Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

книги хакеры / Пособие_по_кардингу_Авторская_2021

.pdf

Скачиваний:

Добавлен:

19.04.2024

Размер:

1.21 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 10 11 12 13 1415 / 1915 16 17 18 19 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to	BUY
	w Click				to						m
	w Click										m
	w
		w								o
ЭВМ), хранящееся в памяти интегральной микросхемы.		.							.c
ЭВМ), хранящееся в памяти интегральной микросхемы.			p					g
				df			n		e
					-x cha

ПРОШИТЬ - записать в память интегральной микросхемы какие-либо данные; тоже, что и "перешивать".

РЕАНИМАТОР (reanimator) - преступник, специализирующийся на подделке ("подзарядке") карт с фиксированной покупательной способностью.

CVC2/CVV2 - последние три цифры номера банковской карты, которые вычисляются по алгоритму криптографического преобразования данных DES с использованием секретного ключа банка - эмитента и устанавливают математическую зависимость номера карты от срока ее действия.

СИМА, СИМКА - SIM-карта.

СЛИТЬ С КАРТЫ - снять деньги с карты - со специального карточного счета или перевести их на другой (как правило, свой) банковский счет; совершить хищение денег с использованием чужой пластиковой карты или ее реквизитов.

ТРЕЙДИНГ (trading) - торговля, обмен похищенной конфиденциальной информацией о реквизитах пластиковых карт и их держателях. Например, "я тебе спам-лист на 3 млн. юзверей, а ты мне 10 валидных кред с cvv2".

ФЕЙКОВЫЙ МАГАЗИН - виртуальный лжемагазин, предназначенный для мошеннических операций с реквизитами банковских карт и персональными данными их держателей (по типу "фирм - однодневок").

ФРАУД (fraud) - незаконные операции, совершаемые с использованием пластиковых карт и их реквизитов.

ХАЧИТЬ, ОТХАЧИТЬ, ЗАХАЧИТЬ, ПРОХАЧИТЬ - осуществлять копирование, модификацию либо блокирование программы для ЭВМ, базы данных или конфиденциальной компьютерной информации.

ЭЛИТА (ELITE, ELYTE) - кардер - профессионал, "авторитет".

ЮЗВЕРИ, ЮЗЕРЫ (от англ. "to use" - пользователь) - держатели пластиковых карт; клиенты электронных платежных систем; пользователи сети ЭВМ "Интернет". Эмбоссер - устройство для выдавливания символов на карте.

Карт принтер - принтер для печати информации (картинки) на карте.

Трек (Дорога) - часть дампа с определенной информацией каждый. 1-ый трек - информация о владельце карты, 2-ой трек - информация о владельце карты, о банке выдавшем карту, и прочее, 3-ий трек - можно сказать, запасной, используется магазинами для начисления очков и прочего.

Дамп - информация, которая пишется на магнитную полосу карты, состоит из 1,2 или 3 треков.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

Белый пластик - кусок чистого пластика, на который наносится информация.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

акк (от англ. account) - счет.

биллинг (от англ. bill - счет)- платежный, платежная система.

ебэй, ебай - название аукциона eBay [и:'бэй].

мерчант (merchant) - торговый счет, система он-лайн торговли. транзакция - сделка, проводка по счетам. дроп - общее название того, кто принимает "грязный" товар или деньги, бывают профессиональными (осознают что делают) или жертвами, которые не осознают того, что делают.

палка - система денежных переводов PayPal;

реальный пластик - поддельная кредитная карта, которую возможно использовать для покупок в реальных магазинах. Такая карта является своего рода дубликатом где-то реально существующей кредитной карты.

эноролл (от англ. enroll) - привязка кредитной картыбанковского счета к он-лайну, с возможностью изменять их данные через интернет.

юзать (от англ. use) - использовать.

Access Control Cards - Карта системы контроля доступа, Пропуск Пластиковые карты, используемые для организации доступа в помещения, обычно выполняются в виде карт с магнитной полосой или бесконтактных смарт-карт.

Эквайр - Банк или иной финансовый институт, заключивший договор с торговой организацией на приём платёжных карт и ответственный за оплату счетов владельцев карт.

Authentication - Технология удостоверения личности в автоматизированной информационной системе

Authorization - Авторизация, требование оплаты. Блокирует деньги на счету, уменьшая свободную (Open to Buy) для покупок сумму. Чтобы снять деньги, необходимо завершить авторизацию, см. Settled. Если за время, которое определяется эмитентом (см. Issuer), авторизация не завершается, она отменяется и ранее заблокированная сумма освобождается для покупок

Batch - Набор транзакций, сохраняемый для одновременной оплаты, которая происходит обычно раз в день.

Batch можно завершить как автоматически, так и с помощью POS-терминала

BIN - Bank identification number (Банковский идентификационный номер) - уникальный номер, который присваивает банку платежная система на совершение операций по эмиссии и эквайрингу пластиковых карт.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to	BUY
	w Click				to						m
	w Click										m
	w
		w								o
Encoding - Кодирование		.							.c
Encoding - Кодирование			p					g
				df			n		e
					-x cha

Процесс записи информации на магнитную полосу или микросхему памяти смарт-карты.

Factoring - Ситуация, когда собственный Merchant Account используется для приема за дополнительную плату платежей для другого продавца. Factoring считается нелегальной операцией. Чтобы легализовать Factoring, необходимы специальные юридические схемы, как, например, в CCNOW

(www.ccnow.com).

Holdback - Часть средств, полученных продавцом от карточных платежей, блокируемая эквайером или другим MAP, чтобы покрыть расходы на chargeback и другие спорные выплаты. По истечении определенного срока Holdback возвращается продавцу.

Слип - синоним слову чек применительно к карточным расчётам.

Чарджбек - опротестование банком кардхолдера снятия денег с его карты. адалт, адульт (от англ. adult [эдалт]-взрослый)

1.сайт с содержанием только для взрослых, порно-сайт;

2.направление работы в кардинге.

акк (от англ. account) - счет.

аук - сокращ. от аукцион.

биллинг (от англ. bill - счет)- платежный, платежная система.

ебэй, ебай - название аукциона eBay [и:'бэй].

мерчант (merchant) - торговый счет, система он-лайн торговли.

cc, креда - кредитная карта.

ccv (сокр. от Credit Card Verifier) - дополнительный защитный код в кредитной карте.

дамп (dump) - информация с магнитной ленты или чипа кредитной карты.

кардинг (термин впервые появился в рунете в начале 90х годов прошлого столетия

1.(юридическое определение) вид мошенничества с использованием пластиковых карт или информации которую они содержат. Как преступление относится к высоко-интеллектуальным или т.н "беловоротничковым";

2.(экономико-политическое определение) добровольнопринудительное перераспределение денежных средств от банков стран с высокой

концентрацией спекулятивного капитала к активным экономическим

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

субъектам с высокой концентрацией интеллекта; 3. (филосовск. определение) ловкость ума и никакого мошенства.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

транзакция - сделка, проводка по счетам.

холдер (holder - держатель) - настоящий владелец реальной кредитной карты.

дроп - общее название того, кто принимает "грязный" товар или деньги, бывают профессиональными (осознают что делают) или жертвами, которые не осознают того, что делают.

грязь, грязные деньгитовар - деньги или товар незаконное приобретение которых возможно проследить;

чистые либо "отмытые" товарденьги - деньги или товар незаконное приобретение которых проследить НЕвозможно;

картон, картофель - данные где-то реально существующей кредитной карты, которые используются кардером как правило только для транзакций через интернет;

нал - 1. наличные деньги; 2. процесс перевода денег из безналичной формы в наличные, обналичка; 3. см также "отмыв" .

налить - обналичивать;

отмыв - превращение "грязных" денег в "чистые", то есть такие, незаконное происхождение которых невозможно или крайне трудно отследить и доказать; обрыв связи денег с их незаконным происхождением.

палка - система денежных переводов PayPal;

спам - рассылка писем по электронной почте в неограниченных количествах.

сокс, сокс-прокси (англ. socks-proxy) - сервер-посредник между вашим компьютером и конечным серверомсайтом, используемый чтобы скрыть ваш IP-адрес.

шоппинг (от англ. shopping) - покупки или серия покупок в магазине.

