Для реализации любой атаки нужны свои инструменты. В мире компьютеров для выполнения любых действий, в том числе и вредоносных, нужны инструменты - программы. Да, я капитан очевидность. Но сейчас рассмотрим более подробно. В сети есть много готовых вирусов практически на любые задачи. Но хакеры часто пишут своё ПО. Для чего?! Ведь всё уже сделали до нас, покупай и ломай. Или направлений атак так много, что невозможно сделать готовое решение под всё?.. В начале у многих эти вопросы вызывают большие
затруднения.Поэтому сегодня я постараюсь объяснить, почему хакерам нужны новые вирусы. Подвести к понимаю, кто такие современные хакеры, и почему они совсем отличаются от того, что было 10-20 лет назад.
Но на самом деле у своего вируса есть куча преимуществ. Какую бы атаку вы не задумали, вам придётся даже если не делать вирус с нуля, то разобраться в настройке инфраструктуры. Поэтому я расскажу сегодня и об этом более подробней.
Вирусы - одна из самых быстро развивающихся сфер. Чтобы получать большие деньги, надо использовать последние наработки или быстрее всех начать атаку по вновь открывшимся направлению. Поэтому основной навык хакера сейчас - умение построить процесс взлома.
Именно процесс. Во времена windows 98 безопасности в операционных системах практически не уделялось внимание. Тогда чтобы попасть в хакерскую тему достаточно было разобраться с несколькими программами, которые делали тебя богом взлома. В то время существовала ещё одна крупна проблема - невозможность быстро доставлять важные обновления до всех. Поэтому обнаруженная уязвимость могла существовать без патчей в актуальной версии системы месяцами. Поэтому в то время существовали наборы утилит для взлома, которые включали в себя мощные актуальные эксплоиты, которые работали практически везде и удалённо. Единственный способ быть защищенным тогда в таких условиях было не подключаться в незнакомые сети. Если к компьютеру нет доступа, то его и не взломать.
А что сейчас? Ведь ничего не поменялось скажите вы. Бродя по хакерским форумам действительно может сложиться впечатление, что существует всё, что только можно. Стиллеры, которые гребут все данные из системы. Майнеры, которые поддерживают чуть ли не все существующие монеты. Ботнеты с любыми типами атак.
Да что уж там, откройте exploit-db, там больше 40000 тысяч эксплойтов под любую программу и систему. А под самые популярные атаки ещё и отдельные программы есть! Не хотите разбираться с empire для запуска EternalBlue - пожалуйста, есть программа, которая просканирует вам диапазон IP адресов и выдаст адреса уязвимых машин. Осталось только эмулятор хакера написать. В нём будет только две кнопки - взломать всё и передохнуть. А он уже сам будет искать эксплоиты, уязвимости, тренды и автоматически находить жертв). Надо будет с ним только договориться, чтобы он не всю выручку тратил, чтобы нам тоже что-то перепадало))
Но хакинг развивается по другому пути, эра мега тулз утилит бесплатно без смс и регистрации, для хакинга не наступила. Причиной тому тренд безопасности, который есть везде в последнее время. Скажу честно, в большинстве случаев это один маркетинг, и новые фишки для безопасности лишь добавляют новые уязвимости. Но дыры в безопасности закрывают куда быстрее чем раньше, и понимания в безопасности у нынешних сисадминов и программистов намного больше. Сейчас при обнаружении новой уязвимости она будет в короткий срок ликвидирована. Кстати, это тоже зависит от разработчиков. Например, flash, который повсеместно использовался в браузерах до последнего времени, славился тем, что уязвимости там закрывались очень долго. Это была гигантская брешь в безопасности. В итоге вопрос был решён кардинально, с приходом html 5 начался массовый отказ от flash. Так уязвимые технологии устраняются с рынка.
Но если вы подумали, что со всем этим поворотом в безопасности системы стали более защищенные, а быстрые патчи рубят на корню любую возможность пробраться на машину - не тут то было. Сейчас темпы разработки очень высокие. Компаниям просто не хватает времени, чтобы делать законченные и безопасные продукты, поэтому современные программы состоят из недоработок.
