хакеры

Постов: 55 Рейтинг: 122966
1007

Как на самом деле происходят взломы паролей

Развернуть
Как на самом деле происходят взломы паролей
1349

Пасхалка в Mr Robot S02E01.

Развернуть
Пасхалка в Mr Robot S02E01.
Пасхалка в Mr Robot S02E01.
В конце первой серии второго сезона Mr Robot есть сцена, где Дарлин генерирует троян-вымогатель с помощью модифицированного фреймворка SET (Social Engineer Toolkit). Мои пальцы просто зудели, чтобы попробовать IP-адрес 192.251.68.254, где вроде как располагается управляющий сервер трояна. Неудивительно, что WHOIS показал на владельца NBC-UNIVERSAL. Посмотрим, насколько глубока кроличья нора.
Пасхалка в Mr Robot S02E01.
Последняя страница http://i239.bxjyb2jvda.net/ выводит сообщение «YOUR PERSONAL FILES ARE ENCRYPTED» и начинает обратный отсчёт. Вы можете подождать 24 часа или просто проверить javascript, который управляет таймером обратного отсчёта, где вы найдёте строку, закодированную в base64.


PGRpdiBjbGFzcz0ib3ZlciI+PGRpdj4iSSBzaW5jZXJlbHkg

YmVsaWV2ZSB0aGF0IGJhbmtpbmcgZXN0YWJsaXNobWVudHM

gYXJlIG1vcmUgZGFuZ2Vyb3VzIHRoYW4gc3RhbmRpbmcgYXJta

WVzLCBhbmQgdGhhdCB0aGUgcHJpbmNpcGxlIG9mIHNwZW5k

aW5nIG1vbmV5IHRvIGJlIHBhaWQgYnkgcG9zdGVyaXR5LCB1bm

RlciB0aGUgbmFtZSBvZiBmdW5kaW5nLCBpcyBidXQgc3dpbmRs

aW5nIGZ1dHVyaXR5IG9uIGEgbGFyZ2Ugc2NhbGUuIjwvZGl2Pjx

kaXYgY2xhc3M9ImF1dGhvciI+LSBUaG9tYXMgSmVmZmVyc29u

PC9zcGFuPjwvZGl2PjwvZGl2Pg==
После раскодирования выходит:

Я искренне полагаю, что банковские институты более опасны для свободы, нежели регулярные армии, и что принцип тратить деньги за счёт потомков, под названием «финансирование», ничто иное как жульничество за счёт будущего в крупном масштабе.

– Томас Джефферсон


Кстати, изучив SSL-сертификат веб-сервера NBC-UNIVERSAL, я обнаружил массу других доменов, которые имеют отношение к Mr Server., указанных в поле Subject Alternative Names.


DNS Name=www.racksure.com

DNS Name=racksure.com

DNS Name=*.serverfarm.evil-corp-usa.com

DNS Name=www.e-corp-usa.com

DNS Name=iammrrobot.com

DNS Name=www.conficturaindustries.com

DNS Name=www.iammrrobot.com

DNS Name=*.seeso.com

DNS Name=*.evil-corp-usa.com

DNS Name=e-corp-usa.com

DNS Name=*.bxjyb2jvda.net

DNS Name=whoismrrobot.com

DNS Name=seeso.com

DNS Name=fsoc.sh

DNS Name=www.fsoc.sh

DNS Name=conficturaindustries.com

DNS Name=whereismrrobot.com

DNS Name=www.whoismrrobot.com

DNS Name=www.whereismrrobot.com

DNS Name=evil-corp-usa.com

DNS Name=www.seeso.com

В начале первой серии второго сезона вы также заметите, как Эллиот логинится на bkuw300ps345672-cs30.serverfarm.evil-corp-usa.com по SSH.

Что касается задачки на https://fsoc.sh:
Если посмотрите на эту страничку, то заметите, что курсор мигает через разные интервалы.

На самом деле несложно понять, что это код Морзе, но я крайне плох в решении таких загадок вручную. Поэтому решил применить более техничный способ.


https://www.fsoc.sh/assets/main.js
Собственно, скорость мерцания курсора контролирует t.startCursor("MzkzMzUzNTM5NTMzMzk1Mzc5OTUzNzMzMzM1MzUzOTM1Mw=="), и если конверитровать в ASCII, то получается 3933535395333953799537333353539353.


3 это точка "."