юзать (от англ. use) - использовать.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to	BUY
	w Click				to						m
	w Click										m
	w
		w								o
Некоторые часто встречаемые англ. сокращения		.							.c
Некоторые часто встречаемые англ. сокращения			p					g
				df			n		e
					-x cha

----------------------------------------------------------

DL, driver lisence - удостоверение на право управления транспортным средством, водительские права

ID, identity document - удостоверение личности

DOB, date of birth - дата рождения

SSN, Social Security Number - государственный номер, который присваивается для каждого жителя США для целей налогообложения и учета движения денежных средств, в том числе и кред. истории

SIN - канадский аналог SSN

MMN, mother's maiden name - девичья фамилия матери

PIN, personal identification number - аналог пароля, состоит только из цифр и используется для авторизации.

Этот раздел кардерского искусства очень важен. Большинство взломов происходит не без помощи социальной инженерии, и именно она подчас определяет провал или успех операции. Собственно, для некоторых операций социальная инженерия – единственное, что нужно для их осуществления.

Социальная инженерия

Социальная инженерия (Social Engineering) - это наука, с помощью которой происходит управление людьми против их воли и желания. Она была изобретена фрикерами уже довольно давно: лет двадцать - тридцать назад. Кстати, очень известными специалистами СИ были Кевин Митник и Росско.

В этой статье будет использоваться толкование, относящееся исключительно к компьютерной безопасности. То есть сейчас СИ - это способ нелегального доступа к секретной или личной информации путем обмана людей. Неброско, зато ясно. Обычно цель атаки СИ одна - получить пароль, необходимый для доступа к какой-либо секретной базе данных, в последнее время целью СИ часто является номер кредитки незадачливого юзера.

Простейшая СИ атака делится на 3 фазы: диверсия, реклама, помощь. С диверсией все просто, кардер-хакер просто нарушает работу компьютера жертвы любым способом. Это может быть как банальный вирус на дискете или в письме, так и хорошая атака на хост из Сети. После того, как комп загнулся, наступает второй этап взлома: реклама. Здесь кардер информирует жертву всеми доступными средствами (бумажные объявления, общие друзья, ICQ, спам), что именно он сможет вернуть к жизни безвременно скончавшуюся ОС. И только следующим шагом становится

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to	BUY
	w Click				to						m
	w Click										m
	w
		w								o
непосредственно помощь. Под "помощью" кардеры понимают		.							.c
непосредственно помощь. Под "помощью" кардеры понимают			p					g
				df			n		e
					-x cha

восстановление компьютера, в ходе которого происходит незаметное для юзера выманивание из него необходимой инфы. О способах помощи мы поговорим чуть ниже, а сейчас рассмотрим места, где обычно проводятся атаки класса СИ.

Знал бы, где упадешь...

Излюбленные орудия и способы кардеров, проводящих такие атаки, широко известны: телефоны, как обычные, так и сотовые, личные встречи с жертвой, письмо - обычное бумажное или послание по мылу, различные чаты в сети (ICQ, IRC, банальный web-chat). Дальше я постараюсь изложить основные тонкости каждого.

Телефон - средство кардера

Начнем, пожалуй, с самого старого, но и сейчас активно используемого способа: общение с жертвой по телефону.

Вот основные плюсы такого метода:

Достаточно высокая анонимность, особенно при использовании левой линии с антиАОНом или звонка с таксофона.

Высокая эффективность, которая объясняется возможностью представиться любым человеком, и, при наличии навыков, атакуемый не заметит подвоха.

Быстрые результаты - кардеру не нужно ждать, пока дойдет письмо или вернется инет, упавший из-за грозы. При использовании мобильника мы получаем полную свободу, что немаловажно в трудовые будни. На этом плюсы социальной инженерии с использованием телефона заканчиваются и начинаются отрицательные стороны.

