи клиента, он используетет следующие параметры:

var pluginNames = new Array('Acrobat', 'QuickTime', 'DivX', 'Director', 'Windows Media', 'Flash', 'Java', 'VLC')

 

- Проверяет на наличие плагинов.

map['name'] = info.description;
map['version'] = info.version;

 

- Проверяет версии плагинов.

var currDate = new Date();
var currTime = currDate.toString();
if ((currTime.indexOf("PDT") > 0)
|| (currTime.indexOf("MDT") > 0)
|| (currTime.indexOf("CDT") > 0)
|| (currTime.indexOf("EDT") > 0)
|| (currTime.indexOf("Daylight") > 0))
extraMap['timezone'] = currDate.getTimezoneOffset() + 60

 

- Определяет время и его региональные стандарты.

 

На основе этих данных формируется цифровая подпись клиента.

Ну чтож, вроде всё ясно. Для того чтобы стать холдером нужно настроить систему с кучей параметров... Но мы поступим по другому...

Достаточно представить всё это как диалог между банком и холдером. Общаются они посредством javascript и flash.

Но что если во время их диалога за занавеской стоял наш человек ? Он же мог подслушать то о чём общаются банк и холдер и педантично записать всё в лог. Уже догадались о ком я? Да да, о зевсе родимом. Не многие понимают что зевс не ворует пароли, он просто перехватывает данные из массивов GET и POST. Именно через них и происходит передача даннх полученных в процессе идентификаии. Использовать эти данные мы будем следующим образом: Будем перехватывать пакеты и модифицировать их до того как они попадают на сервер банка. А поможет нам в этом незаменимый инструмент любого хакера, плагин для mozilla firefox, под названием tamper data. Он позволяет вмешивается в диалог и позволяет отвечать банку так, как отвечает ему холдер, иммитируя его ответы которые нам предоставил Зевс.

Устанавливаем плагин, запускаем и кликаем на Start Tamper.

Логинимся на акк. И вот Tamper уже предлагает нам модифицировать пакеты:

 

204463148aa5.png

 

4d9c938dcf37.png

 

 

Вуа! Нас пустило на акк без подтверждения по email.

Переоценить значение этого метода сложно. Вы стали холдером и теперь банк откроет вам свои хранилища. Я искренне хочу чтобы люди которые приходят в эту тему научились думать головой, анализировать и делать правильные выводы. Ведь сокс по маске и правильно настроенная система это ещё только 10 % успеха.

Имхо при работе с paypal и другими параноиками метод незаменим. Всё изложенное выше не является побуждением к действию а служит строго в общеобразовательных целях. Совмещая cookies, .lso файлы и данные перехваченные зевсом мы получаем profit.

 

P.S. Статья взята с братвы, автор: Кэйн

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

}{орошая статья. Жалко что зевсом пользуются все меньше и меньше народу

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хорошая статью про кукисы, все разжевано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Палка и с соксами отлично работает.

А вот под обналы актуально наверное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×