saparmurat

Xakep, номер #047, стр. 047-058-1

Трэйдинг эксплойтов

Приветствую тебя, любитель свежего 0day l33t wareza :). Ты качаешь самый свежак, а новенький сплоит, о котором все трещат, прошел мимо тебя? Есть приватный релиз, а ты не в круге избранных? Выход есть всегда. Например, можно потрейдить эксплойтами. Вот об этом и поговорим.

Для того, чтобы заполучить желаемое, нам предстоит много общаться (на английском). Место такого общения, безусловно, irc, а еще точнее - efnet (irc.rt.ru). Именно на эфнете собирается самое большое количество трейдеров с разными эксплойтами. Также есть отдельный сервер irc.mpls.ca:6663 #darknet от создателей известного сайта www.hack.co.za, который совсем недавно был "воскрешен". На нем находится постоянно пополняющийся архив разных эксплойтов. Для нормального трейдинга лучше всего иметь на руках хотя бы половину приватных эксплойтов (достать можно у знакомых, на взломанных серверах). Законнектились на сервер, теперь заходим на известные трейдерские каналы #darknet и #!mafianet. Здесь веди себя спокойно, не выступай; если идет какое-то обсуждение, то, по мере возможности, присоединись к нему. Но не стоит кидаться глупыми, крикливыми фразами, а то получишь ban. Если можешь сказать что-то весомое (продуктивный ответ на чей-то вопрос), то не упусти такой возможности, тебя заметят, и в общении доверие будет выше.

Эксплойт на эксплойт

Ну вот, мы зашли на канал, что дальше? Можно просто сидеть, привыкая к обстановке или выжидая начала какого-нибудь обсуждения, а можно непосредственно перейти к трейдингу, сказав фразу типа "i wanna trade, msg me" на весь канал. Можно начать разговор с кем-нибудь из приглянувшихся тебе людей в привате, вот пример из жизни: anyone to trade anything interesting msg me. В качестве примеров буду вставлять реальные разговоры:

hey, do you trade?

ye

what stuff u have?

hm alot of 7350 stuff etc...

what about you? give me your list, just ls -la

...

Чтобы не перечислять каждый раз все твои эксплойты, сделай себе 0daylist - cd 0day_warez_arhiv; ls -la > 0daylist.txt. Сделали, едем дальше...

sure, check it (пастим свой 0daylist)

hm, i need x2src.tar.gz, trade?

wait, i check your list

so what about bind9-39273-teso.c?

oh, its fresh private sploit, alot targs, fully work ;)

hm, is it realy work?

sure, i tested it...so?

ok, letz trade, send me bind9-39273-teso.c then i'll send u src of x2

nope, u first... donn care im not ripper

grr ok, dcc?

yea

* xxx awaiting bind9-39273-teso.c

catch

ok, cya...

Поздравляю! Нас кинули =). Такое бывает, рипперов хватает, и со временем ты будешь знать, с кем лучше не трейдить, а кому можно доверять. Выработаешь нюх на рипперов =).

По пунктам выделим, что мы сделали неправильно в конкретном примере, а также общие пожелания при трейдинге:

1) Эксплойты от TESO имеют характерную черту в названиях - 7350, поэтому, видя bind9-39273-teso.c, сразу должны возникнуть подозрения.

2) Старайся убеждать человека, чтобы тот первым выслал тебе эксплойт. В таком случае, при наличии знаний в области программирования, иногда можно сразу заметить подставу. Например, однажды мне кинули якобы htr exploit, взглянув в сорсы, я сразу понял, что это галимый fake (подделка, фальшивка). Он коннектился к 25 (smtp) порту сервера и посылал банальный http запрос =).

Содержание  Вперед на стр. 047-058-2