youtuber

Модераторы
  • Публикации

    600
  • Зарегистрирован

  • Посещение

Репутация

463 Очень хороший

О youtuber

  • Звание
    Видео - целая жизнь

Информация

  • Пол
    Не определился
  • Откуда:
    Moscow
  • Интересы
    კარგი ცხოვრება უფლება პირი
  1. Продавайте.Мы не запрещаем,но до хорошего не доведет предупреждаем.
  2. Вчера была большая нагрузка на сервер,в связи с этим площадка работала не стабильно.Мы сделаем все чтобы этого больше не было!
  3. в ночь на 23 октября в здании государственной думы рф неизвестные вскрыли банкомат. фото опубликовал на своей странице в «твиттере» депутат «единой россии» александр сидякин. http://www.siapress.ru/images/news/2014/10/23/2014_10_23_030825.jpg в комментарии lifenews сидякин рассказал, что банкомат установили на 12-м этаже нового здания госдумы около двух недель назад. парламентарий не стал делать предположений, кто и зачем мог его вскрыть. — это весьма показательная история, когда банкомат вскрывают в госдуме. госдума охраняется. порой требования к входящим людям предъявляются какие-то необоснованные, а за такими ситуациями уследить и не можем, — заметил депутат. — думаю, что следствие отработает. круг подозреваемых сузится, потому что у каждого, кто входит в гд, должен быть пропуск. можно проверить, кто входил, кто выходил. по словам сидякина, около 10 утра банкомат огородили ширмой люди в штатском. по данным lifenews, на месте работают сотрудники федеральной службы охраны и следователи. им предстоит установить, как злоумышленники смогли проникнуть в коридоры круглосуточно охраняемого здания.
  4. VCC-Virtual credit card Эти карты используются для верификации европейских аккаунтов и для подтверждения юса палок. Обычно они продаются с небольшими балансами. т.к. Paypal снимает 1.95 долларов и отправляет 4-значный код который мы находим в выписке, и вводим в аккаунте палки для подтверждения. После ввода кода, наша карта становиться в статусе Сonfirmed, и мы получаем верифнутый акк для EU. Так же можно использовать ролл. В таком случае мы можем узнать 4-значный код который придет в выписке по карте, Плюс, мы можем знать баланс и оплачивать прямо с прикрепленной карты. Можно прикреплять и простую СС, но в этом случае мы не сможем ее подтвердить, но можем так же свободно оплачивать с ее баланса. VBA VBA- верификация виртуальным банковским аккаунтом. Для верификации нам нужны Routing number и Account nomber. Идем в банковский аккаунт и находим нам нужные данные. Обычно их можно найти на скане чека, для этого просто отсортировать транзакции и оставить только чеки. Так же палка просит нас указать тип прикручеваемого счета : Checking или Savings? 1. Checking Самый распространенный тип аккаунта в банковской системе. Данный тип счета используется как расчетный: 1. Чеки. 2. К ним обычно привязаны Debit card (Раньше использовали чеки, но т.к. они себя изжили недостатками, сделали замену на пластик). 3. Налик (в бранчах). 4. EFT (Electronic funds transfers) - электронные переводы (ACH, WIRE и т.п.) 5. Direct deposit (Получение зарплаты с места работы). 6. SWIFT (Международные банковские переводы). Иммеет вид: Account number - Routing number. К примеру: Account number - 000000112233 (Банк эмитент сам выбирает номер). Routing number - 122000030 (BANK OF AMERICA, N.A.) -Назначается банку по лицензии (Пробить можно легко, но не факт что подойдет, да и всегда внутри Онлайн Байнкинга эти числа не скрываются). 2. Savings Данный тип счета является "сбегерательным". Используется в основном для долгосрочного откладывания сбережний (Высокие проценты, и к пенсии хорошая сумма уже остается). С данного типа счета можно: 1. Чеки. 2. К ним обычно не привязаны Debit card 3. Налик (в бранчах). 4. EFT (Electronic funds transfers) - электронные переводы (ACH, WIRE и т.п.) 5. Direct deposit (Получение зарплаты с места работы). 6. SWIFT (Международные банковские переводы). Вообще по личному опыту, американцы стараются как можно меньше палить этот счет и трогать там деньги вообще. Как-бы штрафов нету за снятие. Иммеет вид: Account number - Routing number. К примеру: Account number - 000000112233 (Банк эмитент сам выбирает номер). Routing number - 122000030 (BANK OF AMERICA, N.A.) -Назначается банку по лицензии (Пробить можно легко, но не факт что подойдет, да и всегда внутри Онлайн Байнкинга эти числа не скрываются). После ввода необходимой информации, нам предложат выбрать инстант-верификацию или подождать минидепозиты на банк. аккаунт. Обычно они приходят на следующий день. Мы выбираем инстант-верификацию, указываем логин и пароль от банковского аккаунта и успешно подтверждаем и привязываем его. После этого наша палка получает статус Verified. Address Verification System. По другому проверка подлинности адреса. Существует не только в палке, но и некоторых других системах. То есть палка проверяет введен ли реальный адрес и реальный данные человека. Работает для США и Великобритании. Обходиться просто. Мы регистрируем палку на реальные данные, реального человека и реальный адрес. Данные мы берем из купленых СС или лежащих в паблике, тогда в этом случае нам нужны только данные холдера, но не номер карты. __________________________________________________________________ SSN и DOB SSN - Social Security Number - номер социального страхования. Присваивается каждому американцу, своего рода идентификационный номер. DOB - день месяца год рождения холдера. обычно идет в формате ДД.ММ.ГГ Требуются для того, чтобы сделать депозит для пополнения с банковского аккаунта. Вводятся единоразово, так же служат для увеличения доверия к нам палки.
  5. Если вы решили скачать Windows 10 Developer Preview, то будьте осторожны. Компания Microsoft официально признала, что операционная система поставляется вместе с кейлоггером. Все нажатия клавиш записываются и отправляются в Microsoft. Право на слежку прописано в условиях участия в Insider Program. Скачивая Windows 10 Developer Preview, каждый пользователь автоматически соглашается на эти условия. Windows 10 Developer Preview также осуществляет аудиозапись. Более подробно о методике сбора данных сказано в документе, который описывает обработку конфиденциальных данных пользователя в Windows 10 Developer Preview. В соответствии с ним, запись звука осуществляется только во время введения голосовых команд пользователем и в процессе работы голосовых функций ОС, таких как распознавание речи. Что касается кейлоггера, то Microsoft объясняет необходимость его использования тем, что собранные данные необходимы для улучшения функций автодополнения слов и автокоррекции ошибок. В официальных документах также упоминается, что Microsoft имеет право делиться собранной информацией с неназываемыми «партнёрами».
  6. редоносное ПО перехватывает сессии online-банкинга клиентов крупных банков США и Европы. Компания Proofpoint, занимающая вопросами безопасности электронной почты, обнаружила целую инфраструктуру, которая стоит за одним из крупнейших ботнетов, основанном на трояне. В ботнет Qbot (также известен как Qakbot) входят 500 тыс. инфицированных систем. Вредоносному ПО удалось перехватить около 800 тыс. транзакций online-банкинга. Предположительно, более половины (59%) сессий были перехвачены у клиентов пяти крупнейших банков США. Исследователи считают, что за атаками стоит группировка русскоговорящих хакеров. Помимо жителей США, учетные данные для online-банкинга также были похищены у клиентов некоторых европейских финорганизаций. По данным Proofpoint, атаки по типу drive-by-download осуществлялись с помощью скомпрометированных сайтов на базе платформы WordPress. При этом хакеры использовали заранее приобретенный список имен администратора. Злоумышленники загружали вредоносное ПО на легитимные ресурсы с целью заражения посещающих их пользователей. Многие из этих сайтов занимаются новостной рассылкой, поэтому вместе с сообщениями жертвы также получали вредоносное ПО. Примечательно, что в целях получения прибыли злоумышленники занимались продажей доступа к скомпрометированным системам.
  7. А лучше скардить траффик и пролить его на сайт)выручка будет 10к в день)
  8. В сеть выложена база паролей от почты Gmail поискового сервиса Google, содержащая 4,93 млн. пар логинов и паролей, более 60% из них являются действующими, сообщает пользователь форума Bitcoin Security под псевдонимом tvskit. Среди пострадавших пользователей есть не только русскоязычные, но и англо- и испаноязычные пользователи почтового сервиса Google. Специалисты Google проверяют информацию об утечке, сообщает пресс-служба российского офиса компании. По непроверенной информации от интернет-пользователей, за взломами почтовых сервисов стоят хакеры, работающие на спецслужбы РФ. Google предупреждал пользователей, что их аккаунт или компьютер попытаются взломать организаторы атаки, за которыми стоит государство через сутки после публикации в сети паролей от почтовых сервисов «Яндекс» и Mail.ru. Такие предупреждения на английском языке появлялись в верхней части страницы электронной почты, вместе с рекомендацией выбирать более сложную комбинацию пароля и привязывать аккаунт к номеру мобильного телефона. Однако позже пресс-служба Google опровергла информацию о хакерской атаке. Ранее Роскомнадзор сообщал, что не видит оснований для проверки массовой утечки паролей пользователей почтовых сервисов «Яндекса», Mail.ru и Gmail. Пароли и логины электронной почты не являются персональными данными, поэтому нет оснований для проверок, заявил представитель ведомства Вадим Ампелонский. Почтовые ящики российских сервисов неоднократно подвергались хакерским атакам, например, несколько лет назад была взломана электронная почта оппозиционера Алексея Навального. Так же ранее были случаи публикаций баз данных пользователей в сети, попытки получить эти базы регулярно отслеживаются компаниями. Проблема с взломом именно Gmail в том, что пароль от этого почтового сервиса является одновременно и паролем к другим сервисам Google, например YouTube или для входа в мобильные приложения Google на телефоне.
  9. огласно данным ежегодного отчета по информационной безопасности и киберпреступности компании Symantec, общий ущерб от кибератак в России в текущем году уже составил 1,48 млрд долл. По этому показателю Россия входит в десятку стран, больше всего пострадавших от мошенников в Интернете. По количеству жертв киберпреступлений Россия занимает первое место (85%), обогнав Китай (77%) и ЮАР (73%). Одна из причин этого в том, что наши соотечественники предпочитают бесплатный или нелегальный контент в Интернете. В интернет-опросе участвовали 13 022 респондента в возрасте от 18 до 64 лет из 24 стран, включая Россию. 59% из всех опрошенных российских пользователей смартфонов сталкивались с мобильными преступлениями за последний год, а 56% пользователей мобильных устройств не знают о существовании решений для их безопасности. При этом в России, как и в других странах, жертвами киберпреступлений чаще становятся мужчины (88%), чем женщины (58%). Это связано с тем, что мужчины больше интересуются технологиями, а также охотнее идут на контакт в Интернете. Средний ущерб из расчета на одну жертву составил 87 долл. в России и 298 долл. в мире. Если смотреть на стационарные компьютеры, планшеты и смартфоны, то последние защищены меньше всего. Кроме того, наши соотечественники реже используют хотя бы базовое бесплатное решение информационной защиты для смартфонов (40% не используют) по сравнению с мировыми показателями (33% не используют). При этом частные пользователи страдают чаще от воздействия автоматических программ, а жертвами киберпреступников становятся большие компании.
  10. Сразу рубильник, впрочем, дёргать не собираются — целью всех встреч и переговоров станет обсуждение результатов неких «июльских учений» по оперативной экскоммутации российского сегмента Сети от всего остального мира. Впрочем, неназванный представитель Минкома не исключает, что на время имплементации подобного механизма повсеместно, отключить страну от инета, хоть и ненадолго, но таки-придётся. Дословная цитата материала «Ведомостей»: Учения, проведенные Минкомсвязи, показали, что рунет уязвим, и сейчас обсуждаются меры по минимизации рисков, в том числе и возможность временного отключения рунета от внешнего мира, подтвердил сотрудник спецслужб. О постоянном отключении доступа в международную сеть речи не идет, подчеркивают сотрудники крупного оператора связи и некоммерческой организации. Но российские операторы должны будут настроить оборудование так, чтобы в случае чрезвычайной ситуации российский интернет можно было оперативно отключить от глобального. Чрезвычайной ситуацией могут считаться как военные действия, так и, например, серьезные протестные выступления внутри страны Также чиновники планируют обсуждать вопрос передачи полномочий администраторов доменов от нынешних национальных координаторов непосредственно Россвязи. Вполне очевидно, что это делается для того, чтобы избавить правительство от ненужных ему бюрократических препонов, и иметь возможность заткнуть любой неугодный ресурс простым разделегированием. Ещё одна прямая цитата «Ведомостей»: В совет нынешнего администратора — КЦ — входит представитель Минкомсвязи, но чиновники хотят контролировать всю систему распределения доменных имен в рунете целико
  11. Итак что же представляет из себя тот самый Американский Компьютер. а) Дата, ремя, часовой пояс, принадлежащий одному из американских поясов. б) Язык системы - Английский(США). в) Раскладка клавы текущая, в доступных раскладках неприсутствует никакого упоминания на RU. г) Кодировка браузера по умолчанию ISO-8859-1 д) IP соответствующий Второстепенные признаки: - Дата и время BIOS. - Серийники BIOS, CPU, HDD, MAC адресс сетевой платы, номера програмныхз продуктов ОС. - Также уделим внимание DNS, можно удалить в настройках сети DNS совсем и настроить прокси на разрешение имён через DNS прокси сервера.(Это нужно только для очень ответственных дел, при простом вбиве - параноикам) - Имя компьютера в локалке и рабочая группа. Некоторые люди рекомендуют менять их почаще. Время Windows: При работе с казино и особо дотошными шопами и службами эти самые сайты могут пожелать проверить время компьютера. Такие проверки могут делаться как с помощью JavaScript, Java апплетов, так и с помощью Flash. Проверка делается по часовому поясу, так что нам следует выставить часовой пояс нашей жертвы. EST (GMT-5) Eastern Standard Time – штаты ME, VT, NH, NY, MA, MI, CT, RI, OH, PA, NJ, MD, DE, DC, VA, WV, KY, NC, SC, GA, FL, в зимнее время IN; CST (GMT-6) Central Standard Time — штаты NO, MN, WI, SO, IA, IL, MO, TN, OK, AR, MS, AL, LA, TX, часть штатов ND, SD, NE, KS, в летнее время IN; MST (GMT-7) Mountain Standard Time — штаты MT, ID, WY, UT, CO, NM, часть штатов ND, SD, NE, KS, в зимнее время AZ; PST (GMT-8) Pacific Standard Time— штаты WA, OR, CA, NV, в летнее время AZ; AKST (GMT-9) Alaska Standard Time — штат AK; HST (GMT-10) Hawaii Standard Time — штат HI зимой. HSST (GMT-11) Hawaii Standard Summer Time — штат HI летом. Предположим, работаем с шопом из восточной Америки и имеем на руках карту для вбивки из штата восточной Америки. Время у них стоит EST — Восточно-американское GMT-5. Поскольку у нас время GMT+2 то отнимаем 7 часов и выставляем на нашем будильнике правильное время этого часового пояса и сам часовой пояс. Самым основным рабочим инструментом кардера является его веб-браузер. Браузер принимает на себя все встречи с окружающим миром, именно он может выдать ценную информацию о своём владельце врагу. Если Вы не настроили Совершенно Американский Windows, то не пользуйтесь на своей рабочей машине браузерами, базирующимися на IE (сам IE, NetCaptor, MyIE, GoSurf и так далее), и Ваша безопасность будет в куда большем порядке. Хотя, например, все эти браузеры в отличие от самого IE, позволяют более гибко настраивать права доступа для ActiveX компонентов, это всё дело опыта. Для этого надо чтобы вся обнюхиваемая система выглядела, как самый что ни на есть приличный американский компьютер. Это не просто, держать на винчестере две операционные системы, а лучше два винчестера — для обычной работы и для тёмных дел, из которых неактивный отключается как минимум на уровне BIOS Setup. В IE открываем меню Internet Options начальным адрессом ставим about:blank, для того чтобы всегда одним нажатием Home можно было покинуть любой сайт. Кнопка Delete Cookies... должна нажиматься каждый раз перед началом работы с браузером, либо после перехода на начальную страницу нажего IE. Работать повторно с одним и тем же сайтом в одном окне категорически не рекомендую, из за обмена данными между браузерами. Далее настроим язык браузера кнопка Languages там проставляем EN-US и никакого Рашен! При желании сайта этот параметер может быть обнаружен. Сам браузер соответственно ставим Английской версии! Далее рассмотрим настройку безопасности интернет эксплорера закладка Security. Настройка безопасности нужна для того, чтобы запретить загрузку всяких вредоносных и неугодных нам программ и для отключения действия ActiveX и Java. ActiveX и Java лучше всего включать только в крайних случаях, без них как то спокойнее. Далее рассмотрим закладку Connections, в ней нас минтересует LAN Settings, тут мы ставим галочку Use proxy server, остальные галочки убираем. Там же заходим в подменю Advanced Поле 5. Socks содержит наш SOCKS сервер либо поле 1. НТТР и 2. Secure содержат наш Самый Безопасный НТТР сервер. Поле Do not use proxy .... содержит либо ничего, либо сайты, которые нам часто нужны и должны быть доступны без прокси. Поскольку вручную вбивать каждый новый прокси неудобно (а иногда нужно) то в эти настройки вписывается адрес 127.0.0.1 и порт, который прописан в настройках локального прокси В остальных настройках касательно безопасности нету ничего нам более или менее интересного Рассмотрим Оперу . Чем удобна — быстро запускается, быстро работает, легко позволяет отключать графику наполовину (только то, что в кеше) и отключать графику полностью. Чем неудобна — очень несовместима с JavaScript и слабовато совместима с новыми стандартами HTML и CSS — это ухудшает видимость на загруженных графикой и скриптами страницах. 1.Отключаем русские языки, если таковые были. Кодировку в принципе можно оставить, но лучше и её заменить на западную. В Preferences отключаем всё что нам может даже теоретически мешать: JavaScript, Java, plug-ins (в них входит Flash, который предательски может выдать наш IP). Также отключаем видео, аудио. А вообще советую прочитать статейку про вбив в опере вот по этой ссылке http://www.all-about-all.ru/forum/in...showtopic=2078 Kurt очень подробно и грамотно всё описал. Так как мы прописывали в поля прокси 127.0.0.1, то кое кто явно подозоевал, что речь пойдёт о любимой многим программе SocksChain. Работает эта по истине гениальная хоть и глючная программа с HTTP, SOCKS4, SOCKS5 проксями. Найти эту программу можно тут www.ufasoft.com. SockChain позволяет создать несколько цепочек одновременно и принимать подключения к ним на различных портах(фактически достаточно одной цепочки) Теперь о настройке: Поле Name — пишем, что нам вздумается, это для того, чтобы различать множество цепочек между собой. Поле Accept connections on Port — указывает, какой порт будет принимать подключения. Это как раз то число, которое пишется в настройках браузера в строке SOCKS Proxy. То есть адрес всегда 127.0.0.1 Поле Change the chain every описывает число секунд, после истечения которых программа автоматически подберёт новую цепочку. Поскольку список прокси практически всегда не 100% рабочий, такая неожиданная смена цепочки может в самый неподходящий момент оставить нас без очередной страницы. Ставим здесь достаточно большое число секунд и при надобности сменим цепочку самостоятельно. Поле Chain Length — задаёт рабочую длину цепочки. Оптимальное значение 1-2 для не очень важной работы. Более длинные цепочки строятся для важной работы. Поле с цепочкой содержит текущую используемую цепочку. Следует не допускать красных значков в этом списке Второе поле Select final proxy from — содержит список адресов, которые должны становиться автоматически в конец выбранной цепочки. Если нужно сделать очень ответственную работу, чтобы прокси не был определён — покупаем и размещаем в конец цепочки прокси, который не определяется различными бесплатными сайтами проверок, как прокси. Следует помнить о том, что SocksChain практикует “стук” на основной сайт ufasoft.com, поэтому этот сайт на время между обновлениями бесплатного списка (или навсегда, если мы работаем полностью со своими прокси) следует запретить. Это делается с помощью настроек файрвола либо с помощью записи в файле hosts строк: 127.0.0.1 www.ufasoft.com 127.0.0.1 ufasoft.com Файл hosts в XP находится по адресу C:\WINDOWS\SYSTEM32\DRIVERS\ETC Таким образом SocksChain не сможет обновляться. Поле Target (host ort) обычно не используется. Список прокси справа не позволяет редактировать набор прокси, и используется для выбора и ручного построения цепочки с помощью кнопок “Add”, “Delete”, “Edit”. Кнопка “Edit” используется для редактирования прокси прямо в цепочке.Команды “Add”, “Delete”, “Edit” используются для ручного пополнения и редактирования списка, а также удаления выделенных элементов. Ой да и ещё чуть не забыл упомянуть о полюбившемся многим Outpost Firewall. В наличии есть модули: Модуль блокировки рекламы — отсекает обращения компьютера к заведомо рекламным серверам, очищая, таким образом, Интернет от рекламы. DNS кеш, который сохраняет на указанное время (число дней) найденные ответы DNS сервера, и при последующих запросах получает повторные ответы гораздо быстрее из кеша. Это существенно ускоряет работу при большой активности программ на большом количестве разных хостов. К таким видам работы относится как обычный серфинг, так и сканирование интернета в поисках прокси или обычный спам. Фильтрация содержимого — действует подобно модулю блокировки рекламы, но относится к целым сайтам, запрещает доступ по некоторому условию. Программа делится на сервис файрвола — в принципе невидимый и неслышимый компонент, который запускается при старте системы, и панель управления, которую мы и рассмотрим ниже. Панель управления запускается отдельно от сервиса файрвола и может быть свободно закрыта или снова открыта. Так же следует отметиь что нужно отключить авто апдейт т. к. после него кряк навряд ли будет работоспособен. Его я выкладывать не буду кому нужен стучите. Или поищите на сайте http://www.astalavista.com/ думаю далее в программе вы разберётесь сами, что вам нужно и ненужно блокировать! Так же хотел отметить что неплохо было бы зашифровать свой винт. Прог в инете великое множество, ещё неплохо было бы фользоваться ICQ2Go вместо обычной ICQ Pro, так же использовать различного рода софт для облегчеия работы с вбивом, такая программа как AI Roboform облегчит страдания если вы например вбиваете карту в IPTL (кто знает тот поймёт рабочие темы я тут выкладывать несобираюсь). Ну вот пожалуй на сегодня я закончу, думаю что стоит ещё многое дополнить в этой статейке, жду предложений по дополнению как от администрации форума так и от непосредственных участников. опирался на материал с других форумов Ну вот неуспел запостить уже понеслись вопросы! Вопрос который мне задали звучит так! Как аська может прослеживаться? Это что типа менты придут и посмотрят? Вопросы конечно из раздела Юмор, но я отвечу! Нет дорогие мои кардеры-школьники, менты не придут к вам домой и небудут смотреть что вы пишете в аське, логи ICQ попадают вашему провайдеру( тот который вам интернет поставляет, вы ему деньги за него платите, будь то Би лайн в России или Comcast в США). А когда дяди в форме не дай конечно бог! Пропалят то чем вы звнимаетесь (или ваш сосед которому вы по пьяни протрепались, о том какой вы пиздатый кардер и как вы классно спиздили с карточки американца Джона Смитта целых 100 долларов в прошлом месяце, и он из зависти позвонит участковому Петрову и расскажет ему что и как), они пойдут к вам домой, и если вы поумнее и зашифровали свой винт то естественно они несмогут вскрыть кониейнер и разрулить вас по полной( хотя я тут слышал от одного хорошего знакомого что у наших ментов непосредственно в прибалтике есть очень хитроумные технологии по раскриптовыванию винчей, незнаю конечно слухи но шутить тоже не стоит лишний раз с этими ребятами)! Значит что делают мусора, они обращаются к прову и он выдаётваши логи и там уже будет видно как вы покупали картон и куда шли коннекты итд, вообще для того чтобы такого не было лучше пользолваться ICQ2GO или Miranda, тогда и ипак в целости и сохранности и вы спите крепче
  12. Наверное, ты не раз слышал рассказы о том, как сотрудники правоохранительных органов, ворвавшись в квартиру очередного не сложившегося хакера, проводят задержание, приглашают понятых, составляют протокол, опечатывают и забирают рабочую станцию хакера с собой на экспертизу. Многие даже подсмеиваются над компетентностью наших сотрудников управления «К», приводя как доказательство только тот факт, что зачастую вместе с системным блоком сотрудники милиции забирают и клавиатуру и монитор. На это можно ответить тем, что изымают технику рядовые сотрудники милиции, зачастую имеющие далёкое представление о компьютерах, и, как правило, помимо того, что бы доставить компьютер хакера в отделение, для проведения экспертизы, у них ещё есть куча нераскрытых дел – так что церемониться с какой то железкой им просто без надобности. Работает русский менталитет: «Мы возьмём всё – а там разберутся». Про весь этот процесс наслышаны все, а вот что происходит далее на той самой экспертизе, тем самым «некомпетентным» специалистом известно далеко не всем. В данной статье будет рассмотрен один из аспектов работы эксперта по добычи нужной информации, которая позже может быть приобщена к уголовному делу, и быть использована против хакера в суде. Ситуация 5 августа 2005 года, в 8.25 утра сотрудник конструкторского отдела крупнейшей волгоградской строительной компании «Волго-Строй» Краснокутский М.Ю. только что закончил свой проект нового девяти этажного дома в центре Волгограда и решил загрузить все данные на информационный сервер компании, предоставленной фирмой «Волго-Хост». Но не смог – сообщение об ошибке гласило: «Достигнут лимит свободного места. Пожалуйста, свяжитесь с вашим системным администратором» Что Краснокутский и сделал, немедленно позвонив Иванову Д.И., работавшему системным администратором в компании «Волго-Строй». Но к удивлению Краснокутского, их системного администратора не оказалось на месте – автоответчик в его офисе пропищал: «Уехал в Турцию в отпуск. Буду через 2 недели.» После того как был послан запрос к «Волго-Хост» по поводу не хватки свободного места и позже получен ответ – директор компании с ужасом узнал, что на их сервере в папке их системного администратора обнаружено более 300 GB музыки, недавно выпущенных фильмов и программ, а также детской порнографии. Компании было предъявлено обвинение в незаконном хранении пиратской продукции и возбуждено уголовное дело. Расследование было передано в одно из отделений управления «N». Расследование Любое расследование начинается со «знакомства» с подозреваемыми. В нашем случае главным подозреваемым является системный администратор «Волго-Строй» Иванов. Эксперту придется установить его круг общения, род занятий и интересов. Зачастую начальной точкой в расследовании служит та среда, где подозреваемый проводит большую часть своего времени, а для нас же – это непосредственно Интернет. Исследуя интернет активность подозреваемого, эксперт в первую очередь изучает историю и кэш браузеров. На машине Иванова были установлены Internet Explorer (IE) и Mozilla FireFox (FF). Эксперт решил начать расследование с IE. Microsoft's Internet Explorer (IE) Данный браузер установлен по умолчанию во все windows системах. IE по умолчанию кэширует (сохраняет содержимое веб-страниц, просмотренных вами на жёсткий диск, во избежание их повторной загрузки). Храниться кэш для каждого пользователя в отдельном профайле по адресу: С:\Documents and Settings\ivanov\Local Settings\Temporary Internet Files\Content.IE5\ Внутри директории \Content.IE5 содержаться дополнительные папки со «случайно» сгенерированными именами, в которых храниться информация о посещение того или иного веб ресурса. Помимо кэша существует ещё два дополнительных хранилища информации об активности пользователя. Это History, где храниться URL и дата его посещения. History храниться по адресу: C:\Documents and Settings\ivanov\Local Settings\History\History.IE5\ Также браузер сохраняет полученные пользователем Cookies, содержащие дополнительную информацию. C:\Documents and Settings\ivanov\Cookies\ Эксперт, проводящий анализ проверит все три директории, но зачастую более ценной информацией обладает именно хранилище кэша. Внутри директории \Content.IE5 содержится файл index.dat, в котором и содержится интересующая нас информация. После его расшифровки у нас будет возможность просматривать те же страницы, что и Иванов. И следуя из этого уже можно будет составить первое представление о подозреваемом. Файл index.dat зашифрован по специальному алгоритму, разработанному Microsoft. Mozilla FireFox (FF) Вторым браузером, установленным в системе Иванова был Mozilla FireFox. Он также как IE сохраняет информацию об интернет активности пользователя. Стоит сказать, что FF использует особый алгоритм кэширования страниц. Директория, в которой непосредственно храниться интересующая нас информация: C:\Documents and Settings\<пользователь>\Application Data\Mozilla\FireFox\Profiles\<случайный текст>\Cache Для обоих типов браузеров процесс реконструкции закэшированных файлов и есть главная задача эксперта. Для этой цели существует ряд программ анализирующих файлы index.dat и history.dat и извлекающие оттуда всю максимально полезную информацию. После завершения реконструкции веб-страниц эксперт начнёт проводить анализ добытых им сведений. Реконструкция и последующий анализ Для реконструкции закэшированных файлов можно воспользоваться утилитой Web Historian либо FTK. Главной особенностью данных программ является то, что они поддерживают следующие браузеры: Internet Explorer, Mozilla FireFox, Netscape, Opera и позволяют предоставлять отчет, как в виде текстового файла, так и в html. После того как будет получен окончательный отчёт и начинается всё самое интересное. Перед экспертом теперь стоит нелёгкая задача из всей кучи страниц отфильтровать и рассмотреть те, которые непосредственно связанны с данным делом. Анализ данных, полученных при реконструкции кэша в IE Среди сотни страниц, сохранённых браузером, следователю удалось выявить следующие, довольно интересные моменты: 1) Системный администратор Иванов, пользовался бесплатной почтой hotmail и имел аккаунт A@hotmail.com. Открыв страницу из кэша – следователь увидел папку inbox его почтового ящика – никаких «интересных» для следствия писем обнаружено не было. 2) Иванов бывал в онлайн магазине ozone.ru причём делал запросы на литературу подходящую в разряд «Hacking». 3) Имел аккаунты на различных форумах security тематики. Но был не очень активен. По количеству постов, можно было сказать, что он предпочитал читать посты других и не участвовать в дискуссиях. По просматриваемым темам он больше всего интересовался сетевыми аспектами. 4) Были найдены кэши страниц сайтов по поиску крэков. В основном Иванов делал запросы на редкий софт, скорее всего, поэтому на его запросы не было результатов. 5) По просмотру страниц яндекса, Иванов, в последнее время, искал информацию о Турции: достопримечательности, отели, отдых. 6) Он имел аккаунт на платном порно сервере. Помимо данной информации следователь также располагал точной датой посещения той или иной страницы. Первый этап исследования кэша был завершён, но информации все ещё было не достаточно, для того чтобы сделать хоть какие-нибудь выводы по поводу личности Иванова. Анализ данных, полученных при реконструкции кэша в FF При работе с кэшем FF использовалась программа Cache View. Размер закэшированных файлов был намного меньше, чем в случае с IE, видимо Иванов предпочитал его FF. Сравнительно не большой объём страниц позволил следователю более подробно ознакомиться с доступной информацией. Вследствие чего было выявлено два ключевых момента: 1) Была обнаружена страница форума одного из врезных порталов. Причём просматривалась ветка для администрации. 2) Также была обнаружена ещё одна страница с hotmail, но только залогиненный пользователь был не ivanov1975. Некто Дмитрий, имевший аккаунт A@hotmail.com получил письмо от человека B@hotmail.com. Изучение содержимого письма, сохранившегося в кэше расставило все точки над i. B переслал Дмитрию логин и пароль системного администратора Иванова и реквизиты аккаунта, который требовалось создать. Использование полученной информации при дальнейшем расследовании На следующий день в офисе компании «Волго-Строй» были опрошены все сотрудники и по результатам их ответов установили, что: Дмитрий был студентом, устроившимся на работу в компанию не задолго до отпуска Иванова. Было установлено место проживания Дмитрия. Составляя своё заключение, следователь учёл всё добытую информацию с компьютера Иванова. Анализ же жёсткого диска Дмитрия и тщательное изучение кэша, истории браузеров, логов его ICQ, удалённых файлов, и дополнительной информации подтвердил причастность Дмитрия к совершённому преступлению, а также дополнительно установил его причастность к группе madwarez.com, которая использовала сервер компании «Волго-Строй» как хранилище запрещённой информации. Для получения доступа, к которому хакерам необходимо было знать не только логин и пароль администратора, но и иметь физический доступ к компьютеру Иванова, так как для авторизации на сервере был необходим специальный файл-ключ, с распределёнными привилегиями, находившийся только на жёстком диске администратора. Вся добытая информация с обоих компьютеров была приобщена к делу. После чего Дмитрию зачитали приговор.
  13. Электронные сигареты: http://www.misteliquid.co.uk/ - Б=Ш в РУ, АУ нон авс. Кейсы, гарнитуры, наушники: http://www.wackydot.com/ - Б=Ш в РУ, нон авс. Комиксы, карточки, аксесуары... и подобное: http://www.dacardworld.com/ - Б=Ш в РУ, нон авс
  14. =====<Информация>====== ninielfaun@gmail.com:dew7coCh Телефон: 859-312-5858 Имя: Gary Watts Адрес: 1628, Brittany, Lane, Lexington, KY 40504, United, States ======<Денежные данные>====== Ваш Баланс: $0.00 USD Лимит: Нету лимита Статус: Unverified Тип счета: Personal Withdraw : Есть Торговый счет: GCHXH8F3Q87B6 Кредитная карта: Есть ВML: Нету Переводов и оплат за за последние 30 дней: Есть ======<Другое>====== Последний вход: September 5 2014 5:54 PM PDT Время чека: 06.09.2014 09:31:09 Входная прокся: 195.191.41.22:1085 **************************** ======<Информация>====== ninife27@hotmail.fr:12091985 Телефон: 0660554356 Имя: jennifer Fontaine Адрес: 12, impasse, du, prieure, 27400 incarville , France ======<Денежные данные>====== Ваш Баланс: €0,00 EUR Лимит: Есть лимит Статус: Unverified Тип счета: Personal Withdraw : Есть Торговый счет: 629D7XH2T4ANQ Кредитная карта: Есть ВML: Нету Переводов и оплат за за последние 30 дней: Нет ======<Другое>====== Последний вход: 22 August 2014 06:37 GMT-02:00 Время чека: 06.09.2014 09:31:24 Входная прокся: 62.109.30.121:1085 **************************** ======<Информация>====== somabugget@aim.com:allofit4 Телефон: 859-420-4112 Имя: CHARLES HEABERLIN Адрес: 132, cherokee, dr,, winchester, KY 40391, United, States ======<Денежные данные>====== Ваш Баланс: $0.00 USD Лимит: Нету лимита Статус: Unverified Тип счета: Personal Withdraw : Есть Торговый счет: ZACFPKBYAYWBL Кредитная карта: Нету ВML: Нету Переводов и оплат за за последние 30 дней: Нет ======<Другое>====== Последний вход: September 4 2014 4:13 AM PDT Время чека: 06.09.2014 09:31:45 Входная прокся: 194.242.2.51:1085 **************************** ======<Информация>====== Trink310@cs.com:Trink310 Телефон: 937-323-6110 Имя: Todd Trinkle Адрес: 10204, w, coldwater, rd, flushing, MI 48433, United, States ======<Денежные данные>====== Ваш Баланс: $0.00 USD Лимит: Нету лимита Статус: Unverified Тип счета: Personal Withdraw : Есть Торговый счет: WT3U5UB498BGC Кредитная карта: Нету ВML: Нету Переводов и оплат за за последние 30 дней: Нет ======<Другое>====== Последний вход: September 5 2014 10:29 PM PDT Время чека: 06.09.2014 09:32:14 Входная прокся: 195.191.40.191:1085 **************************** ======<Информация>====== joshua68862000@yahoo.com:jokers68 Телефон: 810-955-5858 Имя: joshua youmans Адрес: 4965, Wagner, Drive, Bethlehem, PA 18020, United, States ======<Денежные данные>====== Ваш Баланс: $0.00 USD Лимит: Нету лимита Статус: Unverified Тип счета: Premier Withdraw : Есть Торговый счет: AEPH6YCYWMSPW Кредитная карта: Нету ВML: Нету Переводов и оплат за за последние 30 дней: Нет ======<Другое>====== Последний вход: August 16 2014 1:01 PM PDT Время чека: 06.09.2014 09:32:35 Входная прокся: 195.191.41.98:1085 **************************** ======<Информация>====== marvmay34@hotmail.com:project67 Телефон: 610-974-8736 Имя: Zachary Nicodemo Адрес: 4965, Wagner, Drive, Bethlehem, PA 18020, United, States ======<Денежные данные>====== Ваш Баланс: $0.00 USD Лимит: Нету лимита Статус: Unverified Тип счета: Personal Withdraw : Есть Торговый счет: HX6AY5MR324Q8 Кредитная карта: Нету ВML: Нету Переводов и оплат за за последние 30 дней: Нет ======<Другое>====== Последний вход: September 5 2014 10:25 PM PDT Время чека: 06.09.2014 09:32:49 Входная прокся: 195.191.40.18:1085 **************************** ======<Информация>====== kara0126@hotmail.com:tink1168 Телефон: 253-777-6984 Имя: kara tollefsen Адрес: 31710, 50th, Ln, SW, Apt, V101, Federal, Way, WA 98023, United, States ======<Денежные данные>====== Ваш Баланс: $0.00 USD Лимит: Нету лимита Статус: Unverified Тип счета: Personal Withdraw : Есть Торговый счет: ZL7TANZNC66NQ Кредитная карта: Есть ВML: Нету Переводов и оплат за за последние 30 дней: Есть ======<Другое>====== Последний вход: September 5 2014 11:31 AM PDT Время чека: 06.09.2014 09:33:05 Входная прокся: 91.220.202.156:1085 **************************** ======<Информация>====== sabai32@gmail.com:lansky29 Телефон: 626-927-8871 Имя: David Tewasart Адрес: khghj, kjgkg, 27010, gaziantep, Turkey ======<Денежные данные>====== Ваш Баланс: $0.00 USD Лимит: Нету лимита Статус: Unverified Тип счета: Personal Withdraw : Есть Торговый счет: M4L4CMG7NYKFY Кредитная карта: Нету ВML: Нету Переводов и оплат за за последние 30 дней: Нет ======<Другое>====== Последний вход: August 14 2014 11:00 AM PDT Время чека: 06.09.2014 09:33:21 Входная прокся: 193.142.30.17:1085 **************************** ======<Информация>====== melihg@mail.com:cekcek58 Телефон: 2313158 Имя: melih goktas Адрес: khghj, kjgkg, 27010, gaziantep, Turkey ======<Денежные данные>====== Ваш Баланс: $0,00 USD Лимит: Нету лимита Статус: Unverified Тип счета: Personal Withdraw : Есть Торговый счет: ZHPHMPLC5HQCU Кредитная карта: Нету ВML: Нету Переводов и оплат за за последние 30 дней: Нет ======<Другое>====== Последний вход: 19 August 2014 08:23 GMT-03:00 Время чека: 06.09.2014 09:33:25 Входная прокся: 46.243.173.112:1085 **************************** ======<Информация>====== somana_ky@yahoo.com:12775371 Телефон: 85512775371 Имя: MANA KY Адрес: 605, South, Main, St,, Torrington, CT 06790, United, States ======<Денежные данные>====== Ваш Баланс: $0.00 USD Лимит: Нету лимита Статус: verified Тип счета: Premier Withdraw : Есть Торговый счет: 9RG84SBP342CE Кредитная карта: Есть ВML: Нету Переводов и оплат за за последние 30 дней: Нет ======<Другое>====== Последний вход: July 31 2014 10:51 PDT Время чека: 06.09.2014 09:33:59 Входная прокся: 188.120.231.49:1085 **************************** ======<Информация>====== sabajua34@hotmail.com:imthebest33 Телефон: 86965055 Имя: Juan Salinas Адрес: ???, ???, ???????????15?2?10?, ??:100081 ======<Денежные данные>====== Ваш Баланс: $0.00 USD Лимит: Нету лимита Статус: Unverified Тип счета: Premier Withdraw : Есть Торговый счет: B55NGU2QBBVE2 Кредитная карта: Есть ВML: Нету Переводов и оплат за за последние 30 дней: Нет ======<Другое>====== Последний вход: August 5 2014 14:52 PDT Время чека: 06.09.2014 09:34:09 Входная прокся: 195.74.89.24:1085 **************************** ======<Информация>====== munkieray@optonline.net:munkie89 Телефон: 860-482-2646 Имя: Ray Mackinnon Адрес: ???, ???, ???????????15?2?10?, ??:100081 ======<Денежные данные>====== Ваш Баланс: $0.00 USD Лимит: Нету лимита Статус: Unverified Тип счета: Personal Withdraw : Есть Торговый счет: 3NQR4SBW46824 Кредитная карта: Нету ВML: Нету Переводов и оплат за за последние 30 дней: Нет ======<Другое>====== Последний вход: August 27 2014 11:16 PM PDT Время чека: 06.09.2014 09:34:09 Входная прокся: 185.31.194.106:1085 **************************** ======<Информация>====== wackybenk@aol.com:moon1959 Телефон: 708-349-6283 Имя: Rebecca Ackley Адрес: 1668, Hwy, 95, North, Bastrop, TX 78602, United, States ======<Денежные данные>====== Ваш Баланс: $0.00 USD Лимит: Есть лимит Статус: Unverified Тип счета: Personal Withdraw : Есть Торговый счет: AATV5NYZUTU44 Кредитная карта: Есть ВML: Нету Переводов и оплат за за последние 30 дней: Нет ======<Другое>====== Последний вход: September 4 2014 2:21 PM PDT Время чека: 06.09.2014 09:34:13 Входная прокся: 37.230.212.175:1085 **************************** ======<Информация>====== zf198735@live.cn:cherbimzf8 Телефон: 13621350382 Имя: ???,? ? Адрес: 1668, Hwy, 95, North, Bastrop, TX 78602, United, States ======<Денежные данные>====== Ваш Баланс: $ 0.00 USD Лимит: Нету лимита Статус: Тип счета: Withdraw : Есть Торговый счет: WRTWAJJH6JXEJ Кредитная карта: Есть ВML: Нету Переводов и оплат за за последние 30 дней: Есть ======<Другое>====== Последний вход: Время чека: 06.09.2014 09:34:20 Входная прокся: 46.243.173.12:1085 **************************** ======<Информация>====== wackyzacky@rocketmail.com:zracer0131 Телефон: 512-905-3899 Имя: zach bennett Адрес: 1668, Hwy, 95, North, Bastrop, TX 78602, United, States ======<Денежные данные>====== Ваш Баланс: $0.00 USD Лимит: Нету лимита Статус: Unverified Тип счета: Personal Withdraw : Есть Торговый счет: MFSHF3K6KPATJ Кредитная карта: Есть ВML: Нету Переводов и оплат за за последние 30 дней: Нет ======<Другое>====== Последний вход: September 5 2014 5:33 PM PDT Время чека: 06.09.2014 09:34:24 Входная прокся: 141.101.201.180:1085 ****************************