If you have any questions, contact us:
Telegram:maintex
ICQ:1607000

  #1 Old 09-01-2013, 01:57 PM
Cartographer
 
Cartographer's Avatar
 
Join Date: Aug 2013
Posts: 511
Cartographer is on a distinguished road
Default Шифруемся под холдера

Всем привет! Всё изложенное ниже, не является побуждением к действию а служит строго в общеобразовательных целях. Мы немного поговорим о функциях зевса и о том как их применять в боевых условиях. Научимся использовать cookies и .sol файлы.
Итак приступим.

Часть первая. Cookies.

Когда бот грузится холдеру , он автоматически посылает на сервер cookies которые были сохранены в системе. Их мы и видим в первую очередь, открывая полный лог файл по боту.
Многие начинающие ботоводы не обращают на них внимания... А зря, ведь наличие cookies у вас в системе - это сигнал платёжке/банку/шопу о том, что акком пользуется именно холдер.
Присвоить себе cookies нам поможет плагин для Mozilla Firefox, под названием Cookies Manager +
Устанавливаем его себе, запускаем и кликаем на кнопку Add.


Часть вторая. SOL файлы.

Далее дело за .lso файлами. У зевса для их добычи и удаления служат 2 команды:
user_flashplayer_get - Получить SOL файлы с компьютера бота.
user_flashplayer_remove - Удалить SOL файлы с компьютера бота.
В результате рядом с папкой бота на сервере появляется папка с .lso куками. Она содержит и файл settings.sol с настройками flash холдера.
Её нам нужно скопировать и поместить к себе в систему. Путь по которому она должна лежать имеет вид C:\Documents and Settings\Admin\Application Data\Macromedia
Где admin - имя юзера , учтите этот момент.
Чтобы всё работало и не палилось, сам flash нужно устанавливать с ip той страны под которую затачиваете систему.
Теперь мы стали почти как холдер, но есть разные мелочи... Хочу посоветовать вам cctools 7 crack, она позволяет решать некоторые задачи.


Прелесть лицензионной версии состоит и в том что можно работать с конфигом. Достаточно написать парсер который будет собирать всю интересующую инфу из лога и создавать config.dat с этими параметрами.

Часть третья. Ковыряем внутренности.

С чего начинается исследование цели ? В нашем случае с обнаружения слабых мест. Для этих целей я выбрал небеизвестный в узких кругах chase.
Больше всего меня интересовало не то как отправить оттуда денюжку, а то, как банк определяет что перед ним именно холдер.
Сохранив сайт банка себе на локалхост, я начал ковырять javascript, и мои ожидания были оправданны - не всё так просто оказывается. Js код chase говорит нам о том что для составления цифровой подписи клиента, он используетет следующие параметры:
Code:
var pluginNames = new Array('Acrobat', 'QuickTime', 'DivX', 'Director', 'Windows Media', 'Flash', 'Java', 'VLC')
- Проверяет на наличие плагинов.
Code:
map['name'] = info.description;
map['version'] = info.version;
- Проверяет версии плагинов.
Code:
var currDate = new Date();
var currTime = currDate.toString();
if ((currTime.indexOf("PDT") > 0)
|| (currTime.indexOf("MDT") > 0)
|| (currTime.indexOf("CDT") > 0)
|| (currTime.indexOf("EDT") > 0)
|| (currTime.indexOf("Daylight") > 0))
extraMap['timezone'] = currDate.getTimezoneOffset() + 60
- Определяет время и его региональные стандарты.

На основе этих данных формируется цифровая подпись клиента.
Ну чтож, вроде всё ясно. Для того чтобы стать холдером нужно настроить систему с кучей параметров... Но мы поступим по другому...
Достаточно представить всё это как диалог между банком и холдером. Общаются они посредством javascript и flash.
Но что если во время их диалога за занавеской стоял наш человек ? Он же мог подслушать то о чём общаются банк и холдер и педантично записать всё в лог. Уже догадались о ком я? Да да, о зевсе родимом. Не многие понимают что зевс не ворует пароли, он просто перехватывает данные из массивов GET и POST. Именно через них и происходит передача даннх полученных в процессе идентификаии. Использовать эти данные мы будем следующим образом: Будем перехватывать пакеты и модифицировать их до того как они попадают на сервер банка. А поможет нам в этом незаменимый инструмент любого хакера, плагин для mozilla firefox, под названием tamper data. Он позволяет вмешивается в диалог и позволяет отвечать банку так, как отвечает ему холдер, иммитируя его ответы которые нам предоставил Зевс.
Устанавливаем плагин, запускаем и кликаем на Start Tamper.
Логинимся на акк. И вот Tamper уже предлагает нам модифицировать пакеты:





Вуа! Нас пустило на акк без подтверждения по email.
Переоценить значение этого метода сложно. Вы стали холдером и теперь банк откроет вам свои хранилища. Я искренне хочу чтобы люди которые приходят в эту тему научились думать головой, анализировать и делать правильные выводы. Ведь сокс по маске и правильно настроенная система это ещё только 10 % успеха.
Имхо при работе с paypal и другими параноиками метод незаменим. Всё изложенное выше не является побуждением к действию а служит строго в общеобразовательных целях. Совмещая cookies, .lso файлы и данные перехваченные зевсом мы получаем profit.

(с)
Cartographer is offline   Reply With Quote
Reply

Thread Tools Search this Thread
Search this Thread:

Advanced Search

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump

Similar Threads
Thread Thread Starter Forum Replies Last Post
Дропы с нуля под заливы Cartographer Статьи 0 08-24-2013 12:36 PM
История дропа "под залив" Cartographer Статьи 0 08-24-2013 12:31 PM


Cybercrime forum, cybercrime site, ,fraud forum, russian fraud forum, Credit cards, carder, infraud, carders.ws, crdpro, fraudsters, darkpro, crdcrew, dumps, cvv, cc, stuff carding, legit seller, vendor, free cvv, dumps+pin, skimmer, ,shimmer, emv software, emv chip writer, free cc+cvv, valid cards, track 2, free cvv, dump pin, dumps, cvv, cc, credit cards, real carding, legit vendor, carder forum, carding tutorial, russian hackers, online cvv shop, track 101, enroll, fullz