У этого софта нет названия, да и наверняка не будет. Лишь объясняющее его предназначение - фейк-удержание предметов.
Начнём наверное с объяснения, что же такое этот ваш MITM?
Думаю всем стало ясно, что такое MITM-атака..- Почему именно Steam, почему именно туда?
В Steam ежедневно обманывают кучу людей на тысячи рублей(а может и долларов), зачастую это подмена, но какой идиот будет вводить свой логин и пароль, так ещё и мобильный аутенфикатор(таких полудурков куча, я соглашусь с вами), а что если мы сделаем всё намного проще? Людям не придётся вводить ни логины, ни паролы, никакие коды, а мы всё равно опустошим их карманы. Всё зависит от наших навыков социальной инженерии, в Steam обменах существует такая система как удержание трейда, как она работает? Всё достаточно просто: человек получает предметы в удержание(как в гаранте, и сам стим назвал это Escrow), то есть они просто зависли в воздухе, но ничего мы с ними сделать не сможем, и лишь через некое время мы их получим(зачастую это 15 дней). А зачем нам это ПО с MITM-атакой, чем оно нам поможет? Мы будем симулировать, что у нас будет трейд в удержание, зачастую это по таким причинам как непривязанный номер телефона, недостаточно времени держится на аккаунте мобильный аутенфикатор.
И что?!..- Если мы дошли до такой степени, то почему бы не заставить Steam снимать блокировки?
К сожалению такое невозможно, есть конечно непроверенная информация, но мне заявляли, что таким способом люди снимали VAC-баны в CS:GO, и могли играть в рейтинг(честно, звучит бредово). Над этим проектом работал я суммарно неделю, где первые два-три дня убивал, да как же это вообще реализовать?!! Разве такое возможно?!..- Да, возможно. Я наверное тратил своё время в глупую, пытаясь сделать инъекцию в сам Steam-клиент, и менять таким образом данные через память, но, как же это было всё таки глупо! Осознав, что весь Steam-клиент это на самом деле один большой браузер, ко мне пришло осознание, что всё намного проще чем есть..
Где деньги, где же суть от такого ПО?!
Деньги есть, были, и будут. Наверное не такие огромные, чтобы я мог поразить в шок или некий ужас, да и вообще больше похоже всё это на некий детский обман. Так и есть, скорей всего, но пока я еще учусь в школе, меня впринципе устраивает этот малый хлеб, сейчас так же ведется разработка система лицензий(сомневаюсь, что кому с этого форума это будет интересно). Наверное первая суть этого ПО, когда я его писал - это деньги, серьёзно, знания есть, а заказов нет, это плачевно на самом деле. В данный момент, для читателей этой статьи - это лёгкие уязвимости Steam, которые лежат на плаву, может для кого нибудь удочка, а может кому то просто интересно почитать и узнать что-то новое.
Давайте теперь перейдём к самому главному!
Демонстрация работы этого ПО на практике, наверное стоило бы мне побояться некой анонимности, и понять, что всё таки планета круглая и все мы рано или поздно свидемся.
На чем же написано всё это?
Всеми любимый(ненавистный) - Python 3.12. Наверное рукастые будут меня бить за несоблюдение структуры в коде, и прочего, но прошу вас, если вы всё таки хотите мне показать и тыкнуть пальцем где я сделал, что либо не так, то не надо просто кричать 'АААА ГОВНОКОД', сформулируйте свои мысли и адекватно напишите их на клавиатуре, можете прям сюда.
Как установить?
Установите Python 3.12 - при установке обязательно нажмите ADD TO PATH.
Откройте cmd и введите следующую команду
Запустите ПО и введите рандомную почту.
Перейдите на http://mitm.it/ - и установите сертификат в соответствии с инструкциями на вашу ОС.
Закройте ПО и перезапустите его. Если у вас ошибки с SSL сертификатом, попробуйте переустановить всё с выключенным брэндмауэром.
Готово!
Где ознакомиться с кодом?
Приложен в архиве steam.zip
UPD
-не могу разобраться как сюда вставить видео с демонстрацией работы.. умельцы, жду от вас помощи (более не актуально)
Начнём наверное с объяснения, что же такое этот ваш MITM?
MITM - это сокращение от "Man-in-the-Middle" (Человек посередине). Давай разберемся, что это за штука. Представь, у тебя есть два друга, Кирилл и Лёха, и они обмениваются сообщениями. Ты решаешь влезть между ними, будучи как бы в середине. Так вот, ты - этот MITM. Твоя цель? На самом деле, она не всегда дружелюбная. Ты можешь подслушивать и даже изменять их сообщения без их ведома.
