Хакерство как серьезный бизнес

S

shellest

Original poster
417fdaa4f63a46d4bc464.jpg
Секрет бизнеса заключается в знании того, чего не знают другие. Аристотель Онассис
Мораль: если ты будешь заниматься тем же, чем и все - ты будешь зарабатывать столько же, сколько и все. Но если ты будешь думать сам, искать решения, соображать - ты будешь зарабатывать столько, сколько зарабатывают немногие. В мире, 5% населения используют 95% ресурсов, добываемых всем человечеством, а остальные 95% довольствуются оставшимися 5 процентами.

Взлом аккаунтов, сайтов под заказ

Наименее прибыльный и наименее интересный вид бизнеса. Это как фриланс в хаке. Большинство новичков думает, что деньги в хакерстве зарабатываются именно взломом под заказ. На самом деле это не так.

Ботнеты

Ботнет - это сеть зараженных компов (зомби-компьютеры), которую хакеры используют по своему усмотрению. На зомби-компьютерах хакерами установлен специальный софт, который поддерживает связь с сервером хакера, ожидая от него новой команды. Хакер, при помощи панели управления ботнетом, может, например, задать команду "ддосить такой-то сайт". Зомби-компьютеры прочитают этот "приказ", и начнут посылать на атакуемый сайт множество бесполезных пакетов данных, и сайт ляжет. В ботнетах насчитываются тысячи, десятки тысяч, и даже миллионы зомби-компьютеров. Поскольку на зараженных компах есть "иммунитет" - это антивирусное ПО, хакерские боты с компьютеров постепенно отваливаются ("палятся" ), и ботнет нуждается в постоянном пополнении.


Компы юзеров заражаются через сайты, на которых установлены ифреймы со связками эксплоитов. Владелец сайта может не подозревать, что его сайт взломали, и он используется хакерами для заражения компьютеров посетителей. Хакеры обычно обслуживают взломанные сайты через веб-шелл: это скрипт, который заливается на сайт, через который можно взаимодействовать с файлами и базой данных сайта. На данный момент широко используется шелл под названием WSO (Web Shell by oRb). Раньше пользовался популярностью c99shell.

