nga 80% sa mga email sa kalibutan kay spam. Kana mao, ang mga mensahe sa email nga wala kinahanglana sa nakadawat (ug kini makapasubo). Apan, ingon nga kini dili igo, taliwala sa mga spam adunay kanunay nga mga sulat nga gipadala alang sa malisyosong katuyoan: pananglitan, aron mangawat o magtangtang sa datos, o pagpangilkil.
KDPV:
Sama sa nahibal-an namon, alang sa usa ka sulat nga makadaot sa mga sistema sa kompyuter, ang paghatud lamang sa sulat sa nakadawat sa kadaghanan nga mga kaso dili igo. Usa ka "kaatbang nga hilig sa pagkooperar" gikinahanglan, i.e. ang user kinahanglan nga independente nga mobuhat sa mga aksyon nga mosangpot sa pagpatuman sa plano sa tig-atake.
Kasagaran, ang ingon nga aksyon mao ang "pagbukas" sa usa ka file attachment sa usa ka sulat, nga mao, mano-mano nga pagsugod sa pagproseso sa file pinaagi sa katugbang nga programa sa processor sulod sa operating system sa user.
Ang nakapasubo pa kay ang usa ka kontra-assistant dili usa ka talagsaon nga langgam, ug ang atong spammer-attacker mahimong mosalig kaniya.
Ug kini modala ngadto sa
Sa laktod nga pagkasulti, ang among accountant nag-abli og account, ug kini dili bisan usa ka account, apan usa ka virus.
Ang mga malisyoso nga email, siyempre, adunay hinungdanon nga mga kalainan. Apan ang pagsalig sa pagtagad ug pagkahibalo sa mga tiggamit usa ka dili maayo nga ideya. Bisan ang mapangahasong mga konsyerto sa tema nga "ayaw ablihi kini" nga adunay mga pabuto ug usa ka solo nga bokal nga pasundayag sa kinatibuk-ang direktor (ang komposisyon nga "Polymers") sa katapusan mapapas sa panumduman sa trabahante sa opisina.
Siyempre, ang maayong pagka-configure nga mga sistema manalipod kanato gikan sa kadaghanan niini nga mga pag-atake. Apan ang yawe nga pulong "gikan sa kadaghanan." Walay mohatag ug XNUMX% nga garantiya; ug kung kini moabut sa tiggamit, nan ang pagpalig-on niini, ingon usa sa labing huyang nga mga punto sa mga sistema, usa ka maayong butang.
Ang teknolohiya ug social engineering nag-uban sa pag-abut sa computer malfeasance. Ang tig-atake nakaamgo nga lisud ang pagpakaaron-ingnon nga usa ka tawo nga gisaligan sa tiggamit nga walay kondisyon, ug busa napugos sa paggamit sa ubang mga taktika: pagpanghadlok, pagpamugos, pagsundog sa giila nga mga awtoridad ug/o paggamit sa katugbang nga bakak nga mga ngalan - pananglitan, pagpadala og mga sulat alang sa mga ahensya sa gobyerno ug dagkong kompanya.
Ug, sama sa gitudlo kanato sa mga karaan: kung dili kita makadaog, kinahanglan kitang manguna. Tinuod, nganong mas grabe pa kita kay sa mga spammer? Oo, mas maayo kami! Ug kami adunay daghang mga oportunidad. Ug ang buluhaton mismo nanginahanglan labing gamay nga kahanas sa pagprograma ug halos dili makaapekto sa mga naglungtad nga sistema.
Disclaimer: ang tagsulat dili usa ka spammer, ang spammer dili ang tagsulat. Ang tagsulat mao lamang ug eksklusibo sa kiliran sa maayo.
Ang buluhaton yano ra kaayo:
Kami mismo ang magpadala sa among mga tiggamit og mga sulat nga morag malisyoso. Sa mga attachment niini nga mga sulat atong i-attach ang mga dokumento diin atong isulat sa dagkong mga letra nga βAYAW MAG-OPEN DOKUMENTO GIKAN SA MAONG MGA SULAT. Pagmabinantayon ug pag-amping."
