ፕሮሆስተር > ጦማር > አስተዳደር > ጥቁር ኮፍያ የአሜሪካ ኮንፈረንስ. ሀብታም ይሁኑ ወይም ይሙት፡ የጥቁር ኮፍያ ዘዴዎችን በመጠቀም በመስመር ላይ ገንዘብ ማግኘት። ክፍል 1

ጥቁር ኮፍያ የአሜሪካ ኮንፈረንስ. ሀብታም ይሁኑ ወይም ይሙት፡ የጥቁር ኮፍያ ዘዴዎችን በመጠቀም በመስመር ላይ ገንዘብ ማግኘት። ክፍል 1

እየመራ፡ ክቡራትና ክቡራት ፣ ይህ ንግግር በጣም አስቂኝ እና በጣም አስደሳች ነው ፣ ዛሬ በበይነመረብ ላይ ስለሚታዩ እውነተኛ ነገሮች እንነጋገራለን ። ይህ ውይይት በብላክ ኮፍያ ኮንፈረንሶች ላይ ከለመድነው ትንሽ የተለየ ነው ምክንያቱም አጥቂዎች በጥቃታቸው እንዴት ገንዘብ እንደሚያገኙ እንነጋገራለን።

ትርፋማ ሊሆኑ የሚችሉ አንዳንድ አስደሳች ጥቃቶችን እናሳይዎታለን፣ እና በጄገርሜስተር ላይ በሄድንበት እና አእምሮን በፈጠርንበት ምሽት ስለተፈጸሙት ጥቃቶች እንነግራችኋለን። አስደሳች ነበር፣ ነገር ግን ትንሽ ስንሰላስል፣ ከ SEO ሰዎች ጋር ተነጋገርን እና ብዙ ሰዎች ከእነዚህ ጥቃቶች ገንዘብ እያገኙ እንደሆነ ተምረናል።

እኔ አእምሮ የሌለው መካከለኛ አስተዳዳሪ ነኝ፣ ስለዚህ መቀመጫዬን ትቼ ከእኔ የበለጠ ብልህ ከሆኑት ጄረሚ እና ትሬ ጋር አስተዋውቃችኋለሁ። ብልህ እና አዝናኝ መግቢያ ሊኖረኝ ይገባል፣ ግን የለኝም፣ ስለዚህ በምትኩ እነዚህን ስላይዶች አሳይሻለሁ።

Jeremy Grossman እና Trey Ford የሚያሳዩ ስላይዶች በስክሪኑ ላይ ይታያሉ።
ጄረሚ ግሮስማን የዋይትሃት ሴኪዩሪቲ መስራች እና ዋና የቴክኖሎጂ ኦፊሰር ነው፣ በ 2007 InfoWorld በ 25 CTOs ከተባሉት ውስጥ አንዱ፣የድር አፕሊኬሽን ሴኩሪቲ ኮንሰርቲየም መስራች እና የድረ-ገጽ አቋራጭ የስክሪፕት ጥቃቶች ተባባሪ ደራሲ ነው።

ትሬይ ፎርድ የፎርቹን 6 ኩባንያዎች የደህንነት አማካሪ በመሆን የ500 አመት ልምድ ያለው እና ከ PCI DSS የክፍያ ካርድ የውሂብ ደህንነት ደረጃ ገንቢዎች አንዱ የሆነው በዋይትሃት ሴኩሪቲ የአርክቴክቸራል ሶሉሽንስ ዳይሬክተር ነው።

እነዚህ ሥዕሎች የእኔን ቀልድ ማጣት የሚሠሩት ይመስለኛል። ያም ሆነ ይህ, በአቀራረባቸው እንደሚደሰቱ እና ከዚያም እነዚህ ጥቃቶች ገንዘብ ለማግኘት በኢንተርኔት ላይ እንዴት ጥቅም ላይ እንደሚውሉ እንደሚረዱ ተስፋ አደርጋለሁ.

ጄረሚ ግሮስማን፡ ደህና ከሰአት፣ ስለመጣችሁኝ ሁሉ አመሰግናለሁ። ምንም እንኳን የዜሮ ቀን ጥቃቶችን ወይም አዳዲስ ቴክኖሎጂዎችን ባታዩም ይህ በጣም አስደሳች ውይይት ይሆናል። አዝናኝ እንዲሆን ለማድረግ እንሞክራለን እና በየቀኑ ስለሚፈጸሙት እውነተኛ ነገሮች ለመጥፎ ሰዎች ብዙ ገንዘብ እንዲያፈሩ ያስችላቸዋል።

ጥቁር ኮፍያ የአሜሪካ ኮንፈረንስ. ሀብታም ይሁኑ ወይም ይሙት፡ የጥቁር ኮፍያ ዘዴዎችን በመጠቀም በመስመር ላይ ገንዘብ ማግኘት። ክፍል 1

በዚህ ስላይድ ላይ በሚታየው ነገር እርስዎን ለማስደሰት እየሞከርን አይደለም፣ ነገር ግን ድርጅታችን የሚያደርገውን በቀላሉ ያብራሩ። ስለዚህ፣ White Hat Sentinel፣ ወይም “Guardian White Hat” ይህ ነው፡-

  • ያልተገደበ የግምገማዎች ብዛት - የደንበኛ ጣቢያዎችን መቆጣጠር እና የባለሙያዎች አስተዳደር, መጠናቸው እና የድግግሞሽ ለውጦች ምንም ቢሆኑም ጣቢያዎችን የመቃኘት ችሎታ;
  • ሰፊ ሽፋን - ባልተሸፈኑ የንግድ አካባቢዎች ውስጥ ሎጂካዊ ስህተቶችን ለመለየት የቴክኒካዊ ድክመቶችን እና የተጠቃሚዎችን መሞከር የተፈቀደ የጣቢያዎች ቅኝት;
  • የሐሰት አወንታዊ ውጤቶችን ማስወገድ - የእኛ የሥራ ክንዋኔ ቡድን ውጤቱን ይገመግማል እና ተገቢውን ክብደት እና ስጋት ደረጃ ይመድባል;
  • ልማት እና የጥራት ቁጥጥር - የኋይትሃት ሳተላይት አፕሊያንስ ሲስተም የውስጥ አውታረ መረብን በመድረስ የደንበኛ ስርዓቶችን በርቀት እንድናገለግል ያስችለናል ።
  • ማሻሻል እና ማሻሻል - ተጨባጭ ቅኝት ስርዓቱን በፍጥነት እና በብቃት ለማዘመን ያስችልዎታል.