Разберем по полочкам, что сколько приносит прибыли.
  • Iframe-трафик, шеллы. На веб-страницы взломанных сайтов, хакеры вставляют специальный html-тег <iframe src="адрес_связки_эксплоитов">. Это совершенно законный тег, предусмотренный языком html. Фрейм делается невидимым (размерами 1х1 пиксель, либо прячется за визуальные пределы страницы). В нем загружается связка эксплоитов, через которую на комп посетителя зараженной веб-страницы, попадает вредоносное ПО. Сайты хакерами ломаются мелкие массово, либо крупные вручную. Цена на ифрейм-трафик 5-15$ за 1к посетителей. Таким образом, с посещалки 20к, можно заработать 100-300$ в день. Можно продавать взломанные сайты (шеллы), но это получается гораздо дешевле, чем трафик. Кроме того, никто не даст гарантии, что купив шелл, его не удалят админы на следующий день. Еще побочный эффект в том, что ифрейм на сайте может палиться популярными антивирусниками, что могут заметить админы сайта, и удалить ифрейм, либо на сайте сильно упадет посещалка. Также часто спаливается домен связки - поэтому их нужно часто заменять. Палится домен или нет, проверяется при помощи специальных АВ-чек-сервисов (см. ниже).
  • Чтобы заниматься iframe-трафиком, необходимо уметь и знать: устройство веб-сайтов; html, php, javascript; уметь ломать сайты (искать крупные сайты, а также уязвимости в них).
  • Загрузки (лоады, инсталлы). Новички, которые впервые видят это слово, думают что это заработок на файлообменниках
  • На самом деле, загрузки - это процес закачки хакерского софта на компьютер жертвы и запуск его. Чтобы выполнять загрузки, нужно обладать трафиком и связкой. Трафик можно покупать у трафферов, либо добывать самому (см ниже). Связка берется в аренду. Сейчас эффективность связок очень упала, по сравнению с предыдущими годами. Суммарный пробив связок 3-12%. Это значит, что из 100 посетителей, перешевших на зараженный сайт, заразятся всего 3-12 человек. Так вот количество лоадов - это именно число "пробитых" компов. Количество загрузок измеряется в тысячах (к). На рынке цены - 50-200$ за 1к загрузок. Имея 100к трафика в день, можно совершить 5-10к загрузок, что принесет 250 - 2000$ в день. Цены зависят от тематики трафика (бизнес, новости, адалт, микс) и географии (больше всего ценится трафик развитых стран - Европы и США, поскольку там самый платежеспособный народ). Чтобы заниматься загрузками, необходимо иметь капитал, позволяющий арендовать либо покупать связку и трафик. Либо такой трафик, который может обеспечить аренду связки.
  • Ссылка: Объявления по трафику и загрузкам (посмотрите цены, кто что и за сколько продает).
  • Подмена выдачи. Это один из видов бота, который устанавливается на компы жертвы. Принцип действия таков: юезр зараженного компа ищет что-либо в гугле, например "купить холодильник". Бот подмены перехватывает страницу результатов поиска, и домешивает туда свои результаты. В итоге юзер покупает холодильник у селлера, который рекламируется с помощью подмены выдачи. Т.е. это принудительное поднятие сайта в поисковых результатах. Партнерки, которые работают с подменами называются PPC (pay-per-click). Приносит доход - 100-500$ в день (!!!) с 1 к зараженных компов. Это значит, что достаточно один раз заразить компы, после чего они долгое время будут приносить доход! Прибыль для хак-команды, полученная в результате подмены выдачи - исчисляется сотнями тысяч долларов в месяц. Но здесь также расходы бешенные - траф, загрузки, аренда защищенных серваков, способных принимать десятки и сотни тысяч трафика в сутки, обходится в тысячи баксов в день. Что необходимо иметь, чтоб заниматься подменой выдачи: нужен специальный софт, который конвертирует загрузки в прибыль. Софт разрабатывается продвинутыми хак-командами.
  • Локер ("locker", "winlocker") - бот-попрошайка, который блокирует операционную систему, требуя отправить немного денег хацкеру (через SMS, а также через ваучеры пополнения счетов). Прибыль от локера зависит от платежеспособности контингента, под который он прогружается. Например в странах СНГ люди бедные, поэтому им проще переустановить винду, чем платить мошеннику. А в европах-пиндостанах могут повестись, хотя там тоже не дураки. Вообще это грязный вид бизнеса, толстый подход к заработку денег, компьютерный гоп-стоп.
  • DDoS.
  • Спам.
    • Обслуживающие сервисы: Крипт. Софтина, которая прогружается на компы, не должна палиться антивирусниками, поэтому должна криптоваться. Один крипт стоит 10-20 баксов, живет недолго (в зависимости от того, на сколько компов загружается), около 1-5 дней. Криптовальщики зарабатывают 100-200$ в день. Все зависит от заказов, насколько хороший крипт.
    • Проверка на АВ. Существует сервисы (реклама не оплачена, поэтому промолчу!), которые анонимно прогоняют ваш файл, домен через 30+ существующих антивирусников, чтобы выяснить, какими палится. Сервис стоит 20-25 баксов в месяц, либо 15 центов за одну проверку. Клиентов у таких сервисов дохренища.
    • Рег доменов пачками. На связках и ТДСках часто палятся домены, поэтому требуется их частая замена.
    • Обфускация кода. Ифрейм тоже часто палится, поэтому нужно перекриптовывать.
    • Ифрейм-сервисы. Сервисы, которые автоматически устанавливают iframe на сайты, чтоб вручную не париться.
    • Эксплоит-паки. На рынке существует много разных решений, выбор между ними колеблется в зависимости от цены, палибельности и пробива. Известные связки: BlackHole (БХ), Sakura, GrandSoft, Nuclear.
    • Объявления: крипт, связки, софт для ботнета.
  • Это общеизвестные темы (см. полный список). Но каждый может сам придумать свой способ, как вытрясти бабло со взломанных компов. Если тема стоящая, хакер собирает команду, разрабатывают ПО, криптуют его, и прогружают на компы.
  • Кардинг и мошенничество
  • Целенаправленный пиздинг денег. Наиболее жестко преследуется по закону, причем виновники разыскиваются через интерпол.