Самая большая проблема – это твой голос, особенно если человек на другом конце провода хорошо знает того, за кого себя выдает взломщик (к примеру, менеджера банка Х). Встает необходимость смены голоса любыми способами. Если не получается подобрать тон, то атакующий часто пытается сослаться на болезнь (хотя я сомневаюсь, что здоровый еще час назад человек может вдруг заболеть ларингитом с полной потерей голоса). Дальше стоит проблема фона - в любой организации добиться абсолютной тишины невозможно, а особенно в банках (я так часто говорю про банки потому, что кардеры чаще выдают себя за высокопоставленных служащих банка атакуемого). И значит, если некто позвонит в разгар рабочего дня и в его "офисе" будет стоять гробовая тишина, то кардеру не поверят или заподозрят неладное. Значит, необходимо применить одну из следующих уловок: телефонный аппарат, генерирующий шум офиса, запись из реального рабочего офиса или трансляция посредством радиожучков из другой организации (выбирается предельно тщательно). С технической

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

стороной этого способа мы познакомились, переходим к самому радикальному и опасному - личная встреча.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Connect on TET-a-TET!

У встречи с жертвой, так сказать, тет-а-тет есть как явные недостатки, так и явные преимущества. К недостаткам относится то, что кардера, возможно, запомнят, следовательно он должен найти время и очень тщательно подготовиться - начиная с одежды и заканчивая прической, все должно соответствовать имиджу делового респектабельного человека (вряд ли лохматый и небритый голодранец может внушить доверие). Как ты понимаешь, из этого следуют и проблемы с поведением - кардер должен контролировать свои эмоции и вести разговор на "правильном" языке, не используя сленга, эффект от которого прямо противоположный.

Расстояние также играет немаловажную роль - при атаке с помощью телефона взломщик может находиться за тысячи километров от жертвы и добиться результатов без проблем, а для встречи ему придется приехать в город атакуемого. Несмотря на эти недостатки, СИ во время личной встречи не спешит сдавать позиции, поскольку способ этот не лишен достоинств - во время общения кардер видит человека, а значит, легко поймет, верит он ему или нет. Это позволяет моментально корректировать тактику атаки. Профессиональные кардеры имеют в запасе множество мелких психологических приемов (с некоторыми можешь познакомиться во врезке), которые резко повышают эффективность их труда. А истинные гуру не только имеют за плечами психологическую подготовку, но и владеют приемами гипноза, что позволяет им добиться практически стопроцентной эффективности, не оставляя следов. Этот способ оправдывает себя, только если человек имеет немалый опыт убеждения людей или владеет спецподготовкой (тут рулят психологи и психиатры).

Дальше я расскажу тебе о способах, появившихся совсем недавно, но уже получивших немалое распространение. Открывает наш мини-обзор инетсредств СИ простая электронная почта. Именно с помощью посланий по e- mail проводятся многие атаки, направленные на получение не только твоей креды, но и личной инфы более интимного характера. Я бы сказал даже, что большинство таких атак проведено именно с помощью электронной почты, поскольку она позволяет без проблем обрабатывать несколько человек одновременно.

Сеть нам кардить и жить помогает

В сущности, такая атака довольно проста - кардер переписывается с жертвой с левого почтового ящика и пытается выудить нужную инфу. При всей простоте проведения, необходимо учитывать некоторые тонкости, связанные с почтовой программой и заголовками письма. Так, сначала следует узнать, каким почтовиком пользуется человек, за которого

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to	BUY
	w Click				to						m
	w Click										m
	w
		w								o
взломщик выдает себя. Для этого достаточно получить от жертвы любую		.							.c
			p					g
				df			n		e
					-x cha

мессагу и, заглянув в заголовки (в аутлуке – «свойства письма», в бате – «F9», а в kmail жми на V), выяснить значение поля X-Mailer. Еще надо постараться, чтобы заголовки письма не содержали инфы, которая может выдать атакующего с потрохами. И хотя обычные люди вряд ли станут проверять, откуда пришло письмо, страховка еще никому не мешала. Итак, основная проблема – IP-адрес отправителя мессаги. Именно с его помощью были пойманы первые начинающие кардеры. Для того чтобы не оказаться в их числе, при отправке своих посланий кардеры юзают один из следующих способов. Первый состоит в простой перенастройке своего почтовика на другое имя и другой сервак, лучше применить систему профилей для каждой жертвы, чтобы не лезть каждый раз в настройки. Второй способ также несложен - найти программу, которая позволяет самому заполнять служебные поля, но здесь кардер старается всеми способами получить доступ к реальному почтовому серверу подставляемого чела. А вот третий гарантирует очень высокую эффективность, правда, с некоторыми затратами мозговых ресурсов кардера. Для выполнения диверсии следует с помощью простого терминала (стандартный от виндов подойдет на 100%) подключиться к серверу SMTP на 25 порт и продиктовать все поля с терминала. Помогают также и проги, типа Anonymity Mailer, позволяющие отправлять почту от любого имени (например, bush@witehouse.org).