ስለዚህ በአለም ላይ ያለን እያንዳንዱን ገፅ ኦዲት እናደርጋለን፣ ትልቁን የዌብ አፕሊኬሽን ፔንቴስተር ቡድን አለን ፣ በየሳምንቱ ከ600-700 የግምገማ ፈተናዎች እንሰራለን እና በዚህ አቀራረብ ላይ የሚያዩት መረጃ ሁሉ የዚህ አይነት ስራ በመስራት ካለን ልምድ ነው። .
በሚቀጥለው ስላይድ ላይ በአለምአቀፍ ድረ-ገጾች ላይ 10 በጣም የተለመዱ ጥቃቶችን ታያለህ። ይህ ለተወሰኑ ጥቃቶች ተጋላጭነትን መቶኛ ያሳያል። እንደሚመለከቱት፣ 65% የሚሆኑት ሁሉም ጣቢያዎች ለድረ-ገፆች ስክሪፕት ተጋላጭ ናቸው፣ 40% የመረጃ ፍሰትን ይፈቅዳሉ እና 23% ለይዘት ማጭበርበር የተጋለጡ ናቸው። ከሳይት አቋራጭ ስክሪፕት በተጨማሪ የSQL መርፌ እና ታዋቂው የጣቢያ ጥያቄ ፎርጀሪ፣ በእኛ ምርጥ አስር ውስጥ ያልተካተተ ነው። ነገር ግን ይህ ዝርዝር ግልጽ ያልሆነ ቋንቋ በመጠቀም የተገለጹ እና በተወሰኑ ኩባንያዎች ላይ የሚመሩ መሆናቸው በምስጢራዊ ስሞች የተጠቁ ጥቃቶችን ይዟል።

ጥቁር ኮፍያ የአሜሪካ ኮንፈረንስ. ሀብታም ይሁኑ ወይም ይሙት፡ የጥቁር ኮፍያ ዘዴዎችን በመጠቀም በመስመር ላይ ገንዘብ ማግኘት። ክፍል 1

እነዚህ የማረጋገጫ ጉድለቶች፣ የፈቀዳ ሂደት ጉድለቶች፣ የመረጃ ፍንጣቂዎች እና የመሳሰሉት ናቸው።

የሚቀጥለው ስላይድ ስለ ንግድ ሎጂክ ጥቃቶች ይናገራል። በጥራት ማረጋገጫ ላይ የተሳተፉ የQA ቡድኖች አብዛኛውን ጊዜ ለእነሱ ትኩረት አይሰጡም። ሶፍትዌሩ ምን ማድረግ እንዳለበት ሳይሆን ምን ማድረግ እንዳለበት ይሞክራሉ, ከዚያም የሚፈልጉትን ማየት ይችላሉ. ስካነሮች፣ እነዚህ ሁሉ ነጭ/ጥቁር/ግራጫ ሳጥኖች፣ እነዚህ ሁሉ ባለብዙ ቀለም ሳጥኖች እነዚህን ነገሮች በአብዛኛዎቹ ጉዳዮች ለይተው ማወቅ አይችሉም፣ ምክንያቱም በቀላሉ ጥቃቱ ምን ሊሆን እንደሚችል ወይም በሚከሰትበት ጊዜ ተመሳሳይ በሆነ ሁኔታ ላይ ተስተካክለዋል። የማሰብ ችሎታ ስለሌላቸው እና ምንም ነገር እንደሰራ ወይም እንዳልሰራ አያውቁም።

ለIDS እና WAF አፕሊኬሽን ፋየርዎሎችም ተመሳሳይ ነው፣ ይህ ደግሞ የኤችቲቲፒ ጥያቄዎች ሙሉ ለሙሉ መደበኛ ስለሚመስሉ የንግድ አመክንዮ ጉድለቶችን ማወቅ ተስኖታል። ከንግድ ሎጂክ ጉድለቶች ጋር የተያያዙ ጥቃቶች ሙሉ በሙሉ በተፈጥሮ እንደሚነሱ እናሳይዎታለን, ጠላፊዎች የሉም, ምንም ዘይቤዎች ወይም ሌሎች ያልተለመዱ ነገሮች, በተፈጥሮ የተፈጠሩ ሂደቶችን ይመስላሉ. ዋናው ነገር መጥፎ ሰዎች እነዚህን ነገሮች ይወዳሉ ምክንያቱም በንግድ ሥራ አመክንዮ ውስጥ ያሉ ጉድለቶች ገንዘብ ያደርጋቸዋል. እነሱ XSS, SQL, CSRF ይጠቀማሉ, ነገር ግን የዚህ አይነት ጥቃቶች ለመፈጸም በጣም አስቸጋሪ እየሆኑ መጥተዋል, እና ባለፉት 3-5 ዓመታት ውስጥ እየቀነሱ እንዳሉ አይተናል. ነገር ግን የተትረፈረፈ የውኃ ማጠራቀሚያ እንደማይጠፋ ሁሉ በራሳቸው አይጠፉም። ሆኖም ግን, መጥፎዎቹ "እውነተኛ መጥፎዎች" ሁልጊዜ በጥቃታቸው ገንዘብ ለማግኘት እንደሚፈልጉ ስለሚያምኑ በጣም የተራቀቁ ጥቃቶችን እንዴት እንደሚጠቀሙ እያሰቡ ነው.

