Darknet Methods

2023-03-20 16:03:13 Поставщик небезопасности. Как windows раскрывает пароль пользователя

Windows име­ет слож­ную сис­тему аутен­тифика­ции со мно­жес­твом ком­понен­тов. Фун­дамен­том этой сис­темы мож­но счи­тать LSA (Local Security Authority) и SSP.

LSA — огромная под­систе­ма, которая слу­жит для про­вер­ки под­линнос­ти поль­зовате­лей, их регис­тра­ции, сме­ны пароля и подоб­ных опе­раций. Еще в LSA хра­нит­ся информа­ция обо всех аспектах безопас­ности локаль­ного компь­юте­ра, нап­ример количес­тве неус­пешных вво­дов пароля для бло­киров­ки учет­ной записи. Пос­редс­твом LSA мож­но даже наз­начать при­виле­гии поль­зователь­ским учет­кам, для это­го раз­работан инс­тру­мент Privileger.

SSP тоже не так прост, как кажет­ся: мы рас­смот­рели его исполь­зование в кли­ент‑сер­верных про­цес­сах в прош­лой статье. Он не толь­ко помога­ет раз­работ­чикам шиф­ровать дан­ные, обес­печивать целос­тность переда­ваемой информа­ции, выс­тра­ивать кон­текст, но и может рас­ширить стан­дар­тную аутен­тифика­цию. Прав­да, для этой цели будет исполь­зовать­ся не прос­то SSP, а SSP/AP, о котором мы погово­рим поз­же.

Их мож­но счи­тать кир­пичика­ми, из которых стро­ится вся огромная сис­тема аутен­тифика­ции в Windows. Отме­чу, что теория из этой статьи будет рас­простра­нять­ся и на пос­леду­ющий матери­ал. Мы нач­нем с прос­тей­шего перех­вата пароля, а затем будем понем­ногу усложнять себе задачу. Открыть/Комментировать

2023-03-18 16:01:22 Опасный модем. Закрепляемся в атакованной системе при помощи USB-модема.

Ес­ли у зло­умыш­ленни­ка есть непос­редс­твен­ный дос­туп к компь­юте­ру потен­циаль­ной жер­твы, он может обес­печить себе пос­тоян­ный и бес­перебой­ный канал свя­зи. Про­ще все­го исполь­зовать для это­го обыч­ный USB-модем

Что, если кто‑нибудь вос­поль­зует­ся оставлен­ным без вни­мания компь­юте­ром и под­клю­чит к нему спе­циаль­ный девайс, по которо­му затем получит уда­лен­ный дос­туп из любого угол­ка мира? Вся опи­сан­ная мною ранее ма­гия с эму­ляци­ей устрой­ств через USB может ока­зать­ся в рас­поряже­нии зло­умыш­ленни­ка. Толь­ко теперь он нап­равит уси­лия не на ата­ку, а на под­держа­ние уда­лен­ного дос­тупа.

За­думы­вал­ся ли ты о том, что сов­ремен­ные 4G-модемы (HiLink) — это устрой­ства чуть боль­ше флеш­ки с нас­тоящим Linux внут­ри? Нап­ример, Android 2.3 / Linux 3.4.5 + VxWorks v6.8 для GSM. Это пол­ностью авто­ном­ные устрой­ства с питани­ем по USB. Сра­зу пос­ле под­клю­чения к компь­юте­ру ОС модема за нес­коль­ко секунд заг­ружа­ется и эму­лиру­ет свой USB как сетевую кар­ту.

Для опи­сыва­емой в этой статье ата­ки луч­шим аппа­рат­ным решени­ем будет непос­редс­твен­но сам HiLink-модем: он ком­пактен и име­ет 4G-модуль. Это может быть, нап­ример, популяр­ный Huawei E3372h-153, который поз­воля­ет сде­лать переп­рошив­ку, к тому же у него богатая под­дер­жка сооб­щес­твом энту­зиас­тов. Открыть/Комментировать

2023-03-16 16:02:11 В даркнете нанимают веб-разработчиков и пентестеров

Результаты интересного исследования опубликовали специалисты «Лаборатории Касперского». Аналитики изучили вакансии в даркнете, собрав данные со 155 русско- и англоязычных форумов и отобрав для анализа более 800 объявлений на тему поиска и предложения работы. Оказалось, что наиболее востребованы на черном рынке труда веб-разработчики и специалисты по проведению атак, то есть пентестеры.