    Существуют 2 вида:
    • Кардинг - деньги крадутся с кредитных карт и банковских счетов.
    • Угон денег из платежных систем.
  • Я новичок, как мне присоединиться?

    Допустим, ты - недавно научился пользоваться компом, либо у тебя есть небольшие познания кодинга на Дельфи. Ты стоишь на пороге в мир гигантского бабла, но ты ничего не умеешь, боишься, и без понятия за что тебе взяться. Что делать?

    Все начинается с простого баловства - снятие фэйком паролей, подкидывание коника ламеру, дефейс сайта надписью "H4ck3d by [email protected]<script data-cfhash='f9e31' type="text/javascript">/* */</script>_ник"... Но потом ты начинаешь понимать, что к чему, ты начинаешь потихоньку видеть картину в общем. В какой-то момент у тебя будут появляться в голове свои идеи схем по срубливанию капусты: ты будешь чувствовать свои пробелы в знаниях и будешь самообучаться необходимым технологиям, общаться с людьми, тусовать на хак-форумах. И когда-то ты сделаешь первый шаг (он обычно начинается с объявлений в разделах на хакерском форуме). В начале будет сложно, все будет противодействовать тебе (антивирусные индустрии тоже не дремлят!). Поработав годы в своей выбранной теме, ты постепенно станешь гуру. У тебя будет очень много активов, уже не ты будешь гнаться за деньгами, а деньги сами будут приходить к тебе. Главное - не бросать, стабильно двигаться к своей цели. Бросать нужно лишь в том случае, когда тема, которой ты заинтересовался, действительно не принесет никаких денег (ты все просчитал, продумал, и разочаровался). А самое главное - это не попасться. Свобода - дороже всяких денег. Когда небо в клеточку, и дурзья в полосочку, уже никакие деньги радовать не будут.
  • Прямое воровство средств со счетов
  • В сети есть множество малвари, которая при правильном обращении приносит очень хорошие деньги. В частности, когда юзер заражается вирусом, у него с WebMoney крадётся N-ая сумма денег и переводится на другой кошелёк.

    Так же в сети медленно зараждается тема трояна, отправляющего смс на платные номера с usb-модемов.

    Такой бизнес может запросто приносить от 1500$ в сутки при минимальных затратах.
  • Заливы на различные реквизиты
  • Допустим у вас есть ботнет, очень много ботов, налитых с биз трафа. Соответственно бут много аккаунтов на платёжные системы, но сливать деньги самому - уйдёт много времени, к тому же и умеют это не многие. В основном в подобных ситуациях люди ищут партнёра, который и занимается выводом средств. Это называется залив - за определённый процент, человек обналичивает сумму денег и переводи большую их часть заливщику.

    Так же можно увидеть объявления по заливам, это стоит воспринимать несколько иначе. Человек просто переводит средства вам на счёт за 50% от их ценности. Платите вы перед заливкой средств.
  • Вирусмейкерство
  • Вирусмейкер - человек, который пишет вредоносное ПО (трояны, руткитные шапки, крипторы etc). Зароботок подобных специалистов порядка 4.000$-10.000$

    Пассивный хакинг

    К пассивному хакингу я отношу такие темы:
    • Продажа хостинга, находящегося в оффшорных зонах - абузоустойчивый хостинг
    • Продажа Socks 4\5
    • Продажа Proxy-серверов
    • Продажа Dedicatied серверов
  • Вся эта мелочь может приносить до 2000$ ежемесячно!