በቦርዱ ላይ ሊወስዷቸው እና ንግድዎን ለመጠበቅ በትክክለኛው መንገድ ሊጠቀሙባቸው የሚችሉ እውነተኛ ዘዴዎችን ላሳይዎት እፈልጋለሁ። ሌላው የአቀራረብ አላማችን ስለ ስነ ምግባር እያሰቡ ሊሆን ይችላል።

ጥቁር ኮፍያ የአሜሪካ ኮንፈረንስ. ሀብታም ይሁኑ ወይም ይሙት፡ የጥቁር ኮፍያ ዘዴዎችን በመጠቀም በመስመር ላይ ገንዘብ ማግኘት። ክፍል 1

የመስመር ላይ ምርጫዎች እና ድምጽ መስጠት

ስለዚህ፣ ስለ ንግድ ሥራ አመክንዮ ድክመቶች ውይይታችንን ለመጀመር፣ ስለ ኦንላይን የዳሰሳ ጥናቶች እንነጋገር። የመስመር ላይ ምርጫዎች የህዝብ አስተያየትን ለማወቅ ወይም ተጽዕኖ ለማድረግ በጣም የተለመዱ መንገዶች ናቸው። በ $0 ትርፍ እንጀምራለን ከዚያም የ 5, 6, 7 ወራት የማጭበርበር ዘዴዎችን ውጤት እንመለከታለን. በጣም በጣም ቀላል የሆነ ዳሰሳ በማድረግ እንጀምር። እያንዳንዱ አዲስ ድር ጣቢያ፣ እያንዳንዱ ብሎግ፣ እያንዳንዱ የዜና ፖርታል የመስመር ላይ የዳሰሳ ጥናቶችን እንደሚያካሂድ ያውቃሉ። ያ ማለት፣ ምንም ቦታ በጣም ትልቅ ወይም ጠባብ አይደለም፣ ነገር ግን በተወሰኑ አካባቢዎች የህዝብ አስተያየት ማየት እንፈልጋለን።

ትኩረትዎን በኦስቲን ፣ ቴክሳስ ውስጥ ወደ አንድ የዳሰሳ ጥናት መሳል እፈልጋለሁ። የኦስቲን ቢግል የዌስትሚኒስተር ዶግ ሾው ስላሸነፈ፣የኦስቲን አሜሪካዊው አሜሪካዊ ለሴንትራል ቴክሳስ ውሻ ባለቤቶች የመስመር ላይ የኦስቲን ምርጥ ትዕይንት ምርጫ ለማድረግ ወሰነ። በሺዎች የሚቆጠሩ ባለቤቶች ፎቶዎችን አስገብተው ለተወዳጆቻቸው ድምጽ ሰጥተዋል። ልክ እንደሌሎች ብዙ የዳሰሳ ጥናቶች፣ ለቤት እንስሳዎ ጉራ ካልሆነ ሌላ ሽልማት አልነበረም።

የድረ-ገጽ 2.0 ስርዓት መተግበሪያ ድምጽ ለመስጠት ስራ ላይ ውሏል። ውሻውን ከወደዱት እና በዘር ውስጥ ምርጡ ውሻ መሆኑን ወይም አለመሆኑን ካወቁ "አዎ" ን ጠቅ ያድርጉ። ስለዚህ በድረ-ገጹ ላይ ለተለጠፉት በመቶዎች የሚቆጠሩ ውሾች ለትዕይንቱ አሸናፊ እጩ ሆነው ድምጽ ሰጥተዋል።

በዚህ የድምጽ አሰጣጥ ዘዴ 3 አይነት ማጭበርበር ይቻል ነበር። የመጀመሪያው ማለቂያ የሌለው ድምጽ ነው, ለተመሳሳይ ውሻ ደጋግመው ድምጽ ይሰጣሉ. በጣም ቀላል ነው። ሁለተኛው ዘዴ አሉታዊ ብዙ ድምጽ መስጠት ሲሆን በተወዳዳሪ ውሻ ላይ ብዙ ጊዜ ድምጽ ይሰጣሉ። ሦስተኛው መንገድ በእውነቱ በውድድሩ የመጨረሻ ደቂቃ ላይ አዲስ ውሻ አስቀምጠዋል ፣ ድምጽ ሰጥተዋል ፣ ስለሆነም አሉታዊ ድምጽ የማግኘት እድሉ አነስተኛ ነበር ፣ እና 100% አዎንታዊ ድምጽ በማግኘት አሸንፈዋል።

ጥቁር ኮፍያ የአሜሪካ ኮንፈረንስ. ሀብታም ይሁኑ ወይም ይሙት፡ የጥቁር ኮፍያ ዘዴዎችን በመጠቀም በመስመር ላይ ገንዘብ ማግኘት። ክፍል 1

ከዚህም በላይ ድሉ እንደ መቶኛ ተወስኗል, እና በጠቅላላው የድምፅ ብዛት አይደለም, ማለትም, የትኛው ውሻ ከፍተኛውን አዎንታዊ ደረጃዎች እንደተቀበለ ማወቅ አልቻሉም, ለአንድ የተወሰነ ውሻ አዎንታዊ እና አሉታዊ ደረጃዎች መቶኛ ብቻ ይሰላል. . ምርጡ አዎንታዊ/አሉታዊ የውጤት ጥምርታ ያለው ውሻ አሸንፏል።

የስራ ባልደረባው ሮበርት "RSnake" የሃንሰን ጓደኛ ቺዋዋ ቲኒ ውድድር እንድታሸንፍ እንዲረዳቸው ጠየቀችው። ሮበርት ታውቃለህ እሱ ከኦስቲን ነው። እሱ፣ ልክ እንደ ሱፐር ጠላፊ፣ የቡርፕ ፕሮክሲውን አስተካክሎ በትንሹ የመቋቋም መንገዱን ተከተለ። የማጭበርበሪያ ቴክኒክ #1 ተጠቀመ፣ በብዙ መቶ ወይም ሺህ ጥያቄዎች ቡርፕ loop በኩል እየሮጠ፣ ይህም ውሻውን 2000 ድምጽ አምጥቶ 1ኛ ደረጃ ላይ አደረሰው።

ጥቁር ኮፍያ የአሜሪካ ኮንፈረንስ. ሀብታም ይሁኑ ወይም ይሙት፡ የጥቁር ኮፍያ ዘዴዎችን በመጠቀም በመስመር ላይ ገንዘብ ማግኘት። ክፍል 1

በመቀጠልም የቲኒ ተፎካካሪ ቅጽል ስሙ ቹቹ ላይ የማታለል ዘዴን 2 ተጠቀመ። በውድድሩ የመጨረሻ ደቂቃ ላይ ቹቹ ላይ 450 ድምፅ ሰጥቷል፣ይህም የቲኒ 1ኛ ደረጃን ከ2፡1 በላይ በሆነ የድምፅ ጥምርታ ያጠናከረ ቢሆንም በአዎንታዊ እና አሉታዊ አስተያየቶች በመቶኛ ደረጃ ግን ቲኒ አሁንም ተሸንፏል። በዚህ ስላይድ ላይ በዚህ ውጤት ተስፋ በመቁረጥ አዲሱን የሳይበር ወንጀለኛ ፊት ታያለህ።

ጥቁር ኮፍያ የአሜሪካ ኮንፈረንስ. ሀብታም ይሁኑ ወይም ይሙት፡ የጥቁር ኮፍያ ዘዴዎችን በመጠቀም በመስመር ላይ ገንዘብ ማግኘት። ክፍል 1

አዎ ፣ አስደሳች ሁኔታ ነበር ፣ ግን ጓደኛዬ ይህንን አፈፃፀም አልወደውም ብዬ አስባለሁ። በኦስቲን የቺዋዋውን ውድድር ለማሸነፍ ፈልገህ ነበር፣ ነገር ግን አንተን ለመጥለፍ እና ተመሳሳይ ነገር ለማድረግ የሞከረ ሰው ነበር። ደህና፣ አሁን ጥሪውን ወደ ትሬ አስተላልፋለሁ።

ሰው ሰራሽ ፍላጎት መፍጠር እና ገንዘብ ማግኘት

ትሬይ ፎርድ፡- ቲኬቶችን በመስመር ላይ ስንገዛ የ"ሰው ሰራሽ DoS" ጽንሰ-ሀሳብ የሚያመለክተው ብዙ የተለያዩ አስደሳች ሁኔታዎችን ነው። ለምሳሌ, በበረራ ላይ ልዩ መቀመጫ ሲያስቀምጡ. ይህ እንደ የስፖርት ዝግጅት ወይም ኮንሰርት በመሳሰሉት ቲኬቶች ላይ ሊተገበር ይችላል።

ጥቁር ኮፍያ የአሜሪካ ኮንፈረንስ. ሀብታም ይሁኑ ወይም ይሙት፡ የጥቁር ኮፍያ ዘዴዎችን በመጠቀም በመስመር ላይ ገንዘብ ማግኘት። ክፍል 1

እንደ አየር መንገድ መቀመጫ፣ አካላዊ እቃዎች፣ የተጠቃሚ ስሞች፣ ወዘተ ያሉ ብርቅዬ እቃዎች ተደጋጋሚ ግዢን ለመከላከል አፕሊኬሽኑ ግጭቶችን ለመከላከል ለተወሰነ ጊዜ እቃውን ይቆልፋል። እና አንድ ነገር አስቀድሞ የማስያዝ ችሎታ ጋር የተያያዘ ተጋላጭነት እዚህ ይመጣል።

ስለ ጊዜ ማብቂያ ሁላችንም እናውቃለን፣ ክፍለ-ጊዜውን ስለማጠናቀቅ ሁላችንም እናውቃለን። ነገር ግን ይህ ልዩ አመክንዮአዊ ጉድለት በበረራ ላይ መቀመጫ እንድንመርጥ ያስችለናል እና ምንም ሳንከፍል እንደገና ምርጫውን ለማድረግ እንመለሳለን። በእርግጥ ብዙዎቻችሁ ብዙውን ጊዜ በንግድ ጉዞዎች ላይ ትጓዛሉ, ነገር ግን ለእኔ ይህ የሥራው አስፈላጊ አካል ነው. ይህንን አልጎሪዝም በብዙ ቦታዎች ሞክረነዋል፡ በረራ መርጠህ መቀመጫ ምረጥ እና ዝግጁ ስትሆን ብቻ የክፍያ መረጃህን ያስገባል። ያም ማለት አንድ ቦታ ከመረጡ በኋላ ለተወሰነ ጊዜ - ከበርካታ ደቂቃዎች እስከ ብዙ ሰአታት, እና በዚህ ጊዜ ማንም ሌላ ይህን ቦታ መያዝ አይችልም. በዚህ የጥበቃ ጊዜ ምክንያት በቀላሉ ወደ ጣቢያው በመመለስ እና የሚፈልጉትን መቀመጫዎች በመያዝ በአውሮፕላኑ ውስጥ ያሉትን ሁሉንም መቀመጫዎች ለማስያዝ እውነተኛ እድል ይኖርዎታል።

ስለዚህ, የ DoS ጥቃት አማራጭ ይታያል-በአውሮፕላኑ ላይ ላለው እያንዳንዱ መቀመጫ ይህን ዑደት በራስ-ሰር ይድገሙት.

ጥቁር ኮፍያ የአሜሪካ ኮንፈረንስ. ሀብታም ይሁኑ ወይም ይሙት፡ የጥቁር ኮፍያ ዘዴዎችን በመጠቀም በመስመር ላይ ገንዘብ ማግኘት። ክፍል 1

ይህንን ቢያንስ በሁለት ዋና ዋና አየር መንገዶች ላይ ሞክረናል። ከማንኛውም ሌላ ቦታ ማስያዝ ጋር ተመሳሳይ ተጋላጭነትን ማግኘት ይችላሉ። ይህ የቲኬቶችዎን ዋጋ እንደገና መሸጥ ለሚፈልጉ ከፍ ለማድረግ ጥሩ አጋጣሚ ነው። ይህንን ለማድረግ ግምቶች በቀላሉ ያለ ምንም የገንዘብ ኪሳራ የቀሩትን ትኬቶችን ማስያዝ አለባቸው። በዚህ መንገድ ከፍተኛ ፍላጎት ያላቸውን ምርቶች የሚሸጥ ኢ-ኮሜርስ - የቪዲዮ ጨዋታዎች, የጨዋታ ኮንሶሎች, አይፎኖች እና የመሳሰሉትን "መፈራረስ" ይችላሉ. ይኸውም በኦንላይን ቦታ ማስያዝ ወይም ቦታ ማስያዝ ላይ ያለው ጉድለት አጥቂው ገንዘብ እንዲያገኝ ወይም በተወዳዳሪዎቹ ላይ ጉዳት እንዲያደርስ ያስችለዋል።

