например?, - когда они велики, а ты мал, то ты проворнее и мобильней, а они медлительны, ты
бьешь, а они не ожидают удара..."
Brill из фильма "Enemy of the State".
Крупные аферы с хостингами
Цель: получить доступ к информации на сайте. В данном примере на сайтах хранилась инфрмация о
сделках компании.
Условие: сайт должен быть на хостинге. Т.е. пространство арендуется у одного из
хостинг-компаний. Список таковых можно получить на сайтах - www.netstat.ru, www.uptime.ru. В
данном случае действие происходит в России.
Дополнительные условия для удачной операции: Ваш голос по телефону должен соответствовать
голосу взрослого, работающего человека, а не подростка, который прочитал пару глав о СИ и
рвущегося получить информацию.
Эта идея пришла сразу после того, как на странице перечня услуг одного из хостингов нашлась
неприметная строчка о том, что есть возможность приехать в офис компании и записать на носитель
(допустим CD-R) содержимое вашей директории. Условно говоря, backup. От этого и пляшем. Но многое
нужно уяснить и дополнить. Как вы уже поняли, мысль в том, чтобы от, якобы, лица компании мы
выкачиваем данные с сервера на болванку. А далее получив всякие .php, .cgi-скрипты и .inc файлы
можно узнать и пароли, реквизиты к админ-панели, mysql-базе (или любой другой) и просто данные.
Данная схема была опробована на нескольких хостинг-компаниях, расположенных в Москве. Были
украдены данные многих известных компаний, интернет-магазинов и т.д. Не хостятся разве что банки,
процессинг-компании, так как сами имеют хороший парк серверов и компьютеров, как правило. Изучите
хорошо цель и уровень "общения" между хостингом, компанией и лицом ответственным за web-ресурс
компании (как правило web-дизайнер или IT-директор компании)
Для того, чтобы афера прошла гладко нужно предварительно собрать максимум информации, как это
и должен делать "Социальный Инженер". Информацией может стать даже "error in
/home/httpd/buffalo987/index.php", поскольку мы уже знаем точный логин пользователя на хостинге
является buffalo987, как мы видим в примере. Благо сущетсвует whois, откуда можно узнать кто
ответственнен за данный ресурс. Да и сами компании по максимуму размещают информацию о себе,
своем местоположении и т.д., чтобы помочь клиентам их найти. Прежде всего необходимо знать:
- предоставляется ли услуга бекапирования, сохранения данных в офисе (помещении)
хостинг-компании (в обоих случаях все может получится, так как компания которая предлагает это
как платную услугу, воспримет просьбу как должное, а так компания, которая такое не практиковала
может и не заподозрить подвох и за отдельную плату помочь незадачливому клиенту)
- что находится на сервере интересующего вас ресурса. если там 4 html файла (типа contacts,
index, map и about), то просьба покажется странной, да и вам скорее всего такой ресурс не нужен.
- максимум данных о лице или компании ответственной за контент, содержание сайта
(делегирование домена) и т.д.
- информация о порядке проведения услуги по бекапированию (или неофициальной услуги) хостинг
компании. нужны ли документы, пароли, номер договора и т.д.
- информация о структуре компании вобщем, возможно ее банковские реквизиты, масштабы
деятельности компании.
- ну и конечно что вы собираетесь украсть, интересно ли это вам или заказчикам взлома.
... Не встречались хостинги, которые брали за такую услугу больше 20$ за болванку.
... Не встречались хостинги, которые требовали полный перечень данных: о лице ответственном за
сайт, пароли, номер договора и логин.
... Встречались хостинги, которые не осуществляют подобную услугу вообще, даже по договоренности.
... Встречались хостинги, которые с недоверием относились к просьбе (но это скорее из-за
недочетов в отработке схемы и малого количества исходных данных).
Рассмотрим реальный случай (имена, названия сайта, хостинг-компании, интернет-магазина
изменены ):
Звонок с мобильного номера (федерального, то есть 7 цифр, причем хорошо сочетающиеся)
- Здавствуйте, компания Nokitel-Hosting, Александр. (постарайтесь запомнить, а лучше узнать в
ходе разговора номер оператора (тональный режим), чтобы дальнейший разговор, тоже вести с ним,
поскольку он уже в курсе ваших проблем)
- Добрый день, меня зовут Петр, наша фирма (обратите внимание, не "Я" и не "мы с пацанами")
брали у вас хостинг и нас интересует возможность скопировать наш материал на какой-нибудь
носитель, если подъедет наш менеджер...
- Да у нас такая услуга есть. Бекап данных. Вы должны подать заявку, мы ее рассмотрим и в
ближайшие дни можете заехать, стоить это вам будет 20$ за 600мб. , т.е. один CD.
- У ваc только на CD можно сделать?
- Да, только на CD.
