Хакинг в понимании бизнеса Наименее прибыльный и наименее интересный вид бизнеса в хакинге это взлом аккаунтов под заказ либо взлом сайтов под заказ для различных целей заказчика. Это как фриланс в хаке. Большинство новичков думает, что деньги в хакерстве зарабатываются именно взломом под заказ. На самом деле это не так. Ботнеты Ботнет - это сеть зараженных компов (зомби-компьютеры), которую хакеры используют по своему усмотрению. На зомби-компьютерах хакерами установлен специальный софт, который поддерживает связь с сервером хакера, ожидая от него новой команды. Хакер, при помощи панели управления ботнетом, может, например, задать команду "ддосить такой-то сайт". Зомби-компьютеры прочитают этот "приказ", и начнут посылать на атакуемый сайт множество бесполезных пакетов данных, и сайт ляжет. В ботнетах насчитываются тысячи, десятки тысяч, и даже миллионы зомби-компьютеров. Поскольку на зараженных компах есть "иммунитет" - это антивирусное ПО, хакерские боты с компьютеров постепенно отваливаются ("палятся" ), и ботнет нуждается в постоянном пополнении. Компы юзеров заражаются через сайты, на которых установлены ифреймы со связками эксплоитов. Владелец сайта может не подозревать, что его сайт взломали, и он используется хакерами для заражения компьютеров посетителей. Хакеры обычно обслуживают взломанные сайты через веб-шелл: это скрипт, который заливается на сайт, через который можно взаимодействовать с файлами и базой данных сайта. На данный момент широко используется шелл под названием WSO (Web Shell by oRb). Раньше пользовался популярностью c99shell. Разберем по полочкам, что сколько приносит прибыли. Iframe-трафик, шеллы. На веб-страницы взломанных сайтов, хакеры вставляют специальный html-тег <iframe src="адрес_связки_эксплоитов">. Это совершенно законный тег, предусмотренный языком html. Фрейм делается невидимым (размерами 1х1 пиксель, либо прячется за визуальные пределы страницы). В нем загружается связка эксплоитов, через которую на комп посетителя зараженной веб-страницы, попадает вредоносное ПО. Сайты хакерами ломаются мелкие массово, либо крупные вручную. Цена на ифрейм-трафик 5-15$ за 1к посетителей. Таким образом, с посещалки 20к, можно заработать 100-300$ в день. Можно продавать взломанные сайты (шеллы), но это получается гораздо дешевле, чем трафик. Кроме того, никто не даст гарантии, что купив шелл, его не удалят админы на следующий день. Еще побочный эффект в том, что ифрейм на сайте может палиться популярными антивирусниками, что могут заметить админы сайта, и удалить ифрейм, либо на сайте сильно упадет посещалка. Также часто спаливается домен связки - поэтому их нужно часто заменять. Палится домен или нет, проверяется при помощи специальных АВ-чек-сервисов (см. ниже). Чтобы заниматься iframe-трафиком, необходимо уметь и знать: устройство веб-сайтов; html, php, javascript; уметь ломать сайты (искать крупные сайты, а также уязвимости в них). Загрузки (лоады, инсталлы). Новички, которые впервые видят это слово, думают что это заработок на файлообменниках На самом деле, загрузки - это процес закачки хакерского софта на компьютер жертвы и запуск его. Чтобы выполнять загрузки, нужно обладать трафиком и связкой. Трафик можно покупать у трафферов, либо добывать самому (см ниже). Связка берется в аренду. Сейчас эффективность связок очень упала, по сравнению с предыдущими годами. Суммарный пробив связок 3-12%. Это значит, что из 100 посетителей, перешевших на зараженный сайт, заразятся всего 3-12 человек. Так вот количество лоадов - это именно число "пробитых" компов. Количество загрузок измеряется в тысячах (к). На рынке цены - 50-200$ за 1к загрузок. Имея 100к трафика в день, можно совершить 5-10к загрузок, что