наглядный пример(взят с гитхаба)
наглядный пример(взят с гитхаба)
Думаю всем стало ясно, что такое MITM-атака..- Почему именно Steam, почему именно туда?
В Steam ежедневно обманывают кучу людей на тысячи рублей(а может и долларов), зачастую это подмена, но какой идиот будет вводить свой логин и пароль, так ещё и мобильный аутенфикатор(таких полудурков куча, я соглашусь с вами), а что если мы сделаем всё намного проще? Людям не придётся вводить ни логины, ни паролы, никакие коды, а мы всё равно опустошим их карманы. Всё зависит от наших навыков социальной инженерии, в Steam обменах существует такая система как удержание трейда, как она работает? Всё достаточно просто: человек получает предметы в удержание(как в гаранте, и сам стим назвал это Escrow), то есть они просто зависли в воздухе, но ничего мы с ними сделать не сможем, и лишь через некое время мы их получим(зачастую это 15 дней). А зачем нам это ПО с MITM-атакой, чем оно нам поможет? Мы будем симулировать, что у нас будет трейд в удержание, зачастую это по таким причинам как непривязанный номер телефона, недостаточно времени держится на аккаунте мобильный аутенфикатор.
И что?!..- Если мы дошли до такой степени, то почему бы не заставить Steam снимать блокировки?
К сожалению такое невозможно, есть конечно непроверенная информация, но мне заявляли, что таким способом люди снимали VAC-баны в CS:GO, и могли играть в рейтинг(честно, звучит бредово). Над этим проектом работал я суммарно неделю, где первые два-три дня убивал, да как же это вообще реализовать?!! Разве такое возможно?!..- Да, возможно. Я наверное тратил своё время в глупую, пытаясь сделать инъекцию в сам Steam-клиент, и менять таким образом данные через память, но, как же это было всё таки глупо! Осознав, что весь Steam-клиент это на самом деле один большой браузер, ко мне пришло осознание, что всё намного проще чем есть..
Где деньги, где же суть от такого ПО?!
Деньги есть, были, и будут. Наверное не такие огромные, чтобы я мог поразить в шок или некий ужас, да и вообще больше похоже всё это на некий детский обман. Так и есть, скорей всего, но пока я еще учусь в школе, меня впринципе устраивает этот малый хлеб, сейчас так же ведется разработка система лицензий(сомневаюсь, что кому с этого форума это будет интересно). Наверное первая суть этого ПО, когда я его писал - это деньги, серьёзно, знания есть, а заказов нет, это плачевно на самом деле. В данный момент, для читателей этой статьи - это лёгкие уязвимости Steam, которые лежат на плаву, может для кого нибудь удочка, а может кому то просто интересно почитать и узнать что-то новое.
Давайте теперь перейдём к самому главному!
Демонстрация работы этого ПО на практике, наверное стоило бы мне побояться некой анонимности, и понять, что всё таки планета круглая и все мы рано или поздно свидемся.
DropMeFiles – free one-click file sharing service
Share your pictures, send large videos, exchange music or transfer big files. No registration required. Unlimited upload/download speed.
dropmefiles.com
На чем же написано всё это?
Всеми любимый(ненавистный) - Python 3.12. Наверное рукастые будут меня бить за несоблюдение структуры в коде, и прочего, но прошу вас, если вы всё таки хотите мне показать и тыкнуть пальцем где я сделал, что либо не так, то не надо просто кричать 'АААА ГОВНОКОД', сформулируйте свои мысли и адекватно напишите их на клавиатуре, можете прям сюда.
Как установить?
Установите Python 3.12 - при установке обязательно нажмите ADD TO PATH.
Откройте cmd и введите следующую команду
Код:
pip install mitmproxyПерейдите на http://mitm.it/ - и установите сертификат в соответствии с инструкциями на вашу ОС.
Закройте ПО и перезапустите его. Если у вас ошибки с SSL сертификатом, попробуйте переустановить всё с выключенным брэндмауэром.
Готово!
Где ознакомиться с кодом?
Приложен в архиве steam.zip
UPD
-не могу разобраться как сюда вставить видео с демонстрацией работы.. умельцы, жду от вас помощи (более не актуально)
Мой QTOX для связи/помощи: 398409498773EFA30C59807EB9F39CC3219F2C3087F64C67916A65D609FE2362E2F06D3966DD
Последнее редактирование:
