七夕云黑帽博客-专注互联网络安全-webshell七夕,七夕黑帽博客,QQ905690245

如何像黑客一样拥有全民数据?

2018-4-14 23:21 作者:Mr.刘 | 黑客技术 | 标签: 如何像黑客一样拥有全民数据?

timg (3).jpg


 

在这个网络极其发达的时代,你不仅能畅游在公网中,你还可以继续深入,翱翔在深不可测的暗网中,据去过那里的人说,它简直就是一个奇妙的天堂。

现实生活中你买不到的东西,在那里可以买到;现实生活中你得不到的服务,在那里你可以尽情享受;现实生活中你不敢做的事情,在那里你可以肆无忌惮的耍贱。

但是这么“美好”的地方在哪呢?本文就给大家介绍一些那些不曾谋面的“世外桃源”。

Bonus Source:网络犯罪新人社区

如何像黑客一样拥有全民数据?

地下社交网站、社区、黑市越来越多,不用怎么费力气就能找到这些网站。对于网络犯罪新手来说,他们的第一手资源就是这些地下社区,他们能从那里学到很多犯罪技能。

低成本域名的引入,戳手可得的廉价共享web主机,大量免费开源的社区平台为诈骗者们创造了得天独厚的条件,他们可以在短短的几分钟内建立并运行一个暗网社区。所以就导致暗网中社区数量成爆发式增长,用搜索引擎一搜就能搜到很多。

AlphaBay:幸存下来的地下黑市

如何像黑客一样拥有全民数据?

AlphaBay是由alpha02和DeSnake于2014年成立的,发展到今年,它已经成为一个非常知名的网路犯罪市场。这两年,对于地下市场来说是绝对的寒冬,大量知名的地下市场纷纷被警察抓获,包括丝绸之路,但是AlphaBay却幸运的留存了下来,并且已成长为地下市场的中流砥柱。从表面上看,它和eBay、Amazon没有什么不一样,并且导航栏和功能也几乎一样,最大的不同点就是AlphaBay接受比特币付款。

在AlphaBay上,你买不到畅销书籍、古董手表、杂货、尿布,但是你却能买到eBay、Amazon上买不到的东西,比如毒品、恶意软件、exp、被黑掉的账户、窃取到的数据、入侵服务平台等一系列非法商品和服务。

那么多地下黑市都被条子端掉,唯独AlphaBay还依然存在,其中一个很重要的原因就是它隐藏的很深,很难被发现,用谷歌搜索是不可能搜到的。它位于神秘的暗网之中,只有通过Tor网络才能对其进行访问,而且Tor会对所有的访问流量进行加密,几乎没人能够破解其加密方式。

因为AlphaBay上的个人信息都是真实可靠的,所以它经常会被非法人员非法利用,比如网络诈骗、非法利用。

但是AlphaBay并不是只有非法人员可以使用,网络安全研究员、普通公民也可以利用Tor进入AlphaBay,可以一目了然其上买卖的商品。

CardingMafia.ws:一个非常使用的社区

如何像黑客一样拥有全民数据?

CardingMafia.ws是一个类似于培训的社区,它会提供给给诈骗者很多非常有用的教程和信息。根据CSID团队的介绍,客户可以在CardingMafia.ws找到大量非常有用的教程,比如如何诈骗用户、如何破解合法软件、如何窃取信用卡信息。

CSID首席创新官Adam Tyler说道:

“CardingMafia.ws上还有一些广告,客户们可以从这里直接找到非法买卖数据的第三方供应商,从而可以轻易获得大量的信用卡数据、PayPal账户数据。CardingMafia.ws还是一个全球化的社区,集合了所有的非法项目,所以它能从目标客户那里攫取大量的金钱。”

恶意软件攻击和木马攻击已经不再是独有的,且技术高超的威胁了,只要你有一点知识背景,善于运用在线搜索,你就能发现一些非常有用的工具,从而发动大规模或者严重的攻击。

DeepDotWeb:一个可好可坏的轴心

如何像黑客一样拥有全民数据?