Просто хакер сообщество ушло в подполье, уже больше никто просто так не выкладывает ценные уязвимости на видные места. Так они сразу же окажутся у разработчиков и будут исправлены. Подобно уязвимости SMB в windows (Прочитайте про Wanna Cry), которая напоминает о временах, когда безопасности не было как таковой. Так кто такие хакеры сейчас? Это не гики, которые перед сном перечитываю код ядра linux и у которых висят в туалете постеры Сноудена. Это организаторы процесса взлома. У них есть понимание внутреннего устройства атакуемых технологий и большой опыт в построении атак.
Хакеров можно сравнить с главами компаний, которые руководят процессом. Глава сети ресторанов не обязательно хороший повар, и ему не надо наизусть все блюда всех кухонь. Но это человек в теме, который знает что сейчас имеет спрос, где достать ингредиенты и от куда пригласить поваров. То же самое относится и к современным хакерам. Им не обязательно разбираться во всём, но им обязательно надо понимать принципы работы "кухни", какие есть "ингредиенты". Тогда в нужный момент можно наладить процесс взлома.Потому что когда выходят полностью готовые инструменты под какую-то уязвимость, уже слишком поздно. Всё уже пофиксили и обновили 100 раз. Чтобы успевать к обеду пока десерт ещё не закончился, надо начинать действовать как можно раньше. Пока у новой атаки есть лишь теоретическая концепция или полу готовые эксплоиты.
Приведу пример недавнего вирусного проекта своего друга, на нём можно посмотреть структуру современной атаки. Он работает по банковским данным. Не обналичкой занимается, а именно добывает новые карты хакая различные платёжные системы. Почему я решил взять именно его пример - он провёл атаку в абсолютно новом для себя направлении, мобильных приложениях, поэтому ему пришлось задействовать много сторонних ресурсов.
Суть схемы такая. Он решил сделать бесплатное мобильное приложение с платными функциями внутри. Таких сейчас полно. Задумка было в том, чтобы сделать реально хорошее приложение которое понравится людям и сделать практически всё в нём бесплатное. Но одна функция открывалась только внутренней покупкой. Вы думаете я тут рассказываю как он просто сделал хорошее приложение и получал по 20-50$ в день на чай с печеньями? Нет, он заработал больше 45 тысяч долларов. Если прочитав это вы начали перебирать у себя в голове скам схемы, чтобы понять как он это сделал, поздравляю, вы думаете как хакер. Ну, а те кто подумал что просто создавая приложения можно так разбогатеть, вы не понимаете, как делаются реально большие деньги. Единственная платная функция в приложении стоила копейки. Она была настолько дешёвая, но полезная, что куча людей стали её покупать. Это было символичное "пожертвование" разработчикам в копилку оплаты серверов проекта. Но оплата делалась не через встроенные в телефон механизмы, а через специальную страницу. Вводишь данные карты, и с неё единоразово делается списание.
Как вы понимаете, основная цель - собрать данные карт. За короткое время он скопил большую базу с именами, номерами, сроками действия и cvv кодами карт, которая успешно была конвертирована в большую выручку.
Ну, а теперь о том, какую роль играл хакер, координировавший проект.
Он ничего не знает в мобильной разработке, у него плохо с иностранными языками, он понятия не имеет, как со скам функционалом пройти проверку приложения перед публикацией.
Но он знает, какие данные принесут ему деньги, как примерно это всё работает, и как найти правильных людей для дела. Концепцию приложения он создал сам, разработку под ios и android заказал у обычной белой студии. Нашёл переводчиков, чтобы приложение можно было распространять по наибольшему числу стран. Проплатил рекламу после запуска. Нашёл дакрнет разработчика под мобильные устройства, который разработал обход для службы проверки. Купил страницу для сбора данных карт и проплатил установку. Вот полная схема. Рассказанный мной план - это то, разработкой чего сейчас занимаются хакеры. Ну и решение возникающих по пути проблем. Как видите, ему не пришлось ебашить сотни тысяч строк на ассемблере или построчно перебирать движок какой-либо cms.