Captcha ዲክሪፕት ማድረግ

ጄረሚ ግሮስማን፡- አሁን ስለ ካፕቻ እንነጋገር. በይነመረብን የሚያበላሹ እና አይፈለጌ መልዕክትን ለመዋጋት የሚያገለግሉትን የሚያበሳጩ ምስሎች ሁሉም ሰው ያውቃል። ምናልባትም፣ ከካፕቻም ትርፍ ማግኘት ይችላሉ። Captcha እውነተኛ ሰውን ከቦት ለመለየት የሚያስችል ሙሉ በሙሉ በራስ ሰር የሚሰራ የቱሪንግ ፈተና ነው። የኬፕቻ አጠቃቀምን ሳጠና ብዙ አስደሳች ነገሮችን አግኝቻለሁ።

ጥቁር ኮፍያ የአሜሪካ ኮንፈረንስ. ሀብታም ይሁኑ ወይም ይሙት፡ የጥቁር ኮፍያ ዘዴዎችን በመጠቀም በመስመር ላይ ገንዘብ ማግኘት። ክፍል 1

ካፕቻ ለመጀመሪያ ጊዜ ጥቅም ላይ የዋለው በ2000-2001 አካባቢ ነው። አይፈለጌ መልእክት ሰሪዎች ለነፃ የኢሜል አገልግሎቶች Gmail፣ Yahoo Mail፣ Windows Live Mail፣ MySpace፣ Facebook፣ ወዘተ ለመመዝገብ ካፕቻውን ማጥፋት ይፈልጋሉ። እና አይፈለጌ መልዕክት ይላኩ. ካፕቻ በሰፊው ጥቅም ላይ የሚውል በመሆኑ በሁሉም ቦታ የሚገኘውን ካፕቻን ለማለፍ የሚያስችል አጠቃላይ የአገልግሎት ገበያ ታየ። በመጨረሻ ፣ ይህ ትርፍ ያስገኛል - ምሳሌ አይፈለጌ መልእክት መላክ ነው። ካፕቻን ለማለፍ 3 መንገዶች አሉ ፣ እስቲ እንያቸው።

የመጀመሪያው በሃሳቡ አተገባበር ላይ ያሉ ጉድለቶች ወይም በካፕቻ አጠቃቀም ላይ ያሉ ጉድለቶች ናቸው.
ስለዚህ፣ ለጥያቄዎች የሚሰጡት መልሶች በጣም ትንሽ ኢንትሮፒ ይይዛሉ፣ ለምሳሌ “4+1 ምን እኩል እንደሆነ ይፃፉ። ተመሳሳይ ጥያቄዎች ብዙ ጊዜ ሊደጋገሙ ይችላሉ፣ እና ሊመለሱ የሚችሉ መልሶች በጣም ትንሽ ናቸው።

የ captcha ውጤታማነት በዚህ መንገድ ይፈትሻል-

  • ፈተናው ሰውዬው እና አገልጋዩ እርስ በርስ በሚራራቁበት ሁኔታ መከናወን አለበት.
    ፈተናው ለግለሰቡ አስቸጋሪ መሆን የለበትም;
  • ጥያቄው አንድ ሰው በጥቂት ሰከንዶች ውስጥ ሊመልስ የሚችል መሆን አለበት ፣
    ጥያቄው የተጠየቀው ብቻ መልስ መስጠት አለበት;
  • ለጥያቄው መልስ መስጠት ለኮምፒዩተር አስቸጋሪ መሆን አለበት;
  • የቀደሙት ጥያቄዎች ፣ መልሶች ወይም ውህደታቸው ዕውቀት የሚቀጥለው ፈተና ትንበያ ላይ ተጽዕኖ ሊያሳድር አይገባም ።
  • ፈተናው የማየት እና የመስማት ችግር ያለባቸውን ሰዎች ማዳላት የለበትም;
  • ፈተናው በጂኦግራፊያዊ፣ በባህል ወይም በቋንቋ የተዛባ መሆን የለበትም።

እንደ ተለወጠ, "ትክክለኛ" ካፕቻን መፍጠር በጣም ከባድ ነው.

ሁለተኛው የካፕቻ ጉዳቱ የ OCR የእይታ ቁምፊ ​​ማወቂያን የመጠቀም እድል ነው። አንድ የኮድ ቁራጭ ምንም ያህል የእይታ ድምጽ ቢይዝ የካፒቻ ምስልን ማንበብ፣ ፊደሎችን ወይም ቁጥሮችን እንደሚፈጥር ማየት እና የማወቂያ ሂደቱን በራስ-ሰር ማድረግ ይችላል። ጥናቶች እንደሚያሳዩት አብዛኞቹ ካፕቻዎች በቀላሉ ሊሰነጣጠቁ ይችላሉ።

ከኒውካስል፣ ዩኬ ዩኒቨርሲቲ የኮምፒውተር ሳይንስ ትምህርት ቤት ስፔሻሊስቶች ጥቅሶችን እሰጣለሁ። የማይክሮሶፍት ካፕቻን መሰንጠቅ ቀላል ስለመሆኑ ይናገራሉ፡ “ጥቃታችን 92% የክፍልፋይ ስኬት ማግኘት ችሏል፣ይህም የሚያሳየው የ MSN ካፕቻ እቅድ ምስሉን በመከፋፈል እና ከዚያ በማወቅ በ60% ጉዳዮች ሊሰነጠቅ ይችላል። ” የያሁ ካፕቻን መሰንጠቅ እንዲሁ ቀላል ነበር፡ “ሁለተኛው ጥቃታችን 33,4% የክፍልፋይ ስኬት አግኝቷል። ስለዚህ 25,9% ካፕቻስ ሊሰነጣጠቅ ይችላል. የእኛ ጥናት እንደሚያመለክተው አይፈለጌ መልእክት ሰሪዎች የያሁን ካፕቻ ለማለፍ ርካሽ የሰው ጉልበት መጠቀም የለባቸውም ይልቁንም ርካሽ በሆነ አውቶማቲክ ጥቃት ላይ መታመን አለባቸው።

ሦስተኛው ካፕቻን የማለፍ ዘዴ “ሜካኒካል ቱርክ” ወይም “ቱርክ” ይባላል። ከህትመት በኋላ ወዲያውኑ በያሁ ካፕቻ ላይ ሞክረነዋል፣ እና እስከ ዛሬ ድረስ ከእንደዚህ አይነት ጥቃት እንዴት እንደሚከላከለው አናውቅም ፣ እና ማንም አያውቅም።

