одкровення хакера

Шифрування даних - одкровення хакера

Вітаю всіх, хто Новомосковскет цю статтю. Я хочу розповісти вам про криптографії зрозумілою мовою. Вірніше про криптографії, яка спрямована на злий умисел. Не хочу себе виправдовувати, але у кожного з нас бувають в житті події, які штовхають нас на ті, чи інші дії. Так сталося і в мене - я встав на шлях незаконної діяльності.

Загалом, я загорівся, відразу побачив, як можна бути першим в цій справі, потрібно було лише знайти контакти хакерів. Я не буду розповідати про те, як я знайшов контакти, лише розповім, що на пошук контактів знадобилося кілька днів. Я почав пропонувати хакерам співпрацювати і просив у них знижки, тому що потік клієнтів був великий, а хакери озвучували від 30 до 50 неоподатковуваних мінімумів доходів громадян і не кожен клієнт був готовий заплатити навіть і 10 тисяч. Це середні ціни. Хоча є, звичайно, і зовсім нахаби, які запитують і по 150 тисяч.

Поки надходили заявки, я вивчав криптографію, щоб розуміти глибину питання і залякувати клієнтів складними термінами, а через кілька днів від одного з хакерів приходить лист з проханням написати в Jabber.

Що таке Jabber

Мені зробили експрес-екскурс в анонімність і сказали напрямки, які потрібно вивчити хоча б базово. Я з тих людей, які цікавляться питанням глибоко, тому за пару днів я дізнався і що таке VPN, і що таке Deadicated Servers (Дедик), і як потрапити на Дедик, і як обійти антивірус, і як підвищити права до адміністратора. Загалом, повний букет знань, який дозволив мені непогано розбиратися в новій діяльності.

процес #xAB; злому # xBB; Дедик

Тому простіше купувати їх. Середня ціна доступу до такого Дедик - 2 $. Але існують селлери, які сегментують їх за призначенням. Таким чином Дедик під крипт варто вже 5-10 $, в залежності від країни. Україна і Україна, країни СНД, Прибалтика дешевше всіх, тому ці країни неплатоспроможною. Якщо говорити про США, Великобританії або Австралії, то там люди розлучаються з грошима простіше і платять охочіше.

1. Копипаста. натискаємо #xAB; Копіювати # xBB ;, а потім #xAB; Вставити # xBB ;. Так, ось так просто можна скопіювати троян на комп'ютер жертви.

2. Завантаження через браузер. Заливаємо троян у вигляді архіву на безкоштовний файлообмінник і викачуємо на комп'ютер жертви.

3. Підключаємо мережевий диск і взагалі не переживаємо про файлообмене.

Найчастіше цей процес не викликає проблем або питань, хоча за всю мою практику я зустрів всього 2 комп'ютери, у яких були закриті всі ці уразливості. Після копіювання трояна відбувається його запуск. Копіювати троян в системні папки немає сенсу, він це зробить самостійно.

Як врятувати свою Ж

72% комп'ютерів мають антивіруси, які дещо ускладнюють процес запуску трояна. Однак існують такі хакери, які за 30 $ можуть створити крипт-версію трояна, який буде запущений на будь-якому комп'ютері, навіть з самим свіжим антивірусом. Тому антивіруси можна обійти. Складніше підвищити права до адміністратора. Особисто мені це не завжди вдається зробити, але навіть в цьому випадку, запустивши трояна я можу закріптовать файли, на які видані права на запис. Пам'ятайте, що будь-яка 1C з файлової системою (НЕ MSSQL) має права на запис, а значить вона буде зашифрована.

Але саме базове - це пароль. Ви можете використовувати прості логіни, на кшталт #xAB; user1 # xBB; або #xAB; менеджер1 # xBB ;, але створити нормальний пароль вам конче необхідно. ВУкаіни найчастіше використовують такі паролі:

І якщо ви використовуєте RDP і один з цих паролів - чекайте гостей. Ще зауважу, що підключення найчастіше відбувається через порт 3389. Тому важливо заховати себе під іншим портом. Тільки не використовуйте 3390, 3391, навіть 33889. Вони всі також під моніторингом і рано чи пізно будуть виявлені звичайним сканером портів.

1. Придумуємо складний пароль

2. Використовуємо нестандартний порт для RDP

3. Використовуємо антивірус з Endpoint технологією

4. Обмежуємо права звичайних користувачів

5. Бази 1С краще зберігати в MSSQL форматі

6. Включити контроль облікових записів (UAC)

Свою життєву ситуацію я так і не дозволив, а займатися шахрайством нерозумно. По-перше, рано чи пізно все таємне стане явним, а по-друге - на душі після кожного запуску стає сумно і дуже порожньо. Таких емоцій я не бажаю нікому. Пробачте мене.