5 разделяет буквы " "

7 представляет собой разделитель "/" в коде Морзе

а 9 это тире "-"


3933535395333953799537333353539353

.-…. .- ...- ./-- ./…. .-.. == LEAVE ME HERE

Нужно добавить, что во втором сезоне сериал сохранил крайнюю реалистичность компьютерных сцен. Каждый взлом и операция выполняются в правильной последовательности и с использованием корректных инструментов. В первом сезоне мы видели операционку Kali Linux, использование уязвимости bashdoor (shellshock) для получения файла /etc/passwd, взлом автомобильной CAN-шины с использованием утилиты candump, сканирование окружающих устройство с активным Bluetooth утилитой btscanner из комплекта Kali Linux, использование снифера bluesniff для MiTM-атаки с последующим запуском оболочки Meterpreter.

В первой серии второго сезона все технические тонкости — фреймворк SET, ransomware, логи IRC, клиент BitchX и прочее — тоже показаны вполне достоверно.

Ремарка: В одном из кадров мелькает QR-код, который указывает на один из доменов списка, приведённого выше: http://www.conficturaindustries.com.
Пасхалка в Mr Robot S02E01.
Код плохо распознаётся с кадра, вот чёткая копия:
Пасхалка в Mr Robot S02E01.
Судя по всему, будущие серии Mr Robot тоже не останутся без пасхалок.

Технические консультанты Mr Robot из хакерского сообщества: @KorAdana, @ryankaz42, @AndreOnCyber, @MOBLAgentP, @IntelTechniques, @marcwrogers.
1426

Танцуй так, как будто Россия не смотрит (На волне истерии про российских хакеров)

Развернуть
Приятель прислал из Пало-Алто, Калифорния. Сказала ему, что он дотанцуется )
Танцуй так, как будто Россия не смотрит (На волне истерии про российских хакеров)
3401

Новость №230: Хакер взломал 20 тысяч принтеров обычных пользователей и заставил их печатать расистские листовки

Развернуть
Новость №230: Хакер взломал 20 тысяч принтеров обычных пользователей и заставил их печатать расистские листовки
http://short.nplus1.ru/jIHTic5dU
2884

Английская вежливость

Развернуть
«Предлагаем вам усилить вашу безопасность.
Искренне ваши,
Дружелюбные хакеры по соседству
#JFT96»
Английская вежливость
Сообщение, появившееся на рекламном щите в Ливерпуле, Великобритания.
Reddit
637

Новость №198: Хакерам удалось пробраться в компьютер через субтитры к фильмам

Развернуть
Новость №198: Хакерам удалось пробраться в компьютер через субтитры к фильмам
http://news.nplus1.ru/tbGc
5773

Пираты требуют выкуп у Disney за новых «Пиратов Карибского моря»

Развернуть
Пираты требуют выкуп у Disney за новых «Пиратов Карибского моря»
По словам президента Disney, Боба Айгера, к ним обратилась группа хакеров, которая требует выкуп за новый фильм студии, который они смогли украсть. Хакеры угрожают выпустить в сеть первые 5 минут картины, а потом кусками по 20, если деньги не будут выплачены.

Айгер заверил прессу, что соглашаться с требованиями "террористов" они не станут и уже работают с ФБР над этим делом.

К слову, совсем недавно, подобный инцидент случился и с Netflix. Хакеры выложили в сеть все 10 эпизодов нового сезона сериала «Оранжевый — хит сезона», после того, как Netflix отказались заплатить требуемую сумму. В итоге, сериал оказался в сети на 6 недель раньше премьеры.
10343

Герой должен остаться неизвестным

Развернуть
Герой должен остаться неизвестным
Запрещенная на территории России организация "ИГИЛ" поклялась убить человека, который хакнул 250 Игиловских твиттер аккуантов и заполнил их гей-порно.

На картинке один из игиловцев, якобы пишет "Я хочу чтобы все знали, что я люблю al1bakdady. У нас был анальный секс впервые вчера ночью и мне понравилось"
2170

Новый вид развода/взлома?

Развернуть
Написал мне тут парень днем
Новый вид развода/взлома?
Новый вид развода/взлома?
Скрин архива
Новый вид развода/взлома?
Запуск в песочнице
Новый вид развода/взлома?
Интересная программа, которая лезет в проводник, системные настройки и в dllhost?  
Но запускать ее  - я конечно не буду

