Статья Саботаж конкурентов или Хакнем недруга

[RUos]

Ух какая санта барбара с этой статьей. Мне канеш интересно увидеть, как выглядят скрины о том, что ты создал эту статью в 2017 году, но наверное в этом не много смысла, так как, судя по правилам, статья не может участвовать в конкурсе, если публиковалась ранее еще где-то. Можно канеш попросить организаторов в лице admin и SingleAdwice разрешить этот спор, но как бы выкатывать копипаст даже твоей собственной статьи от 2017 года - это ну такое себе, знаешь ли. И даже форматирование изначально не сделал, как это было на пикабу.

А я не претендую на бабки
Это для вашего развития

 

[yashechka]

Саботаж, шпионаж, кража клиентов и другие военные действия с конкурентами.

Не так давно, прилетела ко мне весточка с данным предложением подзаработать. Суть работы была, очень проста. Вывести из строя основные компьютеры конкурирующей фирмы, перед этим увести базу всех работников, а так же клиентов и другую интересную информацию. В конечном итоге, после выполнения данной задачи, не проверенный работодатель выплатил мне лишь часть моего гонорара. Затем пообещав остатки, тупо ушел в игнор.

Именно по этой причине без какого либо угрызения совести рассказываю историю, о проделанной работе, после выполнения которой, до сегодняшнего дня валяются в облаках крипто контейнеры с информацией слитой с главных компов «цели» на которую был заказ (анкеты работников, адреса, тренинги, «явки-пароли». Могу тренинги для ознакомления выслать. «конф. инфу не посмею слить!»).

Так же смогу озвучить название тех, на кого была произведена атака по средством: Социальной Инженерии, флэшки и троянов., (т.к. После выполнения заказа в ожидании своей суммы и наблюдая игнор, в течении двух месяцев, со стороны заказчика. Я слил информацию атакуемой компании, о том что у них произошла утечка и расписал ситуацию как это происходило, дабы защитить их в дальнейшем – при этом я на 200% знаю что проделай это всё повторно и они снова попадутся. )

--***Но все же это лишь для ознакомления - при распространении «рассказика» в большие круга, очень прошу заменить название компании***--
Сидев и тупив в экран своего бука, который уже с давних пор пытаюсь заменить, на что то более крутое и новенькое, я подбирал и приценивался на новые промышленные панасоники для себя. Осознал, что для меня, это немного напряжённо сейчас, не слабые цены у них всё-таки. (На тот день я мечтал о «Panasonic Toughbook CF-19 mk7»)

Всё бук выбран, отложен, решение принято. После первого, любого выполненного заказа, бабки полетят именно на панасоньку. По истечению нескольких минут, мне и прилетело предложение слить базу с компании centuryon ( Миэль) и вызвать сбой главных компов любым способом. Данная компашка действует в сфере недвижимости. От А до Я. И так же проводит всё различное обучение в своей бизнес школе агентов и брокеров. Зомбированный предложенной суммой за выполнение, я согласился, так как предчувствовал еще и сдачу, после покупки бука. Согласившись и определив примерные сроки выполнения в 6-7 дней, начал анализ всей информации которая могла мне помочь в выполнении. И тут мне очень понадобилось искусство социальной инженерии – которая сейчас применяется в любых темах, в любых.

Первым делом было перелопачено в сети всё, что давала инфу о роде деятельности. Затем адреса офисов, которых оказалось очень много, но все же был найден главный-центральный в Москве, именно тот, который интересовал меня и мне было не особо напряжённо его посетить. Так же пришлось изучить километр предложений о продажах квартир, аренде и другой херни связанных с ними. Так как сам я был в этом полный ноль, но роль, которую мне нужно с играть я понял. Я должен был быть, маленьким человечком с хорошими деньгами, готовый оплатить солидную комиссию за солидную квартирку. Всё это я должен был знать безупречно, так как понимал, что мне на все 100% придется ехать в сам офис и вчухивать им свой грязный софт. Иначе удачи не видать.

