ROL на халяву? Едим дальше!

Спецвыпуск Xakep, номер #014, стр. 014-025-2

Мемберы системы формируют нехилый списочек из 300 провайдеров по всему миру (150 стран), запрятавшись в PDF`ку на сайте - http://www.gric.com/network/GRICtraveler-updated.pdf.

Наиболее интересным для нас оказывается наличие партнера - Sovam Telecom. Это значит, что пользователи остальных 299 провов имеют мазу международного роуминга и через ROL. Т.е. аккаунты всех провайдеров из списка могут заюзаться как обычные РОЛовские для доступа в Сеть. Откуда брать данные аккаунты?

Братья Сканеровски

Для начала нужно знать название провайдера. Через поисковик выцепляем его сайт, а через службу Whois`a - его диапазон. Чаще всего IP веб-сервера находится там же, в сабнете, т.е. при опросе whois.ripe.net получим нужную инфу, зная только URL isp. Далее выискиваются аккаунты наиболее любимым способом: кто-то запустит с шелла NMAP на поиск установленных троянов, кто-то обычный EssentialNetTools на shared-ресурсы, кто найдет веб-сервера на базе IIS (в диалапных, VPN сетях - любимая тема) и, заюзав баги, утянет PWL`ы/парольные хэши звонилок. Небольшая фишка - можно зайти в IRC на какой-нибудь канал, вроде #usa, #mp3, #sex, с максимальным трафиком буржуйского юзера, и по логам joins/parts найти нужного тебе прова: если в подсети C (10.10.10.*, к примеру 8) тусуется один юзер, то есть и другие. Короче, подсети провайдеров сканерятся, и находятся пароли. Добавлю, что недавно появился релиз Cain`a, который работает под WIN2K и достаточно шустро перебирает пароли к PWL`ам. Мои рекомендации.

Ну что, ты уже рванул действовать? Уже захапал паролей и безуспешно опробовал их в ROL`e, а автора назвал свиньей и грязным ублюдком? :) Так просто проблема не решается, далеко не на всех аккаунтах разрабатываемого прова открыт worldwide роуминг. Только на некоторых. Определить это не сложно - чаще всего в онлайн-статистике прова можно включить/отключить данную опцию. Включать роуминг имеет смысл только для солидных аккаунтов с серьезным наполнением или долгой кредитной историей, ибо 5-6$ в час (!!!), которые берет GRIC, сожрут в кратчайший срок любой дебетовый аккаунт. Но не все ж такие бедные: у крупных контор попадаются и кредитные мульти-пользовательские дела, которые для халявщика считаются солидной находкой.

Ах, это сладкое слово CC...

Чем отличается Западный е-бизнес от нашего, захудалого? Правильно: обработка кредитных карт на каждом шагу, при покупке всякой пурги. Провайдеры - не исключение. Треть провиков из списка Грика - продают свой доступ за $ по кредиткам (VISA, MasterCard, Amex, Dinners club, etc). При затоваривании следует указать: нужен роуминг или нет. Естественно, указываем, что нужен. Провы по-разному борются с фраудом, поэтому кто-то потребует высылки факса с печатями, звонка голосом (например, прямые продажи через Gric (VPM) некоторое время назад) и даже отправить фотографию водительских прав (многострадальный iPass). Но все еще живы дурачки, которые верят любой валидной инфе, залитой в форму Order`a (японский Nifty, о котором будет рассказано ниже). Естественно, о возможности покупки по убитым/генеренным CC - базара нет. Т.к. даже последние лохи сейчас верифают стабильно. Да и чего париться, ежедневно похищаются десятки тысяч номеров CC с инфой по всему миру... Причем часто через банальнейшие баги того же IIS. Короче, инфа по кредитке есть, остается найти жертву для ее (инфы) применения.

Назад на стр. 014-025-1  Содержание  Вперед на стр. 014-025-3

загрузка...
Cпец Хакер #075Cпец Хакер #074Cпец Хакер #073Cпец Хакер #072Cпец Хакер #071Cпец Хакер #070Cпец Хакер #069Cпец Хакер #068Cпец Хакер #067Cпец Хакер #066Cпец Хакер #065Cпец Хакер #064Cпец Хакер #063Cпец Хакер #062Cпец Хакер #061Cпец Хакер #060Cпец Хакер #059Cпец Хакер #058Cпец Хакер #057Cпец Хакер #056Cпец Хакер #055Cпец Хакер #054Cпец Хакер #053Cпец Хакер #052Cпец Хакер #051Cпец Хакер #050Cпец Хакер #049Cпец Хакер #048Cпец Хакер #047Cпец Хакер #046Cпец Хакер #045Cпец Хакер #044Cпец Хакер #043Cпец Хакер #042Cпец Хакер #041Cпец Хакер #040Cпец Хакер #039Cпец Хакер #038Cпец Хакер #037Cпец Хакер #036Cпец Хакер #035Cпец Хакер #034Cпец Хакер #033Cпец Хакер #032Cпец Хакер #031Cпец Хакер #030Cпец Хакер #029Cпец Хакер #028Cпец Хакер #027Cпец Хакер #026Cпец Хакер #025Cпец Хакер #024Cпец Хакер #023Cпец Хакер #022Cпец Хакер #021Cпец Хакер #020Cпец Хакер #019Cпец Хакер #018Cпец Хакер #017Cпец Хакер #016Cпец Хакер #015Cпец Хакер #014Cпец Хакер #013Cпец Хакер #012Cпец Хакер #011Cпец Хакер #010Cпец Хакер #009Cпец Хакер #008Cпец Хакер #007Cпец Хакер #006Cпец Хакер #005Cпец Хакер #004Cпец Хакер #003Cпец Хакер #002Cпец Хакер #001