Хакерский софт, программирование и различные услуги
Старый 03.02.2013, 18:33   #1
Jamali
Новичок
 
Регистрация: 04.10.2012
Сообщений: 11
Jamali на пути к лучшему
По умолчанию Взлом системы Яндекс Деньги. Впариваем троян.

В этой статье рассмотрим методику добычи яндекс денег, путем обмана доверчивых пользователей.

Для начала нам понадобится троян способный утащить платежный пароль от яндекс денег. Я использовал этот кейлоггер.

Затем создаем сайт (можно на бесплатном хостинге), с примерно таким содержанием:

Код:
Уязвимость Яндекс'а

Я пользователь системы Яндекс.Деньги. 
И я чисто случайно обнаружил серьёзную уязвимость в этой платежной системе. Ну а теперь я расскажу как это случилось. 
Это был обычный день. Звоню я подруге, чтобы договориться о встрече, а мне в ответ: "У вас на счету недостаточно средств для звонка". Пополнить счет мобильника я решил через кошелек системы Яндекс.Деньги.(На кошельке было 1250 рублей). При оплате мобильной связи после нажатия "ОПЛАТИТЬ" браузер 
(Internet Explorer) вылетел с ошибкой. Подумав, что операция по переводу денег не состоялась, я снова зашол в свой кошелёк Яндекс.Деньги. И обнаружил что сумма на счету убавилась (я переводил 100 рублей на телефон на счету осталось 1150 рублей) После проделанных действий я позвонил подруге и договорился с ней о встрече...
Вечером зайдя в кошелёк Яндекс.Деньги. я заметил что на счету не 1150 рублей, а 1250 (это меня очень удивило) .
Посмотрел историю платежей, а там +100 рублей с пометкой "Возврат неудачного платежа" 
Проверил счет мобильника (подумав что списали обратно), оказалось всё нормально деньги на мобильном были.

Пытаясь понять как это могло случиться я вспомнил о том, что браузер Internet Explorer вылетел с ошибкой. И тут меня осенила идея: "Надо копать эту ошибку!!! Это-ж золотая жила!!!" Решил я взяться за осуществление (упущу подробности неудач, а их было очень много, мне долго не удавалось повторить точно такую же ситуацию) . Но настал тот день, когда это свершилось.
Перевожу 100 рублей на телефон, при нажатии кнопки "ОПЛАТИТЬ" браузер вылетает с ошибкой. Проверяю счёт на телефоне, 100 рублей поступило. Вечером захожу в свой кошелек Яндекс.Деньги. смотрю историю +100 рублей с пометкой "Возврат неудачного платежа" . Здесь радости моей не было предела.

Ну а дальше я решил поступить "благородно" . Отписал в службу поддержки яндекса, мол так и так нашол баг в системе, готов вам выложить всю имеющуюся у меня информацию по этому багу за "символическую плату" 3000 долларов США. 
Но здесь меня ждало большое разочарование, мне отказали.

На мобильный телефон мне денег много не надо, мне нужны реальные деньги. Вот и решил я "пойти другим путем" . 
Я написал программу вызывающую ошибку в браузере Internet Explorer при переводе денег. Эту программу я выкладываю бесплатно. Но у меня большая надежда на ваше признание.
Используя программу не забывайте и про меня переведите кому сколько не жалко на мой счет 410011327471627 Яндекс.Деньги.

СКАЧАТЬ Программу
Делаем чтобы при клике на ссылку "СКАЧАТЬ Программу", скачивался архив с нашим трояном.

После этого останется продвинуть наш сайт в поисковиках, или оставлять комменты на тех сайтах где люди ищут как взломать яндекс деньги, или как на халяву пользоваться мобильником

Желаю всем успехов!!!
Jamali вне форума   Ответить с цитированием
Старый 03.02.2013, 20:12   #2
ANSIP
Пользователь
 
Регистрация: 24.01.2013
Сообщений: 38
ANSIP на пути к лучшему
По умолчанию

А можно взять троян с поддержкой инжектов и тупо лить трафик на связку :-D по-моему эта статья очень геморный вариант мошенничества и трудоемкий , так как место где будет выложен троян должно быть абузоустойчивым или вам постоянно придется редактировать " Ссылку на скачивание " ( а накой тогда в поисковики выводить сайт , если его при первых абузах закроют , а если использовать файло-обменники , то у них авто-скан и софт спалится через сутки ) + постоянно следить за палевностью софта и это только те подводные камни , которые я с ходу могу назвать . Мне кажется данная статья противоречит поговорке " Умный в гору не пойдет , умный гору обойдет " ...

извини за откровенность , но если пожелаешь я поделюсь опытом ))
ANSIP вне форума   Ответить с цитированием
Старый 03.02.2013, 22:01   #3
Jamali
Новичок
 
Регистрация: 04.10.2012
Сообщений: 11
Jamali на пути к лучшему
По умолчанию

Цитата:
Сообщение от ANSIP Посмотреть сообщение
если пожелаешь я поделюсь опытом ))
Очень даже желаю Поделись опытом
Jamali вне форума   Ответить с цитированием
Старый 25.07.2014, 10:47   #4
Killer
Пользователь
 
Аватар для Killer
 
Регистрация: 24.07.2014
Сообщений: 34
Killer на пути к лучшему
По умолчанию

и мне если можно, тоже интересно
Killer вне форума   Ответить с цитированием
Старый 17.09.2015, 19:47   #5
devis7
Новичок
 
Аватар для devis7
 
Регистрация: 09.09.2015
Сообщений: 15
devis7 на пути к лучшему
По умолчанию

хотелось бы услышать как эта схема реально в деле работает, а то меня заинтересовало
devis7 вне форума   Ответить с цитированием
Старый 12.12.2016, 00:21   #6
Pavel3000
Залётный
 
Регистрация: 11.12.2016
Сообщений: 1
Pavel3000 на пути к лучшему
По умолчанию

мне тоже хочется узнать о вашем более интересном опыте
Pavel3000 вне форума   Ответить с цитированием
Ответ


Метки
деньги, взлом, яндекс, троян

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Взлом почты,Вконтакте на заказ без предоплат HacksMail Взлом ICQ, E-mail, соц. сетей 1 18.01.2013 18:50
Взлом почты на заказ (mail.ru,yandex,rambler и др),акков Вконтакте,Одноклассников. franzyhacker Взлом ICQ, E-mail, соц. сетей 1 11.01.2013 16:56
Взлом почты и соц.сетей на заказ saalbarg Взлом ICQ, E-mail, соц. сетей 2 15.07.2012 14:52



Текущее время: 12:47. Часовой пояс GMT +3.

Бесплатное шифрование веб-ссылок - Анонимайзер ITref.ru Реклама на форуме
Powered by SoftXaker® Version 3.5.1
Copyright ©2000 - 2017, Форум хакеров и программистов: Forum.SoftXaker.ru