Так как пробиться, через отправленный файл, прикрепленных в письмах и отправленные разным менеджерам, могут вызвать кучу реакций и дополнительной защите при неудаче. Поэтому это отпадало само собой. К тому же не известно, где будет запущен данный Ратник отправленный в письмах, возможно и тупо на домашнем компе работника, что бывает очень часто – это проверено! ( Я с уверенностью сейчас могу сказать, что в большинстве случаев, даже в 90% случаях, слив информации при шпионаже за конкурентами, происходит локально. Как утечка так и управление, всё это происходит лишь после локального контакта с какой любо машиной в сети компании. «Каждая компашка, должна натаскать своих работников на знание в сфере безопасности своего компьютера, а еще лучше, чтоб каждый работник знал, не только способы защиты, а так же, как происходят атаки! Вот только тогда, после повышения их знаний, утечки информации, конкурентам, сократятся. )

Подчерпнув для себя максимум информации, как покупатель недвижимости, ознакомился, изучил, и список, и порядок документов, и оформления при покупке. Я был готов вести беседу. И мне просто необходимо было совершить поездку, чтоб изучить самого человека, который будет меня обслуживать, чтоб продолжить выполнение поставленной задачи. Попав в офис, очень милая девушка выслушала причину моего прибытия и проводив меня к какому то, не очень уравновешенному, гладко выбритому придурку , оставила на разговор с ним (а я так надеялся на удачу и продолжение общения с девушкой). Он меня сразу с бесил и я понимал, что данное чучело мне тут не подходит! Но всё же, грамотно проведя беседу с ним и высказав свое желание, пожелание и другую хрень, я любезно попросился на общения и консультацию к человеку, который занимается финансовыми вопросами а не просто подбором, поиском и оценкой недвижимости. Нахватавшись разной инфы в инете, я смог его загрузить в считанные минуты вопросами, про комиссии налоги, списки документов…. и он проводил меня в кабинет на другом этаже офиса, где меня уже встретила приятная женщина.

Вот эти компы мне и нужны, я был в этом уверен. «Одни из главных работников в данном офисе, у них то было полно необходимой информации, доступов и другой хрени. Да и тот факт, что это стационарный компьютер, а не бук. Что значило что он всегда тут.» Да, это та цель которая мне нужна.
И если изначально, моя задача была грамотно грузить не адекватного типа и попасть к более компетентному работнику с большим доступом, то сейчас моя задача была с обратной стороны.

Мне нужно было грамотно тупить, составляя свои вопросы с учетом того, чтоб получить ответы таких объёмов, которые лучше записывать, чем запоминать. При этом пытаться выглядеть очень дружелюбным, с выражением огромной симпатии, не только за то, что она работник компании, а и просто за то, что она девушка. Именно по этой причине легче обработать женскую персону, чем мужскую. А вот девушкам удобнее же обработать мужичка. Любезно пообщавшись, я попил кофе и достал свой бук, указав на то что, хочу отправить список необходимых действий и примерные суммы своему брату, с которым мы планируем продать недвижимость в одном районе и приобрести пару квартир. Я достал бук, который, к сожалению сел! - так было сказано этой даме. Я попросил, чтоб она сама отправила данную информацию на почту брата, (потому что зарядка от бука, увы дома.) но так как продиктовать емаил-адрес я не смогу, из-за дебильного слова, которое стоит перед @-собачкой. К тому же с компьютером я на ВЫ, так же как и с Англиским языком, вот.. --и со словами не сочтите за неуча, но можно я наберу адрес для отправки сам, чтоб мы не мучились тут с разгадкой букв, которые я буду вам диктовать и тратить ваше время, раздражая вас своим неумением произносить буквы забугорного языка. Я встал с кресла и стал двигаться к ней ближе. Позволите я быстро вобью адрес? Да к тому же я помню как это набрать на клавиатуре на 100%, а вот так из памяти могу запутаться ))).
–Улыбнувшись, кивнула головой.

Без замедления я быстрым шагом оказался со стороны монитора, так как понимал, что она тупо может подвинуть клавиатуру, а мне просто необходимо видеть монитор. Вбив емайл, который я зарегистрировал за пару дней до приезда в офис, со смешным названием, которое, по всем моим планам, должно было отложится у нее в голове с улыбкой. ( Это было сделано, для возможности напомнить о себе, при следующей встречи и вызвать положительные эмоции, даже при плохом настроении. А не выглядеть для нее, как обычные клиенты из серых масс.)

В тот момент, я добился все го за чем приехал в офис.

