ROL на халяву? Едим дальше!

Спецвыпуск Xakep, номер #014, стр. 014-025-2

Мемберы системы формируют нехилый списочек из 300 провайдеров по всему миру (150 стран), запрятавшись в PDF`ку на сайте - http://www.gric.com/network/GRICtraveler-updated.pdf.

Наиболее интересным для нас оказывается наличие партнера - Sovam Telecom. Это значит, что пользователи остальных 299 провов имеют мазу международного роуминга и через ROL. Т.е. аккаунты всех провайдеров из списка могут заюзаться как обычные РОЛовские для доступа в Сеть. Откуда брать данные аккаунты?

Братья Сканеровски

Для начала нужно знать название провайдера. Через поисковик выцепляем его сайт, а через службу Whois`a - его диапазон. Чаще всего IP веб-сервера находится там же, в сабнете, т.е. при опросе whois.ripe.net получим нужную инфу, зная только URL isp. Далее выискиваются аккаунты наиболее любимым способом: кто-то запустит с шелла NMAP на поиск установленных троянов, кто-то обычный EssentialNetTools на shared-ресурсы, кто найдет веб-сервера на базе IIS (в диалапных, VPN сетях - любимая тема) и, заюзав баги, утянет PWL`ы/парольные хэши звонилок. Небольшая фишка - можно зайти в IRC на какой-нибудь канал, вроде #usa, #mp3, #sex, с максимальным трафиком буржуйского юзера, и по логам joins/parts найти нужного тебе прова: если в подсети C (10.10.10.*, к примеру 8) тусуется один юзер, то есть и другие. Короче, подсети провайдеров сканерятся, и находятся пароли. Добавлю, что недавно появился релиз Cain`a, который работает под WIN2K и достаточно шустро перебирает пароли к PWL`ам. Мои рекомендации.

Ну что, ты уже рванул действовать? Уже захапал паролей и безуспешно опробовал их в ROL`e, а автора назвал свиньей и грязным ублюдком? :) Так просто проблема не решается, далеко не на всех аккаунтах разрабатываемого прова открыт worldwide роуминг. Только на некоторых. Определить это не сложно - чаще всего в онлайн-статистике прова можно включить/отключить данную опцию. Включать роуминг имеет смысл только для солидных аккаунтов с серьезным наполнением или долгой кредитной историей, ибо 5-6$ в час (!!!), которые берет GRIC, сожрут в кратчайший срок любой дебетовый аккаунт. Но не все ж такие бедные: у крупных контор попадаются и кредитные мульти-пользовательские дела, которые для халявщика считаются солидной находкой.

Ах, это сладкое слово CC...

Чем отличается Западный е-бизнес от нашего, захудалого? Правильно: обработка кредитных карт на каждом шагу, при покупке всякой пурги. Провайдеры - не исключение. Треть провиков из списка Грика - продают свой доступ за $ по кредиткам (VISA, MasterCard, Amex, Dinners club, etc). При затоваривании следует указать: нужен роуминг или нет. Естественно, указываем, что нужен. Провы по-разному борются с фраудом, поэтому кто-то потребует высылки факса с печатями, звонка голосом (например, прямые продажи через Gric (VPM) некоторое время назад) и даже отправить фотографию водительских прав (многострадальный iPass). Но все еще живы дурачки, которые верят любой валидной инфе, залитой в форму Order`a (японский Nifty, о котором будет рассказано ниже). Естественно, о возможности покупки по убитым/генеренным CC - базара нет. Т.к. даже последние лохи сейчас верифают стабильно. Да и чего париться, ежедневно похищаются десятки тысяч номеров CC с инфой по всему миру... Причем часто через банальнейшие баги того же IIS. Короче, инфа по кредитке есть, остается найти жертву для ее (инфы) применения.