Статья Добываем доступы в корпы через паблик RCE

[boriselcin]

Тогда ждем от вас реалных примеров!

За счет того что все его считали не работоспособным, мало кто использовал = был конверт.
по поводу 300к (это еще скудная сумма) можно было сделать и больше. тогда было только становление моего пути...
в рансоме 300к это малые деньги может быть 1 выплата быть в 300к, я доказаывать ничего не собираюсь - ваше дело использовать или нет.
Хотя в использовании его на сегодняшний день уже мало смысла

 

[anwreystolad]

Перезалил видео - https://dropmefiles.com/p3cUl

Если у кого-то осталось, перезалейте видео пожалуйста.

 

[yashechka]

1$ и он твой

 

[anwreystolad]

Комиссия на BTC дороже будет

 

[anwreystolad]

1$ и он твой

Кидай в ЛС кошелек бтц

 

[yashechka]

Если у кого-то осталось, перезалейте видео пожалуйста.

DropMeFiles – free one-click file sharing service

Share your pictures, send large videos, exchange music or transfer big files. No registration required. Unlimited upload/download speed.

dropmefiles.com

 

[yashechka]

Хотел получить свой честно заработанный биткоин, но у тебя личка закрыта

 

[anwreystolad]

Глянь еще раз)

 

[iskorpitix]

Ребята изучайте материал и постарайтесь понимать суть. Те кто делает копй-паст у них нечего не получиться. Изучите глубже, поймите суть атаки. Глупых вопросов задавая не надо время тратит

 

[rabotamijnal]

del/

 

[nastya97core]

по поводу 300к (это еще скудная сумма) можно было сделать и больше.

Здравствуйте. Объясните пожалуйста, за счёт чего деньги? Я прочла всю тему и тут за всё время было только одно предположение - загрузить шифровальщик.

Я просто пытаюсь понять. Вот я ставлю себя на место жертвы. Ну получили вы доступ, и что дальше? Пароль мой от почты узнали, и что?

Можешь продать полученный доступ

а тот кто покупать будет - ему какая выгода?

 

[synapsis]

Здравствуйте. Объясните пожалуйста, за счёт чего деньги? Я прочла всю тему и тут за всё время было только одно предположение - загрузить шифровальщик.

Деньги за расшифровку данных

а тот кто покупать будет - ему какая выгода?

Установка троянов, шпионаж и.т.д

Я просто пытаюсь понять. Вот я ставлю себя на место жертвы. Ну получили вы доступ, и что дальше? Пароль мой от почты узнали, и что?

Продажа данных, а также для дальнейшей компрометации

 

[lervbn]

Здравствуйте. Объясните пожалуйста, за счёт чего деньги? Я прочла всю тему и тут за всё время было только одно предположение - загрузить шифровальщик.

Я просто пытаюсь понять. Вот я ставлю себя на место жертвы. Ну получили вы доступ, и что дальше? Пароль мой от почты узнали, и что?

а тот кто покупать будет - ему какая выгода?

ransomware почитайте

 

[nastya97core]

ransomware почитайте

не, я знаю такое, даже видела своими глазами как, ещё в школе, бухгалтерша открыла такой вирус, с названием "Доначисление налогов за IV квартал 2013 года"))) Просто не думала, что автор проделывал всё это ради шифровальщика. Я конечно многого не знаю, но разве можно будет потом как-то массово загрузить на все компьютеры шифровальщик? Автор ни раз упоминал о массовости. Что профит будет только при тысячах жертв. И здесь прям как-то всё непонятно: компьютер должен быть включен, потом ещё сколько писали про BSOD от любого неверного движения, антивирус опять же (тем более у всех разные стоят). Почему я спрашиваю: просто и так маловероятно, что что-то получится из-за множества факторов, так ещё и не факт, что люди платить будут за расшифровку. Слишком много "но" получается

Автор, скажите, какое действо было с жертвами?

 

[DrSleep]

не, я знаю такое, даже видела своими глазами как, ещё в школе, бухгалтерша открыла такой вирус, с названием "Доначисление налогов за IV квартал 2013 года"))) Просто не думала, что автор проделывал всё это ради шифровальщика. Я конечно многого не знаю, но разве можно будет потом как-то массово загрузить на все компьютеры шифровальщик? Автор ни раз упоминал о массовости. Что профит будет только при тысячах жертв. И здесь прям как-то всё непонятно: компьютер должен быть включен, потом ещё сколько писали про BSOD от любого неверного движения, антивирус опять же (тем более у всех разные стоят). Почему я спрашиваю: просто и так маловероятно, что что-то получится из-за множества факторов, так ещё и не факт, что люди платить будут за расшифровку. Слишком много "но" получается

Автор, скажите, какое действо было с жертвами?

Почитай гугл, та будут ответы на все твои вопросы с реальными примерами.

 

[SenctumSempra]

не, я знаю такое, даже видела своими глазами как, ещё в школе, бухгалтерша открыла такой вирус, с названием "Доначисление налогов за IV квартал 2013 года"))) Просто не думала, что автор проделывал всё это ради шифровальщика. Я конечно многого не знаю, но разве можно будет потом как-то массово загрузить на все компьютеры шифровальщик? Автор ни раз упоминал о массовости. Что профит будет только при тысячах жертв. И здесь прям как-то всё непонятно: компьютер должен быть включен, потом ещё сколько писали про BSOD от любого неверного движения, антивирус опять же (тем более у всех разные стоят). Почему я спрашиваю: просто и так маловероятно, что что-то получится из-за множества факторов, так ещё и не факт, что люди платить будут за расшифровку. Слишком много "но" получается

Автор, скажите, какое действо было с жертвами?