- Я познакомился
- На мою почту было отправлено письмо, с которого я выдернул ИП адрес
- По IP была выдернута дополнительная информация
- Была собрана информация о человеке, который меня обслуживал. С помощью полученного обратного емайл адреса. А так же Имя Фамилия Отчества.
- И я знал ее в лицо, что позволило найти и ознакомится с данной персоной в соц. Сетях ( Интересы, хобби, музыка и остальная лажа)
- Ну и самое главное, я знал, что программное обеспечение по защите данной машины Антивирь Касперский.( Именно для этого очень важно было взглянуть в монитор)

Вот и сделано пол дела, на которое было потрачено 3 с половиной дня. Осталось приготовить софт, криптануть его под антивирус Касперского и проверить на работоспособность после криптовки. На любимых блэк-бордах не пришлось долго искать криптора под Касперского. Криптанул, затем проверил работоспособность на локальной машине с установленным Касперским. Всё удачно. Потратив на это, всего 45$

Я использовал RAT трояны для выполнения своей задачи. С обычным функционалом:

-Отображение захваченных под контроль компьютеров;
-Возможность наблюдения за жертвой через веб-камеру;
-Шариться по папкам на удаленном ПК, скачивать файлы и т.п.
-Доступ к командной строке;
-Автоматическое распространение по флешкам и т.п

Собрав своего боевого зверька с гарантией работоспособности, я создал флэшку с автозапуском данного трояна. При помощи файлика autorun.inf в котором указывалось, что запустить при запуске флэхи:

[autorun]
open = имя файла с моим зверьком.

И всё же я лишь на каких то % 20-25 был уверен что автозапуск флэшки сработает, так как сейчас на большинстве Осей, уже настроен защитник системы и при включении флэшки он задает либо вопрос о выборе действий или автозапуске, либо тупо игнорирует все автораны. По этой причине, на всякий случай был создан файлик exe, маскированный под папку с именем «Мой новый дворец». И так же вдруг, что то не-то и не так, был создать SFT архив с автозапуском при распаковке, с именем «Дворец в центре.»

Вот и всё я был заряжен.

Позвонив в главный офис, где я уже был. Уточнив, находится ли сегодня на рабочем месте нужная мне дама, у своего компьютера. Получив ответ, я помчал добить свою цель.

По дороге еще раз пробежав по всем ее соц. сетям и другому хламу, нашел тот факт, что она сидит и играет в одну из тупых игр сети Вконтакте. Игра пакемоны, сделанная на основе Sim или Sims. Хрен знает. Пришлось и мне зарегистрироваться, так как я решил на этот раз с играть именно на этом, при общении с ней. Смысл купить покемона, водить его на работу обустраивать хату, покупать шмот, в общем тупость полная. Но я уже понимал, что для нее эта игрулька очень интересна, так как она имела огромный уровень развития своего персонажа и по моим расчетам для такого развития, она должна была уделить этой херне, не меньше 3-4 месяцев или потратить реальные деньги. Что означало одно, игрушка ее привлекает. Гребаные Пакемоны.

Приехав в офис, не дожидаясь приглашений и вопросов, сразу попросил проводить меня к Ольге Кл…. в нужный мне кабинет.

Войдя в кабинет, промолвил пару комплиментов в ее сторону. Уточнив момент, что к концу рабочей недели она выглядит просто супер, не то, что основные сотрудники данного офиса, по которым видно, что они устали за неделю. Я присел, достал бук включил и продолжил общение. Рассказав о том, что мы выбрали для себя то, что нас привлекает и по каким объектам интересует вся информация. Я предложил скинуть все эти объекты к ней на почту, с ссылками и остальной необходимой инфой, по которым нам нужна конкретика. Так же приготовил для вас информацию по объекту, который продаем мы. Описание фотографии и прочее.

Пощелкав свой бук, с небольшой раздражительностью и высказыванием в слух, о том, что больше не буду по дороге водить гулять своего пакемона. Я закрыл его со словами, вот как обычно – села батарейка. Ох уж эти пакемоны. Ну и тут я услышал то, что ждал, она спросила: кто? Кто? Ух, сработало. Ну, тут я сразу рассказал ей про эту тупую игрушку, в которую якобы играю в дороге. Описывая ее как очень интересную и заманчивую вещь. Тут Ольга, ответила: что так же играет в эту херню и ей тоже нравится.

После не большей смены разговора, я сообщил что вся инфа у меня продублирована на флешке, на всякий случай. Я не стал спрашивать, можно или нельзя скопировать инфу с моей флэшки, (тут уже нужно додавить человечка, внушить и заставить сделать это не задумываясь.) Я просто достал из кармана флэшку, протянул ей и сказал: Вот откройте. Имя папки «Мой дворец» или «Мой Замок» со всей необходимой инфой. Главное было не тупануть и не предоставить право выбора, а дать лишь один вариант. Этот вариант взять и подключить флэшку. (инфа реально там была, собранная откуда-то с объектом для продажи и линками на недвижимость от их компаний, для покупок) Название папки, так же вызвало улыбку, и без лишних вопросов она была подключена к компу.

