White hat, Black hat ... Green hat

tuger

tuger

Well-Known Member
Много добра статия на Иво Иванов за бандата на "Зелена шапка":
http://www.sportal.bg/news.php?news=264469
(не се заблуждавайте по сайта - статията е супер ! )
 
От: White hat, Black hat ... Green hat

Така става като се откажеш от свободата си и започнеш да приемаш наркотици.

Ако главния "герой" от статията беше толкова интелигентен, колкото се опитва да ни убеди автора, нямаше да прави всичките тези глупости (и най-вече нямаше да приема наркотици). Има множество законни начини, по които един програмист с подобни знания може да печели прилични суми без да нарушава закона.
 
От: White hat, Black hat ... Green hat

То не е толкова до парите, колкото до тръпката. Нали вика, че му доскучало и тогава се почнал :)
 
От: White hat, Black hat ... Green hat

Според мене никой програмист/хакер и т.н. не може да изкара повече пари от законна работа отколкото ако се хване да прави "простотии" . Заплатата е едно нещо но от "простотиите" се правят много повече пари докато не те хванат или не се откажеш на време де.
 
От: White hat, Black hat ... Green hat

Кой говори за "заплата"? Големи пари със "заплата" е ясно, че не могат да се правят. Големите пари се правят от тези, които рискуват много. А това не са работниците на "заплата", а собствениците на фирмите (които обикновено работят във фирмите си най-малкото като управители за да са сигурни, че фирмата им се управлява разумно).

Посочи ми колко закона са нарушили примерно основателите на Microsoft и Google?
 
От: White hat, Black hat ... Green hat

Те редовно си нарушават законите и ги глобяват за това но са толкова големи че вече не ги интересува колко пари са платили за глобите . Отделно който е прочел статията и малко от малко разбира за какво иде реч ще разбере че човека който я е написал не разбира толкова много от компютри защото е пълна с безмислици от сорта на :
Стивън Уат става един от тях и открива съмишленици в IRC форумите за хакери ... / последно IRC или форуми ? и даже не е IRC а mIRC

Гонзалес започва да краде номерата на кредитни карти чрез процес наречен "военно шофиране". / Без коментар по това изречение ....

Вербува няколко хакера-пехотинци, въоръжава ги с автомобили с мощни антени , лаптопове и "душещ код" и ги пуска да карат по "шосе 1" в Маями, където са концентрирани много големи магазини. / От това по голяма глупост вече наистина няма . Най вероятно ги пуска да обикалят по банкоматите и да слагат скимери на тях ама да обикалят с лаптопи и антени и да крадат данни за кредитни карти по тоя начин (да не говорим че единствения начин да се научи ПИН кода на картата е да се заснеме с камера докато се въвежда на банкомата или при касиера ...)

Хакерите откриват отворени безжични мрежи, проникват в базата данни на магазина, използвайки относително примитивен, но ефективен мeтод наречен SQL инжекция и отмъкват номерата на кредитните карти на клиентите. После кодират данните върху празни кредитни карти и изпразват сметките на жертвите си от банкомати.
/Това е най голямата глупост . За да направят SQL инжекция на магазин той трябва да е виртуален , а за това не им е нужно на "пехотинците хакери" да обикалят с антени покрай магазините ... С номерата на кредитни карти може да се пазарува в интернет или на места на които не изискват ПИН код (има такива места и в България) . По този начин пари от банкомат не може да се теглят .

Двуметровият програмист създал "душещ код", който хаквал даден магазин и следвал верига от уязвимости чак до корпоративната база данни на корпорацията. Стивън нарекъл унищожителната програма "блабла".
/ Направил е червей който заразява сайта и от там нататък когато някой се логне в магазина за проверка на покупки и т.н. червея се разпространява по мрежата в корпорацията и заразява другите компютри .

Алберт вербува украинския хакер Максим Ястремски, който кодира номерата върху празни карти, кръстосва Източна Европа и ги продава за по 300$ парчето в нощни клубове. / Както споменах по нагоре карта без ПИН коде не може да се източи , камо ли да се продаде на някой ... Отделно карти се продават по максимум 100$ за пластика и даже това е от проверени продавачи ( разглеждал съм няколко форума и знам ) . Къде ми излиза кяра на човек да купува нещо за 300 $ когато вътре може да няма и лимит за 100$ и обикновенно ПИН кодът е сменен или картата вече не е валидна .

Алберт прибира половината, като преди това изпира парите чрез Webmoney и Е-gold. / Как се изпират пари от тия сайтове си знае май само автора на статията . Пари от тия сайтове не могат да се изперат защото изпиране на пари означава "Начин по който нелегални пари стават легални" . Как ще станат тия милиони легални от тия сайтове не знам ( и в еголд и в уебмони имам акаунт ама пари не пера да предупредя предварително) .

Банкнотите пристигат в големи пликове в пощенска кутия в Маями. / Пари от еголд или уебмоней не може да изтеглиш пък едва ли в пликове . Парите от тези сайтове се теглят през посредници и се изплащат обикновенно по банков път или мноооого рядко по WU . Никога по пликове пълни с пари ....

Накрая всичко се разпада с арестуването на Ястремски пред нощен клуб в Истанбул. / Този не е бил в Истанбул да продава а да купува техника от един "известен" турчин който продаваше скимери и бланки за карти за цяла Европа . Когато арестуваха този турчин , тяхната полиция започна да влиза от неговия компютър и да се представя за него . Най вероятно така и са стигнали до ареста в Истанбул на въпросния човек .Поровете в нета и ще разберете кой е "известния" турчин .

Дали някъде в офшорна карибска банка не се спотайват милиони долари в очакване на няколко програмиста излежаващи присъдите си? / Парите само аз си знам къде са (бъзикам се разбира се ....)

А бе с две думи доста голяма част от статията ако се прочете от човек който е малко информиран и е разглеждал някой и друг форум/сайт (shadowcrew форума няколко години преди да го затворят беше под опеката на FBI но си мълчаха и слухтяха за сделките ) .
 
От: White hat, Black hat ... Green hat

Баце, ама и ти си ги написал едни.... :D

dertre каза:
Стивън Уат става един от тях и открива съмишленици в IRC форумите за хакери ... / последно IRC или форуми ? и даже не е IRC а mIRC
Увеличете...

IRC се казва, това е протокол, а mIRC е просто програмка за връзка в IRC, както има и bitchX и много други. Ама лапетата знаеха само mIRC и оттам тръгна - "ае си пишеме в мирката" :) Та правилно си е написано.

dertre каза:
Гонзалес започва да краде номерата на кредитни карти чрез процес наречен "военно шофиране". / Без коментар по това изречение ....
Увеличете...

Wardriving се вика, просто няма превод на бг.

dertre каза:
Вербува няколко хакера-пехотинци, въоръжава ги с автомобили с мощни антени , лаптопове и "душещ код" и ги пуска да карат по "шосе 1" в Маями, където са концентрирани много големи магазини. / От това по голяма глупост вече наистина няма . Най вероятно ги пуска да обикалят по банкоматите и да слагат скимери на тях ама да обикалят с лаптопи и антени и да крадат данни за кредитни карти по тоя начин (да не говорим че единствения начин да се научи ПИН кода на картата е да се заснеме с камера докато се въвежда на банкомата или при касиера ...)
Увеличете...

Става въпрос, че с тоя душещ код (sniffing) снифят незащитени wireless мрежи, за кредитни карти - не ти трябват банкомати и пинове. И другите неща са пак в тая връзка :)
 
Последно редактирано:
От: White hat, Black hat ... Green hat

IRC форумите .. За това ставаше въпрос . Какво е общото между Internet Relay Chat и форум ? В случая става въпрос за две отделни неща . Говорят за ccpower IRC server-ите и за Форума на ShadowCrew като двете помежду си нямат нищо общо .
http://www.mirc.com/


Как се снифи ПОС терминал ми е мното интересно .... ПОС терминала е свързан с телефонна линия и при прекарване на картата и набиране на кода, ПОС устройството набира банката и проверява дали е правилен ПИН кода , дали има пари , и в последствие праща сигнал че приема транзакцията . Никъде по целия път не се използва интернет нито WIFI ......
 
От: White hat, Black hat ... Green hat

dertre каза:
Как се снифи ПОС терминал ми е мното интересно .... ПОС терминала е свързан с телефонна линия и при прекарване на картата и набиране на кода, ПОС устройството набира банката и проверява дали е правилен ПИН кода , дали има пари , и в последствие праща сигнал че приема транзакцията . Никъде по целия път не се използва интернет нито WIFI ......
Увеличете...

Връзваш се към някоя отворена wifi мрежа - ако няма парола, значи няма и криптиране на трафика. Съответно може да подслушваш всички вързани към нея. И ако някои пазарува онлайн, банкиране и тн - лошо.
Па вече с SQL injection-ите какво са правили е друго...
Тия неща отдавна са измислени и не са кой знае колко трудни, просто тия са били яко алчни :)
 
От: White hat, Black hat ... Green hat

А бе нищо от това изречение не се връзва . ПОС терминали не се подслушват освен ако не се закачат на кутията на телефонната централа . SQL инжекции се правят на online магазин и за това не им трябват некрептирани WIFI връзки . За един ден едва ли ще има повече от 100 кредитни карти които да са засякли по некриптирани WIFI връзки (това все пак е Америка , в България за 1 месец и една карта няма да прихванат) . Това пак не обяснява как са правили "бели пластини" от тези прихванати карти защото пак им е трябвало ПИН кода . Както казах писателя на статията е чул недочул , и е почнал да пише (в тоя случай май е превеждал от някъде ) , и сега който прочете някой статията ще си помисли неща които са НЕВЪЗМОЖНИ . Не казвам че аз мога да напиша по добра статия от това (няма писателска дарба ) , но се дразня от статии на компютърна тематика без съветване със някой компютърен специалист (по БТВ редовно се дънят на теми свързани с компютри) .
 
От: White hat, Black hat ... Green hat

Eпа това са мейнстрийм журналисти, няма как да издадат пикантните детайли :) За тая цел треа да се разровиш.

Ети примерно интервю с него във phrack, ама май е преди да го хванат: http://www.phrack.org/issues.html?issue=65&id=2
То самия факт, че там му отделят статия си говори достатъчно.

В коментарите го споменават и тоя случай.
 
От: White hat, Black hat ... Green hat

В интерес на истината тук си с доста грешни съждения. Говориш от името на европеец, не на американец. При тях имаш възможност да се разлащаш с кредитни/дебитни карти без пин. За да не си помислиш, че говоря наизтуст, както ти явно го направи, виж следният въпрос (от тази година).
http://www.lonelyplanet.com/thorntree/thread.jspa?threadID=1863550
или да прочетеш първия параграф на това:
http://www.pirg.org/consumer/banks/debit/fact.htm

Що се отнася за SQL инжекциите, никой ли не се сеща, че едва ли ще имат един касов апарат и баркод четец? Тук се говори за източване на суми от големи компании, като тези големи компании със сигурност разполагат за база данни с клиенти, със стоки и с каквото още се сетиш. Не е задължително тези бази да се ползват в онлайн вариант, както ти каза по-горе "онлайн магазин". Приложенията на MySQL, не се изчерпват само в уеб средата. Също така имаш и MSSQL и още камара подобен софтуер.

А и защо се нахвърляте по този начин как била написана статията? Все пак не очаквате в спортал.бг да изкочи силно таргетирана статия за компютърни специалисти, нали? Статията е написана по-скоро с обяснителна цел и то за аудитория с доста по-ниски познания в компютърната област. Не ти ли се е налагало да обясняваш на твой работодател какво е това животно наречено червей? Статията е написана перфектно за широката аудитория, без сложни и трудни думички, които ще знаят едва 10% от хората прочели статията.
 
От: White hat, Black hat ... Green hat

Относно снифенето:

Stephen is most well known for back
dooring of the Qualys Vulnerability Scanner as well as being the
founder and brains behind the failed pr0j3ct m4yh3m and PHC and el8
and bantown and Internet Justice.
Увеличете...
Stephen Watt, 25, was charged in U.S. District Court with providing a modified sniffer program used to monitor and capture data, including customers credit and credit card information, as it traveled across corporate computer networks.
Watt's indictment is believed to be tied to the massive data security breach at TJX Cos. Inc. as well as several other retailers. TJX officials admitted that more than 45 million credit and debit cards were stolen over an 18-month period by hackers who managed to penetrate its Wi-Fi network.
Увеличете...


http://www.gossamer-threads.com/lists/fulldisc/full-disclosure/64759
http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1337803,00.html

 
От: White hat, Black hat ... Green hat

И в България има места при които не се изисква пин (както писах и по нагоре) и ми се е случвало поради проблеми в банките (плащах си сметката в МТЕЛ и един път на Шел бензиностанция) при плащане с кредитна карта да не ми искат ПИН (при което са длъжни и ми искаха лична карта да сверят с написаното на картата) . Отделно , една "кредитна карта" направена с тези данни може мноого лесно да се разпознае защото не могат да имитират логото на ВИЗА / Мастеркард (при ултравиолетова светлина има специални знаци по картата) . Дори и да не се изисква ПИН картата обикновенно се проверява под Ултравиолетова светлина и се иска документ за самоличност . Не казвам че не могат да се направят такива документи фалшиви а просто ,че те не точат картите които са хакнали а ги продават / препродават на трети лица .

222.jpgdetect_counterfeit_credit_cards.jpgRBC_Visa_UV.jpgimage1s.jpgimages.jpg
 
Последно редактирано:
От: White hat, Black hat ... Green hat

dertre каза:
Не казвам че не могат да се направят такива документи фалшиви а просто ,че те не точат картите които са хакнали а ги продават / препродават на трети лица .
Увеличете...

А третите лица какво ги правят тия карти, щом немогат да се точат? :)
 
От: White hat, Black hat ... Green hat

Отиват в страни като Турция и там пробват в някой мноооооого натоварен магазин ако мине номера или пазаруват в интернет . В интернет при пазаруване не искат ПИН и документ за самоличност :) . В Русия хванаха такава група пазрувала плазми и лаптопи които после препродаваха за 25% от истинската им цена :)
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе