Hey folkens
Så er det tid til at få lidt slaves i hus og det er godt nok lang tid siden jeg har været inde i den genre ^^ Virker JDB stadig eller er det blevet totalt patched?
I så fald, vil jeg da lige prøve at se om jeg kan få det til at virke ^^
Of course. Silent JDBer har jeg ikke set nogle af i nogle år, så der skal du nok ikke være heldig. Men jeps, JDB er stadigvæk en måde at få slaves på.
Det vil kræve lidt Social Engineering, men normale applets kan stadig køres.
Som Ash siger, så er det et par år siden det sidste ordentlige exploit udkom. Og de er blevet bedre til at patche, samtidig med at de større browsers anvender click2play. Tilgengæld er der et HAV af Flash exploits du kan anvende, samt næsten lige så mange til Internet Explorer, skønt dennes markedsandel er faldet markant. Der er jo også Word og PowerPoint du kan lege med, samt diverse hjemmesider der selv hoster software.
Desuden kan du altid hente et par hundreder bots hjem dagligt ved hjælp af torrents.
Nu er jeg den type der altid har skaffet HQ slaves med SE og ikke alle de torrent slaves, der ofte bare er nogle latterlige dårlige slaves man får fat i :) Men hvis i kan linke til et par gode guides med et par metoder der er værd at vide og læse om, så hit med dem! :D
Det er jo derfor der er kampagneid ved de fleste rats.
Hvad mener du med HQ? Hvis du mener firmaer, så er Java last resort, og det var det også for et år siden. Hvis du mener generelt targetted angreb, ja så virker næsten alt andet også bedre. Hvis du udelukkende går efter bestemte firmaer eller mindre grupper, så er det lige før jeg vil gå så langt som at sige, at vi ikke snakker 'slaves' mere, og så skal der lidt mere arbejde til. Og hvis du bare går efter IoT enheder til f. eks. DDoS, så kan en uges arbejde sagtens give et par millioner. Og det er Ikke en overdrivelse. Men du må hellere skrive hvad du mener. :p
Når det kommer til torrents, så har jeg selv 2 gode metoder, som jeg selv har udviklet, og som ikke står skrevet om nogle steder. Skal ikke udelukke at andre har haft samme ideer, men de er dog stadig private. Vi må lige se engang i fremtiden, om ikke jeg lige kan få skrevet et par vejledninger.
(14-05-2015, 16:50)MalcolmXI Skrev: [ -> ]Det er jo derfor der er kampagneid ved de fleste rats.
Hvad mener du med HQ? Hvis du mener firmaer, så er Java last resort, og det var det også for et år siden. Hvis du mener generelt targetted angreb, ja så virker næsten alt andet også bedre. Hvis du udelukkende går efter bestemte firmaer eller mindre grupper, så er det lige før jeg vil gå så langt som at sige, at vi ikke snakker 'slaves' mere, og så skal der lidt mere arbejde til. Og hvis du bare går efter IoT enheder til f. eks. DDoS, så kan en uges arbejde sagtens give et par millioner. Og det er Ikke en overdrivelse. Men du må hellere skrive hvad du mener. :p
Når det kommer til torrents, så har jeg selv 2 gode metoder, som jeg selv har udviklet, og som ikke står skrevet om nogle steder. Skal ikke udelukke at andre har haft samme ideer, men de er dog stadig private. Vi må lige se engang i fremtiden, om ikke jeg lige kan få skrevet et par vejledninger.
Når jeg mener HQ, mener jeg high quality :D Slaves med ordenligt hardware til f.eks bitcoin mining eller andet :)
Roger. Var bare i tvivl om du mente HP i stedet. :)
HQ kommer jo an på den enkelte persons præferancer. Og selvom mining hverken er risikoen eller tiden værd mere, så er torrents (eller nærmere gamere generelt), nok den optimale målgruppe at gå efter.