|
|
@@ -0,0 +1,75 @@
|
|
|
+# Использование средств взлома (Stealer)
|
|
|
+##### ПРЕДИСЛОВИЕ
|
|
|
+ Всем юным хакерам привет ,или как вы там себя по другому называете - неважно.
|
|
|
+Начнем с того, что использование стиллера даже в развлекательных целях могут привести вас к уголовному наказанию,а конкретнее к [УК РФ Статья 273. Создание, использование и распространение вредоносных компьютерных программ](https://www.consultant.ru/document/cons_doc_LAW_10699/a4d58c1af8677d94b4fc8987c71b131f10476a76/ "Стало интересно,что с тобой будет?")
|
|
|
+## Stealer RedLine (Описание,установка)
|
|
|
+Сегодня мы рассмотрим Stealer RedLine. Так как мы бедные студенты ,мы использовали кряк [данного стиллера](https://lolz.guru/threads/2927883/ "Спасибо за данные,сынок").
|
|
|
+- RedLine Stealer представляет собой ПО для похищения паролей, которое можно купить на хакерских форумах по весьма низкой цене (150$ или 9 тысяч рублей) . В ходе зафиксированной Bitdefender кампании вредонос распространяется с помощью набора эксплоитов RIG Exploit Kit через уязвимость CVE-2021-26411 в Internet Explorer.
|
|
|
+- После выполнения на атакуемой системе RedLine Stealer ищет имена пользователя, а также сведения об аппаратном обеспечении, установленных браузерах и антивирусных решениях, и извлекает такие данные, как пароли, сохраненные данные банковских карт, криптовалютные кошельки, учетных данные для VPN-сервисов и пр. Похищенная информация затем передается на подконтрольный злоумышленникам удаленный C&C-сервер.
|
|
|
+
|
|
|
+С помощью RedLine Stealer хакеры могут извлекать учетные данные из браузеров, FTP-клиентов, приложений электронной почты, мессенджеров и VPN-сервисов, которые затем можно продать в даркнете.
|
|
|
+
|
|
|
+И так,приступим.
|
|
|
+1. Установим виртуальную машину т.к. мы, "хакеры" должны беспокоится за наши данные.
|
|
|
+
|
|
|
+
|
|
|
+(Виртуальная машина должна быть на ОС Windows 10 x64)
|
|
|
+
|
|
|
+2. Перейдем по кликабельной ссылке выше и скачаем. После того как скачаете и разархивируете, в папке будут файлы. Вам нужно зайти в папку Kurome.Loader и запустить файл Kurome.loader.exe
|
|
|
+
|
|
|
+3. Когда в консоле выведет эти сообщения - можем закрывать
|
|
|
+
|
|
|
+
|
|
|
+4. Дальше мы идем в папку Kurome.Host и запускаем exe с таким же названием
|
|
|
+
|
|
|
+5. Все - сервер запущен и работает
|
|
|
+
|
|
|
+6. Далее нам нужно запустить нашу панель 
|
|
|
+
|
|
|
+
|
|
|
+7. Там вложены еще несколько папок открывайте пока не увидите вот этот файл
|
|
|
+
|
|
|
+8. **Предупреждение: НЕЛЬЗЯ МЕНЯТЬ НАЗВАНИЕ ПАПКИ И ДРУГИХ ПОДПАПОК**
|
|
|
+
|
|
|
+После открытия видим такую картину.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+9. Login: ims0rry
|
|
|
+
|
|
|
+ Password: racoon
|
|
|
+
|
|
|
+Вводим данные и входим, перед нами открывается сама панель
|
|
|
+
|
|
|
+
|
|
|
+10. Далее переходим в раздел Notifications
|
|
|
+
|
|
|
+
|
|
|
+11. Тут показывает порт на котором работает наша панель, вам нужно его открыть ([Яндекс](<https://dzen.ru/?yredirect=true>) в помощь)
|
|
|
+
|
|
|
+12. После того как откроете порт, перезагрузите виртуальную машину
|
|
|
+13. Открываем Kurome.Builder
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Здесь вводим айпи своей виртуальной машины и порт который открывали
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+В таком же формате как написано тут (Через ":")
|
|
|
+
|
|
|
+По желанию вводим айди билда
|
|
|
+
|
|
|
+14. Ждем создать билд
|
|
|
+15. Ваш билд будем в папке вместе с Kurome.Builder15. 
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+### Получение нужных нам данных.
|
|
|
+Мы не будем запариваться со склейкой нашего готового .exe и просто скинем его на флешку. Нашей задачей будет вставить флешку с файлом в любой компьютер и открыть файл.
|
|
|
+На секунду появится командная строка,после чего она сама автоматически закроется, к нам на сервер придут все данные этого компьютера.
|
|
|
+
|
|
|
+
|
Han0ken