массовость в том плане, что это не точечная атака, а ты с масскана загружаешь неск. миллионов айпи адрессов и их сканишь на данную уязвимость
дальше каждый шелл, который будет отстукивать нужно обрабатывать ручками и исследовать
а дальше у кого какие цели

 

[buyacc]

Настя журналистка?23 года выпускница явно не из мира айти и вопросы странные ) Как и зачем вы здесь?

 

[VassV]

Настя журналистка?23 года выпускница явно не из мира айти и вопросы странные ) Как и зачем вы здесь?

Я тоже это заметил, таких лучше сразу сливать и не общатся

 

[nastya97core]

Настя журналистка?23 года выпускница явно не из мира айти и вопросы странные ) Как и зачем вы здесь?

Здесь я - по той же причине, что и вы. А чтобы предполагать, что я журналистка - нужно иметь основания. Я вопросы задаю? Странные? Вы форум ради интереса прочтите. Тут что не пост, то вопрос. Все журналисты выходит? ЖурФорум у нас получается?

Я тоже это заметил, таких лучше сразу сливать и не общатся

И тебя лучше сразу слить. Почему? Потому что не нравишься ты мне. Подумаешь странная причина? Только вот у тебя именно такая претензия ко мне: "Сливать её просто потому что".

Теперь по поводу самого поста.
Возьмём сообщение адекватного пользователя (спасибо что вы есть):

массовость в том плане, что это не точечная атака, а ты с масскана загружаешь неск. миллионов айпи адрессов и их сканишь на данную уязвимость
дальше каждый шелл, который будет отстукивать нужно обрабатывать ручками и исследовать

Воооот: "ручками". Ребята, а давайте вместе посчитаем, сколько времени нужно Доре чтобы провернуть эту авантюру?

Спойлер: Дора

NotPetya и WannaCry просили по $300. Поэтому будем считать, что Дора будет брать столько же
@
Автор заявил, что за 3 месяца заработал 300к, то есть по 100к в месяц.
Дора у нас тоже не промах, поэтому она тоже столько заработает.
@
Выходит, что всего нам заплатило 333 жертвы за месяц
$100 000 / $300 = 333
@
Вероятность, что человек заплатит всё-таки за свою "расшифровку" -довольно низкая. Где-то 15%.
Но так как Дора, как и автор, будет атаковать "мелкие и средние компании", то поднимем эту цифру до 20%
То есть каждый 5. Хотя это нифига нелогично и цифра должна быть 15%, потому что если это компания, то у неё наверняка будет свой айтишник, который вряд ли будет придерживаться мнения "заплатить". И тут множество факторов: от "если буду настаивать на заплатить, то на меня подумают", до момента неоговарённости факта расшифровки после оплаты. Хотя и не исключён вариант, где админ дурак и платит сам из своего кармана
@
Если моя, взятая с потолка, цифра в 20% верна, то всего Доре придётся заразить 1665 компьютеров за месяц
333 x 100% / 20% = 1665
@
Предположим, что Дора тратит на свой заработок по 10 часов в день.
30 дней в месяце x 10 часов = 300 часов в месяц тратит Дора
@
Получается, что в час Дора заражает по 5,55 компьютеров, то есть по ~11 минут на компьютер
1665 жертв / 300 часов = 5,55 компьютеров в час или 1 компьютер за 10,81 минут

Спойлер: Снова Дора

Теперь соберите у себя в голове всё это в кучу. Человек со 100% вероятностью за 10 минут находит жертву, на которую с первой попытки заливает шифровальщик и идёт дальше искать следующую жертву. Он спит по 8 часов и оставшиеся 6 часов - ест, срёт , опасается за свою безопасность и постоянно плачет, потому что глаза болят от монитора. И так на протяжении трёх месяцев.

И обязательно учтите, что я не учитывала время на покупку и настройку VPS (а их было множество, потому что как сказал сам автор: "сервер с массканом лучше после каждого скана - менять". Дора тупо сидит и каждый раз выбивает страйк. Никаких BSOD у неё не вылетает, ВСЕ (!) компьютеры находятся в состоянии простоя и никто из пользователей даже рядом не сидит, чтобы запалить, абсолютно все компьютеры подвержены заражению. Представили это всё? Реально думаете, что Доре так прёт по жизни? С таким везением, мне кажется, Доре лучше идти и покупать лотерейные билеты или идти в казино: больше заработает. Да и геморроя меньше.

Я не исключаю, что автор действительно заработал 300к за 3 месяца, но точно не с помощью шифровальщика. Нереально это. Повторюсь: слишком много "Но".
Очень жаль, что те, кто действительно считает, что это был шифровальщик - в голове не могут прикинуть, сколько времени требуется на это всё

 

[buyacc]

Здесь я - по той же причине, что и вы. А чтобы предполагать, что я журналистка - нужно иметь основания. Я вопросы задаю? Странные? Вы форум ради интереса прочтите. Тут что не пост, то вопрос. Все журналисты выходит? ЖурФорум у нас получается?

Я форум прочитал и не один поэтому наверняка уверен что вы вообще не понимаете, что здесь происходит и вы абсолютно не в теме. И ваша вот эта последняя простыня просто кричит о том что с хакерством вы знакомы из новостей и крайне поверхностно. Вы даже не скрипт кидди вы не новичок вы вообще не понятно что поэтому и подозрения что вы журналистка).
Подожду Бориса Николаевича что он на все это скажет)