Jump to content
White_Hat

[Статья] Как пропадает крипта с кошелька непонятно каким образом?

Recommended Posts

Блуждая по просторам сети, я наткнулся на пару тем с этого форума, что и побудило меня написать данную статью.

 

Темы:

https://forum.bits.media/index.php?/topic/54515-увели-эфиры-из-кошелька-непонятно-как/

https://forum.bits.media/index.php?/topic/58597-пропали-средства-с-кошелька/

 

Поехали.

 

В сфере IT технологий существует такое понятие, как эксплойт.

Экспло́ит (англ. exploit, эксплуатировать) — компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой (повышение привилегий), так и нарушение её функционирования.

 

Простым языком это какая-либо уязвимость, автоматизированная програмным методом (чтобы ручками и головой ничего не делать) для проникновения в систему.

 

Но не все так просто, как кажется. Чтобы правильно применить эксплойт в деле, голова и руки потребуются нам впервую очередь.

 

С понятием разобрались. Теперь перейдём поближе к действиям хацкеров, напримере одного из самых нашумевших эксплойтов за полседнее время, под названием EternalBlue (или ETERNALBLUE[1], CVE-2017-0144). Слит в сеть 14 апреля 2017 года, данный эксплойт был на вооружении у КГБ:) 

 

Чтобы получить доступ к системе, требуется лишь ip адрес жертвы.

 

Не буду описывать процесс подробно.

 

1. Запускается специализированный софт

 

2. Командой выбирается нужный эксплойт.

 

3. Указывается  ip адрес жертвы

 

4. Указывается ip адрес атакующего

 

5. Выбирается полезная нагрузка(payloads)

 

6. Командой exploit, происходит запуск всего этого добра.

 

Спустя несколько секунд злоумышленик проникает в систему, где может наделать что угодно.Отключить ваш антивирус и прогрузить свой вирусный софт, который украдёт ваши данные, не составит никакого труда.

 

Как защитить себя от данного эксплойта?

 

Всё очень просто, ребята из Microsoft постарались и соорудили патчи для закрытия данной дыры, патчи доступны для всех windows систем, начиная с XP.

 

Скачать патчи: https://www.kaspersky.ru/blog/wannacry-windows-update/17543/

 

В заключение скажу, что это далеко не единственный эксплойт, я лишь привёл пример одного из них. Уязвимостей для проникновения существует огромное множество. Никто не застрахован на 100%

Edited by White_Hat

Share this post


Link to post
Share on other sites

Я Вам сообщу свой айпишнгик и жду когда у меня пропадут битки с кошелька?

Сколько ждать по времени?

Только что, White_Hat сказал:

О цене договоримся

Дырка от бублика устроит?

Share this post


Link to post
Share on other sites

У какого ещё КГБ он был на вооружении????

Share this post


Link to post
Share on other sites
Только что, White_Hat сказал:

данный эксплойт был на вооружении у КГБ

Комите́т госуда́рственной безопа́сности CCCP[2] (аббр.: офиц. КГБ СССР; разг. «комитет», «органы», «контора», «чекисты») — центральный союзно-республиканский орган государственного управления Союза Советских Социалистических Республик в сфере обеспечения государственной безопасности, действовавший с 1954 по 1991 год.

White_Hat

Вам наверно надо меньше принимать галлюциногенных препаратов? В 1991 году интернета в России как такого не было.

 

Только что, White_Hat сказал:

Поехали.

Приехали.

Только что, White_Hat сказал:

что и побудило меня написать данную статью

Побудило желание найти наивных хомяков и стригануть лавандеса по быстрому на шару?

Share this post


Link to post
Share on other sites

Я прекрасно знаю, что означает абривиатура КГБ)

Современый жаргон таков, познакомьтесь с кем-нибудь из силовых структур, задайте вопрос почему сегодняшних ФСБшников именуют, как КГБ.

20 минут назад, Klychkov сказал:

Я Вам сообщу свой айпишнгик и жду когда у меня пропадут битки с кошелька?

Сколько ждать по времени?

Дырка от бублика устроит?

Зачем сообщать свой ip?

Дырка от публика в самый раз) Удалю контакты, так уж и быть)

Share this post


Link to post
Share on other sites
Только что, White_Hat сказал:

Удалю контакты, так уж и быть

Это специализированный форум где не прокатит вешать на уши развесистую лапшу. У меня нет уже пару лет антивируса никакого. До сих пор все битки на месте как ни странно.

Share this post


Link to post
Share on other sites
49 минут назад, White_Hat сказал:

.............

