Что происходит на хак. приватках и как туда попасть

Тема в разделе "СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ", создана пользователем X-Shar, 16 дек 2013.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.813
    Симпатии:
    433
    Пол:
    Мужской
    Репа:
    +969 / 153 / -29
    Jabber:
    Telegram:
    Вот на одном хак. ресурсе (а точнее хак. журнале inception_ru) нашёл статью бывалого хакера про приватки, статья достаточно новая и интересная, так-что запаститесь попкорном и приготовьтесь читать (Извините, но статью немного подсократил, оставив самый смак ;)):

    Сегодня я затрону тему приватов [хак, сео, карж]. Речь пойдет как о полностью закрытых ресурсах, так и о паблик, но с закрытыми разделами для избранных. Я не буду разделять эти две категории, а поговорю о них совместно. Упомяну о том, что я это не просто так выдумал или взял из головы, все мои слова подкреплены практическим опытом, в свою бытность я побывал на нескольких десятках приватов, как русскоязычных, так и иностранных. Также, в своих личных целях, мною были изучены и проанализированы сотни заявок соискателей, а также ответы по ним действующих мемберов на вступление в эти самые приваты.

    На данный момент, по прошествии времени, если одним словом охарактеризовать все приваты, это полное разочарование. Тут стоит сделать поправку: если вы новичок в теме хака, то, скорее всего, вы найдете для себя много интересного, но на приват вам, скорее всего, не попасть, поскольку у вас мало знаний, а, соответственно, толку для комьюнити. Но здесь тоже есть свои отступления, особенно для русскоязычных ресурсов, о которых я поговорю ниже. Когда вы достаточно прошаренный и попадаете своими силами/знаниями, ситуация диаметрально противоположная - уже вам от комьюнити мало толку.

    Рассмотрим заявки новых соискателей на тех ресурсах, где они предусмотрены. Говорю сразу: в подавляющем большинстве случаев, каким бы пиздатым и невъебенным вы не были, кодили на нескольких языках программирования, обладали хорошими скиллами по web-уязвимостям, а также ни в чем, что именуется скрипт-киддинг или кидалово, замечены не были, спешу вас разочаровать - попасть вам на приватку, скорее всего, не суждено. Абсолютно похуистическое отношение действующих мемберов, если вы не их дружок или кореш, с которым они мутили какие-то дела - чреватые хорошими барышами. Как правило, отписываются в таком духе: "ну не знаю, мне похер; не знаю такого; мне пох; просто нет" [не подкрепляя свою точку зрения ничем], ну и в таком духе. Общими словами это можно описать полным похуизмом.

    Итак, кто же являются представителями этих самых приватов с разноцветными никами? Особенно данный признак явно выражен и часто проявляется на русскоязычных ресурсах.

    Первый тип. Вы дружок уже действующего мембера, и он вас протаскивает, не взирая на ваши знания и вообще ни на что.

    Второй тип. Вы вылизывали жопу, опять же, уже действующему юзеру приватов и угадайте что? Да, он вас протаскивает. Кстати, пиздюков очень много. Я вообще пришел к выводу, что в хаке после 30 довольно мало людей [не берем в расчет сек специалистов белых шляп, которые получают за это наличность].

    Теперь, как попасть - вариантов много. Описанные выше 2 типа юзеров - в этом и прелесть, и грусть. Прелесть, что они, как правило, тупые, что помогает, не прилагая многих усилий, завладеть их аккаунтом. Грусть, что такие люди не могут привнести ничего интересного в приватку, и когда процент таких зашкаливает, приват акцесс теряет смысл. Основная техника - это социальная инженерия, поскольку я считаю данные ресурсы наиболее вкусными. Если до этого на них не нашлось паблик/полу-приват уязвимостей, значит их приваток нет у каждого второго, темы будут постепенно сливаться в паблик, убиваться или вообще выложат весь дамп.

    Так, теперь, что вас ожидает, если вы всетаки попали.
    Как правило, какой-то софт на паблик уязвимости; софт на автоматизацию каких-либо действий в обертке от автора, но, как правило, всегда имеющий аналог, а то и не один в паблике; различные базы и дампы, ну и в таком духе. От тысяч тем, какие я пересмотрел, действительно что-то интересное было в пределах 10%, причем все это концентрировалось не более, чем на 5 приватках. Я пришел к выводу, что действительно стоящее никто никогда не выложит, какой-бы супер приватка не была. Все интересное держат при себе либо барыжат этим, в исключительных случаях делятся с давними проверенными друзьями по переписке.

    Versus71 aka HIMIKAT
    2013

    Inception E-Zine
     
    • Мне нравится Мне нравится x 8
  2. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.188
    Симпатии:
    11.100
    Пол:
    Мужской
    Репа:
    +11.248 / 47 / -6
    Jabber:
    Skype:
    В общем суть статьи-сидите на жопе ровно и не рыпайтесь:)
     
    • Мне нравится Мне нравится x 5
  3. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.813
    Симпатии:
    433
    Пол:
    Мужской
    Репа:
    +969 / 153 / -29
    Jabber:
    Telegram:
    Суть статьи, нужно и можно образовываться и в паблике, и что хакеры бывают разные, вот почитайте журнал Inception E-Zine, особенно вводную часть и сразу станет понятно ! ;)

    Пароль:111

    В архиве также исходники с вирусами, в папке sources так-что осторожно, а так сам журнал что-бы прочесть нужно запустить index.html, это предложение лишнее, но на всякий случай !

     
    • Мне нравится Мне нравится x 6
  4. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.188
    Симпатии:
    11.100
    Пол:
    Мужской
    Репа:
    +11.248 / 47 / -6
    Jabber:
    Skype:
    Блин,крутой журнал!Где ты его нарыл?(Нортон аж закашлял:) и подключил функцию Power Eraser,он ещё никогда так не злился)
     
    • Мне нравится Мне нравится x 4

Поделиться этой страницей