Busa, ang atong buluhaton mao ang mosunod: mga kahimtang:
Kondisyon 1. Kinahanglan nga lahi ang mga sulat. Kung magpadala kami sa parehas nga sulat sa tanan matag higayon, nan kini dili lahi sa ordinaryong mga pahinumdom sa mga miting, diin ang mga tiggamit kusgan nga immune. Kinahanglan natong dasigon ang sistema sa tiggamit nga responsable sa pagkat-on. Ang mosunod nga mga kondisyon mosunod gikan niini:
Kondisyon 2. Ang mga sulat kinahanglan tan-awon nga tinuod. Ang pagpadala sa mga sulat gikan sa Meat Company LLP o Barack Obama posible, apan dili epektibo. Makataronganon ang paggamit sa tinuod nga kinabuhi (ug lahi!) nga mga ngalan sa mga organisasyon ug mga lawas;
Kondisyon 3. Mao usab importante nga medyo katingad-an ang mga letra. Sila kinahanglan nga medyo kadudahan aron makapukaw sa pagduda sa tiggamit ug pagpaaktibo sa sistema sa pagkat-on sa utok;
Kondisyon 4. Ug uban niining tanan ang mga sulat kinahanglang makadani ug pagtagad ug makahagit. Aw, ang tanan yano dinhi, dili na kami kinahanglan nga mag-imbento bisan unsa: gibuhat na sa mga spammer ang tanan alang kanamo. "Mga multa", "Mga desisyon sa korte" ug bisan ang "Mga Dokumento" sa mga attachment, "Mga Forfeits", "Recalculations", "Penies" sa hilisgutan ug daghang mga pulong nga "Dinalian", "Diha-diha dayon", "Obligado", "Bayad" sa ang teksto - ug ang lansis naa sa bag.
Aron mapatuman kini nga mahika nga set, kinahanglan nimo ang gamay nga kahanas sa programming ug usa ka makalaay nga gabii. Gigamit sa tagsulat ang Python 3 (tungod kay gikinahanglan ang pagpraktis) ug JS (aron direktang mangolekta og data gikan sa browser console). Apan ang kadaghanan sa code mahimong dali nga ipatuman gamit ang mga gamit sa lumad nga OS (bash, cmd), kinahanglan nimo nga makigbisog sa mga pag-encode.
Aron mahimong patas, kinahanglan nga matikdan nga ang ideya mismo dili iya sa tagsulat, apan gikuha gikan sa usa ka dako nga internasyonal nga kompanya. Bisan pa, ang ideya taphaw kaayo nga, sa diha nga siya nakadungog niini, ang tagsulat, nga nagsinggit "ngano nga wala ko kini buhata kaniadto," nagdali sa pagpatuman niini.
Mao nga, una sa tanan, kinahanglan naton ang mga bahin diin kita maghimo usa ka sulat. Magsugod ta sa natad sa Gikan - kinsa ang mohulga sa atong maulawon nga tiggamit. Aw, kinsa: siyempre, mga bangko, mga inspektor sa buhis, mga korte ug tanan nga lahi sa mga katingad-an nga LLC. Sa samang higayon, mahimo nimong idugang ang mga templates para sa umaabot nga auto-substitution, sama sa PAO CmpNmF. Tan-awa gikan sa.txt
Karon kinahanglan naton, sa tinuud, mga ngalan. LLC Romashka ug Vector, ingon man ang walay katapusan nga gisubli nga "Moscow Court" dili tingali makapukaw sa tubag sa mga kalag.
Maayo na lang, ang Internet naghatag kanato og talagsaong mga oportunidad sa pagkuha og impormasyon. Pananglitan, Makuha nimo ang usa ka yano nga JavaScript nga command direkta sa browser console nga adunay code sama sa:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Niining paagiha dali ka nga dali nga makakolekta usa ka maayo kaayo nga sukaranan alang sa among mga buluhaton (ilabi na kay nahimo na kini sa tagsulat alang kanimo :) Among i-save kini sa Plain nga teksto, usa ka sobra nga database alang sa ingon nga buluhaton. Ang proyekto naggamit sa UTF-8 encoding uban sa BOM, sa kaso sa paggamit sa labing piho nga mga karakter. Tan-awa ang mga txt file nga adunay katugbang nga mga ngalan.
Sunod, kinahanglan namon nga maghimo usa ka husto (standard, apan dili kinahanglan nga anaa) nga email address sa nagpadala aron ang among sulat mapakita sa husto ug mapasa sa husto. Alang sa pipila ka mga ngalan ang tagsulat migamit ug fixed domains, alang sa uban - auto-generation gikan sa ngalan gamit ang transliteration library, sama sa Vector LLC -> [protektado sa email]. Ang ngalan sa kahon gikuha gikan sa listahan sa code ug gituyo usab sa pagdasig sa kahingangha: "vzyskanie", "shtraf", "dolg", 'alarm' ug uban pang "zapros".