ጥቁር ኮፍያ የአሜሪካ ኮንፈረንስ. ሀብታም ይሁኑ ወይም ይሙት፡ የጥቁር ኮፍያ ዘዴዎችን በመጠቀም በመስመር ላይ ገንዘብ ማግኘት። ክፍል 1

ተጠቃሚዎች አንዳንድ ይዘቶችን የሚጠይቁበት "አዋቂ" ጣቢያ ወይም የመስመር ላይ ጨዋታ የሚያሄድ መጥፎ ሰው ያለዎት ሁኔታ ይህ ነው። የሚቀጥለውን ምስል ከማየታቸው በፊት የጠላፊው ድረ-ገጽ እርስዎ ለሚያውቁት የኦንላይን ሲስተም የኋላ መጨረሻ ጥያቄ ያቀርባል ያሁ ወይም ጎግል ይበሉ ካፕቻውን ከዚያ ያዙት እና ለተጠቃሚው ያንሸራትቱ። እና ተጠቃሚው ለጥያቄው መልስ እንደሰጠ፣ ጠላፊው የተገመተውን ካፕቻ ወደ ዒላማው ጣቢያ ይልካል እና ለተጠቃሚው የተጠየቀውን ምስል ከጣቢያው ያሳያል። በጣም ብዙ የሚስብ ይዘት ያለው በጣም ታዋቂ ጣቢያ ካለህ፣ የሌሎች ሰዎችን ካፕቻዎች በራስ ሰር የሚሞሉልህን ሙሉ ሰራዊት ማሰባሰብ ትችላለህ። ይህ በጣም ኃይለኛ ነገር ነው.

ሆኖም፣ ሰዎች ብቻ ሳይሆኑ ካፕቻዎችን ለማለፍ ይሞክራሉ፣ ንግዶችም ይህንን ዘዴ ይጠቀማሉ። ሮበርት "RSnake" ሀንሰን በአንድ ወቅት በብሎጉ ላይ ከአንድ ሮማኒያኛ "ካፕቻ ፈቺ" ጋር ተነጋግሯል, እሱም በሰዓት ከ 300 እስከ 500 ካፕቻዎችን ከ 9 እስከ 15 ዶላር በሺህ የፈታ captchas መፍታት ይችላል.

ጥቁር ኮፍያ የአሜሪካ ኮንፈረንስ. ሀብታም ይሁኑ ወይም ይሙት፡ የጥቁር ኮፍያ ዘዴዎችን በመጠቀም በመስመር ላይ ገንዘብ ማግኘት። ክፍል 1

የቡድኑ አባላት በዚህ ጊዜ ውስጥ 12 ካፕቻዎችን በመፍታት በቀን 4800 ሰአት እንደሚሰሩ እና ካፕቻዎቹ ምን ያህል ከባድ እንደሆኑ ለስራቸው በቀን እስከ 50 ዶላር እንደሚያገኙ በቀጥታ ተናግሯል። ይህ አስደሳች ልጥፍ ነበር፣ ነገር ግን የበለጠ አስደሳች የብሎግ ተጠቃሚዎች በዚህ ልጥፍ ስር የተዋቸው አስተያየቶች ናቸው። ወዲያው አንድ መልእክት ከቬትናም ታየ፣ የተወሰነው Quang Hung ስለ ቡድኑ 20 ሰዎች ሪፖርት ሲያደርግ፣ እሱም በ4 ካፕቻዎች በ1000 ዶላር ለመስራት ተስማምቷል።

የሚቀጥለው መልእክት ከባንግላዲሽ ነበር፡ “ሄሎ! ደህና እንደሆንክ ተስፋ አድርግ! እኛ ከባንግላዲሽ የመጣ መሪ ፕሮሰሲንግ ኩባንያ ነን። በአሁኑ ጊዜ የእኛ 30 ኦፕሬተሮች በቀን ከ100000 በላይ ካፕቻዎችን መፍታት ይችላሉ። በጣም ጥሩ ሁኔታዎችን እና ዝቅተኛ ዋጋን እናቀርባለን - $2 ለ 1000 የሚገመቱ ካፕቻዎች ከያሁ፣ ሆትሜል፣ ሜይስፔስ፣ ጂሜይል፣ ፌስቡክ፣ ወዘተ. ለበለጠ ትብብር እንጠባበቃለን።

ሌላ ትኩረት የሚስብ መልእክት በአንድ የተወሰነ ባቡ ተልኳል፡ “ለዚህ ሥራ ፍላጎት አለኝ፣ እባኮትን በስልክ ደውሉልኝ።

ስለዚህ በጣም አስደሳች ነው። ይህ ተግባር ምን ያህል ህጋዊ ወይም ህገወጥ እንደሆነ ልንከራከር እንችላለን፣ እውነታው ግን ሰዎች በእውነቱ ከእሱ ገንዘብ ያገኛሉ።

የሌሎች ሰዎችን መለያ መዳረሻ ማግኘት

ትሬይ ፎርድ፡- የምንነጋገረው ቀጣዩ ሁኔታ የሌላ ሰው መለያ በመውሰድ ገንዘብ ማግኘት ነው።

ጥቁር ኮፍያ የአሜሪካ ኮንፈረንስ. ሀብታም ይሁኑ ወይም ይሙት፡ የጥቁር ኮፍያ ዘዴዎችን በመጠቀም በመስመር ላይ ገንዘብ ማግኘት። ክፍል 1

ሁሉም ሰው የይለፍ ቃሎችን ይረሳል, እና ለመተግበሪያ ደህንነት ሙከራ, የይለፍ ቃል ዳግም ማስጀመር እና የመስመር ላይ ምዝገባ ሁለት የተለዩ, ያተኮሩ የንግድ ሂደቶችን ይወክላሉ. የይለፍ ቃልህን በቀላሉ በማዘጋጀት እና በምዝገባ ቀላልነት መካከል ትልቅ ክፍተት አለ፣ ስለዚህ የይለፍ ቃሉን ዳግም የማስጀመር ሂደቱን በተቻለ መጠን ቀላል ለማድረግ መጣር አለብህ። ነገር ግን እሱን ለማቃለል ከሞከርን ችግር ይፈጠራል ምክንያቱም የይለፍ ቃልን እንደገና ለማስጀመር ቀላል ከሆነ ደህንነቱ ያነሰ ነው።

