книги хакеры / журнал хакер / 109_Optimized

Выделенные цветом темы в покупке-продаже на WHB

забаненным на форуме или получить статус оленя (опять же пожизненно :)). Если в твою голову закрадываются сомнения по поводу честности гарантов и ты хочешь быть уверенным в том, что твой суперприватный товар не пойдет по рукам после того, как он побывает у проверяющего, я бы посоветовал тебе использовать только проверенные временем гарант-сервисы форумов http://forum.web-hack.ru, http://forum.anthichat.ru, http://forum.zloy.org и http://forum.xakepy.ru.

Протего!

Но вот ты прошел гаранта, и он заапрувил твой товар, то есть разрешил его продавать. На форуме люди, увидевшие, что проверка пройдена, уже гораздо охотнее отписывают свои предложения о покупке. Что делать дальше? Ты же не будешь отдавать вперед сплоит, а затем ждать, когда тебе переведут деньги?! :) Первая и самая примитивная защита от кидалова — это протекция в WebMoney. Существует два вида протекции: по времени и по коду. В случае перевода денежных средств с протекцией по времени, ты увидишь, что средства пришли, но воспользоваться ты ими сможешь только через указанное время (от 1 до 120 дней). Этот вид протекции нам не подходит. Обычно при проведении сделок все пользуются протекцией по коду. Для этого покупателем устанавливается свой пароль на перевод, ставится максимальное время протекции на 120 дней, и только потом переводятся средства. Как только придут деньги, ты сможешь отдать свой сплоит щедро расплатившемуся с тобой покупателю. После проверки работоспособности сплоита он скажет тебе код протекции, и все окажутся довольны :). Но это не самый безопасный способ проведения сделок, ведь ты можешь просто не обратить внимания на то, насколько дней покупатель поставил протекцию (например, он поставит 1 день, и через этот 1 день средства уйдут обратно этому человеку), можешь 5 раз неверно ввести код, деньги уйдут обратно твоему покупателю, и получится банальный кидок :(.

Любую сделку, особенно на крупную сумму, лучше всего проводить через того же гаранта. Схема здесь простая. Вы договариваетесь с покупателем, что будете проводить сделку через гаранта. Покупатель переводит денежные средства гаранту (обычно это вся сумма, что он должен тебе за товар, плюс 3% от сделки гаранту, если сумма сделки превышает 100 баксов). Далее ты отправляешь гаранту свой сплоит, гарант проверяет его на работоспособность и переводит сплоит покупателю, а деньги — продавцу (то есть тебе). В итоге все снова должны остаться довольны :). Но опять же используй только проверенные гарант-сервисы, ссылки на которые я привел выше.

Проводим сделку без защиты

Рассмотрим ситуацию, когда ты продаешь свой сплоит, а покупатель ни в какую не доверяет никаким протекциям и гарантам. Что делать? С одной стороны, тут попахивает кидаловом, но с другой — это может быть вполне реальный покупатель, поскольку те же самые кардеры боятся где-либо засветиться. Как проверить такого человека? Есть несколько способов.

1.На форумах, перечисленных выше, юзай поиск в разделах

Black list, White list и «Разборки».

2.Погугли на тему: аська покупателя (мыло, ник) +black (блэк, кидок, кидалово).

Персональный аттестат WebMoney

3. Проверь данные покупателя на http://kidala.info (название говорит само за себя :)).

Тут ты спросишь, что же такое Black list, White list и «Разборки»? Все просто: «Разборки» — специализированный раздел на форумах, где люди постят недоказанные кидки (логи из аськи, мирки, мыла и т.д.). Затем эти разборки анализируются, доказываются или опровергаются покупателем, продавцом и всеми юзерами форума. Доказанные кидки перемещаются администрацией или модераторами в раздел Black list. То есть если аська и ник человека присутствуют в блэк-листе, то сделки с таким человеком проводить не стоит, поскольку он точно кидала.

Теперь про вайт-листы. Получить вайт-лист не так-то просто. Для этого необходимо иметь некий авторитет в интернете и известность среди модераторов или администраторов форума. Твой вайт-лист в форуме может создать только администратор. Затем в нем могут постить отзывы о сделках с тобой твои довольные покупатели :). То есть если ты имеешь вайт-лист на известном хак-форуме, то можешь быть уверен в доверии покупателей при проведении сделок. Кстати, после успешной продажи своего товара попроси отпостить в твоей теме довольного покупателя, поскольку тебе и твоему авторитету в инете от этого будет только лучше.

Получаем траст

Как легко и просто получить вайт-лист? WHB предоставляет тебе такую возможность. Просто следуй инструкции (http://forum.web-hack.ru/index. php?showtopic=65510):

1.Соискатель вайта обращается к гарантам форума для получения голосов (смотри список тут: http://forum. web-hack.ru/index.php?showtopic=36236, гаранты для получения голосов WL).