/dev/hands and /dev/mozg в бой!

Теперь перейдем к тому, как все-таки в реальной жизни используется СИ атака. Первый распространенный способ - это звонок по телефону, в результате которого происходит примерно такой диалог между кардером и жертвой:

-Кардер: Здравствуйте, это Василий Лохов?

-Жертва: Да.

-К: Я - Иван Иванов, менеджер отдела по работе с пластиковыми картами банка Ч. Вчера нам пришел запрос на перевод $1053 с вашего счета на счет интернет-магазина, который числится у нас в черном списке (больше воды и крутизны!). Наш банк очень беспокоится за своих клиентов, и поэтому просим подтвердить передачу денег.

-Ж: А… У… Я… Я ничего не покупал…

-К: Хм. Странная ситуация. Вы никому не сообщали номер своей кредитной карты?

-Ж: Нет.

-К: Тогда, возможно, это ошибка нашего программного обеспечения… только 3 дня назад перешли на новую версию (банк крут, шагает в ногу со

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to	BUY
	w Click				to						m
	w Click										m
	w
		w								o
временем). Назовите номер вашей карты и дату окончания действия, мы		.							.c
			p					g
				df			n		e
					-x cha

сверим и сообщим результат. Если это ошибка с нашей стороны, то ваш счет будет восстановлен.

-Ж: Сейчас-сейчас. 987654321 01/04.

-К: Спасибо, сейчас будет проведена проверка. В течение 2 часов не проводите платежных операций с пластиковой картой нашего банка. До свидания!

-Ж: До свидания.

После такого разговора крайне желательно позвонить и успокоить юзера, что все нормально, его счет цел и невредим. Если жертва - простак, то он не побежит в банк и не станет узнавать у менеджера Ивана Иванова об ошибках ПО. И через некоторое время с ужасом обнаружит опустошение лицевого счета. А если кардер понимает, что жертва очень подозрительна, то старается провести все покупки моментально, либо вообще никогда (если атакуемый узнает, что никакой ошибки не было и что Иван Иванов уже 3 дня греется на Канарах, он обязательно заблокирует карту).

А еще вот так...

Следующий способ был найден совершенно случайно. Его реализация не требует больших затрат, да и СИ тут не так уж много. Представь себе следующее: есть некий инет-магазин (пусть будет абсолютно любой, ломать мы его не будем), в этом магазине жертва покупает любой товар, и номер его креды у тебя! Как? Секрет фокуса прост: ты ставишь ему на машину троянца/логгер клавиатуры и, как только получаешь необходимый номер, уничтожаешь все следы. А задача социальной инженерии тут в том, чтобы любым способом упросить человека купить что-то именно в этом магазине по СВОЕЙ креде. На все вопросы отвечай, что твоя кредитка пуста, а не платишь... ну, хотя бы потому, что хочешь завести другую, или твоя подруга требует много наличных сразу (это проходит - проверено). И обязательно пообещай возместить (и возмести!) все денежные затраты, плюс угости пивом, чтобы снять с себя подозрения. Но при всей простоте существует маленькая загвоздка: если жертва не начнет сразу проводить операции с кредой, тебе будет трудновато найти номерок в куче введенных символов. Поэтому - сходи сам на страничку закупки товаров этого магазина, найди обязательные поля и запомни, по ним искать будет проще.

Пока ты ищешь жертву, я тебе расскажу еще об одном способе. Сейчас нашим местом действия являются IRC-каналы и сети. Если человек, которого ты хочешь подставить, пользуется иркой, то тебе все карты в руки, дерзай.