Деньги так и не отправил :(
1334

Как нас взломали... или уносите бэкапы на флешке домой

Развернуть
Всем привет, недавно устроился (2 месяца) на работу сисадмином в одну контору, она имеет 2 подразделения, одно в пригороде.
Сегодня звонят из пригорода, к серваку с удалённым доступом где крутится 1С с базой не могут подключиться пользователи. Попросил их перезагрузить сервер, не помогло. Пришлось ехать самому, думал может сетевой кабель отошёл или ещё что-нибудь на 5 минут работы.
Но, по приезду понял что нас взломали, и зашифровали все диски на 2х серверах. На рабочий ящик пришло письмо
Как нас взломали... или уносите бэкапы на флешке домой
Начал искать возможности восстановить данные самому, но облазив кучу сайтов стало понятно, что ничего не поможет. В некоторых случаях помогает R-Studio, но у нас зашифрован весь диск, а не заголовок.
Пытался восстановить: лайвUSB от каспера и др.веба (который чудесным образом увидел убитый винт, который вылетел год назад, и там были бэкапы, я по началу обрадовался, но увы..), вышесказанный R-Studio, который "видел" файлы с непонятными расширениями, но ни одного нормально.
И... мы решили платить. Надежды никакой не было, но и восстанавливать базу 1С было бы ОЧЕНЬ геморно.
Написав по указанному адресу, в ответе была указана сумма в 150 т.р. Потом сторговались до 90 т.р. и совладелец поехал платить на киви счёт. В полицию тоже решили не обращаться, не хотело начальство из-за своих соображений. К слову сказать пароли выслали, пароли подошли, и предложили слить того кто слил нас и как.

А теперь о том, как такое произошло.
Ещё до меня решили удалённый доступ (RDP) сделать открытым во вне, для пользователей, не удаляли уволенных. Стоял Каспер Эндпоинт Сесурити 10, в логах которого потом обнаружился Брутфорс РДП.
Дальше, как я понял, был подобран один из паролей пользователя (у некоторых как оказалось он был 12345), запустили вирус для полного доступа, каспер не спас, и установили шифровальщик DiskCryptor, прога легальная и с открытым кодом. Ну а дальше зашифровали все диски.

Мораль тут есть))): Храните бэкапы в труднодоступных местах, которые не видно если подключиться к серверу.
1133

Хакеры взломали ОС Microsoft и Apple на глазах у сотен зрителей

Развернуть
В рамках ежегодного соревновании хакеров Pwn2Own 2017 в канадском Ванкувере команды исследователей в области информационной безопасности на глазах у сотен зрителей взломали операционные системы Microsoft Windows и Apple MacOS. Об этом сообщает TechWorm.

В первый день испытаний команда Qihoo360 взломала MacOS, найдя брешь в ядре и получив доступ к конфиденциальной информации. За это специалисты получили 10 тысяч долларов из общего призового фонда в миллион долларов. Такая же сумма досталась команде Chaitin Security Research Lab, которая смогла взломать MacOS с помощью другой уязвимости.

Операционную систему Windows взломали специалисты из команд 360 Security и Team Sniper. Каждая из них заработала по 15 тысяч долларов.

За вознаграждение в 55 тысяч долларов исследователи из Team Sniper и Sword Team также взломали браузер Microsoft Edge, а команда Chaitin Security нашла уязвимость в Mozilla Firefox. 360 Security досталось 35 тысяч долларов за взлом Safari.

Pwn2Own — ежегодный турнир для хакеров, с 2007 года проходящий в рамках конференции по информационной безопасности CanSecWest. Участники должны за ограниченное время взломать определенное устройство или программу, после чего в обмен на денежное вознаграждение предоставить найденную уязвимость производителю.
источник: lenta.ru
4376

С - секретность

Развернуть
На работе выдали приказ: сделать "защищенные" ноутбуки. В переводе с hr-овского на it-шный это обозначает зашифрованный.
До кучи установили bootloader с паролем.
Зашифровали, все хорошо, выдаём новенькие компьютеры пользователям, получаем сто вопросов, в том числе про пароль. Объясняем, что надо его запоминать, и тут одна мадам нам сообщает:
- А вот в приказе руководства написано, что пароль от ноутбука должен быть распечатан и приклеен на него!
.
.
И правда, так и написано в приказе.
Вот такая секретность и безопасность.
Может наши хакеры не то чтобы взламывали выборы в Америке, а просто по распечатанному паролю вошли?..
С - секретность
373

Информационной безопасности пост. Хакеры, фотографии, идиоты.

