Статья Добываем доступы в корпы через паблик RCE

[buyacc]

NotPetya и WannaCry просили по $300.

А Garmin отвалили шестизначную сумму если верить некоторым новостям. 3 дня лежал. Вы даже новости паршиво знаете. Вонна край и нот петя прошлый век уже и ориентированы они были на всех подряд.С корпами ситуация иная и подход другой, очевидно же, ну если хоть немного одупляешь что происходит
PS
Самое главное к чему эти вопросы? Вы не верите в сумму и Борис Николаич пиздобол? Да всем похер.)Только дебилы увидели в его посте 300к остальные увидели достаточно интересную инфу.

 

[nastya97core]

С корпами ситуация иная очевидно же ну если хоть немного одупляешь что происходит

Да да да. У нас же как получается после поиска: таблица на выходе: логин, пароль, айпи с портом, столбец "кому принадлежит ПК": физику или юр. лицу, и последний столбец: точный оборот компании. Всё же известно заранее. Кто средняя компания, кто крупная. Имена, пароли, явки. Не способ взлома, а бриллиант!!!
Вы видос ещё обязательно посмотрите, который здесь выкладывали: там как раз всё то, о чём я пишу. С первого раза подключаешься и всё сразу видишь.

очевидно же ну если хоть немного одупляешь что происходит

Если бы вы хоть немного одупляли, то поняли бы, что Garmin ломали целенаправленно, а не случайно всем грузили и этим загрузили. Взломщики знали, кого ломают, иначе странно было бы просить со всех 10 млн зелёных

 

[buyacc]

Очень жаль, что те, кто действительно считает, что это был шифровальщик - в голове не могут прикинуть, сколько времени требуется на это всё

Лол мы прекрасно понимаем и сколько времени нужно кстати если вы не заметили тут кодеры есть автоматизация как бэ наше всё. Мы знаем что кроме шифровальщика делается. Знаем что когда статья попадает на форум она сдохла и денег копипастом там точно нет. Знаем что Борис Николаич вполне может быть вообще сидит в дешевой хрущевки хавает дошики и написал цифру из башки. Мы всё это прекрасно понимаем. Это вы ничерта не понимаете.Причем абсолютно полный нулище откуда и как вас сюда занесло вообще не ясно .Девшука вам сюда - woman.ru там все ваши выкладки будут иметь колоссальный успех)

 

[boriselcin]

Да да да. У нас же как получается после поиска: таблица на выходе: логин, пароль, айпи с портом, столбец "кому принадлежит ПК": физику или юр. лицу, и последний столбец: точный оборот компании. Всё же известно заранее. Кто средняя компания, кто крупная. Имена, пароли, явки. Не способ взлома, а бриллиант!!!
Вы видос ещё обязательно посмотрите, который здесь выкладывали: там как раз всё то, о чём я пишу. С первого раза подключаешься и всё сразу видишь.

Если бы вы хоть немного одупляли, то поняли бы, что Garmin ломали целенаправленно, а не случайно всем грузили и этим загрузили. Взломщики знали, кого ломают, иначе странно было бы просить со всех 10 млн зелёных

можно я тебе дам 50 долларов на трусы, ок ладно на топовые трусы дам 100 и ты забудь об этом форуме и больше не будешь писать здесь не смущать людей)).
мне лень тебе писать рассказывать что то вон buyacc, рассказал

 

[buyacc]

Вы видос ещё обязательно посмотрите,

Спасибо с 5 командами я и без видоса разберусь)

Если бы вы хоть немного одупляли, то поняли бы, что Garmin ломали целенаправленно, а не случайно всем грузили и этим загрузили. Взломщики знали, кого ломают, иначе странно было бы просить со всех 10 млн зелёных

Прекрасно понимаю. Это я привел пример того что сумма с шифровальщика может быть любая. Я не тестил статью и не работаю по этой теме, но вот щас мельком пробежался судя по всему доступ там можно было получить к корпам с ревеню до 100лямов какие к херам 300 баксов если есть доступ к корпу с таким ревеню? Не ну если вы извините тупая п*здень и можете только грузануть локер не потерев бекапы не копирнув инфу итд то да 300 баксов ваш максимум и даже их вы не заслуживаете и конечно админ абсолютно справедливо пошлет вас лесом и восстановит инфу из бекапа. У меня у товарища в конторе так раз 5 уже было.))

 

[nastya97core]

судя по всему доступ там можно было получить к корпам с ревеню до 100лямов

Да да да. У нас же как получается после поиска: таблица на выходе: логин, пароль, айпи с портом, столбец "кому принадлежит ПК": физику или юр. лицу, и последний столбец: точный оборот компании. Всё же известно заранее. Кто средняя компания, кто крупная. Имена, пароли, явки. Не способ взлома, а бриллиант!!!

тебе чтоб нарваться на компанию в 100 лямов нужно потратить побольше времени, чем месяц. А потом ещё на анализ: "действительно ли это то, что я искал". На анализ, в котором тебе прёт как никогда. Где ни юзера за компом нет, bsod не вылетает и с обновлениями у компании беда. Хотя вероятно конкретно в вашем случае админ

пошлет вас лесом и восстановит инфу из бекапа.

2.

можно я тебе дам 50 долларов на трусы, ок ладно на топовые трусы дам 100 и ты забудь об этом форуме и больше не будешь писать здесь не смущать людей)).

я когда на пенсию со своими пацанами пойду, я выложу на дамаге такое что все только о ней и будут говорить

Поделись лучше со мной чувством собственного величия, а у тебя его через край.

Скажи, а чё 300к сказал? Почему не 300 лимонов? Или сразу ярд говори. Хомячки же всё схавают.

Вы мне предъявляете, будто я несмыслю нихрена, а в этом топике 10 страниц ваши кулхацкеры не могут ip в строчку написать, не говоря уже о дальнейших действиях.

 

[VassV]

Дамага где то светанула или что это за жесть на него заходит, один другого лучше.

 

[buyacc]

Вы мне предъявляете, будто я несмыслю нихрена, а в этом топике 10 страниц ваши кулхацкеры не могут ip в строчку написать, не говоря уже о дальнейших действиях.

Мадемуазель, а что вы в этом топике нам предъявили с технической точки зрения кроме умножения и деления.

 

[nastya97core]

Мадемуазель, а что вы в этом топике нам предъявили с технической точки зрения кроме умножения и деления.

так я без претензии пришла.
Увидела статью и зинтересовалась. Тем более вон какое описание у поста интересное.
@
Начала читать.
@
Не поняла принцип заработка.
@
Прочла все страницы.
@
У многих возникли проблемы. ТС подтвердил, что способ нестабилен.
@
Увидела, что кто-то предположил, что ТС загружал шифровальщики. Тем более сам ТС ни раз говорил о массовости своих действий, мол не точечно бьёт, а тысячами берёт.

ну и здесь пошли несостыковки. Если мы говорим о массовости, то значит мы бьём всех подряд, а наш ТС будто заранее знает, где компания с нормальным оборотом, а где бабка старая сидит. Массово знает ip всех богатых компаний, где есть уязвимость. Массовость полностью противоречит точечным выстрелам.

Я попыталась уточнить: "А правда ли шифровальщики?"
-Да
я: Смотрите, на тот способ, который описывает ТС - ему времени не хватит.
И тут начался пиздец в мою сторону: "Ты ничего не понимаешь", "Не лезь" и остальной бред. Притом что выглядит это всё, как "не читал, но осуждаю".

Плюс ко всему - манера речи ТС, который возомнил себя фиг знает кем:

записать видео по этой теме закину 50-100 баксов для мотивации)

можно я тебе дам 50 долларов на трусы, ок ладно на топовые трусы дам 100

я когда на пенсию со своими пацанами пойду, я выложу на дамаге такое что все только о ней и будут говорить

Детский сад.

ТС вероятно научился такому способу и ушел в свои фантазии: "как много я могу заработать", не потрудившись даже прикинуть, на сколько его слова реальны. Закрытыми глазами по всем мишеням бьёт и в яблочко попадает. Была бы фраза: "я таким способом одну контору с многомиллионным оборотом нагнул, что они мне 300к заплатили" - вообще бы вопросов не было, но нет же:

вам нужно минимум 1к уязвимых ипов что бы добыть мата

То есть дело мы имеем с чуть более, чем рандомом.

 

[VassV]

Надоела эта журналюга.

Во всех организациях есть своя локальная сеть в которой состоят их устройства, очень часто эти устройства изолированы от доступа из вне, то есть атаковать их снаружи не имея доступа к самой сети нельзя.
Но админы которые настраивают маршутизаторы, роутеры, фаерволы, впны и многое другое, могут совершать ошибки, иногда им диктуют главные чтоб те в угоду стабильности работы софта не обновляли и не патчили железо/софт. Вот к примеру борька имея данную уязвимость которая работает при определенных условиях мог попасть в локальную сеть организации, не к бабушке бл%%ь, у бабушек же не статичиский ip. Дальше исход ясен, заражение либо продажа данной сети более умеющим людям. Когда ждать новость и где?

 

[heybabyone]

Скажи, а чё 300к сказал? Почему не 300 лимонов? Или сразу ярд говори. Хомячки же всё схавают.