Часть из заработанных денег тратится на новые атаки, часть выводится на жизнь ну и какая-то сумма на чёрный день. Всегда надо иметь какой-то запас средств. Не все атаки заканчиваются так хорошо, поэтому надо откладывать для возможности переиграть всё заново. Ну и давайте сразу же рассмотрим бюджеты на атаки. Нижнего передела нет. Можно придумать кучу схем, для реализации которых всё готовое есть в интернете. Нужно только понимание темы, ну и небольшие затраты на расходники такие как сервера, домены и т.п. У публично доступной схемы расходы на запуск могут быть и нулевыми, но зачастую такие схемы плохо масштабируются, плохо автоматизируются и с них не получить действительно высокой прибыли. Я сейчас говорю не про то, что все схемы без вложений - мусор, а что публично доступные схемы не работают хорошо.
Чтобы получать много не обязательно много работать, но надо пробовать применять свои знания и в новых направлениях. Создавая свою схему её стоимость запуска может быть и небольшая, но потому что по ним ещё никто не работает, можно получить наибольшую выгоду.
Причём создаваемая схема не обязательно должна быть уникальной. После даже после беглого знакомства с темой становится очевидно, что направлений в хаке море. Зачастую уже в процессе знакомства и изучения этой темы появляются первые мысли и примерные схемы атак.
Так же надо активно использовать сторонние наработки и попадающие в публичный доступ инструменты. Главное правило - это надо делать как можно быстрее. От скорости зависит сколько выгоды получится извлечь. Как я сказал - к моменту когда всё готово в виде простой программы уже слишком поздно. Тут-то знания устройства и играют большую роль.
Давайте теперь более детально посмотрим на то, какие вообще существуют направления. Начну с того, какой образ чаще всплывает в голове при слове хакер - это человек, который носит тёмную одежу, отгораживает себя от всего мира, не общается ни с кем, и проводит практически всё своё время за компьютером. Думаете это миф и такое бывает только в фильмах? Нет такие люди действительно есть. Пожалуй любой хакер 10-20 лет назад попадал под этот типаж. Но сейчас такие люди только часть культуры. Такие гики занимаются непосредственно поиском уязвимостей и всем, что плотно связано с железом и программами. Их хлеб - продажа найденной информации. Раньше цепочка на таких людях заканчивалась. Они сами отрабатывали найденные уязвимости, ломали банки, сливали ценную информацию. Были, так сказать, универсалами. Зачем что-то продавать, если можно это самому использовать. Так что же поменялось, почему уязвимости после обнаружения нередко продают?
Дело в том, что из-за роста рынка и постоянного появления новых программ и систем, взломщикам(для простоты понимания, так я буду называть хакеров, которые специализируются на поиске уязвимостей) становится выгодней сосредотачиваться на поиске всё новых брешей. Заниматься тем, в чём он реально хорош. И вторая причина, что из-за того, что компьютерные системы используются везде, а отрезок времени пока использование дыры в безопасности не будет обнаружено и пофикшена - ограничен. Поэтому взломщику проще продать уязвимость тем, кого я уже называю хакерами в наше время. Роль хакера тут - построить план вокруг уязвимости, прикинуть, как её будет выгоднее использовать и пустить план в дело. Подробности этого всего я уже расписал выше. И тут можно сделать ещё одно разделение. На хакеров, которые в основном занимаются работой с "горячими" поступлениями, и теми, кто строят схемы без опора на инструменты.
Надеюсь теперь вопросы типа "какой язык программирования используют хакеры" и "а ты умеешь двоичный код читать" отпадут.
Ты помнишь, в названии темы я упомянул, "Почему ленивые зарабатывают больше:"? Уверен, ты обращал на это внимание. Ютуб блогеры снимающие свои всратые лайфхаки, инстаграм чики, игровые стримеры и т.д. Это примеры из тех что лежат на виду.
Да, ты правильно понял.Я хочу затронуть тему нового витка в сфере труда,которое постепенно, но успешно входит в нашу жизнь. Это парадокс для старшего поколения. У матери происходит отвал башки, когда 15 летний сын приходит и дает ей сотку деревянных. Для нее это сродни магии или что ее сын зарывает закладки. Да, время поменялось. А что поменялось в образовании? Ничего. Все так же продолжают выпускать специалистов, таких же как мать нашего героя. Которые так же будут работать за 30-50к. Конвейер клонов не может остановится. Он жарит на полную катушку. Потому что так заложено не одним поколением. Великих ученных сжигали на костре, потому что не понимали их изобретений. Сейчас мы живем в цивилизованном мире и никого не сжигаем, но не принятие нового витка в развитии человечества - осталось. Выживет тот кто быстрее адаптируется. А реально ли адаптироваться? Зачастую проще податься влиянию толпы. Точно так же как в старину. Стоило тогда кому-то встать на защиту ученого и изобретателя - его жгли рядом.