    При том такие люди в основном реселлеры и отследить их не представляется возможным. Таким образом они часто остаются в тени.


    Продажа опыта

    Множество людей в сети продают курсы\пособия, проводят вебинары на различные темы и т.д. Эти люди продают вам свой опыт. Допустим вы хотите чему-то научится, на самообразование уйдёт слишком много времени, а поучаствовав в каком либо вебинаре вы сразу выйдете на уровень не ниже среднего. Стоимость вебинаров я называть не буду, она различна везде.

    Докерство

    Докеры - селлеры, которые торгуют документами. Продвинутый докер запросто оформит вам ИП\ЧП, может сделать визу в любую страну, предоставит офшорный счёт в забугорном банке или даже сможет предоставить целую офшорную фирму!

    Всё зависит от вашего размера кошелька. Сколько они зарабатывают знают только они сами. К примеру скан комплекта доков (главная страница паспорта и прописки, справка о доходах, ИНН, мед. полис, вод. права) стоит порядка 200-250$.

    Офшорная фирма на сейшельских островах стоит 50.000р. А ИП\ЧП вам обойдётся в 400$.

    Докерство довольно прибыльный бизнес, однако нужно имень много документов для старта, а для их сборки нужны каналы...


    Дроповодство

    Дроповод - человек или женщина, которые разводят дропов (номиналов)

    Дроп - человек, который либо в ясном уме становится дропом, что бы принимать участие в не совсем законных делах, либо ввергается туда путем СИ, развода, или укрывательства неких деталей того, во что он будет замешан.

    Дроповоды как правило люди умные, и имеют отличные навыки в шпионаже, психологии общения, обольщения и промывки мозгов. Разводят они дропов под некоторые из следующих тем:
    • Сервис номинальных директоров (номиналов)
    • Заливы, принятие стаффа, открытия счетов в банках
    • Оформления на себя какого-либо имущества, банковских карт, аккаунтов
    • Вешания кредитов, авто-кредитов и ипотек
  • Это некоторая часть направлений дроповодов.

    Дроповоды универсалы (те, кто разводит дропов под любые цели, и которые имеют в своей базе более 1000 дропов) - найти такого дроповода, есть большая редкость. Как правило они работают с определенным кругом частых "покупателей"

    Хороший дроповод, имеющий в своей коллекции скажем 30 не разводных и 20 разводных дропов, сможет зарабатывать в месяц от $3000 минимум (при хорошем рынке, и лишь предоставляя их под конкретное направление)

    Дроповод-универсал, предоставляющий дропов под любые нужны в разных странах зарабатывает около $30.000 в месяц и более.
 