По итогам исследования, сообщений от потенциальных кандидатов оказалось значительно меньше, чем объявлений с вакансиями: доля резюме составляла 17%. Вероятно, это связано с тем, что соискатели активнее откликаются на опубликованные вакансии, чем оставляют сведения о себе.

Как оказалось, больше всего объявлений было опубликовано в марте 2020 года, что вероятно связано с началом пандемии COVID-19 и последовавшими изменениями на рынке труда.

Основным «работодателем» в даркнете выступают команды хакеров и APT-группировки, которые ищут людей, способных заниматься разработкой вредоносного кода, его распространением, создавать и поддерживать IT-инфраструктуру и прочее Открыть/Комментировать

2023-03-15 17:02:03 Бесплатно (вместо 3622р) получаем программу для удаления вотермарок с фотографий — SoftOrbits Photo Stamp Remover

1. Переходим по ссылке и заполняем форму;
2. Скачиваем программу по ссылке и вводим полученный код. Открыть/Комментировать

2023-03-11 21:06:54 Получаем скидку 400р на первый заказ в ресторанах от 999р в Delivery Club

1. Скачиваем приложение Delivery Club на Android или iOS;
2. Делаем заказ и вводим код: VF2TX93O

Важно: промокод действует на рестораны. Открыть/Комментировать

2023-03-07 19:31:22 Бесплатно (вместо 1 500р) получаем программу для записи видео с экрана ПК — iTop Screen Recorder PRO

1. Переходим по ссылке и скачиваем программу;
2. Переходим в меню и нажимаем кнопку «Зарегистрировать»;
3. Вводим ключ активации.

License code 1: 4BC4F-3621C-5971C-E7EB3
License code 2: C2BA6-6DEEA-FBB54-D5A43 Открыть/Комментировать

2023-03-03 19:00:59 БЕСПЛАТНО покупаем любые товары стоимостью 2000р + 120 дней БЕЗ ПРОЦЕНТОВ

1. Переходим по ссылке и оформляем карту;
2. Совершаем любую покупку на 2000р — кэшбек в 100% придет на карту.

— Льготный период до 120 дней
— Кредитный лимит до 500 000 рублей
— Снятие наличных в банкоматах без комиссии
— Пополнение с карт других банков бесплатно Открыть/Комментировать

2023-02-28 12:21:01 Бесплатно (вместо 3 199р) получаем программу для шифрования и архивирования важных файлов - Ashampoo Privacy Protector

1. Переходим на страницу промоакции, вводим почту и регистрируемся, чтобы получить ключ;
2. Переходим по ссылке и скачиваем программу;
3. Во время установки в окне активации вводим полученный лицензионный ключ и нажимаем "Активировать сейчас". Открыть/Комментировать

2023-02-24 21:07:40 Бесплатно получаем лицензию на программу для удобной конвертации PDF-файлов — ASCOMP PDF Conversa Professional

1. Переходим на страницу промоакции и заполняем форму;
2. Проверяем E-mail — на него придут данные для активации программы.
3. Устанавливаем программу и активируем её. Открыть/Комментировать

2023-02-20 12:01:00 ​ Связка по Украине: Rws - Wise - Binance

Заходим на сайт Rws банка и пишем в поддержку через Вайбер и просим чтобы нам открыли карту. Открывают в течении 10 дней;
Далее скидываем на Wise и после на Binance, ну а дальше вы знаете.
Спред 4-6%

Но, плюс в том, что лимит RWS банка составлял 400 000 гривен в месяц. По данной связке нам удалось открутить 56 карт, сумма оборотки составила 22.4 млн гривен.

Есть сложности с получением карт у дропов. Но из-за большого лимита на переводы, выходит неплохой доход. Открыть/Комментировать