Но не все так плохо. Народ постепенно просыпается. Но зачастую после мысли "Я что-то делаю не так в этой жизни", появляются страшилки в голове: "Бросить работу и заняться любимым делом? А вдруг не получится, а у меня жена, дети и т.д. ", "А что я скажу родителям? Они же хотят чтобы я получил диплом. Мама расстроится" и куча других. Большую часть из которых вселяет окружение. Лишь немногие могут наплевать на мнение других и начать жить в ногу с меняющимся миром. Но зачастую остальные оставляют все как есть и как заложено обществом. Обращали внимание на каких машинах наклеено "My life. My rules"? Становится смешно. Если бы это было так, он не ездил бы на этом ведре.
Но самое страшное в другом. Учитывая текущий прогресс, лет через 10 сфера труда поменяется кардинально. Так же как она поменялась когда изобрели компьютеры. Много вы знаете людей в возрасте которые шарят в компах? Нет. Шарят те кто в свое время понял что за компьютером - будущее. Почитайте что писали в то время про ПК. Вы будете в шоке. Опять же - сожжение на костре в СМИ было. И те интернет-бизнесмены (обобщим всех кто зарабатывает в сети) которые вызывали у вас непонимание станут стандартом люкс-профессий. Игра перевернется. Самый последний масштабный бум easy money - Биткоин. Многие люди стали долларовыми миллионерами и миллиардерами. А ICO? Сколько хренолиардов бабла собирали фейковые проекты? Ты чувствуешь уже как все меняется? Уверен, что да. Загляни сейчас на лет 10 вперед и представь что будет тогда. К чему я все? Не всем дано быть блоггерами, успеть купить биткоин за пару центов или иметь классные сиськи, чтобы на них дрочили через инстаграм. Именно поэтому я занимаюсь тем чем занимаюсь. Хакерство в ближайшие десятки лет будет идти плечом к плечу со всеми трендами. Мы ведь все понимаем, что развиваться сейчас будут именно интернет технологии. Хакеру не важно, что за новый тренд появится. Он сможет из любого из них вытащить себе профит. Почему? Все что создано человеком, человеком и может быть взломано. Ведь он уязвим. Поэтому главное - это особый тип мышления. Хакер смотрит всегда под другим углом, нежели обычное население Земли.
Хакер не успел купить биткоин за копейки? Ну и похрен. Создаст фейковое ICO или возьмет битки у того кто успел купить. Это лишь пример почему в мире Хака не надо бежать и следовать тренду. Ему нужно чтобы наоборот этот тренд развился до бума. Нет никаких вечных схем, они ему не нужны. Его главная схема - его мозг и уже потом использование инструментов для достижения цели. А все остальные идеи для схем придумает человечество и без его вмешательства. Хакер - это многофункциональная единица. Он может иметь 2-3 пассивных источника дохода, параллельно совершая разовые атаки приносящие ему в карман десятки тысяч долларов. И скажи, как такое направление как Хакерство может умереть? Ну разве что прогресс остановится, а люди станут роботами. Но люди такими не станут, а прогресс не остановится. Но остается еще один момент. Безопасность. Большие деньги=больший риск=большая безопасность. Все из нас соблюдают безопасность, но у каждого она зависит от уровня его жизнедеятельности. Кому-то достаточно просто закрывать замок в квартире, а кому-то - нужна персональная охрана. Взять даже успешного бизнесмена. У него всегда есть личная охрана, охрана дома, охрана офиса, сейфы. Ведь иначе его стукнут по голове в темном переулке. Уверен, что у него не возникало мысли:"Бизнес? Нет. Вдруг разбогатею и меня ограбят." Он просто позаботился о том чтобы этого не произошло. Но тут есть еще один момент. Как именно организована безопасность? Ты же не кладешь ключ под коврик и не вешаешь табличку " Меня нет дома". Так же как и бизнесмен не будет набирать в охрану бомжей. Поэтому он доверяет этот вопрос охранным агентствам. В нашей сфере абсолютно аналогично. Нужно разбираться в вопросе, чтобы реализация была профессиональной. К сожалению, в сети куча тех самых статей от "бомжей" из-за которых и совершаются ошибки новичками.
Какая самая популярная связка безопасности, которой посвящены большинство обучений и статей? Используем ноутбук для работы тот же самый, через который ты сидишь в ВКонтакте, ставим туда виртуальную машину с Windows, покупаем VPN и все, ты хацкер. Стоит спросить на говно обучениях о неэффективности данных связок. Ответ один - "И так сойдет. Нафиг тебе еще? Всем на тебя похер."Не так ли? Прочтя это выглядит все так просто и чтобы стать анонимным стоило всего лишь купить VPN. Когда я вижу подобные советы и обучения у меня встают волосы дыбом. Это как ходить по протаявшему льду и надеяться, что пройдешь так еще 10км.
Хватит жить как белка в колесе, пора осознать что жизнь у тебя одна и жить нужно в кайф. Не убегай от прогресса, будь дальновиднее и строй свою будущую жизнь сейчас.
Теперь поговорим о таких вещах BitData, о том каких будет наш мир через пару лет, зачем на самом деле Россия строит чебурнет и наверное ответить на главный вопрос, возможно ли полная анонимность. Но перед началом мне бы хотелось выразить свою признательность за то, что вы оказываете поддержку моим прошлым статьям. Каждый из вас не только помогает продвижению интеллектуального контента, но и способствует тому, что многие несведущие люди становятся на более высокую степень образованности и свободы.
Итак, приступим. Что же такое BitData, простыми словами это большие данные, настолько большие что до какого-то времени человечество со всей его инфраструктурой не могло их обработать. Те самые поисковые запросы, логи с различных сайтов, трекеры с различных устройств ещё в 90-е годы не могли быть достаточно структурированы и обработаны, чтобы иметь полную картину. Однако человечество не стоит на месте и к нам на помощь с недавнего времени пришли нейросети. По сути, это просто программы машинного обучения способные в режиме реального времени структурировать и выделять взаимосвязи между всеми этими данными, посылаемыми в сеть от множества устройств. Ярким примером может служить работа не этичных поисковых систем наподобие гугла или яндекса. Вводя поисковой запрос вас присваивается некий идентификатор, и согласно этому запросу вам будет показана соответствующая реклама. Помимо ip адреса, модели браузера, тип видеокарты, скорости вашего интернет соединения на сайте также располагаются сотни трекеров отслеживающих все ваши движения мыши, скорость набора текста, все ваши действия на сервисе, они тщательно записывают всё к чему только может дотянуться сайт, после чего вся полученная информация тщательно привязывается к соответствующему для вас идентификатору, а в том случае если вы даже смените устройство, город, страну, но снова воспользуетесь этим поисковиком часть собранных на вас данных так или иначе могут совпасть с прошлыми, тем самым нейросеть произведёт аналогию двух ваших поисковых запросов, после дополнит ваш идентификатор новыми данными и получит более точную информацию о вашей личности. Но как известно на одних поисковиках интернет не ограничивается, социальные сети, форумы, видеохостинги вроде ютуба, весь интернет тщательно ведёт логи, записывает вашу информацию, а также обменивается этими данными между собой. Тщательно пополняет ваш идентификатор, тем самым ведя цифровое досье собранной лично на вас. Всё это длится годами и со временем система всё больше узнаёт о вас. Стоит сказать и о том, что даже если у вас фейк в социальной сети, то это не значит что вас там нет, ваши родственники, друзья и знакомые могут разместить ваши совместные фотографии, а нейросеть уже составит соответствующие логические цепочки, выяснит ваши увлечения, мечты, сексуальную ориентацию или политические взгляды, всё это тщательно приложится машиной к вашему цифровому досье.
