up/ЭАСвЗИ/Ispolzovanie_sredstv_vzloma/Ispolzovanie_sredstv_vzloma.md

Использование средств взлома (Stealer)

ПРЕДИСЛОВИЕ

Всем юным хакерам привет ,или как вы там себя по другому называете - неважно. Начнем с того, что использование стиллера даже в развлекательных целях могут привести вас к уголовному наказанию,а конкретнее к УК РФ Статья 273. Создание, использование и распространение вредоносных компьютерных программ

Stealer RedLine (Описание,установка)

Сегодня мы рассмотрим Stealer RedLine. Так как мы бедные студенты ,мы использовали кряк данного стиллера.

• RedLine Stealer представляет собой ПО для похищения паролей, которое можно купить на хакерских форумах по весьма низкой цене (150$ или 9 тысяч рублей) . В ходе зафиксированной Bitdefender кампании вредонос распространяется с помощью набора эксплоитов RIG Exploit Kit через уязвимость CVE-2021-26411 в Internet Explorer.
• После выполнения на атакуемой системе RedLine Stealer ищет имена пользователя, а также сведения об аппаратном обеспечении, установленных браузерах и антивирусных решениях, и извлекает такие данные, как пароли, сохраненные данные банковских карт, криптовалютные кошельки, учетных данные для VPN-сервисов и пр. Похищенная информация затем передается на подконтрольный злоумышленникам удаленный C&C-сервер.

С помощью RedLine Stealer хакеры могут извлекать учетные данные из браузеров, FTP-клиентов, приложений электронной почты, мессенджеров и VPN-сервисов, которые затем можно продать в даркнете.

И так,приступим.

1. Установим виртуальную машину т.к. мы, "хакеры" должны беспокоится за наши данные.

(Виртуальная машина должна быть на ОС Windows 10 x64)

1. Перейдем по кликабельной ссылке выше и скачаем. После того как скачаете и разархивируете, в папке будут файлы. Вам нужно зайти в папку Kurome.Loader и запустить файл Kurome.loader.exe

2. Когда в консоле выведет эти сообщения - можем закрывать

3. Дальше мы идем в папку Kurome.Host и запускаем exe с таким же названием

4. Все - сервер запущен и работает

5. Далее нам нужно запустить нашу панель

6. Там вложены еще несколько папок открывайте пока не увидите вот этот файл

7. Предупреждение: НЕЛЬЗЯ МЕНЯТЬ НАЗВАНИЕ ПАПКИ И ДРУГИХ ПОДПАПОК

После открытия видим такую картину.

1. Login: ims0rry

Password: racoon

Вводим данные и входим, перед нами открывается сама панель

1. Далее переходим в раздел Notifications

2. Тут показывает порт на котором работает наша панель, вам нужно его открыть (Яндекс в помощь)

3. После того как откроете порт, перезагрузите виртуальную машину

4. Открываем Kurome.Builder

Здесь вводим айпи своей виртуальной машины и порт который открывали

В таком же формате как написано тут (Через ":")

По желанию вводим айди билда

1. Ждем создать билд
2. Ваш билд будем в папке вместе с Kurome.Builder15.

Получение нужных нам данных.

Мы не будем запариваться со склейкой нашего готового .exe и просто скинем его на флешку. Нашей задачей будет вставить флешку с файлом в любой компьютер и открыть файл. На секунду появится командная строка,после чего она сама автоматически закроется, к нам на сервер придут все данные этого компьютера.