Количество необходимых голосов — 3. Каждый гарант вправе поставить индивидуальные условия получения голоса.

2.После получения всех трех голосов соискатель вай-

та вносит залог в сумме 100 WMZ и сообщает об этом на адрес саппорта (http://forum.web-hack.ru/index. php?showtopic=64072).

3.Соискатель получает вайт нового типа, который имену-

ется примерно так: WHB[0001][2007.10.22].

4.В течение года часть суммы залога возвращается:

— через 3 мес. — 10 WMZ;

— через 6 мес. — 20 WMZ;

— через 1 год — 29,5 WMZ.

Запрос на возврат возлагается на самого владельца вайта. Возврат происходит в течение 1-2 недель после получения запроса (в случае присутствия саппорта на форуме, иначе через 1-2 недели по его возвращении).

5. Если имеющий вайт получает подтвержденный блэк, то вайт уничтожается, а остаток денег (если он имеется) не возвращается.

Проделав все указанные действия, ты получишь полноценный вайтлист на одном из известнейших хак-форумов. Но чтобы ты и дальше был

dvd

На нашем DVD ты найдешь несколько песен, посвященных кидалам. Увы, чести им это не прибавляет.

info http://kidala.info/ klass_ripper.shtml

—классификатор кидал. http://kidala.info/ klass_ripper2.shtml

—еще классификация кидал. http://kidala. info/catalog.shtml

—список кидал.

Спасибо Маро за помощь в написании статьи!

goabruce

/ goabruce@beesoftware.ru /

Описание предметной области

Но если серьезно, «железный голос» звучит в нашей жизни все чаще: это и сообщение о задолженности за телефон, и автоматическое сервисное меню операторов сотовой связи, и сервисное меню интернет-провайдеров; даже некоторые банки и платежные системы предоставляют услугу управления счетом по телефону. Практически во всех перечисленных телефонных системах при доступе к конфиденциальным данным и сервисам, таким как сведения о лицевом счете, управление профилем и т.д., используется система аутентификации, основанная на вводе номера пользователя (договора, контракта, счета, телефона и т.д.) и некоторого пароля, назовем его ПИН-кодом. То есть пользователь использует тоновый режим работы

телефона (режим генерации DTMF-сигналов) для передачи данных. Система аутентификации стара, как мамонт, и методы ее взлома такие же. Естественно, самый простой способ — это перебор всех возможных вариантов ПИН-кода (предположим, что номер договора/контракта/счета/телефона уже известен), но слабое место этого метода — время, необходимое для перебора множества вариантов. А вот тут начинается самое интересное. Во-первых, ПИН-код является числом, то есть это пароль, в котором используются только цифры, так как через телефонную сеть в тоновом режиме можно передавать только цифры, знак «#» и знак «*». Во-вторых, не знаю почему, ПИН-код у большинства систем составляют четыре цифры. Получается, что, для того чтобы подобрать ПИН-код, достаточно перебрать

info

Skype — ПО для VoIP,

обеспечивающее бесплатную голосовую связь между компьютерами через интернет , а также платные услуги для связи с абонентами обычной телефонной сети.

dvd

На диске ты сможешь найти мою программу, но так как эта статья является методической, а не практической, программа немного урезана и проверяет только один вариант ПИН-кода. Зато в ней присутствуют не описанные в статье функции. И еще — у программы нет никакого хелпа, так что придется напрячь мозги, чтобы разобраться что к чему.

links

SDK для Skype ты сможешь найти на www.skype.com, там же есть множество примеров.

Визуализация двух WAV-файлов (эталон и запись)

сама команда для Skype. Второй способ предполагает использование COMобъекта Skype4COM, который предоставляет Skype API в виде некоторого интерфейса. Но в этом случае необходимо еще скачать файл Skype4Com.dll, который и является этим интерфейсом.

Я писал свой брутфорсер на C#, поэтому мне было удобнее задействовать второй способ. Для отправки DTMF-сигналов я использовал команду SET CALL DTMF <value>, где value — один из символов 0-9, «#», «*». Для оцифровки ответа — команду ALTER CALL <id> SET_OUTPUT FILE=”FILE_LOCATION», где id — идентификатор сеанса связи (их может быть несколько), FILE_LOCATION — имя файла, в который будет записываться весь звуковой поток (WAV PCM, 16 КГц моно, 16 бит). Проще говоря, я перенаправлял выходной звуковой поток в WAV-файл. Также звуковой поток можно перенаправить на звуковую карту или локальный TCP-порт. Как создать или прервать сеанс связи (ну, в смысле дозвониться), я думаю, ты уже разобрался.