- У нас в принципе там не больше 300мб, так что сойдет. Наш дизайнер (контент-менеджер,
IT-менеджер, умелец) отъехал в отпуск..., минуточку (в этот момент говорящий обращается к
человеку который стоит рядом и обращается к нему на тон выше: - Дим, а когда Порфирий Григорьевич
приедет?, следует ответ, - Через две недели уже в Москве будет)..., алле, простите, наш дизайнер
отъехал и не оставил данных для закачивания файлов, нужно переделать дизайн, а студия попросила
некоторые тексты и логотипы предоставить, мы хотим остаться у вас и продлить хостинг (это очень
важно упомянуть, дайте понять что вы от них не уходите и не "соскочите"), есть ли возможность,
если к вам подъедет наш менеджер?
- Какой у вас домен? (кстати уже неплохо, попросили не номер договора и не логин, хотя
повторюсь эти данные неплохо тоже зарание узнать разными способами, допустим номер договора, с
помощью СИ у реальной компании, которую вы хотите обокрасть, например написать им письмо от имени
хостинга, напомнить номер договора, способы разные есть).
- digitalspy.ru, магазин шпионской техники...
- по буквам
- d i g i t .....
- запишите ваш номер договора (site id, order id, etc) 587496, на сайте заполните заявку, что
вы хотите сделать backup и приехать, укажите этот номер, e-mail и отправьте, после ответа можете
приезжать
- Спасибо... приезжать в офис N1?
- Да, можете сюда, ул. Просторная д. 15, оф. 303, Александр.
- Спасибо, сейчас заполню, до свидания, спасибо огромное.
В момент звонка имитировалась пара звонков как будто, дело происходило в офисе. Как видите,
здесь повезло в том, что оператор сам сказал данные для заполнения заявки и в принципе проблем с
записью диска не было. Поступил ответ, последовал звонок оператору, о том , что за диском приедет
менеджер Михаил. Приехал Михаил, взял данные и поблагодарив уехал. Более сложный случай был,
когда пришлось узнавать по whois данные на администратора сайта (хостеру говорить, что он
уволился, уехал, отдыхает, и т.д.), затем по базам (навалом сейчас их в Москве) пробивались
пасспортные данные на него, затем был изготовлен фейк (фальшивый) скан его пасспорта (фотошоп,
затем черно-белый, стремный принтер, стремный чтобы больше было помех, затем ксерокс), затем
человек приезжал в офис хостера, предоставлял этот скан, логин (который можно было узнать набрав
на сайте index.php?page=$^%"'<,,23, об этом выше я писал). Затем в момент нахождения человека в
офисе хостера ему звонили на мобилу, а он отвечал, типа: "Павел Адреич, да вот я щас как раз в
SuperPuperHosting делаю бекап скоро приеду".
>>Почему бы не попросить об услуге хотсинг по e-mail или icq?
Ежедневно саппорт получают кучу мыл и могут просто проигнорировать вас или же просто начать
подозревать, так как в большинстве случаев ваш обратный адрес будет не petr@digitalspy.ru, а
что-нибудь типа hoocker82@mail.ru. Вариант ICQ, кстати неплох. Особенно, если в во всех полях у
вас написано DigitalSpy
>>Имеет ли значение пол оператора и звонящего?
Мужчинам-операторам, всегда приятно общатсья с женщинами, женщинам-операторам, как правло пофиг
кто звонит, а кстати, фишки типа "у вас приятный голос" и всякие сальности неуместны.
>>Появляется ли у хостингов желание звонить на телефон фирмы, у которой вы хотите украсть
данные (указанный при регистрации, делигировании, на сайте) для разъяснениями, подробностями, и
т.д.?
Не встречалось, но очень удобно было бы знать время, когда телефон фирмы постоянно занят или не
отвечает. И при разговоре с оператором и саппортом дать другой.
>>Когда приезжать за диском?
Очень удобно перед обедом, когда все хотят сделать все побыстрее и успеть поесть (хотя и обеды
не у всех есть), неплохо в конце рабочего дня, чтобы тоже поторопились и чтобы записывающему диск
было труднее найти сослуживцев (иногда у них возникают глупые вопросы типа: "Вась, а надо пароль
и номер договора, когда бекап делаем?").
>>Когда лучше отказаться от затеи?
Когда слишком много вопросов о фирме задают (тоньше будете чувствовать, если заставите себя
поверить, что это ваша фирма и есть
), когда цепочка общения с людьми из хостинга по этомувопросу слишком большая (типа всякие васи, менеджеры, директора, когда перенаправляют от одного к
другому). Когда вы почувствовали, узнали, что хостинг с фирмой-клиентом хорошие партнеры (как
говорится за мизинчик). А лучше вообще такими вещами не заниматься
>>А если дело не в России?
Оч. хорошо. Вполне может прокатить в Европе, США, там вообще может хорошо получится. Я имею
ввиду хакеров, которые живут за границей и знают язык. Может, кто-нибудь статью и на английский
переведет. Насчет Белорусии не уверен, там наверное "Батька" директор и главный контент-менеджер
всех хостингов (да я вообще со всем что связано с Белорусией не уверен)
P.S. Статья было написана в образовательных целях. Люди, факты, сама схема вымышлена.