Ну как и было предположено, авторан не сработал. А вот файлик маскированный под папку, был тут же запущен. Вот и всё. Дело сделано, задание выполнено на 95%. Остальные 5% были выполнены уже на моей территории, удаленно. (Подключение и слив)
Это трудно отнести к незнанию безопасности, но все же, человек слил всю информацию своей компании в чужие руки, а так же отдал полное управление своей системой.

Мне кажется для таких работников должна быть табличка, прям у монитора, с указанием, что делать категорически нельзя! Ни в коем случае, ни кому не рассказывать о установленной на машине системе и антивирусе. Не брать чужие флэшки, но если уж выхода нет, то проверять их дополнительным софтом на поиск руткитов. И главное, научить каждого работника наблюдать за сетевыми экранами, заставив их в начале и в конце рабочего дня, сверять запущенные процессы и коннекты, с скриншотом безобидно работающей, чистой системы! Скрин, который должен сделать грамотный сисадмин.

Но многим не хочется тратить время на обучение сотрудников, отправляя их на заработки бабок для своей компании с первых дней, основываясь лишь на том факте, что он (новый работник) продвинутый пользователь и знает эксель, херачь в бой, неси бабло папочке, тем самым теряя деньги в дальнейшем.

Так же есть вариант защиты всех систем компании с помощью одного грамотного админа. Которому нужно поставить задачу по защите офисной сети. Защитить сеть офисов не просто, но выявить и обезвредить зловредов, попавших различным образом в машины менеджеров, бухгалтеров и других работников, не сложно! Достаточно настроить все офисные машины на выход в сеть через локальный прокси-сервер, который контролируется админом, по средством Сетевого Экрана и Любого из снифферов, тупо указывающим ип адреса, которые получают пакеты из офиса и адреса ип, которые отправляют пакеты в офисную сеть. Этих минимальных усилий достаточно, для выявления троянов которые принимают команды и отправляют данные в чужие руки. Да и все же любят фотографироваться!? Вот… и систему свою нужно фотографировать, когда она чистая и здоровая, для последующих сверок.

Чувак, Рила в прошлый раз не пустили в конкурс, я его статью скопировал, нарушил правила. Конечно в твоей случае могут сделать исключение, я х.з. но для Рила в прошлый раз не сделали и ещё я по шапке получил, не серчай

 

[DildoFagins]

А я не претендую на бабки
Это для вашего развития

Ну тогда надо было постить не в конкурсном разделе. Так это выглядит, как желание на легкую срубить бабла, скопипастив статью с пикабу.

 

[RUos]

Чувак, Рила в прошлый раз не пустили в конкурс, я его статью скопировал, нарушил правила. Конечно в твоей случае могут сделать исключение, я х.з. но для Рила в прошлый раз не сделали и ещё я по шапке получил, не серчай

Нормально все
Я знаю, что я автор и могу предъявить все доказательства

 

[KONUNG]

Нормально все
Я знаю, что я автор и могу предъявить все доказательства

Мы конечно понимаем что ты автор, но даже при таком раскладе правила нарушаютя, а правила для всех едины.
Как сказал выше DildoFagins нужно было постить статью в другом разделе рас уж это для нашего развития

 

[weaver]

https://pikabu.ru/story/sabotazh_shpionazh_krazha_klientov_i_drugie_voennyie_deystviya_s_konkurentami_5436976

Уж кто-кто, но не думал, что и ты на это попадешься Скрытое содержимое
Посмотреть вложение 15516

Ничего не понял из того, что ты сказал попадешься на что? Если ты про то что это паста? я не проверял этот текст на пасту. И более того, я его даже не читал. Так, как подобные статьи из разряда "СТАКАН" мне не интересны. Лайк да поставил в этом треде DildoFagins, так как он правильно подметил, что текст в статьи оформлен ужасно и требует форматирования. Ему залепили минус, в противовес я поставил лайк. Текст естественно я отформатировал визуально после чего ушел спать.


P.S.
Естественно к концу конкурса будут проверяться все статьи на пасту.
P.P.S.
А участник будет выгнан с позором.

https://pikabu.ru/story/sabotazh_shpionazh_krazha_klientov_i_drugie_voennyie_deystviya_s_konkurentami_5436976

 

[X-Shar]

Интересная статья, но обучение сотрудников не поможет, тут больше вопрос к касперскому, почему он позволил отработать ратнику и провести атаку ?