በጣም ከፍተኛ መገለጫ ከሆኑት ጉዳዮች አንዱ የSprint የተጠቃሚ ማረጋገጫ አገልግሎትን በመጠቀም የመስመር ላይ ምዝገባን ያካትታል። ሁለት የኋይት ኮፍያ ቡድን አባላት Sprintን ለመስመር ላይ ምዝገባ ተጠቅመዋል። እንደ ሞባይል ስልክ ቁጥርህ ቀላል በሆነ ነገር በመጀመር አንተ መሆንህን ለማረጋገጥ ሁለት ነገሮች ማረጋገጥ አለብህ። እንደ የባንክ ሂሳብ ማስተዳደር፣ አገልግሎቶችን መክፈል እና የመሳሰሉትን የመስመር ላይ ምዝገባ ያስፈልግዎታል። ከሌላ ሰው አካውንት ማድረግ ከቻሉ እና ከዚያ ግዢ ከፈጸሙ እና ብዙ ቢሰሩ ስልክ መግዛት በጣም ምቹ ነው። ከማጭበርበሪያ አማራጮች አንዱ የክፍያ አድራሻ መቀየር፣ ሙሉ የሞባይል ስልኮችን ወደ አድራሻዎ ማዘዝ እና ተጎጂው ለእነሱ እንዲከፍል ይገደዳል። የሚገርሙ ማኒኮች እንዲሁ ይህንን እድል ያልማሉ፡ የጂፒኤስ መከታተያ ተግባር በተጎጂዎቻቸው ስልክ ላይ ማከል እና እያንዳንዱን እንቅስቃሴ ከማንኛውም ኮምፒውተር መከታተል።

ስለዚህ፣ Sprint የእርስዎን ማንነት ለማረጋገጥ አንዳንድ ቀላል ጥያቄዎችን ያቀርባል። እንደምናውቀው፣ ደኅንነት ሊረጋገጥ የሚችለው በጣም ሰፊ በሆነ ኢንትሮፒ፣ ወይም በከፍተኛ ልዩ ጉዳዮች ነው። ኢንትሮፒ በጣም ዝቅተኛ ስለሆነ የ Sprint ምዝገባ ሂደቱን በከፊል አንብቤዋለሁ። ለምሳሌ፣ “በሚከተለው አድራሻ የተመዘገበ የመኪና ብራንድ ምረጥ” የሚል ጥያቄ አለ፣ የምርት ስም አማራጮች ደግሞ ሎተስ፣ ሆንዳ፣ ላምቦርጊኒ፣ ፊያት፣ እና “ከላይ ያሉት አንዳቸውም አይደሉም። እስቲ ንገረኝ፣ ከመካከላችሁ ማንኛችሁት ነው ከላይ ያሉት? እንደምታየው፣ ይህ ፈታኝ እንቆቅልሽ ለኮሌጅ ተማሪ ርካሽ ስልኮችን ለማግኘት ጥሩ አጋጣሚ ነው።

ሁለተኛ ጥያቄ፡ "ከሚከተሉት ሰዎች ውስጥ ከእርስዎ ጋር የሚኖረው ወይም ከታች ባለው አድራሻ የሚኖረው የትኛው ነው"? ይህንን ሰው ጨርሶ ባታውቁትም እንኳን ለዚህ ጥያቄ መልስ መስጠት በጣም ቀላል ነው። ጄሪ ስቲፊሊን - ይህ የመጨረሻ ስም በውስጡ ሶስት "አይስ" አለው, በሰከንድ ውስጥ እንደርሳለን - ራልፍ አርገን, ጀሮም ፖኒኪ እና ጆን ፔስ. በዚህ ዝርዝር ውስጥ የሚያስደንቀው ነገር የተሰጡት ስሞች በዘፈቀደ የተፈጸሙ መሆናቸው እና ሁሉም ተመሳሳይ ንድፍ ያላቸው መሆናቸው ነው። ካሰሉት, ትክክለኛውን ስም ለመለየት ምንም ችግር አይኖርብዎትም, ምክንያቱም በአንድ ባህሪ ውስጥ በዘፈቀደ ከተመረጡት ስሞች ይለያል, በዚህ ሁኔታ ውስጥ "i" ሶስት ፊደላት. ስለዚህ Stayfliin በግልጽ የዘፈቀደ ስም አይደለም፣ እና ለመገመት ቀላል ነው፣ ይህ ሰው የእርስዎ ዒላማ ነው። በጣም በጣም ቀላል ነው።

ሦስተኛው ጥያቄ፡- “ከተዘረዘሩት ከተሞች ውስጥ በየትኛዎቹ ከተሞች ኖራችሁ የማታውቁት ወይም በአድራሻችሁ ይህንን ከተማ ተጠቅማችሁ የማታውቁት?” - ሎንግሞንት፣ ሰሜን ሆሊውድ፣ ጄኖዋ ወይስ ቡቴ? በዋሽንግተን ዲሲ ዙሪያ ሶስት ጥቅጥቅ ያሉ ሰዎች አሉን ስለዚህ ግልፅ የሆነው መልስ ሰሜን ሆሊውድ ነው።

በ Sprint የመስመር ላይ ምዝገባ ላይ ጥንቃቄ ማድረግ ያለብዎት ሁለት ነገሮች አሉ። አስቀድሜ እንዳልኩት አጥቂ በክፍያ መረጃዎ ላይ የግዢ አድራሻውን መቀየር ከቻለ በጣም ሊጎዱ ይችላሉ። በጣም የሚያስፈራው የሞባይል አመልካች አገልግሎት ማግኘታችን ነው።

ጥቁር ኮፍያ የአሜሪካ ኮንፈረንስ. ሀብታም ይሁኑ ወይም ይሙት፡ የጥቁር ኮፍያ ዘዴዎችን በመጠቀም በመስመር ላይ ገንዘብ ማግኘት። ክፍል 1

በእሱ አማካኝነት ሰዎች ሞባይል ስልኮችን እና ጂፒኤስን ስለሚጠቀሙ የሰራተኞችዎን እንቅስቃሴ መከታተል ይችላሉ እና በካርታው ላይ ያሉበትን ቦታ ማየት ይችላሉ ። ስለዚህ በዚህ ሂደት ውስጥ የሚከሰቱ ሌሎች ቆንጆ አስደሳች ነገሮች አሉ።

