Discussione Hackers for HIRING??? FOR REAL??

Stato
Discussione chiusa ad ulteriori risposte.

Netcat

Utente Jade
17 Gennaio 2022
451
128
331
691
Quest'oggi vi racconterò della mia esperienza personale sulla darknet con un gruppo di hacker anonimi. I fatti risalgono a tanto tempo fa, avevo appena 16 anni, e a quei tempi non ero a conoscenza dei pericoli a cui si va incontro mettendocisi in contatto con soggetti reperiti dalla darknet.

Dovevo rientrare in un mio profilo facebook. Di questo profilo ricordavo vagamente la password, ma questa password implementava una combinazione così difficile da averla scordata, anche perché a quei tempi ero abituato a mettere la funzione dell'autologin, che con l'andazzo, mi ha fatto dimenticare la password. Un giorno, dopo una pulizia con CCleaner, i cookie di sessione e tutti i dati di navigazione furono accidentalmente cancellati, e io mi ritrovati chiuso fuori dal mio profilo, che era bindato a un'e-mail su cui avevo riutilizzato la stessa password. Il supporto di Facebook non rispondeva, pensando che fossi uno scammer, quindi l'unica opzione rimasta, per recuperare il mio profilo, era l'illegalità.

Facebook è un colosso dell'era digitale, e non fa che diventare sempre più potente. Promette somme di denaro ingenti ai bug hunters per potenziare la sua sicurezza, e usa un servizio chiamato proxy-gen bolt per proteggersi da DOS e intercettazioni. Cripta le password con hash+salt, rendendole quindi molto difficili da decriptare, anche per chi ha la fortuna di sfruttare una falla per penetrare nel database. L'operazione era impossibile per me, e non è fattibile neanche adesso sinceramente. Facebook, rappresenta una vera challenge per hacker etici e ricercatori informatici.

Mi misi in contatto con dei tizi su Tor che gestivano un sito... Credibile, documentato con le prove, che i loro metodi erano viabili. Dicevano di vendere exploit 0day per Facebook e Instagram. L'autenticità delle loro dichiarazioni poteva essere messa in discussione, tuttavia, disperato di non poter riavere il mio profilo, contattai comunque gli scammer, e queste furono le loro dichiarazioni: "Per un profilo sono 200€, per disattivare il codice a doppia autenticazione sono 250€. Se vuoi bucare più profili ti facciamo uno sconto del 10%", allora io gli spiegai con calma che il profilo era mio, e avevo anche le prove per dimostrarlo, ma il loro prezzo rimase invariato. Allora, dopo aver convertito in Bitcoins l'ammento da loro richiesto, pagai questi signori.

Questo fu quello che accadde: il profilo fu effettivamente violato. Voi dite, ma come può essere? Erano solo scammer? I criminali entrarono effettivamente nel mio profilo, scrivendo nella bacheca "damn got hacked :/ what happen", ma alla richiesta di comunicarmi la password, non ci fu più nessuna risposta. Andarono via col mio profilo, e con i soldi di mio padre (avevo 16 anni, e non lavoravo).

NON COMPRATE I SERVIZI DI HACKING DALLA DARKNET: INCONTRERETE TRUFFATORI, OPPURE HACKER COL CAPPELLO NERO.
 
  • Mi piace
Reazioni: enk17 e Zeus4
Sono già stati buoni a non risponderti più. Pensa se invece ti avessero detto : “come vedi siamo entrati nel tuo profilo. Ora se vuoi la password manda altri 500€. “

Come fanno anche con i ransomware. Non è mica detto che pagando il riscatto ti sbloccano il dispositivo.

Consiglio anche io statene alla larga!!
 
per quello quando si acquista sulla darknet si utilizza un escrow , che altro non sarebbe che un intermediario , posso dirti che su decine di acquisti in vari spazi tra silkroad ecc all'epoca successe solo 1 volta che non arrivò il servizio e tra l'altro fu rimborsato.
Togliamo questo alone di misticismo dalle reti P2P per cortesia , si trovano molte più schifezze su clearnet senza problemi , e le scammate possono essere prese anche su ebay o marketplace senza i dovuti accorgimenti , anzi probabilmente se andiamo a vedere le statistiche scopriamo che il 90% delle scammate sono su clear , per una questione di volumi certo , ma quello è.

Detto ciò è un bel racconto e mi piace come scrivi , la mia era solo una piccola nota per evitare di cadere nei classici stereotipi all'italiana bianco/nero buono/cattivo darknet=cattivo.