Развернуть
Информационной безопасности пост. Хакеры, фотографии, идиоты.
Сегодня уже практически у каждого человека на земле есть аккаунт в какой-либо социальной сети, а то и в нескольких. Люди общаются, работают, строят отношения онлайн, это уже давно не ново. Но помимо тех, кто приходит в соц. сети просто за общением, признанием, работой или даже конфликтами, есть и те, кто приходит туда за чужими деньгами.
Ты, да я, да мы с тобой и прочие простые люди слушая объявление о том, что хакеры в очередной раз что-то взломали и уволокли кучу денег, обычно думаем, что у нас и брать то нечего, поэтому, как объект атаки, мы находимся за пределами хакерских интересов. А вот и нет.
Отчасти благодаря соц. сетям, и 95% непроходимо эрудированного интеллектуального большинства тех кто там сидит, хакеры и просто проворные ребята ходят бесплатно на концерты, получают билеты в переполненные самолёты вне очереди, обогащаются и просто весело проводят время.
В этом посте мы детально разберем, что не стоит публиковать и рассказывать, чтобы не оказаться бессовестно обманутыми. Ну и конечно мельком вспомним некоторых титанов хакерского дела и их озорные проделки.
Пункт 1.
Катя часто покупает вещи в интернет-магазинах. В этой жизни Катя свято верит в три вещи: в Бога, в то, что молочные сосиски делают из мяса, и в то, что деньги которые она закидывает на карту, находятся в абсолютной безопасности. И даже в том случае, если она потеряет карту.
«Если снимать с банкомата, то нужен пин код. – говорит Катя – а если расплачиваться в интернет магазине, то код подтверждения». Катя, как и многие другие, не в курсе, что ввод пин кода, это совсем не обязательная процедура.
И вот однажды Катя получила новую карту с клевым дизайном, сфотографировала, опубликовала в интернете и собрала кучу лайков. А через несколько дней, утром, Катя проснулась и обнаружила, что кто-то сто раз купил себе трусы в Кемеровской области, расплатившись ее картой. Причем карту Катя не теряла.
Банк убытки Кате конечно же не возместил, потому что вины банка в этом нет. А это значит, что отдыхать Катя будет не в Египте с горячими аниматорами, а в пансионате «Заря» с не менее горячими пенсионерами.
И это первый и самый важный пункт в нашем сегодняшнем списке.
Следите, чтобы ваша карта не попала на фото.
Для того, чтобы обнулить вашу карту, злоумышленнику вовсе не обязательно знать пин код, или добывать код подтверждения. Всё, что ему нужно уже написано на самой карте.
Оуэн Тор Уолкер, он же AKILL
Информационной безопасности пост. Хакеры, фотографии, идиоты.
В далеком 2008, когда в России вовсю горел сентябрь и лились блейзерные реки, в Америке полицейские поймали очень необычного 18-летнего пацана. Представьте себе выражение лица копа, когда лопоухий мальчуган начинает рассказывать ему о том, что он, якобы, важное звено в международной хакерской группе, взломавшей почти полтора миллиона компьютеров, с целью кражи 20 миллионов долларов!
Собственно хакером Оуэн стал задолго до этой истории. В 13 лет его перевели на домашнее обучение и он рьяно взялся постигать азы программирования и способы шифрования информации. На момент совершения преступления Оуэну только-только исполнилось 17. В группировке Оуэн в основном занимался написанием кода. За это ему заплатили 32 тысячи долларов. После суда, отделавшись штрафом в 11 тысяч долларов, Оуэн стал консультантом по информационной безопасности.
Пункт 2.
Катя всё-таки не захотела проводить отпуск в пансионате «Заря» и взяла кредит чтобы полететь в Египет. А так как жизнь Катю ничему не учит, она сфотографировала билет и выложила фото в инстаграм. Перед самым вылетом Катя ревела в зале ожидания глядя вслед улетающему в теплые страны самолёту. На ближайшие несколько недель билетов не оказалось. Отпуск безнадежно испорчен.
Не публикуйте фотографии посадочных талонов.
Собственно, почему этого делать не стоит?
Ну, во первых это всех бесит. Каждый раз когда вы публикуете фото посадочного талона, каждый кто есть у вас в друзьях, про себя думает примерно следующее: «Конечно круто, дружище. что ты летишь в Тайланд, но у меня здесь – 36, северный ветер и снега по самые мудя. Так что если ты разобьешь себе голову в бассейне, я выпью до дна за торжество мировой справедливости.»
А во вторых, информации которая содержится на талоне достаточно, чтобы аннулировать не только вашу бронь на обратный билет но и на билет «туда», если вы заранее купили билетик, да еще и подписали его, мол: «Уфф, урвал последний билет. #Летимотдыхать #Отдыхнаморе #БилетвТайланд #Летимслюбимой».
Кроме того, что скинуть бронь, проказник может слить накопленные баллы, мили и сделать еще много чего неприятного.
Кевин Митник.
Информационной безопасности пост. Хакеры, фотографии, идиоты.
Когда-то самый опасный хакер на земле. Социальный инженер. Идеально деятельность Митника описывает следующая фраза: «Весь мир – игра, а он в ней – читер». Первый раз Кевин хакнул мир, когда ему было пятнадцать. Митник нашел оригинальный способ обходить системы перфорации в автобусах. Позже, повзрослев, Кевин лихо ломал сети таких гигантов, как Pacific Bell, Nokia, IBM, Motorola и многих других.
Когда Митника арестовали, судья приказал держать его в одиночке и ограничить его контакты, так как Кевину ничего не стоило, позвонить кому следует и взорвать пару ядреных бомб, или заставить русских ученых поменять магнитные полюса...
Митник отсидел год, после чего находился под зоркой опекой большого брата еще три. За эти три года большой брат настолько надоел Кевину, что он все-таки свалил, и скрывался еще три года, используя клонированные телефоны и прочие шпионские штучки. Был номером один в списке самых разыскиваемых кибер-преступников Америки. В 1999 Кевина опять поймали и на этот раз посадили на четыре года. Отсидел, исправился. Сегодня он один из лучших спецов по информационной безопасности, написал две книги.
Пункт 3.
Перед отлетом в Турцию, Катя познакомилась с очаровательным аниматором по имени Абдул.
Они много общались, Катя очень много рассказывала о себе, и вот однажды утром Катя проснулась знаменитой, потому что выдающаяся Катина грудь третьего размера, не красовалась разве, что на баннерах вдоль трассы Москва-Анадырь. Абдул бесследно пропал. Фотографию эту Катя скидывала только подруге. И как же так получилось? Ведь Кате теперь стыдно выйти на улицу. А получилось все очень просто. Не известно точно в какой момент, но однажды, до людей дошло, что лучший способ узнать пароль от соц. сети, это просто его спросить. Точнее не сам пароль, а ответ на контрольный вопрос. Например, выведать как звали первую собаку твоей жертвы, сдобрив все это байкой, про то, что ты наконец-то решился на покупку питомца. Поэтому, чтобы ваша личная жизнь не стала темой передачи «Пусть говорят», не используйте стандартные контрольные вопросы.
Володя Левин, он же Мегазоид.
Информационной безопасности пост. Хакеры, фотографии, идиоты.
Крестный батя всех интернет-преступников. Первым, сам того не зная, использовал социальную инженерию, в таком виде, в каком мы сейчас ее знаем.
Прославился Мегазоид тем, что в лихие 90-е, кинул банк «Citibank» на 10,7 миллионов долларов, практически не используя интернет.
Интересно, что в то время уголовной статьи за такого рода преступления еще не было, поэтому ловили Левина «на панику». Оперативники довели бедолагу до того, что он быстренько свалил на английскую землю, где его задержали и осудили. Бабки злым коммерсантам, Левин так и не вернул. Сейчас работает консультантом по информационной безопасности.