እንደሚያውቁት የይለፍ ቃል ዳግም በሚያስጀምሩበት ጊዜ የኢሜይል አድራሻው ከሌሎች የተጠቃሚ ማረጋገጫ ዘዴዎች እና የደህንነት ጥያቄዎች ቅድሚያ ይሰጣል። የሚቀጥለው ስላይድ ተጠቃሚው ወደ መለያው ለመግባት ከተቸገረ የኢሜል አድራሻዎን ለመጠቆም የሚያቀርቡትን ብዙ አገልግሎቶችን ያሳያል።

ጥቁር ኮፍያ የአሜሪካ ኮንፈረንስ. ሀብታም ይሁኑ ወይም ይሙት፡ የጥቁር ኮፍያ ዘዴዎችን በመጠቀም በመስመር ላይ ገንዘብ ማግኘት። ክፍል 1

ብዙ ሰዎች ኢሜል እንደሚጠቀሙ እና የኢሜል መለያ እንዳላቸው እናውቃለን። በድንገት ሰዎች ከእሱ ገንዘብ ለማግኘት መንገድ መፈለግ ፈለጉ. የተጎጂውን የኢሜል አድራሻ ሁል ጊዜ ያገኙታል ፣ ወደ ቅጹ ያስገቡት እና ሊጠቀሙበት ለሚፈልጉት መለያ የይለፍ ቃሉን እንደገና የማስጀመር እድል ይኖርዎታል ። ከዚያ በኋላ በኔትወርክዎ ላይ ይጠቀሙበት፣ እና ያ የመልዕክት ሳጥን የርስዎ ወርቃማ ማስቀመጫ ይሆናል፣ ዋናው ቦታ የተጎጂውን ሌሎች መለያዎች የሚሰርቁበት ነው። አንድ የመልእክት ሳጥን ብቻ በመያዝ የተጎጂውን ሙሉ ምዝገባ ይቀበላሉ። ፈገግታ አቁም፣ ይህ ከባድ ነው!

የሚቀጥለው ስላይድ ምን ያህል ሚሊዮን ሰዎች ተጓዳኝ የኢሜይል አገልግሎቶችን እንደሚጠቀሙ ያሳያል። ሰዎች Gmail፣ Yahoo Mail፣ Hotmail፣ AOL Mail በንቃት ይጠቀማሉ፣ ነገር ግን መለያቸውን ለመቆጣጠር ሱፐር ጠላፊ መሆን አይጠበቅብዎትም፣ ወደ ውጭ በመላክ እጅዎን ንፁህ ማድረግ ይችላሉ። ሁልጊዜ ከእሱ ጋር ምንም ግንኙነት እንደሌለው መናገር ይችላሉ, እንደዚህ አይነት ነገር አላደረጉም.

ጥቁር ኮፍያ የአሜሪካ ኮንፈረንስ. ሀብታም ይሁኑ ወይም ይሙት፡ የጥቁር ኮፍያ ዘዴዎችን በመጠቀም በመስመር ላይ ገንዘብ ማግኘት። ክፍል 1

ስለዚህ, የመስመር ላይ አገልግሎት "የይለፍ ቃል መልሶ ማግኛ" በቻይና ውስጥ የተመሰረተ ነው, እዚያም "የእርስዎን" መለያ ለመጥለፍ ይከፍላሉ. ለ 300 ዩዋን፣ ይህም ወደ 43 ዶላር ገደማ፣ የውጭ መልዕክት ሳጥን የይለፍ ቃል በ85% የስኬት መጠን ዳግም ለማስጀመር መሞከር ይችላሉ። በ200 yuan ወይም በ$29 የቤት ኢሜል አገልግሎት የመልእክት ሳጥን ይለፍ ቃልዎን እንደገና በማዘጋጀት 90% ስኬት ይኖርዎታል። የማንኛውንም ኩባንያ የመልእክት ሳጥን ለመጥለፍ አንድ ሺህ ዩዋን ወይም 143 ዶላር ያስወጣል፣ነገር ግን ስኬት የተረጋገጠ አይደለም። ለ163፣ 126፣ QQ፣ ያሁ፣ ሶሁ፣ ሲና፣ ቶም፣ ሆትሜይል፣ ኤምኤስኤን፣ ወዘተ የይለፍ ቃል መስጫ አገልግሎቶችን ወደ ውጭ መላክ ትችላለህ።

ኮንፈረንስ ጥቁር ኮፍያ ዩኤስኤ. ሀብታም ይሁኑ ወይም ይሙት፡ የ Black Hat ዘዴዎችን በመጠቀም በመስመር ላይ ገንዘብ ያግኙ። ክፍል 2 (ሊንኩ ነገ ይገኛል)

አንዳንድ ማስታወቂያዎች 🙂

ከእኛ ጋር ስለቆዩ እናመሰግናለን። ጽሑፎቻችንን ይወዳሉ? የበለጠ አስደሳች ይዘት ማየት ይፈልጋሉ? ትእዛዝ በማዘዝ ወይም ለጓደኞች በመምከር ይደግፉን፣ ደመና ቪፒኤስ ለገንቢዎች ከ$4.99, በእኛ ለእርስዎ በፈለሰፈው ልዩ የመግቢያ ደረጃ አገልጋዮች አናሎግ ለሀብር ተጠቃሚዎች 30% ቅናሽ። ስለ VPS (KVM) ሙሉ እውነት E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps ከ$20 ወይንስ እንዴት አገልጋይ መጋራት ይቻላል? (በRAID1 እና RAID10፣ እስከ 24 ኮሮች እና እስከ 40GB DDR4 ድረስ ይገኛል።

ዴል R730xd 2 ጊዜ ርካሽ? እዚህ ብቻ 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV ከ$199 በኔዘርላንድስ! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ከ$99! ስለ አንብብ የመሠረተ ልማት ኮርፖሬሽን እንዴት እንደሚገነባ ክፍል ጋር Dell R730xd E5-2650 v4 አገልጋዮች ዋጋ 9000 አንድ ሳንቲም ዩሮ?

ምንጭ: hab.com

አስተያየት ያክሉ