Ну либо вопросы к службе безопасности, если она есть, что так легко можно получить данные, запустив ратник.)

В целом статья очень показательна, да часто для шпионажа не нужно никаких "нано-технологий", достаточно уметь общаться с людьми, расположить к себе сотрудников и манипулировать ими.)

Были случаи когда сами сотрудники отключали системы защиты и запускали софт, в общем очень сложная тема была поднята.)

 

[DildoFagins]

Лайк да поставил в этом треде DildoFagins, так как он правильно подметил, что текст в статьи оформлен ужасно и требует форматирования. Ему залепили минус, в противовес я поставил лайк. Текст естественно я отформатировал визуально после чего ушел спать.

Спасибо, я так и не понял, за что он мне диз влепил, как бы вполне обоснованная критика для статьи, участвующей в конкурсе статей.

 

[DildoFagins]

Интересная статья, но обучение сотрудников не поможет, тут больше вопрос к касперскому, почему он позволил отработать ратнику и провести атаку ?

У меня кстати после твоей статьи к касперскому огромный вопрос, почему он не палит инжект в эксплорер, алгоритму которого 100 лет в обед. Я даж сам пошел это тестить, тк был уверен, что это ну должно палиться, но это не палится. Я помню, когда у касперского был дров klif.sys с кучей перехватов SSDT такого дерьма точно не было. ?

 

[weaver]

Спасибо, я так и не понял, за что он мне диз влепил, как бы вполне обоснованная критика для статьи, участвующей в конкурсе статей.

Имхо
Психология такая у человека. Особенно у подростков она такая. Они не любят когда их критикуют и начинают огрызаться

 

[Octavian]

У меня кстати после твоей статьи к касперскому огромный вопрос, почему он не палит инжект в эксплорер

Какой именно способ инжекта не палит?

 

[DildoFagins]

Какой именно способ инжекта не палит?

WriteProcessMemory + CreateRemoteThread. Мне помнится, что эта штука была еще в книге Джеффри Рихтера описана, а эта книга вышла в начале 2000ых вроде.

 

[Octavian]

Меня терзают смутные сомнения, что эта штука не палится
Может как-то порезан проактивный монитор в настройках?

 

[DildoFagins]

Может как-то порезан проактивный монитор в настройках?

Попробуй у себя, у меня настройки дефолтные, но вроде все, что нужно, было включено. Ну кроме облака по понятным причинам.

 

[SingleAdwice]

Не имеет значения уже, его эта статья или нет, человек нарушил правила тем, что опубликовал даже если и свой, то старый материал, ещё и опубликованный по всемы тырнету.

 

[X-Shar]

Меня терзают смутные сомнения, что эта штука не палится
Может как-то порезан проактивный монитор в настройках?

Вот можете глянуть тестовый пример:https://xss.pro/threads/42941/post-266940

Там я описание сделал, таже там логи запуска на динчеке, не детектит не только каспер, а и другие антивирусы.

Можете сами запустить пример и посмотреть.)

 

[heybabyone]

WriteProcessMemory + CreateRemoteThread. Мне помнится, что эта штука была еще в книге Джеффри Рихтера описана, а эта книга вышла в начале 2000ых вроде.

и этот метод абсолютно везде задрючен и в легетимном ПО мало где используется.
Вот такие вот чудеса бывают, перехват на уровне ядра, а тут инжект в ишак не палит...

 

[AlwaysCheck]

Не понимаю почему всем понравилось это фэнтези. У автора статьи, кем бы он ни был, чуть ли ни на каждом этапе сходятся все звёзды в его пользу. Оценил бы если бы увидел на книжной полке в разделе "Фантастика", чем собсвтенно иногда и является Пикабу. Низкосортная, выдуманная историия.

 

[X-Shar]

Да я тоже удивился, что так легко касперский дал запустить криптованный паблик ратник.

То-что детект можно сбить я поверю, но этого недостаточно чтобы обойти касперского.)

Я бы поверил, если это был-бы не паблик ратник, короче незнаю...

Я просто как-то тестил криптованных зверьков, постоянно по факту мешает работать, в случае с ратниками, не пускает в сеть, хоть по факту и дает запустить что-то.

Тут правда смотря еще, что за версия каспера, бесплатную только если так можно обойти, т.к. там только антивирусный движек и ничего больше нет.)

 

[DildoFagins]

Комменты на исходной статье на пикабу тоже забавляют.