Как я перешел на темную сторону интернета. По мотивам поста
Прочитал я тут пост TRETIY
http://pikabu.ru/story/_1_3534011 , и решил поделится своей историей как я перешел на серую строну интернета.
Компьютер у меня появился в 15 лет.
Первый год я наверное как и все проводил все время в играх.
(Интернета тогда не было) точнее он был , но был он не у всех, а у тех у кого был, скорость была максимум 64 кб.с,
Спустя некоторое время у меня появился телефон на котором был интернет gprs и он имел возможность подключаться как модем.
Я подключил свой телефон к компьютеру и сделал первый свой выход в интернет.
Открыв браузер IE набрал в адресной строке mail.ru и после 3 минут ожидания эврика!
у меня загрузился сайт .
Почитав новости на главной странице. Я начал смотреть функции браузера и нечаянно открыл исходный код, на мониторе появились какие то непонятные мне символы
Стало интересно что же это за символы.
Начал я свои медленные поиски, через три часа я уже знал что это язык разметки html.
Еще через час я словил свой первый винлок .
На компьютере появился баннер, с просьбой отправить СМС, я конечно же сразу побежал пополнять свой баланс на телефоне чтобы отправить смс и оплатить этим замечательным людям которые хотят мне помочь убрать баннер, отправив Смс ничего так и не убралось, компьютер ушел по гарантии в ремонт .
Как не странно мне оказали гарантийное обслуживание, правда я ждал 3 недели.
Но пока я ждал я с телефона начал читать про этот таинственный html ,стал писать в блокноте ручкой первые свои теги, в уме представлял какой будет мой первый сайт.
После 3х недель ожидания , я привез свой компьютер с ремонта.
Начал творить, создал папочку в ней файл index.html начал писать содержание все получалось очень коряво.
Через трое безсонных ночей я освоил html от до
В то время были очень популярны wap сайты.
Конкретно чаты я нашел один из таких и стал там зависать днями и ночами.
У меня там был свой никнейм допустим "Василий" я со всеми дружил был рядовым %username%.
В одну прекрасную ночь какой то нехороший человек сделал такое же имя как и у меня.
ничего себе это настоящий хакер
подумал я и начал спрашивать у всех как же он так сделал .
В ответ я получал - Да это обычный клон.
А как сделать такой никто не говорил. Потом я догадался. Что он просто изменил 1 букву на английскую .
Когда просек фишку. Я начал делать клоны на всех. Писать от их имени гадости.
Превратился я виртуального хулигана. После того как я насытился клонированием никнеймов.
Мне стала интересна тема флуда в чате. (Писать очень много длинных сообщений тем самым засорять эфир)
Стал флудером.
Флудил я часами и смотрел как %username% чата меня заваливают грязью но мне это нравилось. При заходе в комнату все меня просили "Васечка не флудь". "Не надо флудить пожалуйста"."Умоляем"
Мне это льстило.
Но была одна проблема, модераторы быстро со мной справлялись отправляли мой никнейм в бан, мне приходилось очень долго проходить авторизацию чтобы зайти из под другого никнейма для продолжения флуда.
(В чате не было cookies идентификация проходила через site.com?sid=** то есть после входа в никнейм тебе присваивается ?sid=** который тебя идентифицирует)
Вот тут мне и пригодились мои знания html, я написал 100 ом (Это окно сайта внутри сайта) с ссылкой на разные никнеймы в окно с формой отправки сообщения. При заходе на страницу с этими айфреймами. В комнате чата где статичный онлайн 25 30 человек.
Возрастал до 125 -130.
В формы во всех окнах я вручную вставлял текст для флуда и везде нажимал отправить потом нажимал 100 раз назад и снова отправить.
Тем самым со мной не могли справиться модераторы. Но когда не могли справиться модераторы приходил админ и банил меня по ip.
Тут я узнал что такое прокси.
Я с легкостью менял ip . Админ начал меня банить по User-agent .
Тут я узнал системное меню оперы opera:config
Где можно менять юзер агент.
Через пару недель когда у меня уже стерлась клавиатура от флуда, я подумал , а как же автоматизировать этот процесс.
Тут я начал знакомиться с javascript
после пары ночей мучений я написал эмулятор нажатия кнопки + форма во внутренний iframe. Поставил setTimeout 100 (1/10 секунды) и весь процесс автоматизировался.
После некоторого времени, мне захотелось свой чат, я знал что для создания чата нужны знания php но у меня никак не получалось поставить apache . Поэтому я решил скачать wap cms "wap motor" Залил я его на хостинг как я помню h2m.ru . Начал там копаться в скриптах но ничего не понимал какие то знаки доллара точки с запятыми. Читал много мануалов , писал hello world . Короче из всего что я узнал из мануалов , это когда был придуман php , кто его придумал , в какой позе его придумали сколько времени его придумывали и тд и тп.
Прошел где-то год, а мои знания так и не пополнялись все что я знал это
html, css , и синтаксис javascript .
Вконтакте появился покер, в этом покере продавали фишки 1 миллион фишек по 50 рублей.
Недели 2 я поиграл в него, выиграл 100 тысяч фишек и понял что так далеко я не уйду. Пошел искать инфу как воруют пароли. Нашел кучу бесплатных программ. Все их скачал в специально созданную папку "Я Хакерю" Но захакерили меня, поймал свой второй винлок, лишился ящика , аккаунта вконтакте и еще чего то.
Винду сносить не хотел. Запустил безопасный режим с поддержкой командной строки.
Тут я познакомился как работать с cmd.exe
Читал мануал Короче удалил я винлок, восстановил свои контакты но с них уже ушло много спама.)
Начал искать аккуратнее инфу как воруют пароли. Тут я узнал где хранятся пароли от браузеров, чем их расшифровывать и тд и тп. Нашел vbs скрипт который граббит файлы и пересылает их на почту. Но там были не те файлы что мне нужны,
тут я познакомился с основами vbs .
Написал скрипт который ворует нужные мне файлы, ищет их по всем папкам и пересылает мне на мыло.
Тут начались взломы всех моих друзей подруг.)
осваивал азы социальной инженерии.
Потом перешел на покер. Первой моей жертвой был парень, я с ним специально подружился , 3 дня с ним общался стал для него другом . (Но он так считал) скинул я ему трояна мне пришли от него пароли, я дождался пока он пойдет спать пожелал ему спокойной ночи, сказал что тоже пойду. Дождался пока он ушел и начал я свое темное дело.
Ой как билось моё сердечко, сколько радости было у меня, когда я слил у него 200 миллионов фишек на следующий день завел себе кошелек, продал фишки снял свои первые заработанные 10.000р.
Сколько у меня было гордости за себя, сколько счастья , а радости то сколько.
Я нашел свое призвание подумал я.
Начал ломать всех подряд. Нашел себе помощников (Два Армяна)(По сей день дружу с ними) с которыми поделился своим волшебным скриптом они его впаривали своим знакомым мы их обворовывали , фишки продавали делили по полам.
Но счастье было не долгим. Нашу компашку знали уже все сторожили покера и никто не принимал от нас файлы.
Начал я думать да размышлять как бы взломать контакт. Пришла в голову идея договориться с модерами вконтакте, чтобы они мне за деньги отдавали пароли, но модеры только крутили пальцем у виска)
Решил пойти обманным путем. Делать левые запросы на восстановление.
Тогда еще телефоны были привязаны не у всех. Для восстановления нужны были данные.
1) Предыдущий пароль,
2) ip адрес,
3) фото на фоне этой заявки.
4) + фото пасорта
С паролем было все ок, ломать то я думал старых жертв, которых уже ломал, но они поменяли пароли и фишки уже новые наиграли.(Старый пароль был известнен)
Ip адрес жертвы у меня тоже был.
Осталось только найти похожий прокси.
на счет фото, на фоне заявки и паспорта.
Тут я и познакомился с adobe photoshop
Начал я строчить свою первую заявку промучился с ней часов 12 . Заявка была готова.
Отправил я заявку и после томительных часов ожиданий заявку одобрили, получил я новый пароль.
слил фишки продал и решил, что этот метод очень тяжелый.
Тем временем этот же покер появился в проекте мой мир .
Пошел я искать хакера который взломает мне ящик за $$$.
Нашел пару человек. Сделал им заявку через пару часов один из них откликнулся со словами ГОТОВО.
Он мне отправил со взломанного ящика письмо, я посмотрел на письмо и правда ящик жертвы , я очень сильно обрадовался начал его хвалить, какой он крутой хакер, он меня еще научить обещал и программ дать для взлома.
Если я ему дам бонус. Ну какой дурак откажется от такого предложения не так ли?, в эйфории с радостью в глазах, я побежал оплачивать услуги хакера) После оплаты он пропал)))))
Тут я научился смотреть заголовки писем познакомился с кодировками base64 koi-8 и функцией mail() php.
Начал искать как же ломают почты. Увидел какие то непонятные слова xss , фишинг сниффер. Через пару дней я уже умел искать xss , у меня был свой сниффер + несколько вариантов фишинга. Начал я ломать тестовые ящики, которые рандом находил в майл агенте.
У меня получилось сломать 1 ящик из 15)
Тут я начал основательно учить php
через без сонную неделю. Я знал уже что такое переменные , массивы, циклы, как с ними работать, как работать с mysql. Доделал я фишинг. Начал ломать из 15 ящиков было взломано 12.
Начал я работать с покерными почтами , взломы получались. Фишки продавал, но потом произошел демпинг фишки упали в цене , покер стал не актуален и я ушел во взломы соц сетей почт.
Открыл сервис. Каждый день наполняю свой котелок чем нибудь полезным и вкусным.
Спасибо за внимание. mr.borocco