Karon - ang hilisgutan sa sulat.
Ang hilisgutan kinahanglan nga makadani sa atensyon, kung dili ang sulat dili mamatikdan. Ipagawas ang imong pangsulod nga accountant scarer ug ang tanan molihok: "Pagsira sa (mga) account (CmpNm)", "Punong Accountant (CmpNm)", "Kinahanglan (alang sa CmpNm)" "Bayd dayon (!!!)" ug uban pang mga prank.
Tan-awa ang subj.txt. Idugang sa lami, isagol, ayaw pag-uyog.
Ang teksto sa sulat kinahanglan nga medyo katingad-an. Nadani na namo ang atensyon sa tiggamit, karon ang among tahas mao ang pagpukaw sa pagduda. Busa, walay kapuslanan ang pagsulay niining puntoha. Atong kuhaon ang mga mahulgaon nga hugpong sa mga pulong gikan sa mga spammer ug i-combine sila sa arbitraryong paagi; ang usa ka gatos ka porsyento nga pagkatinuod makababag lamang kanato. Kini mahimong walay pulos sama sa:
(Π²Π°ΠΆΠ½Π°Ρ) ΠΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡ (ΠΠΠ "Π’ΠΠ‘Π’") ΠΠΎ ΡΡΡΡΡ Π² ΠΏΠΎΡΡΠ΄ΠΊΠ΅ ΡΡΠ΄Π΅Π±Π½ΠΎΠ³ΠΎ ΡΠ°Π·Π±ΠΈΡΠ°ΡΠ΅Π»ΡΡΡΠ²Π°
ΠΎΡΠΊΡΠΎΠΉΡΠ΅ Π΄ΠΎΠΊΡΠΌΠ΅Π½ΡΡ Π²ΠΎ Π²Π»ΠΎΠΆΠ΅Π½ΠΈΠΈ
ΠΏΠΎΡΡΠ°Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ Π²ΠΎ Π²Π»ΠΎΠΆΠ΅Π½ΠΈΠΈ
Tan-awa ang msg.txt. Gidawat ang mga pagdugang.
Ug sa katapusan, ang pagpamuhunan. Ang proyekto sa pagkakaron naghatag ug 3 ka matang sa mga attachment: pdf, doc, docx. Ang mga file gikopya gikan sa mga sample nga walay pag-usab sa sulod, ang attachment file gihatagan og ngalan gikan sa listahan (βDecreeβ, βJudgmentβ, ug uban pa, tan-awa ang flnms.txt). Alang sa unang duha ka matang, ang gidak-on gihimo nga random pinaagi sa pagdugang og mga sero sa katapusan sa file. Dili kini molihok sa docx (bisan kung pagkahuman sa pamaagi sa pagbawi sa Pulong ang file giablihan; ug LibreOffice, pananglitan, nagbukas sa mga file sa docx nga wala manumpa, diin ang mga file sa ikatulo nga partido gidugang pinaagi sa interface sa archiver).
Ug atong makuha kini nga milagro:
Mahimo nimong ipadala:
gen_msg.py [email protected]
Actually, mao ra. Usa ka butang nga buhaton sa usa ka oras, apan adunay kaayohan ... Ug adunay kaayohan. Kay ang teorya uga, apan ang kahoy sa kinabuhi motubo lushly lunhaw - pagpatin-aw dili makab-ot, mga pahinumdom nakalimtan, ug ang mga tawo master kahanas lamang pinaagi sa praktis. Ug mas maayo alang kanato nga mahimong mga magtutudlo kaysa ibalik ang tanan gikan sa mga backup sa ulahi, di ba?
Ang mga rehistradong tiggamit lamang ang makaapil sa survey. , walay sapayan.
Nasulayan na ba nimo kini sa imong mga tiggamit? Giunsa ang mga resulta?
-
0,0%Walaβy nakapalit niini, gitangtang nila kini nga walaβy pangutana0
-
0,0%Ang uban nagtaho sa mga kadudahang email; ang mga attachment wala giablihan0
-
50,0%Pipila ka giablihan nga mga attachment (Isulti ko kanimo sa mga komento kung unsa ang sunod nga nahitabo)3
-
50,0%Nakadawat ug sungkod gikan sa mga awtoridad3
6 user ang nagboto. 21 user ang ni- abstain.
Source: www.habr.com