Эта история берет начало в самом убогом городе в котором по сей день идут боевые действия.
Шел 2016 я был единственным из своего круга знакомых, кто интересовался хакингом и продвигал движение в массы.
Мне всегда казалось, что я не стану работать легально с учетом того, что средняя зарплата по городу была 5-8 тысяч рублей в месяц.
2017-2018 Я перепробовал множество тем которые как мне казалось были перспективными и могли принести доход: шеллы, СЕО, кардинг и.т.д.
Я нашел себя во взломе компаний.
Путем манипуляций с офис эксплоитами мне удавалось спамом рассылать трояны.
Но как и всегда это не приносило постоянного дохода.
2019 год я решаю выйти из темы но не теряя надежду создаю пост на данном борде с надеждой поднять кеша на взломе контор
Со мной списывается человек - будем называть его X.
Он предложил мне работать на него с зарплатой 20 к р. в мес.
Да это же эпические бабки! (думал на тот момент я)
Он сказал что имеет на борту "Самописный ботнет" и ищет людей которые бы спамили банковские и фин конторы (забугор)
Я загорелся энтузиазмом.
AMS – SMTP – мобильные прокси
Письма с троянами форматов DOC, XLS, VHD, PDF.
Должны были попадать на целевые компы и попадали они в инбокс корпоративных почт.
Так мы проработали почти год взломав 2 конторы из целевых 12 тысяч.
У меня ничего не выходило, я отчаялся.
Тогда X предложил работать по RDP он сказал, что обучит меня проникать в сети различных компаний + у него с потолка взялся локер Sodinokibi.
Путем не хитрых манипуляций с Mimikatz я пробивал учетки от основной машины и получал доступ к другим машинам внутри сети RDP.
Зима 2019 год
Я обучился получать домен админа путем сканирования диапозонов на открытые порты 3389 внутри самой сети RPD и логинясь с учеток добытых mimikatz.
Но все хорошее рано или поздно кончается, как и кончились RDP.
К тому времени у меня уже был опыт во взломе контор и мой ник светился в СМИ.
Первая крупная сумма которую я поднял была 8000$
На одном из RDP я обнаружил данные одного банка.
Как сказал X лочить там было особо нечего, поэтому мне разрешили продать данные.
OMFG – это ж пол ляма вечно деревянных!
«Дальше - больше феррари, порше.»
Я знал что X работает в другой весовой категории по VPN и делает нереальный кеш с локера.
Цифры в 2 и более лямов $ будоражили воображение.
Если может он, почему я не могу?
Я взял паблик сплоит Pulse Secure
Он же pwn-pulse
Но где взять айпи адреса для эксплоита?
Идем на Shodan
Вбиваем в поиск
/dana-na/ (это дорк от логин панелей Pulse Secure)
И получаем наши заветные адреса компаний
Сплоит имеет возможность массового сканирования айпи адресов на уязвимость с возможностью последующей эксплуатации.
Платим в Shodan 1000р экспортируем айпи адреса из дорка /dana-na/.
Получаем доступы к корпам с доходами от 1 миллиона $ до 10 миллиардов $.
Довольно выгодно не правда ли?
Как пример разберем 1 конторку:
https://www.zoominfo.com/c/hanon-systems-co-ltd/356866606
partner.hanonsystems.com – адрес логин панели
Заюзаем на него наш сплоит
(он выдаст нам валидные пары логинов и паролей)
Как результат мы получили доступ к внутренней CRM компании.
Но дальше продвинутся не удалось так как самого впн подключения внутри не оказалось
Как итог мы попадаем внутрь корпы с оборотом 5 миллиардов в год потратив всего 1000р и 40 минут
Данный дорк уже отработан и несет лишь показательный характер.
Эта статья как пища для размышлений для тех кто ищет способы добычи корпоративных сетей.
С X я работаю и сейчас.
Я благодарен ему за обучение азам в эксплуатации сетей.
P.S. Я понимаю, что данная статья может не удивить доходами и уникальностью нынешних обитателей борда но для меня это и сейчас невероятные суммы денег, которые помогают мне жить.