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 VPN – ловушка для Android: как приложения превращают смартфоны в зомби Новости в сети 0
Emilio_Gaviriya Статья OpenVAS и как с ним работать. Уязвимости и взлом 0
Support81 Острова, бункеры, пиво: как миллиардеры готовятся к возможному концу света Новости в сети 0
Support81 Наказание для Минобороны: как Великобритания «помогла» афганским беженцам скрыться от талибов Новости в сети 0
Support81 Работорговля и вымогательство: как работает фабрика онлайн-мошенничества KK Park Новости в сети 0
Support81 Уничтожение Warzone: как 2 хакера организовали подпольную преступную сеть Новости в сети 0
Emilio_Gaviriya Статья Защита от пробивал: как создать фейковые данные о себе в «Глазе Бога». Анонимность и приватность 3
Support81 Запрет на выплаты вымогателям: как отказ от выкупа усилит атаки на критическую инфраструктуру Новости в сети 0
Support81 Виртуализация как оружие: вредонос FjordPhantom проникает в онлайн-банки жертв Новости в сети 0
V Помогите 50 магазинов доступ в битрикс как монетизировать? Вопросы и интересы 1
Support81 Кибершпионы из Нью-Дели: как индийская IT-фирма взламывала мир Новости в сети 0
Support81 Сеть Webwyrm: как китайские мошенники ограбили тысячи безработных Новости в сети 0
Support81 Вот это поворот: Microsoft Defender стал помечать Tor Browser как вредоносное ПО Новости в сети 2
Support81 VPN в режиме стелс: замаскированные серверы как следующий уровень приватности Новости в сети 0
Support81 Юные британские хакеры взломали десятки организаций по всему миру, как им это удалось? Новости в сети 0
Support81 Telegram как минное поле: новая угроза для пользователей Android Новости в сети 0
Support81 Интересно Основатель McAfee Джон Макафи найден мертвым в испанской тюрьме после того, как суд одобрил его экстрадицию в США Новости в сети 0
lizun Блокчейн-игра IguVerse: как заработать и бесплатно получить NFT-питомца Способы заработка 5
K как получить доступ? как поставить лайк? Информация по работе сайта и форума 1
K как взломать vk Вопросы и интересы 0
G p2p скам| как отменить отправленную транзакцию BTC Способы заработка 0
DOMINUS Кибербуллинг: что это и как с этим бороться? Свободное общение и флейм 1
F как определить способ защиты сохраняемых данных в веб-приложении ? Уязвимости и взлом 0
D как узнать пароль от сервера при помощи брута? Свободное общение и флейм 0
F как искать sql уязвимые сайты Вопросы и интересы 4
MIRASCH Кто знает как можно замаскировать apk-троян? Вопросы и интересы 1
P как извлечь из файлов .bin файлы с помощью UltraISO ? Вопросы и интересы 1
S Телефон как WiFi - адаптер Свободное общение и флейм 3
DOMINUS «Пандемия вымогателей»: с чем связана волна атак хакеров и как она отразится на биткоине Свободное общение и флейм 3
DOMINUS Тайное снятие денег с чужой карты будут квалифицировать как уголовное преступление Новости в сети 0
9 Интересно XSS, или как получить халявные cookie Ч1. Уязвимости и взлом 15
A Солевой генний или как пройти CTF Odin: 1 Полезные статьи 1
T Куплю куплю разные акаунты как vpn, spotify ,netflix, pornhub и многое другое Куплю/Продам 0
Z Подскажите, как и с чего начать изучение кибер безопасности? Вопросы и интересы 10
S PUSH трафик — что это и как заработать. Способы заработка 2
B Простая схема как получить 133$ на рекламу в Google Ads (Adwords) Другое 1
E Хакеры имели доступ к электронной почте SolarWinds как минимум 9 месяцев Новости в сети 0
E Приглашаем к сотрудничеству, как отдельных специалистов, так и команды (в сфере ИТ/ИБ) Предоставляю работу. Ищу специалиста. 0
H SMM за 100.000 или как получить пассивный доход (2021) Способы заработка 0
G ToxMod или история о том как за катку никто не трогал твою мать. Новости в сети 14
Р Рассказываем, как стать банкротом по новому упрощенному порядку без суда Способы заработка 0
H Интересно CarbonCopy — как делают липовые сертификаты Полезные статьи 0
H Закрыто Кратко о том как вас могут найти Корзина 0
H Как взламывают IP- и веб-камеры и как от этого защититься Уязвимости и взлом 1
H Ошибки Анонимности.И как остаться Анонимным Анонимность и приватность 0
H Брутфорс для Wi-Fi: как быстро взломать Wi-Fi со сложным WPA паролем Корзина 0
W Как взламывают IP- и веб-камеры и как от этого защититься Уязвимости и взлом 5
Denik Интересно Настройка дедика как скрыть DNS 100% анонимность Анонимность и приватность 1
_ZerO_ Интересно Python и LongPoll VK, или как запустить скрипт ВК и настроит Другие ЯП 2
Y Резервное копирование – уверенность в завтрашнем дне, также, как и в сегодняшнем Полезные статьи 0

Название темы