 

Как защитить себя от данного эксплойта?

 

Всё очень просто, ребята из Microsoft постарались и соорудили патчи для закрытия данной дыры, патчи доступны для всех windows систем, начиная с XP.

 

Скачать патчи: https://www.kaspersky.ru/blog/wannacry-windows-update/17543/

 

В заключение скажу, что это далеко не единственный эксплойт, я лишь привёл пример одного из них. Уязвимостей для проникновения существует огромное множество. Никто не застрахован на 100%

 

Если кто-либо переживает за свои данные. Добро пожаловать в телеграмм: @White_trust

Проведу аудит безопасности и залатаю все дыры в системе. О цене договоримся

А что делать тем, кто не пользуется Windows? Страдать? Какое ангажированное отношение!. Мы, пользователи unix-подобных систем требуем нормального отношения, озвучьте пожалуйста адреса, с которых необходимо скачать/закачать противодействие эксплоиту.

Share this post


Link to post
Share on other sites
Только что, mass сказал:

А что делать тем, кто не пользуется Windows?

Вам за отдельную оплату накатят Винды по быстрому.

Share this post


Link to post
Share on other sites
6 минут назад, mass сказал:

А что делать тем, кто не пользуется Windows? Страдать? Какое ангажированное отношение!. Мы, пользователи unix-подобных систем требуем нормального отношения, озвучьте пожалуйста адреса, с которых необходимо скачать/закачать противодействие эксплоиту.

Данный эксплойт работает исключительно на машинах с Windows

Share this post


Link to post
Share on other sites
Только что, mass сказал:

Мы, пользователи unix-подобных систем

 

Linux.jpg

Share this post


Link to post
Share on other sites
11 минуту назад, Klychkov сказал:

 

Linux.jpg

Хахахах, какой шутник, живот лопается

 

За флуд и набив сообщений здесь похоже не банят...

Share this post


Link to post
Share on other sites
2 часа назад, White_Hat сказал:

эксплойт был на вооружении у КГБ

*АНБ. Наши не при чем.(Наши паяльник в ж*пу быстрее запихают:))

 

2 часа назад, White_Hat сказал:

Человек в теме упоминает вроде,что работает специалистом по информационной безопасности. Так же говорит, что патчи стояли все. В нете не серфил, и вообще краусавчик:) - по крайне мере у него тайна не раскрыта:) 

Хотя где-то у буржуев видел, что по тестам с момента установки чистой системы до заражения проходило минут 2-10 и патчи не успевали ставится. Всякое может быть. Думаю, если нормальные суммы человек собирается хранить, то легче взять аппаратный кошелек. Чем мутить огород - Жесткий диск, виртуальные машины и т.д. и т.п.

 

P.S. Пост автора безусловно полезный. Жаль у нас не существует типа мультиков образовательных на тему безопасности в сети. Начиная с азов так сказать.

 

Данный эксплойт работает исключительно на машинах с Windows

CVE-2017-7494 ;)

Edited by devcat@yandex.ru
дополнить

Share this post


Link to post
Share on other sites

А что, еще есть те кто запускает винду в инет на белом IP смотрящем в инет, не за НАТом?

Share this post


Link to post
Share on other sites
1 минуту назад, Neotex сказал:

А что, еще есть те кто запускает винду в инет на белом IP смотрящем в инет, не за НАТом?

Знаю таких товарищей:) Суммарно только у таких "знакомых" серверов физических штук 40+ :( 

Share this post


Link to post
Share on other sites
10 часов назад, White_Hat сказал:

За флуд и набив сообщений здесь похоже не банят...

1. Вы тиснули статейку о безопасности. Статья конечно не раскрыла нам тайн вселенной и не повергла в шок. В статейки туманно намекается о том что надо предохраняться.

2. В конце статьи идёт откровенное предложение услуг по предотвращению проблем с предохранением.

Внимание вопрос?

Это статья о безопасности?

Это предложение услуг?

Как я вижу данную ситуацию так это откровенное желание впарить свои услуги прикрываясь туфтовой статейкой в которой фактически ничего нового не сказано совершенно.

Так что этой теме самое место во ФЛУДЕ.

Share this post


Link to post
Share on other sites
13 часа назад, White_Hat сказал:

Блуждая по просторам сети, я наткнулся на пару тем с этого форума, что и побудило меня написать данную статью

с таких фраз обычно начинаются фейковые отзывы. Особенно мне нравится "блуждая по просторам сети".

 

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...