Всем привет! Всё изложенное ниже, не является побуждением к действию а служит строго в общеобразовательных целях. Мы немного поговорим о функциях зевса и о том как их применять в боевых условиях. Научимся использовать cookies и .sol файлы.
Итак приступим.
Часть первая. Cookies.
Когда бот грузится холдеру , он автоматически посылает на сервер cookies которые были сохранены в системе. Их мы и видим в первую очередь, открывая полный лог файл по боту.
Многие начинающие ботоводы не обращают на них внимания... А зря, ведь наличие cookies у вас в системе - это сигнал платёжке/банку/шопу о том, что акком пользуется именно холдер.
Присвоить себе cookies нам поможет плагин для Mozilla Firefox, под названием Cookies Manager +
Устанавливаем его себе, запускаем и кликаем на кнопку Add.
Часть вторая. SOL файлы.
Далее дело за .lso файлами. У зевса для их добычи и удаления служат 2 команды:
user_flashplayer_get - Получить SOL файлы с компьютера бота.
user_flashplayer_remove - Удалить SOL файлы с компьютера бота.
В результате рядом с папкой бота на сервере появляется папка с .lso куками. Она содержит и файл settings.sol с настройками flash холдера.
Её нам нужно скопировать и поместить к себе в систему. Путь по которому она должна лежать имеет вид C:\Documents and Settings\Admin\Application Data\Macromedia
Где admin - имя юзера , учтите этот момент.
Чтобы всё работало и не палилось, сам flash нужно устанавливать с ip той страны под которую затачиваете систему.
Теперь мы стали почти как холдер, но есть разные мелочи... Хочу посоветовать вам cctools 7 crack, она позволяет решать некоторые задачи.
Прелесть лицензионной версии состоит и в том что можно работать с конфигом. Достаточно написать парсер который будет собирать всю интересующую инфу из лога и создавать config.dat с этими параметрами.
Часть третья. Ковыряем внутренности.
С чего начинается исследование цели ? В нашем случае с обнаружения слабых мест. Для этих целей я выбрал небеизвестный в узких кругах chase.
Больше всего меня интересовало не то как отправить оттуда денюжку, а то, как банк определяет что перед ним именно холдер.
Сохранив сайт банка себе на локалхост, я начал ковырять javascript, и мои ожидания были оправданны - не всё так просто оказывается. Js код chase говорит нам о том что для составления цифровой подписи клиента, он используетет следующие параметры:
Code:
var pluginNames = new Array('Acrobat', 'QuickTime', 'DivX', 'Director', 'Windows Media', 'Flash', 'Java', 'VLC')
- Проверяет на наличие плагинов.
Code:
map['name'] = info.description;
map['version'] = info.version;
- Проверяет версии плагинов.
Code:
var currDate = new Date();
var currTime = currDate.toString();
if ((currTime.indexOf("PDT") > 0)
|| (currTime.indexOf("MDT") > 0)
|| (currTime.indexOf("CDT") > 0)
|| (currTime.indexOf("EDT") > 0)
|| (currTime.indexOf("Daylight") > 0))
extraMap['timezone'] = currDate.getTimezoneOffset() + 60
- Определяет время и его региональные стандарты.
На основе этих данных формируется цифровая подпись клиента.
Ну чтож, вроде всё ясно. Для того чтобы стать холдером нужно настроить систему с кучей параметров... Но мы поступим по другому...
Достаточно представить всё это как диалог между банком и холдером. Общаются они посредством javascript и flash.
Но что если во время их диалога за занавеской стоял наш человек ? Он же мог подслушать то о чём общаются банк и холдер и педантично записать всё в лог. Уже догадались о ком я? Да да, о зевсе родимом. Не многие понимают что зевс не ворует пароли, он просто перехватывает данные из массивов GET и POST. Именно через них и происходит передача даннх полученных в процессе идентификаии. Использовать эти данные мы будем следующим образом: Будем перехватывать пакеты и модифицировать их до того как они попадают на сервер банка. А поможет нам в этом незаменимый инструмент любого хакера, плагин для mozilla firefox, под названием tamper data. Он позволяет вмешивается в диалог и позволяет отвечать банку так, как отвечает ему холдер, иммитируя его ответы которые нам предоставил Зевс.
Устанавливаем плагин, запускаем и кликаем на Start Tamper.
Логинимся на акк. И вот Tamper уже предлагает нам модифицировать пакеты:
Вуа! Нас пустило на акк без подтверждения по email.
Переоценить значение этого метода сложно. Вы стали холдером и теперь банк откроет вам свои хранилища. Я искренне хочу чтобы люди которые приходят в эту тему научились думать головой, анализировать и делать правильные выводы. Ведь сокс по маске и правильно настроенная система это ещё только 10 % успеха.
Имхо при работе с paypal и другими параноиками метод незаменим. Всё изложенное выше не является побуждением к действию а служит строго в общеобразовательных целях. Совмещая cookies, .lso файлы и данные перехваченные зевсом мы получаем profit.
(с)