Gli strumenti non sono ne buoni ne cattivi , dipende dall'uso che se ne fà
 
Sì ma è rischioso anche perchè l'FBI gli da addosso a questa gente del darkweb. Quello che dici magari funzionava 10 anni fa, oggi l'FBI impersona siti che fingono di spacciare servizi illegali, se provi a comprarci qualcosa tempo una settimana e ti fanno il raid, perché questi siti in realtà sono phishing realizzato ad hoc, e rubano tutti i tuoi dati di navigazione. Leggevo pure una notizia divulgata da NordVPN ma disponibile anche su Wired https://www.wired.com/2014/12/fbi-metasploit-tor/ Gli agenti usano Metasploit per scovare falle di sicurezza su Tor e reperire quante più informazioni possibili.

Oggi se navighi sulla darknet succedono due cose:
1. O ti frega l'FBI;
2. O vieni fregato da altri scammer.

Morale della favola: meglio farsi truffare su ebay.
 
e io mi ritrovati chiuso fuori dal mio profilo, che era bindato a un'e-mail su cui avevo riutilizzato la stessa password

Supponendo che non ti abbiano semplicemente passato uno screenshot di un post editato con Ispeziona Elemento, è possibile che abbiano fatto un lookup della tua mail con un servizio come Dehashed o IntelX. Basandosi sulla password parziale - se gliel'hai data, altrimenti semplicemente tirando a caso - hanno trovato la password corretta.

In ogni caso, la stragrande maggioranza di servizi simili sono completamente campati in aria e aspettano solamente qualche pollo da spennare.
Se ti interessa l'argomento, ti consiglio gli episodi 3 e 4 del Dark Web Documentary di John Hammond.
 
Non lo so come hanno fatto, non credo abbiano fatto il guess game con un bruteforce perchè quel sito è protetto...
Per l'hacker medio o lo script kiddie facebook è inattaccabile... Di malware o exploit escludo, non mi hanno inviato niente e nemmeno fatto cliccare da nessuna parte. Se mi appassiono a queste cose però sinceramente è stato grazie a loro, prima di subire questo scam credevo fossero leggende.
 
Non lo so come hanno fatto, non credo abbiano fatto il guess game con un bruteforce perchè quel sito è protetto...
Per l'hacker medio o lo script kiddie facebook è inattaccabile...
Facebook prende delle precauzioni per limitare l'efficacia di attacchi credential stuffing su vaste liste di credenziali e su account precisi. Il fatto è che se sei tu a fornire una mail ed una password indicativa, è possibile effettuare un lookup sufficientemente preciso da indovinare la password in pochi tentativi, supponendo che la stessa password sia già comparsa in un data breach.

È un attacco basilare, tutto ciò di cui hai bisogno è una buona collezione di data breach. Per esempio, queste sono liste di dati dove compaiono password di [email protected]. Un attaccante potrebbe raccogliere questi ed altri dati per un bruteforce; lo stesso potrebbe essere capitato a te.
 
  • Mi piace
Reazioni: --- Ra ---
Se sono comparso in un data breach è opera di un attacco rivolto in passato a facebook, ai tempi di quand'aveva poca sicurezza.
Lo confermo perchè non ho mai fatto login da siti strani, sul web ci vuole letteralmente uno che mi punta una pistola alla testa per convincermi a cliccare su un link, e nemmeno scarico app provenienti da fonti sconosciute.
 
Se sono comparso in un data breach è opera di un attacco rivolto in passato a facebook, ai tempi di quand'aveva poca sicurezza.
Lo confermo perchè non ho mai fatto login da siti strani, sul web ci vuole letteralmente uno che mi punta una pistola alla testa per convincermi a cliccare su un link, e nemmeno scarico app provenienti da fonti sconosciute.
Non è una questione di usare siti strani, i data breach di aziende importanti avvengono continuamente. Se sei registrato su Finecobank e qualcuno mette le mani sul loro database, tutti gli account registrati su altri servizi per cui usi la stessa coppia di mail e password - ad esempio Netflix, Spotify, Yahoo - diventano vulnerabili.

Alcuni di questi servizi hanno delle misure di sicurezza. Se non ricordo male, Netflix ti chiede di cliccare un link inviato alla tua mail; il problema è che chi cracka account Netflix ne è a conoscenza, infatti ora la moda è crackare direttamente gli indirizzi mail e muoversi lateralmente tra tutti gli account registrati con quell'indirizzo.
 
  • Mi piace
Reazioni: 0xbro
A ma non ti hanno detto la password. Solo messaggio sulla bacheca. Probabilmente hanno utilizzato un bug come quello utilizzato da un ricercatore che ha scritto sulla pagina di zuckerberg. Probabilmente scrivevano il messaggio come prova che avevano accesso.
 