принесет 250 - 2000$ в день. Цены зависят от тематики трафика (бизнес, новости, адалт, микс) и географии (больше всего ценится трафик развитых стран - Европы и США, поскольку там самый платежеспособный народ). Чтобы заниматься загрузками, необходимо иметь капитал, позволяющий арендовать либо покупать связку и трафик. Либо такой трафик, который может обеспечить аренду связки. Ссылка: Объявления по трафику и загрузкам (посмотрите цены, кто что и за сколько продает). Подмена выдачи. Это один из видов бота, который устанавливается на компы жертвы. Принцип действия таков: юезр зараженного компа ищет что-либо в гугле, например "купить холодильник". Бот подмены перехватывает страницу результатов поиска, и домешивает туда свои результаты. В итоге юзер покупает холодильник у селлера, который рекламируется с помощью подмены выдачи. Т.е. это принудительное поднятие сайта в поисковых результатах. Партнерки, которые работают с подменами называются PPC (pay-per-click). Приносит доход - 100-500$ в день (!!!) с 1 к зараженных компов. Это значит, что достаточно один раз заразить компы, после чего они долгое время будут приносить доход! Прибыль для хак-команды, полученная в результате подмены выдачи - исчисляется сотнями тысяч долларов в месяц. Но здесь также расходы бешенные - траф, загрузки, аренда защищенных серваков, способных принимать десятки и сотни тысяч трафика в сутки, обходится в тысячи баксов в день. Что необходимо иметь, чтоб заниматься подменой выдачи: нужен специальный софт, который конвертирует загрузки в прибыль. Софт разрабатывается продвинутыми хак-командами. Локер ("locker", "winlocker") - бот-попрошайка, который блокирует операционную систему, требуя отправить немного денег хацкеру (через SMS, а также через ваучеры пополнения счетов). Прибыль от локера зависит от платежеспособности контингента, под который он прогружается. Например в странах СНГ люди бедные, поэтому им проще переустановить винду, чем платить мошеннику. А в европах-пиндостанах могут повестись, хотя там тоже не дураки. Вообще это грязный вид бизнеса, толстый подход к заработку денег, компьютерный гоп-стоп. DDoS. Спам. Обслуживающие сервисы: Крипт. Софтина, которая прогружается на компы, не должна палиться антивирусниками, поэтому должна криптоваться. Один крипт стоит 10-20 баксов, живет недолго (в зависимости от того, на сколько компов загружается), около 1-5 дней. Криптовальщики зарабатывают 100-200$ в день. Все зависит от заказов, насколько хороший крипт. Проверка на АВ. Существует сервисы (реклама не оплачена, поэтому промолчу!), которые анонимно прогоняют ваш файл, домен через 30+ существующих антивирусников, чтобы выяснить, какими палится. Сервис стоит 20-25 баксов в месяц, либо 15 центов за одну проверку. Клиентов у таких сервисов дохренища. Рег доменов пачками. На связках и ТДСках часто палятся домены, поэтому требуется их частая замена. Обфускация кода. Ифрейм тоже часто палится, поэтому нужно перекриптовывать. Ифрейм-сервисы. Сервисы, которые автоматически устанавливают iframe на сайты, чтоб вручную не париться. Эксплоит-паки. На рынке существует много разных решений, выбор между ними колеблется в зависимости от цены, палибельности и пробива. Известные связки: BlackHole (БХ), Sakura, GrandSoft, Nuclear. Объявления: крипт, связки, софт для ботнета. Это общеизвестные темы (см. полный список). Но каждый может сам придумать свой способ, как вытрясти бабло со взломанных компов. Если тема стоящая, хакер собирает команду, разрабатывают ПО, криптуют его, и прогружают на компы.
в моём понимании взлом серьезных сайтов (а тем более магазинов) это хороший прикур в месяц скудновато что-то они зарабатывают! а я так и не постиг умения, нервов не хватило)
