Здравствуйте!
В данной теме я расскажу как можно сравнительно легально ликвидировать сайты в "благих" целях, попробовать себя в роли White Hat хацкера.
Эти́чный ха́кер или бе́лый ха́кер, а также на сетевом сленге бе́лая шля́па — специалист по компьютерной безопасности, который специализируется на тестировании безопасности компьютерных систем.
Нажмите, чтобы раскрыть...
Для начала стоит отметить, что весь материал в данной теме предназначен исключительно в ознакомительных целях. Ответственность за все действия, которые вы исполняете ложится исключительно на Вас самих. Ни автор данной статьи, ни администрация и коллектив данного форума не несет никакой ответственности.
У многих может возникнуть вполне закономерных вопрос "А нахера?". Вот вам ответ:
- Получив доступ к С&C ботнета можно забрать ботов себе
- Получив доступ к C&C ботнета можно компрометировать создателя, узнать его реальный IP, завести дело в прокуратуре и т.д. Короче - насолить человеку.
- Получив доступ к C&C ботнета можно стырить данные себе.
- Получая доступ к С&C ботнета можно получить практические знания пентестинга.
- И наконец, получив доступ к С&C ботнета, можно сделать хорошее дело и избавить мир от ещё одного говн-вируса.
Хочу сразу сказать, в данной статье никаких прямых указаний для взлома нет. Есть ссылки на источники, которые могут помочь в этом, даны рекомендации и основные методики.
Итак. Начнем наше доброе дело...
Скрытый контент.
Как Вы наверное знаете, команда ScripTop располагает большим количеством разнообразных проектов. Среди данных проектов есть тот, который поможет Вам в этом деле.
Знакомьтесь,
https://virus-tracker.ml/. Данный сайт поможет Вам в дальнейшем обнаружении своих жертв, а именно контрольных (С&C) панелей управления ботнетами.
Заходим на
virus-tracker и смотрим на главной страничке список найденных ботнет панелей. Говорю сразу, не все они работают так как не только Вы занимаетесь их ликвидацией. Сейчас наша главная задача - найти рабочую панельку.
Внимание! Проверять работоспособность и выполнять дальнейшие манипуляции нужно строго с браузера TOR!
После нахождения панельки нам нужно посмотреть её тип - название ботнета, которым он управляет. В большинстве случаев тип панели можно посмотреть сразу же на
virus-tracker'е, возле адреса самой C&C панели. Далее нас ждёт два пути. Начнём с попытки пойти по простом пути.
Как Вы знаете, большинство сайтов уязвимо. С&C ботнет панели не исключение.
На
virus-tracker, в разделе
Tools можно найти собранные нами публичные и известные способы и эксплоиты для взлома ботнетов. Их не так уж и много, но если уж Вам удалось найти подходящий эксплоит для "Вашего клиента", смело действуйте по инструкции описанной на специальной странице посвященной данному эксплоиту. Тут я останавливаться на этом не буду, это слишком просто.
Теперь пойдем по сложному пути. Допустим, для типа нашей жертвы на virus-tracker'е нет эксплоитов. Действовать придется Вам самим. Приводить элементарные способы взлома обычных сайтов я здесь не буду, об этом Вы можете вдоволь почитать в статьях о проведении SQL, XSS и других атак. Здесь я оставлю некоторые рекомендации по нахождению уязвимости.
- В большинстве своем, ботнет панели ставят на взломанных сайтах. Если на домене ботнет панели мы видим настоящий, заполняемый информацией сайт - значит, скорее всего, мы имеем дело со взломом сайта. Тут у нас два варианта. 1 - пишем администрации сайта и крысим (что не есть хорошо) ботнет панель, и, возможно получаем вознаграждение. 2 - предполагаем действия хацкера и сами проникаем в сайт. Имея к нему доступ, нам не составит труда изменить или получить пароль администратора от ботнет панели.
- Иногда встречаются индивиды, которые ставят С&C на своих "тестовых" серверах. Таких вообще не волнует безопасность ни ботнета, ни своего сервера. В большинстве случаев на таких серверах доступ к директориям для просмотра содержимого открыт, в корне сайта содержится куча разнообразных "хацкер-тулз-php-скриптов", которые уж очень часто написаны детьми, которые о безопасности вообще не знают. Вот с помощью таких скриптов, очень легко можно получить доступ к серверу и как следствие к панели, если знать что искать и что делать.
- Можно также попробовать самый тупой способ - банальный подбор. Как бы не было смешно, но очень часто хацкеры ставят комбинации логина и пароля типа admin:admin, root:root, root:toor, admin:123. Также очень часто паролем ставят название домена. Во всяком случае, попробовать подобрать будет не лишено смысла.
- Если из всего вышеперечисленного нам сделать не удалось, ботнет настроен правильно и грамотно, можно попробовать последние варианты. Очень часто в директории с панелькой залит сам файл ботнета. Нам он и нужен. (название может быть что-то типа "build.exe", "new.exe", "bot.exe"...) Пытаемся его достать и уже через отладчик понять смысл работы и взломать эту "крепкую" панельку (о чем я скорее всего напишу более подробно в следующих статьях).
Нажмите, чтобы раскрыть...
Часть 2
Продолжение части о ботнетах и сервисе virus-tracker.
На этот раз - практика. Используем готовый, написанный нами, эксплоит для получения полного доступа к сайту С&C панели ботнета KeyBase.
Работает не на всех панельках. 50/50. Так что.. Действуйте)
Часть 3
