Cyber Security Forum - Шифруемся под холдера

Всем привет! Всё изложенное ниже, не является побуждением к действию а служит строго в общеобразовательных целях. Мы немного поговорим о функциях зевса и о том как их применять в боевых условиях. Научимся использовать cookies и .sol файлы.
Итак приступим.

Часть первая. Cookies.

Когда бот грузится холдеру , он автоматически посылает на сервер cookies которые были сохранены в системе. Их мы и видим в первую очередь, открывая полный лог файл по боту.
Многие начинающие ботоводы не обращают на них внимания... А зря, ведь наличие cookies у вас в системе - это сигнал платёжке/банку/шопу о том, что акком пользуется именно холдер.
Присвоить себе cookies нам поможет плагин для Mozilla Firefox, под названием Cookies Manager +
Устанавливаем его себе, запускаем и кликаем на кнопку Add.

http://s004.radikal.ru/i208/1105/a6/6252465a1783.png

Часть вторая. SOL файлы.

Далее дело за .lso файлами. У зевса для их добычи и удаления служат 2 команды:
user_flashplayer_get - Получить SOL файлы с компьютера бота.
user_flashplayer_remove - Удалить SOL файлы с компьютера бота.
В результате рядом с папкой бота на сервере появляется папка с .lso куками. Она содержит и файл settings.sol с настройками flash холдера.
Её нам нужно скопировать и поместить к себе в систему. Путь по которому она должна лежать имеет вид C:\Documents and Settings\Admin\Application Data\Macromedia
Где admin - имя юзера , учтите этот момент.
Чтобы всё работало и не палилось, сам flash нужно устанавливать с ip той страны под которую затачиваете систему.
Теперь мы стали почти как холдер, но есть разные мелочи... Хочу посоветовать вам cctools 7 crack, она позволяет решать некоторые задачи.

http://i049.radikal.ru/1105/0c/ba30cb3c101a.png

Прелесть лицензионной версии состоит и в том что можно работать с конфигом. Достаточно написать парсер который будет собирать всю интересующую инфу из лога и создавать config.dat с этими параметрами.

Часть третья. Ковыряем внутренности.

С чего начинается исследование цели ? В нашем случае с обнаружения слабых мест. Для этих целей я выбрал небеизвестный в узких кругах chase.
Больше всего меня интересовало не то как отправить оттуда денюжку, а то, как банк определяет что перед ним именно холдер.
Сохранив сайт банка себе на локалхост, я начал ковырять javascript, и мои ожидания были оправданны - не всё так просто оказывается. Js код chase говорит нам о том что для составления цифровой подписи клиента, он используетет следующие параметры:

Code:

var pluginNames = new Array('Acrobat', 'QuickTime', 'DivX', 'Director', 'Windows Media', 'Flash', 'Java', 'VLC')

- Проверяет на наличие плагинов.

Code:

map['name'] = info.description;

map['version'] = info.version;

- Проверяет версии плагинов.

Code:

var currDate = new Date();

var currTime = currDate.toString();

if ((currTime.indexOf("PDT") > 0)

|| (currTime.indexOf("MDT") > 0)

|| (currTime.indexOf("CDT") > 0)

|| (currTime.indexOf("EDT") > 0)

|| (currTime.indexOf("Daylight") > 0))

extraMap['timezone'] = currDate.getTimezoneOffset() + 60

- Определяет время и его региональные стандарты.

На основе этих данных формируется цифровая подпись клиента.
Ну чтож, вроде всё ясно. Для того чтобы стать холдером нужно настроить систему с кучей параметров... Но мы поступим по другому...
Достаточно представить всё это как диалог между банком и холдером. Общаются они посредством javascript и flash.
Но что если во время их диалога за занавеской стоял наш человек ? Он же мог подслушать то о чём общаются банк и холдер и педантично записать всё в лог. Уже догадались о ком я? Да да, о зевсе родимом. Не многие понимают что зевс не ворует пароли, он просто перехватывает данные из массивов GET и POST. Именно через них и происходит передача даннх полученных в процессе идентификаии. Использовать эти данные мы будем следующим образом: Будем перехватывать пакеты и модифицировать их до того как они попадают на сервер банка. А поможет нам в этом незаменимый инструмент любого хакера, плагин для mozilla firefox, под названием tamper data. Он позволяет вмешивается в диалог и позволяет отвечать банку так, как отвечает ему холдер, иммитируя его ответы которые нам предоставил Зевс.
Устанавливаем плагин, запускаем и кликаем на Start Tamper.
Логинимся на акк. И вот Tamper уже предлагает нам модифицировать пакеты:

http://s16.radikal.ru/i191/1105/ca/204463148aa5.png

http://i047.radikal.ru/1105/fa/4d9c938dcf37.png

Вуа! Нас пустило на акк без подтверждения по email.
Переоценить значение этого метода сложно. Вы стали холдером и теперь банк откроет вам свои хранилища. Я искренне хочу чтобы люди которые приходят в эту тему научились думать головой, анализировать и делать правильные выводы. Ведь сокс по маске и правильно настроенная система это ещё только 10 % успеха.
Имхо при работе с paypal и другими параноиками метод незаменим. Всё изложенное выше не является побуждением к действию а служит строго в общеобразовательных целях. Совмещая cookies, .lso файлы и данные перехваченные зевсом мы получаем profit.

(с)