VIDEO
HIGHLIGHT
Log InSign up
Hackeando Golpes PARTE 2 🔥
SummaryTranscriptChat

Hackeando Golpes PARTE 2 🔥

Hackando Golpes: O Mercado de Golpes Online

Introdução ao Mercado de Golpes

  • Todos os dias, milhares de pessoas caem em golpes online, e existe um mercado por trás disso onde golpistas não apenas aplicam golpes, mas também ensinam como fazê-los.
  • Este vídeo explora um marketplace específico para golpistas, onde eles compram e vendem diversos itens ilegais.

Acesso à Plataforma

  • O apresentador tenta criar uma loja no marketplace e descobre que o acesso ao painel administrativo é redirecionado.
  • Ao investigar o código fonte, ele encontra validações no front end que podem ser exploradas para acessar informações sensíveis.

Exploração de Vulnerabilidades

  • A plataforma utiliza Next.js e parece estar vulnerável a um CVE conhecido. O apresentador tenta explorar essa vulnerabilidade para acessar o painel administrativo.
  • Ele consegue entrar no painel usando uma técnica específica (exmer), permitindo acesso a funcionalidades administrativas.

Manipulação do Sistema

  • Após obter acesso ao painel, ele tenta se tornar administrador da plataforma, mas enfrenta dificuldades com as requisições.
  • Ele descobre que pode deletar produtos das lojas e começa a executar scripts para remover itens indesejados.

Ataques Finais e Engenharia Social

  • O apresentador realiza um backup dos produtos antes de deletá-los completamente das lojas.
  • Um segundo ataque envolve engenharia social através do envio de arquivos maliciosos disfarçados como imagens para capturar dados pessoais dos administradores da plataforma.

Estratégia de Infiltração em Plataforma Online

Criação de uma Página Falsa

  • Foi desenvolvido um site HTML que simula uma página 404, com o objetivo de enganar usuários e coletar cookies. Ao acessar, um webhook é enviado para o servidor do Discord.
  • O plano incluía redirecionar os usuários para a página de login caso não houvesse cookies disponíveis.

Comunicação com o Suporte

  • Após encontrar o servidor do Telegram do dono da plataforma, foi enviada uma mensagem solicitando ajuda para realizar uma compra que estava dando erro.
  • Durante a conversa, houve insistência no link falso criado, levando o suporte a clicar nele.

Exploração de Repositórios GitHub

  • A equipe decidiu pesquisar pelo nome da plataforma no GitHub e encontrou repositórios com códigos abertos, incluindo bots e arquivos sensíveis.
  • A exploração revelou informações valiosas, mas não era o foco principal; assim, decidiram parar essa investigação.

Acesso ao Painel Administrativo

  • Quando o suporte clicou no link, a equipe rapidamente acessou o painel administrativo da plataforma antes que ele percebesse.
  • Encontraram dados sobre 17.000 usuários e chaves de API utilizadas pela plataforma.

Ações Tomadas Contra a Plataforma

  • Criaram backdoors como contas administrativas e deletaram a conta do dono para ganhar tempo na execução das ações planejadas.
  • Apesar dos esforços rápidos, conseguiram deletar apenas alguns usuários antes que a plataforma fosse tirada do ar pelo dono.
Video description

Nesse vídeo hackeio plataformas de golpes como os de venda de dados que ajudam milhares de golpistas por aí! Também acabamos com sites de venda de cartões e mais! 👉 Servidor do Discord: https://discord.gg/UpYMbKsSX6 📺 Canal do Snillx: https://www.youtube.com/@SnillxSec | Aviso legal: Links mostrados nesse vídeo são de informação pública, então... se tu é o dono de algum desses sites que eu mostrei, nem tenta :)