Ну капнём глубже, ваша операционная система, также как и ваше железо также ведут логи, отправляют все произведённые действия на сервера управляющей компании вроде microsoft, steam, apple или google. Всё это тщательно каталогизируется системой искусственного интеллекта. Идём далее, современные мобильные телефона также являются огромным комбайном по сбору информации, места в которых вы бываете, приложения которые вы скачиваете, а также то, о чём и с кем вы разговариваете не остаётся без внимания. Да, и не забывайте о кроссплатформенной идентификации связывающие различные ваши устройства по тем же звуковым маячкам или слепку wifi сетей, что вас окружают. Я уже не говорю про различные биометрические идентификаторы насаждаемые корпорациями вроде динометрического портрета вашего лица или отпечатка пальца. Также следует упомянуть о системах бесконтактной оплаты которая полюбилась многим юзерам не думающих о будущем. Тут уже и банковская система вошла ваша цифровое досье. К слову о банках, такие компании как сбербанк и тинькофф также с удовольствием внедряют системы распознавания голоса при любом удобном случае. А если вы имеете автомобиль, я имею ввиду современный автомобиль, то за вашим поведением наблюдает порядка 40 компьютеров, которые ведут логи и также отправляют данные о вас в облачные сервисы. Тут же стоит упомянуть о смарт браслетах, умные часы что отслеживают ваше сердцебиение, движение по городу, и вот уже ваше цифровое досье пополнилось данными о вашем состоянии здоровья, и о том бегаете ли вы рано утром или предпочитаете поваляться в постели.
Даже если вы откажетесь от всего того сказанного выше, то не забывайте о камерах наружного наблюдения, что расположено по всем городам мира, на которых успешно внедряются программы распознавания лиц, эти камеры везде, на площадях и в парках, в общественном транспорте, в супермаркетах и торговых центрах, прибавьте ещё систему смарт тв в телевизорах, что отправляют данные о вас даже с отключёнными функциями отправки статистики.
Пройдёт ещё лет 5 и у каждого в доме будет стоять стиральная машина с голосовым управлением, что подберёт идеальную программу для стирки ваших вещей, при это отправит ваш голосовой идентификатор и то какими вещами вы пользуетесь на сервера компании, банковские карты, скидочные карты, умные чайники и холодильники, это я ещё многие вещи не перечислил.
Думаю люди, способные критически мыслить, найдут ещё множество примеров той или иной слежки за вами. Тут у многих возникает вопрос, для чего на каждого собирается такое количество данных, и ответ прост-деньги. Все эти данные это новое цифровое золота 21 века, они уже сейчас дороже чем нефть. Имея настолько огромные объём данных полученные на вас - маркетинговые компании с удовольствием подкинут вам рекламу подходящую именно для вас, тот товар который со 100% гарантией вас заинтересует и вы его купите. Данный полученные таким способом ценнее чем проведённые когда-либо социологические опросы или маркетинговые исследования.
Не стоит наивно полагать, что вы интересны только лишь маркетинговым компаниям. Эти данные легко могут быть инструментом властей. Имея данные вашей личности за многие годы, можно легко манипулировать обществом. То, что вы видите в своей ленте вк или рекомендованные ролики ютуб для большинства это и есть представление о мире, но на самом деле это своего рода лишь цифровой пузырь, кокон, который будет вам интересен, и подменив их, можно менять ваше отношение к миру, ваши политические взгляды. Каждый из вас становится подопытным мышонком в руках корпораций, правительства, банков и прочих организаций имеющих эти данные. Все эти данные так или иначе будут собираться на вас всю жизнь и тщательно каталогизироваться. У крупных компаний даже есть девиз-логи собранные сегодня никогда не повторятся.
А теперь представьте, что когда-либо в юности вы решили попробовать наркотики или были замешаны в связи с людьми, что нарушают закон, а может быть будете солидарны с организациями запрещёнными во всём мире, или же вы вступите в интимную переписку с несовершеннолетней. Идут годы, вы можете получить определённую власть, занять пост к примеру в правительстве, но с этого момента начнётся всё самое интересное. Та организация в руках которой окажутся ваши логи имеет на вас компромат, тем самым они получают точку воздействия на вас, а через вас можно влиять на политику той страны, пост которой вы занимаете. За примером не стоит далеко ходить, вы можете легко убедиться что большинство политиков европы так или иначе являются марионетками США. Весь этот рынок данных на данном этапе находится в режиме создания, данные находятся в открытом доступе. Использовать, собирать и продавать их может любой желающий.