Ирка... Как много в этом слове для сердца кардера слилось

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
						BUY
					to	BUY
	w Click				to						m
	w Click										m
	w
		w								o
Для начала выясним пароль на IRC жертвы, точнее, его она нам сообщит		.							.c
			p					g
				df			n		e
					-x cha

сама. Подготовка минимальна: 2 запущенных IRC-клиента у тебя на компе, причем один бот, а второй любой ник (из-под него ты будешь инженерить), причем ник твой должен иметь права оператора канала, хотя бы временно. После этого начинается СИ атака на юзера/юзеров, которая состоит из того, что ты шепчешь (или на весь чат произносишь), что для получения операторских прав достаточно послать сообщение боту канала. Но тем, кто никогда не был оператором (чувствуешь подвох?) необходимо провести идентификацию своего IP и DNS. Для выполнения этой операции напиши /msg bot identify твой_ irc_пароль. Робот проведет все настройки и будет встречать тебя по паролю. А дальше необходимо подготовить отступление: ты всем или только оператору канала сообщаешь, что уходишь и, возможно, не появишься несколько дней по причине отъезда. Затем, слезно попрощавшись со всеми... закрываешь второй IRC-клиент. А первый, с ботом, не трогаешь. Осталось только ждать получения пароля юзера в чистом виде. Дальше, ведь ты сейчас робот, необходимо отправить уведомление об аутентификации. И только после этого можешь смело отсоединяться от канала. И дальше начинаешь пробовать этот пароль к другим IRC-каналам, местным web-чатам и даже к аське. Очень многие имеют только один пароль на множество личных ресурсов, объясняя это нежеланием запоминать много "ненужной" инфы. Ну что ж… пусть поплатятся! А дальше, используя найденный пароль, начинаешь проводить СИ атаку на знакомых жертвы, цель которой - все та же креда.

Чем все кончается

Еще я должен рассказать тебе о том, как может повести себя жертва во время и после проведения атаки. Обычно все проходит гладко, но кто предупрежден, тот вооружен.

Жертва, ничего не подозревая, попадается на твою диверсию. Тут даже комментарии излишни ;-). Ты просто наслаждаешься плодами атаки и особо ни о чем не задумываешься. Вся работа после нападения сводится лишь к периодической проверке, как идут дела у жертвы с кредой, и выяснению – а не заметил ли он проблем. Самый благоприятный для кардера вариант.

Атакуемый достаточно умен и не поддается на твои уловки. В такой ситуации перед кардером встает выбор: попробовать другие методы или отстать от этого чела. Если ты выбираешь второе, то сохрани с уже бывшей жертвой дружбу. А если ты воинственный индеец и не думаешь закапывать топор войны, то дерзай! Хотя трудности прибывают с каждым новым заходом, так как жертва видит, что к ее персоне ты проявляешь повышенное внимание. Еще раз повторяю, необходимо быть предельно осторожным при повторных атаках. Просто помни, что жадность фраера сгубила.

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 10 11 12 13 1415 / 1915 16 17 18 19 > Следующая >>>

Соседние файлы в папке книги хакеры

#
19.04.20242.94 Mб16Линдер_Кани_Тим_Кук_Гений,_который_вывел_Apple_на_новый_уровень.pdf
#
19.04.202417.17 Mб18Майкл_Сикорски,_Эндрю_Хониг_Вскрытие_покажет!_Практический_анализ.pdf
#
19.04.20246.23 Mб16Михаил_Флёнов_Компьютер_глазами_хакера.pdf
#
19.04.20249.23 Mб16Питер_Гудлиф_Ремесло_программиста_Практика_написания_хорошего_кода.pdf
#
19.04.202413.63 Mб32Полный_мануал_по_кардингу_от_А_до.pdf
#
19.04.20241.21 Mб15Пособие_по_кардингу_Авторская_2021.pdf
#
19.04.202431.35 Mб24практический хакинг.pdf
#
19.04.202414.67 Mб16Сборник ошибок BSOD windows.pdf
#
19.04.202438.41 Mб17Сид Стюард Взломы pdf.pdf
#
19.04.202430.29 Mб19Хакинг на примерах.pdf
#
19.04.20243.16 Mб18Хакинг__искусство_эксплоита.pdf