Визуализация двух массивов данных, полученных после обработки WAV-файлов

ошибкой. Чем больше ошибка, тем меньше схожесть файлов. Для принятия решения о совпадении эталона и записи указываем пороговое значение ошибки. Оценка производится очень просто: рассчитываю в процентах, насколько каждый байт эталона отличается от соответствующего записанного байта, и нахожу среднее значение процента ошибки. Но если оценивать оба файла напрямую, то даже для представленного примера ошибка будет очень большой. Поэтому, перед тем как производить оценку, я подготавливаю оба файла, то есть делаю нормализацию (масштабирую по высоте), обрезаю паузы в начале и конце каждого файла, затем осуществляю аппроксимацию и сжатие до 100 значений. В результате получаю два массива данных по 100 значений (смотри рисунок), которые необходимо сравнить. Для показанного примера ошибка составляет 25%, но не стоит забывать, что это относительное значение, поэтому его надо сравнить с пороговым значением ошибки. А вот пороговое значение я определял экспериментально.

Модуль распознавания ответа

Итак, теперь самое важное и интересное — реализация модуля распознавания, поскольку без него никакого брутфорсера не получится. Для начала покажу всю схему работы переборщика (в скобках указано примерное время на выполнение операции).

В принципе, его можно создать и без непосредственного распознавания, ведь, прослушав сообщение о результате аутентификации, сделать вывод о том, какая фраза была произнесена, можно по его длине, поскольку после ПИН-кода возможно два сообщения: либо ответ «Да», либо ответ «Нет». Но при таком подходе возникает проблема.

Как видно из схемы, суммарное время, затраченное на один вариант, составляет 52-66 сек. Перебор 10 000 вариантов может занять до 183 часов, причем это время будет затрачено на подбор пароля для одного логина. Приветствие, ответ и подтверждение логина можно сократить без последствий (если сервисное меню позволяет это). А вот сообщение результата аутентификации сократить нельзя, поскольку тогда невозможно будет распознать тип ответа.

Опять же для себя я выбрал несколько другой способ. С технической точки зрения он более сложный, но, как говорил один персонаж мультика «Крылья, ноги и хвосты», «лучше день потерять, а потом за пять минут долететь». Я записал первые 3 секунды сообщения результата аутентификации при ответе «Нет» и принял эту запись за эталонное значение. Далее в самом брутфорсере (в модуле связи с Skype) я реализовал запись первых 3 секунд результата аутентификации и затем сравнил с эталонным значением. Если записи совпадают, то ПИН-код является неверным, в противном случае все OK.

Но в моем способе есть один технический нюанс — это функция сравнения эталонного и записанного значении. Оба значения являются WAV-файлами, но побайтное их сравнение невозможно. Посмотри на рисунок, на котором изображены два звуковых файла. Это пример эталонного и записанного значения. На наш взгляд, оба файла одинаковы, но для программы это абсолютно разные файлы, они даже по размеру отличаются друг от друга на несколько сотен байт. Поэтому, совпадает ли эталонное значение с записанным, сказать однозначно нельзя. Но можно оценить степень их схожести в процентах. Назовем эту оценку

Брутфорсер

Для программной реализации самого брутфорсера мне понадобилось следующее: динамическая библиотека Skype4COM.dll, класс для работы с WAV-файлом, математический класс для выполнения нормализации и аппроксимации, а также компонент для визуализации данных (когда подбирал пороговое значение ошибки). Кое-что из этого я нашел в интернете, а кое-что пришлось выдрать из готовых программ (спасибо мелкомягким за создание .NET). Программа состоит из трех основных закладок:

1)«Анализ» — отображает процесс работы брутфорсера;

2)«Настройки» — все основные настройки;

3)«Сравнение» — оценка двух произвольных WAV-файлов.

Самое важное в процессе работы брутфорсера — это четкая синхронизация с «железной теткой». Это необходимо, чтобы записать именно результат аутентификации, а не прощальную фразу. Чтобы достичь нужного результата, надо сделать как можно больше временных настроек и запастись терпением, чтобы подобрать оптимальные значения. Поэтому в настройках брутфорсера я описал весь алгоритм одного опроса (смотри рисунок), что позволяет настраивать временные интервалы каждого этапа опроса.

Выводы

Ну и немного о результатах практического применения брутфорсера. В результате всех действий мне удалось сократить время, затрачиваемое на обработку одного варианта, до 30 сек., и недельная работа брутфорсера принесла 12 логинов с ПИН-кодами и немалый счет за телефонные звонки по Skype (никто не говорил, что это бесплатно). Но в моем случае шкурка стоила выделки, поскольку в конечном итоге вернулась в двадцатикратно большем размере (но это уже совсем другая история).

Я думаю, что при желании ты найдешь другой способ создания брутфорсера, а может, и сам метод взлома, но не забывай, что цель должна оправдывать средства :). z

ShadOS

/ shados@real.xakep.ru /