Sì ma è rischioso anche perchè l'FBI gli da addosso a questa gente del darkweb. Quello che dici magari funzionava 10 anni fa, oggi l'FBI impersona siti che fingono di spacciare servizi illegali, se provi a comprarci qualcosa tempo una settimana e ti fanno il raid, perché questi siti in realtà sono phishing realizzato ad hoc, e rubano tutti i tuoi dati di navigazione. Leggevo pure una notizia divulgata da NordVPN ma disponibile anche su Wired https://www.wired.com/2014/12/fbi-metasploit-tor/ Gli agenti usano Metasploit per scovare falle di sicurezza su Tor e reperire quante più informazioni possibili.

Oggi se navighi sulla darknet succedono due cose:
1. O ti frega l'FBI;
2. O vieni fregato da altri scammer.

Morale della favola: meglio farsi truffare su ebay.
Veramente non prenderla come sterile polemica, ma per non sapere ne leggere ne scrivere potrei pubblicarti qui sotto la foto dell'ultimo acquisto fatto da un amico 3 mesi fà, da un forum appunto presente su rete onion, sull'FBI ho serissimi dubbi, su clearnet tra e-commerce di research chemical e siti di varie pseudo-sette o altro schifo di suprematisti l'FBI ne avrebbe da sbizzarirsi , eppure sono ancora in piedi da anni e funzionali , fino a prova contraria i file per generare la LIBERATOR (e parliamo di arma non registrata e quindi non rintracciabile) e altre amenità 3D sono ancora reperibili tanto per dirne una , VICE aveva fatto pure un servizio su un gruppo in germania che campa di queste cose; dico questo per comprovare la validità di alcuni spazi sulla dark net , e dobbiamo tenercela cara invece di denigrarla , a mio avviso , perchè è l'ultimo vero baluardo di un accenno di "democrazia" digitale se vogliamo chiamarla così , e noi che penso abbiamo una certa filosofia, dovremmo avere questo come unico comune obbiettivo ; poi personalmente , e questa rimane una mia umile e comunque magari infondata opinione , ma , pensare ad agenti dell'FBI che danno la caccia agli hacker sulla darknet stile mr robot mi sembra un pò assurdo , per una miriade di motivi : hanno mille altre priorità a livello lavorativo , e forse (dico questo sulla base delle casistiche recenti negli states) un po meno prontezza e preparazione di quello che vorrebbero far credere.
Non avrebbero nemmeno il tempo materiale per la mole effettiva di lavoro , lì ci sono centinaia di migliaia di vendor che ci sfamano la famiglia , e quelli hanno veramente fame .
Comunque quello che dici non è sbagliato , non sto dicendo questo , ma forse un po esagerato secondo me; comunque senza andare a scomodare l'FBI cè stato un caso qui in italia di un forum su onion che è stato chiuso dalla postale , come la famosa operazione babylon

https://www.commissariatodips.it/no...sa-del-prossimo-forum-del-14022014/index.html

Quindi si succede ma molto sporadicamente , diciamo che succedono 3 cose
1. O ti frega l'FBI;
2. O vieni fregato da altri scammer.
3.o ti attrezzi bene , con pazienza e buonsenso ( magari a scam è più soggetto un servizio di hacking che non fà dei file o altre cose più "materiali" , stai comunque comprando un servizio e non un prodotto , dal deep web)

Morale della favola: teniamoci strette e con affetto le reti P2P e l'anonimato a portata di cristiano

comunque molto interessante l'articolo che hai condiviso, se ti interessa qualche dritta manda pure pm ;)
 
È successo più di una volta che prendono possesso della piattaforma e si fingono venditori. Hanno così identificato molte persone. Sia acquirenti che venditori. Ovviamente se quelli che compravano davano i loro veri dati per la spedizione. Non immaginate neanche quanta gente si fa spedire a casa roba illegale come se stanno comprando su Amazon
 
  • Mi piace
Reazioni: MRPants
Non immaginate neanche quanta gente si fa spedire a casa roba illegale come se stanno comprando su Amazon
beh si, in questo caso dovrebbero fare affidamento e pagare un drop, oppure mandare il prodotto in qualche negozio, anche se complesso dato che chiederá la firma, e documenti con relativo codice di identificazione (se parliamo di un fermopoint)
 
  • Mi piace
Reazioni: MRPants e Zeus4
Stato
Discussione chiusa ad ulteriori risposte.