2192

PlayStation 4 взломали

Развернуть
Пользователи немецкого сайта Xtreme-modding сообщили, что им удалось взломать консоль PlayStation 4 от компании Sony. На том же сайте появилась инструкция на немецком языке, а потом и на английском.

Как оказалось, для запуска нелицензионных игр на PS4 необходимо использовать программу OMSK App, а сами игры устанавливать через Install Package.

Источник:
PlayStation 4 взломали
1911

Не в мою смену

Развернуть
Не в мою смену
1586

Доказательство военной активности России на Аляске

Развернуть
Доказательство военной активности России на Аляске
3015

Ростелеком-Защитники

Развернуть
Ростелеком-Защитники
2297

Хакерская группа Phantom Squad обещает 11 ноября "положить" сервера PSN и Xbox Live на 44 дня.

Развернуть
За то что в этом году выходили плохие игры.
Хакерская группа Phantom Squad обещает 11 ноября

Ранее Phantom Squad уже поздравили Гейба с ДР и положили сервера steam-a.
6405

Добрые хакеры

Развернуть
Добрые хакеры
С одногруппником давно не общались, может год может чуть меньше...
1494

Хакеры раскрыли масштабы деятельности саентологов в России.

Развернуть
Хакеры-озорники из BlackHat взломали сервера "церкви" саентологии и выложили пикантные подробности. Все как обычно письма, экселевские таблички с прибылью. Но! Конкретно меня удивило\возмутило то, что саентологи:
1. гребут бабло лопатой наживаясь на доверчивых людях.
2. договариваются с РПЦ? Оо
3. поставляют в детсад витаминки для детишек ^^

ау, прокуратура?

в общем и целом интересная статья.

Пруф:

в жж их уже забанили((