本质上来说,DeepDotWeb是新闻、信息、深网搜索引擎能力、犯罪市场的核心,它是各个环节运行的中心。

尽管到目前为止,我们还不知道这个网站是由谁运营的,但是我们发现他们有一个组织,旨在对暗网上的有疑问的用户进行教育。

该网站会公布暗网和黑市上的相关问题,如果你熟知了该网站上的信息,然后再去购买物品或者浏览网页时就可以保证你的安全了。当然除了能够保证用户安全之外,它还可能会被非法人员利用,搜索非法商品或者网站。

如果一个企业比较注重自己在暗网上的名声或者注重员工价值,那么它就非常有必要时刻拜读DeepDotWeb上的新文章。

Freetrojanbotnet.com:只有你想不到的,没有它不提供的工具

如何像黑客一样拥有全民数据?

Freetrojanbotnet.com时一个非常有效的高级恶意软件分布服务平台,用户可以免费下载或者使用大量恶意软件或者恶意工具。该平台上提供的工具种类繁多,从最简单的僵尸木马,到高级的MitB(中间人)变种(比如Zeus、Citadel,、SpyEye)均有提供。

用户可以在Freetrojanbotnet.com平台上下载相应工具的数据包,然后利用它们发动自己想要的攻击。以前,这些恶意工具都是需要花钱购买,每个月可能高达数千美元,但是现在每个人都可以免费下载它们了,又方便了一大批网络犯罪者们。

fprvtzone.ws:买卖非法数据

如何像黑客一样拥有全民数据?

fprvtzone.ws上既有免费的物品,也有付费的物品,诈骗者们可以在该网站上找到如何不经过身份验证访问数据的教程,也能找到如何使用窃取到数据方法的教程。除此之外,fprvtzone.ws还是一个地下市场,个人可以在这上面买卖非法获得的数据。

像fprvtzone.ws这样的网站可以帮助很多网络犯罪者获得有价值的数据,只要你想要,就能通过fprvtzone.ws免费获得。对于公司而言,它需要意识到这种威胁,不仅要保护好个人信息和账户安全,更要保护好存储数据的设备的安全。说不定一不小心,你的数据就会出现在fprvtzone.ws上。

HANSA:可靠的第三方支付方式

如何像黑客一样拥有全民数据?

过去几年间,网络犯罪市场上也存在着非常多的诈骗事件,许多网站管理员不得不关闭网站。HANSA就是在这种背景下成立的,它非常注重用户安全,当发生争端时,它承诺会更多的站在用户这边。

HANSA自誉它的多重签名第三方支付程序能够保证,任何形式的窃取都无济于事。除此之外,HANSA上还出售工具、信息、盗版产品,比如软件、视频游戏、电影、书籍、账户信息等。

TheRealDeal:最具危害性的黑市

如何像黑客一样拥有全民数据?

TheRealDeal市场是2015年初成立,有四位合伙人,主要是出售恶意代码和exp。

2015年7月份,执法机构在查封网络犯罪论坛时,逮捕了Hell和Darkode。但同时也得知Hell和Darkode与TheRealDeal团队成员有着非常密切的联系,所以theRealDeal不得不暂时关闭几个月,直到2015年12月份才再次恢复运营。

TheRealDeal再次出现在我们的视野中,是因为它在出售领英、MySpace、雅虎数据库。该网站上出售的都是一些比较敏感、危害性比较大的数据,有时还会

出售政府相关数据库。

Siph0n:人人都能上的黑市

如何像黑客一样拥有全民数据?

Siph0n网站在公网上就能搜索到,是由一群自称安全研究员的人创建,上面有web应用exp、泄露的数据库、恶意工具等。有时不需要花钱就能得到这里面的数据库。

Siph0n运营者称,它们公开这些数据和工具的目的是提升大众的安全意识,但是许多黑客会利用该网站上的信息和源代码创建自己的exp。所以企业的安全员工或者安全顾问需要时刻注意该网站的动向,确保自己公司的数据不会出现在这上面。

这9个网站上均罗列了各式各样的暗黑技巧,即使是不会技术的小白也可以通过上面的服务发动网络攻击。So,有了上面的9个网站,你还愁不能像黑客一样拥有超级数据库和超级能力吗。

  • blogger
分享本文至:

文章作者:Mr.刘 作者QQ:905690245
文章地址:http://www.blog.qixiwangluo.com/?post=41
版权所有 © 转载时必须以链接形式注明作者和原始出处!

发表评论:



如有侵犯您的版权请发送QQ邮件至905690245@qq.com

CopyRight 2021 七夕云黑帽博客-专注互联网络安全.All rights reserved.

技术支持:攀枝花七夕云网络