Вы мне предъявляете, будто я несмыслю нихрена, а в этом топике 10 страниц ваши кулхацкеры не могут ip в строчку написать, не говоря уже о дальнейших действиях.

чот ты жесткая бабка. Может и не бабка - Настя Кребс

 

[unknowngenz]

Пздц Настя Кребс

 

[heybabyone]

не, я знаю такое, даже видела своими глазами как, ещё в школе, бухгалтерша открыла такой вирус, с названием "Доначисление налогов за IV квартал 2013 года")))

2013 ты еще училась в школе. Судя по твоим постам - ты была надоедливой старостой класса. Это объясняется тем, что ты своими глазами видела вирус т.е. могла зайти к бухгалтерше.
Твой ник nastya97core - 1997 предположим твой возраст. Ты пошла в шк как все ученики в 7 лет. Т.е. в 2013 году ты была в 9 классе. Окончила школу 2015 году, и поступила в универ. Ты ща походу шарагу заканичваешь по журналистке и досталась тема кибер секьюрити на конец года (дипломка) и тут ты щаришь по темным форумам, а завтра однокурснице Анджеле скажешь, что нагнула русских куллхацкеров...
23 года, хороший возраст.
Хорошей сдачи экзаменов!

 

[na5harussia]

nastya97core не обращай внимания на их агрессию, тем более что она доказывает твою правоту. По твоим приведенным числам ясно выходит что Ельцын обычный пи#дабол. То что его дружки ему подпевают пытаясь выражать свой гнев в твою сторону это нормально.

 

[litoo]

Ну что там заработали по 300к, не 100к точно дожны за пару месяцев, как там гонять одни доступы в 10 рук. Профитейбл?
А Я зарабатываю лям короче но меня чё т неустраивает, хочу приз на конкурсе статей 15к, поэтому скоро напишу статью, вот и буите милионерами

 

[buyacc]

nastya97core не обращай внимания на их агрессию, тем более что она доказывает твою правоту. По твоим приведенным числам ясно выходит что Ельцын обычный пи#дабол. То что его дружки ему подпевают пытаясь выражать свой гнев в твою сторону это нормально.

Настюш, клоны на этом форуме не приветствуются)
И если ты не вкурила мы не подпеваем Ельцину мы задаем вопрос зачем ты здесь со своими теоретическими цифрами взятыми из гуманитарной головы ?
Зы
Вообще ты прав(а) мы все тут дураки и не лечимся одна Настюша стоит в белом пальто красивая.
Оставьте нас плиз)

 

[boriselcin]

Настюш, клоны на этом форуме не приветствуются)
И если ты не вкурила мы не подпеваем Ельцину мы задаем вопрос зачем ты здесь со своими теоретическими цифрами взятыми из гуманитарной головы ?
Зы
Вообще ты прав(а) мы все тут дураки и не лечимся одна Настюша стоит в белом пальто красивая.
Оставьте нас плиз)

Она под наркотиками

 

[na5harussia]

Настюш, клоны на этом форуме не приветствуются)
И если ты не вкурила мы не подпеваем Ельцину мы задаем вопрос зачем ты здесь со своими теоретическими цифрами взятыми из гуманитарной головы ?
Зы
Вообще ты прав(а) мы все тут дураки и не лечимся одна Настюша стоит в белом пальто красивая.
Оставьте нас плиз)

Мозги не е#и, да клон, с основного акка говорить не хочу, но и не Настя. Мне с самого начала эта тема понравилась, в узких кругах Ельцина давно пиздаболом считают, эта статья тому подтверждение.

 

[rabotamijnal]

Она под наркотиками

Да ей вообще пздц походу, что творится в голове у этой женьщины...
Сама строит догадки, сама их разгадывает, какие то расследования, интриги, подсчет чужих денег

Если ты не видишь очевидных вещей (или видишь, но специально провоцируешь комьюнити) значит это не твоё и тебе оно точно не нужно. Невозможно в чём то помочь или объяснить человеку который заранее уверен в своей "правоте"

Дамага не место интригам и интригантам, их тут никогда не было. Онли рабочая атмосфера.
Есть технические вопросы по теме ? Задавай.
Нет ? Отдыхай.

Всё остальное - скандалы, интриги, расследования на лавочку с подругами или за гаражи.

 

[buyacc]

Мозги не е#и, да клон, с основного акка говорить не хочу, но и не Настя. Мне с самого начала эта тема понравилась, в узких кругах Ельцина давно пиздаболом считают, эта статья тому подтверждение.

Ну если ты с основного ака говорить не хочешь и при этом "в теме" ты же понимаешь какое значение имеют слова только что регнувшегося человека.
Так что процитирую тебя мозги не е#и