Шел 2016 я был единственным из своего круга знакомых, кто интересовался хакингом и продвигал движение в массы.
Мне всегда казалось, что я не стану работать легально с учетом того, что средняя зарплата по городу была 5-8 тысяч рублей в месяц.
2017-2018 Я перепробовал множество тем которые как мне казалось были перспективными и могли принести доход: шеллы, СЕО, кардинг и.т.д.
Я нашел себя во взломе компаний.
Путем манипуляций с офис эксплоитами мне удавалось спамом рассылать трояны.
Но как и всегда это не приносило постоянного дохода.
2019 год я решаю выйти из темы но не теряя надежду создаю пост на данном борде с надеждой поднять кеша на взломе контор
Со мной списывается человек - будем называть его X.
Он предложил мне работать на него с зарплатой 20 к р. в мес.
Да это же эпические бабки! (думал на тот момент я)
Он сказал что имеет на борту "Самописный ботнет" и ищет людей которые бы спамили банковские и фин конторы (забугор)
Я загорелся энтузиазмом.
AMS – SMTP – мобильные прокси
Письма с троянами форматов DOC, XLS, VHD, PDF.
Должны были попадать на целевые компы и попадали они в инбокс корпоративных почт.
Так мы проработали почти год взломав 2 конторы из целевых 12 тысяч.
У меня ничего не выходило, я отчаялся.
Тогда X предложил работать по RDP он сказал, что обучит меня проникать в сети различных компаний + у него с потолка взялся локер Sodinokibi.
Путем не хитрых манипуляций с Mimikatz я пробивал учетки от основной машины и получал доступ к другим машинам внутри сети RDP.
Зима 2019 год
Я обучился получать домен админа путем сканирования диапозонов на открытые порты 3389 внутри самой сети RPD и логинясь с учеток добытых mimikatz.
Но все хорошее рано или поздно кончается, как и кончились RDP.
К тому времени у меня уже был опыт во взломе контор и мой ник светился в СМИ.
Первая крупная сумма которую я поднял была 8000$
На одном из RDP я обнаружил данные одного банка.
Как сказал X лочить там было особо нечего, поэтому мне разрешили продать данные.
OMFG – это ж пол ляма вечно деревянных!
«Дальше - больше феррари, порше.»
Я знал что X работает в другой весовой категории по VPN и делает нереальный кеш с локера.
Цифры в 2 и более лямов $ будоражили воображение.
Если может он, почему я не могу?
Я взял паблик сплоит Pulse Secure
Он же pwn-pulse
Но где взять айпи адреса для эксплоита?
Идем на Shodan
Вбиваем в поиск
/dana-na/ (это дорк от логин панелей Pulse Secure)
И получаем наши заветные адреса компаний
Сплоит имеет возможность массового сканирования айпи адресов на уязвимость с возможностью последующей эксплуатации.
Платим в Shodan 1000р экспортируем айпи адреса из дорка /dana-na/.
Получаем доступы к корпам с доходами от 1 миллиона $ до 10 миллиардов $.
Довольно выгодно не правда ли?
Как пример разберем 1 конторку:
https://www.zoominfo.com/c/hanon-systems-co-ltd/356866606
partner.hanonsystems.com – адрес логин панели
Заюзаем на него наш сплоит
(он выдаст нам валидные пары логинов и паролей)
Как результат мы получили доступ к внутренней CRM компании.
Но дальше продвинутся не удалось так как самого впн подключения внутри не оказалось
Как итог мы попадаем внутрь корпы с оборотом 5 миллиардов в год потратив всего 1000р и 40 минут
Данный дорк уже отработан и несет лишь показательный характер.
Эта статья как пища для размышлений для тех кто ищет способы добычи корпоративных сетей.
С X я работаю и сейчас.
Я благодарен ему за обучение азам в эксплуатации сетей.
P.S. Я понимаю, что данная статья может не удивить доходами и уникальностью нынешних обитателей борда но для меня это и сейчас невероятные суммы денег, которые помогают мне жить.
Последнее редактирование:
