Фрилансеры предложат свои варианты уже через несколько минут!

Публикация заказа на фриланс бирже не займет много времени.

Статья по кибер безопасности 4 (стиллер) – №1

Делаем небольшой Cookiе-стиллер из флешки своими руками.
March 09, 2018

Вся опубликованная в данной статье информация не имеет в себе призыва к действию. Автор не берёт на себя ответственность за возможное применение полученной информации на практике. Воровство личной информации – дело не очень хорошее , и при этом уголовно наказуемое. 
Добрый день, уважаемые читатели!
Сегодня к нам на обзор попал интересный эксплоит, который разьясняет как стиллить Cookie-файлы с браузеров, а также просматривать их извлекать пароли.
Cookie-файлы – зашифрованные текстовые документы, в которых хранится основная информация о пользователе, который юзает браузер. В эту информацию входит статистика использования браузера, персональные настройки, сохранённые логины и пароли, а также многое другое.
В интернете бытует мнение, якобы файлы куки - это такие маленькие программы, которые можно заразить вирусом и тогда те автоматически будут присылать информацию о пользователе вору. На самом же деле это просто небольшие базы данных, своего рода текстовые документы, внутри которых в зашифрованном виде хранится информация о пользователе. Таки файлы нету смысла заражать. Зато их всегда можно украсть :)
Смысл угона куки состоит в получении информации о жертве. Это удобно, когда в твоём учебном заведении все оценки хранятся в электронном журнале. Заходишь в кабинет директора, вставил флешку, и можно продавать одноклассникам хорошие оценки в табеле. Тоже своего рода небольшой нелегальный заработок.
Также в каком-нибудь интернет-кафе можно собрать море персональных данных прошлых посетителей (при условии, что они не почистили куки после себя). Правда делает это мало кто. В интернет-кафе редко ходят люди, которые хорошо разбираются в ПК. Хотя, это уже более спорное утверждение. Так-с, что-то мы отвлеклись от темы.
Что надо, для непосредственного угона Cookie?
 Начнём с предостережений. В данном способе есть как определённые минусы, так и некоторые плюсы. Начнём с минусов.
  • Несовместимость с WINDOWS 10, и последними версиями семёрки.

Не подумайте, сам эксплоит работает на всех версиях операционки. Проблема в том, что именно на ЭТИХ версиях ОС стиллер придется юзать вручную. Майкрософт убрала возможность запускать AutoRun на 10-ке и последних версиях семёрки с соображений безопасности, что усложняет задачу. Впрочем, ничего не мешает нам наплести лапши на уши другу, что вам нужно забежать к нему и самому сбросить нужные вам файлы у него дома на свою флешку. Благо, процесс длится миллисекунды, жертва даже ничего не поймёт.
2. Есть смысл стиллить куки только тогда, когда вы уверены, что жертва сохраняет пароли в браузере.
В ином случае у вас мало что полезного получится извлечь из полученной информации.
Теперь перейдём к плюсам.
  • Метод не палится антивирусом.

По сути вы не загружаете на компьютер троян, и не юзаете какое-нибудь вредоносное ПО. Во время стиллинга вся полученная информация копируется на флешку, где ей присваивается атрибут HIDE, и они стают скрытыми.
2. Метод ссылается на социальную инженерию.
Кто бы что ни говорил, а человека взломать легче, чем компьютер. Предлогов может быть море. Попросить друга прийти к нему с флешкой, и скачать музыку, потому что у вас якобы интернет отключили. В школе – распечатать презентацию. В интернет-кафе – вообще никаких предлогов не нужно.  
А теперь, когда мы разобрались с плюсами и минусами, пора переходить к пошаговому разбору инструкции.
  • Создаём на флешке 2 текстовых файла. Первый называем “autorun.inf” а второй – “stealer.bat*.bat - исполняемое расширение файла. Т.е. его можно использовать как программку*

В первый прописываем такие строчки:
[AutoRun]
Open=”stealer.bat”
Первый файл отвечает за автозапуск стиллера. 
2. Второй - непосредственно сам стиллер. Его следует наполнить такими строчками:

Команды, которые надо вписать в батник.

[конец демо-статьи]