Plumbo: sinjorinoj kaj sinjoroj, ĉi tiu parolado estas tre amuza kaj tre interesa, hodiaŭ ni parolos pri realaj aferoj, kiuj estas observataj en Interreto. Ĉi tiu konversacio estas iom diferenca de tiuj al kiuj ni kutimas ĉe Black Hat-konferencoj ĉar ni parolos pri kiel atakantoj gajnas monon per siaj atakoj.
Ni montros al vi kelkajn interesajn atakojn, kiuj povas fari profiton, kaj rakontos al vi pri la atakoj, kiuj efektive okazis la nokton, kiam ni trapasis Jägermeister kaj cerbumis. Estis amuze, sed kiam ni iomete sobriĝis, ni parolis kun la SEO-homoj kaj fakte lernis, ke multaj homoj gajnas monon per ĉi tiuj atakoj.
Mi estas nur sencerba meza manaĝero, do mi rezignos mian sidlokon kaj prezentos al vi Jeremy kaj Trey, kiuj estas multe pli inteligentaj ol mi. Mi devus havi inteligentan kaj amuzan enkondukon, sed mi ne havas, do mi montros ĉi tiujn lumbildojn anstataŭe.
Bildbildoj montrantaj Jeremy Grossman kaj Trey Ford estas montritaj sur la ekrano.
Jeremy Grossman estas la fondinto kaj ĉefteknologiisto de WhiteHat Security, nomita unu el la supraj 2007 CTOoj fare de InfoWorld en 25, kunfondinto de la Web Application Security Consortium, kaj kunaŭtoro de trans-ejaj skriptatakoj.
Trey Ford estas la Direktoro de Arkitekturaj Solvoj ĉe WhiteHat Security, kiu havas 6 jarojn da sperto kiel sekureca konsultisto por Fortune 500-kompanioj kaj unu el la programistoj de la sekurecnormo de datumoj de pagokarto PCI DSS.
Mi pensas, ke ĉi tiuj bildoj kompensas mian mankon de humuro. Ĉiukaze, mi esperas, ke vi ĝuos ilian prezenton kaj poste komprenos kiel ĉi tiuj atakoj estas uzataj en Interreto por gajni monon.
Jeremy Grossman: Bonan posttagmezon, dankon al ĉiuj por veni. Ĉi tio estos tre amuza konversacio, kvankam vi ne vidos nul-tagajn atakojn aŭ bonegajn novajn teknologiojn. Ni nur provos fari ĝin distra kaj paroli pri la realaj aferoj, kiuj okazas ĉiutage, kiuj permesas al malbonuloj gajni multe da mono.
Ni ne provas impresi vin per tio, kio estas montrita sur ĉi tiu glito, sed simple klarigi kion faras nia kompanio. Do, Blanka Ĉapelo Gardostaranto, aŭ "Gardisto Blanka Ĉapelo" estas:
- senlima nombro da taksoj - kontrolo kaj sperta administrado de klientejoj, la kapablo skani retejojn sendepende de ilia grandeco kaj ofteco de ŝanĝoj;
- larĝa amplekso de kovrado - rajtigita skanado de retejoj por detekti teknikajn vundeblecojn kaj uzanttestadon por identigi logikajn erarojn en nekovritaj komercaj areoj;
- eliminating false positives - nia operacia teamo revizias la rezultojn kaj asignas la taŭgan severecon kaj minacan takson;
- evoluo kaj kvalito-kontrolo - la WhiteHat Satellite Appliance-sistemo permesas al ni malproksime servi klientsistemojn per aliro al la interna reto;
- plibonigo kaj plibonigo - realisma skanado permesas vin rapide kaj efike ĝisdatigi la sistemon.
Do, ni kontrolas ĉiun retejon en la mondo, ni havas la plej grandan teamon de ret-aplikaj pentesteroj, ni faras 600-700 taksajn testojn ĉiusemajne, kaj ĉiuj datumoj, kiujn vi vidos en ĉi tiu prezento, devenas de nia sperto farante ĉi tiun tipon de laboro. .
Sur la sekva diapozitivo vi vidas la 10 plej oftajn specojn de atakoj sur tutmondaj retejoj. Ĉi tio montras la procenton de vundebleco al certaj atakoj. Kiel vi povas vidi, 65% de ĉiuj retejoj estas vundeblaj al transreta skribo, 40% permesas informfluon, kaj 23% estas vundeblaj al enhava falsigo. Krom trans-eja skripto, SQL-injektoj kaj la fifama trans-eja peto-falsado, kiu ne estas inkluzivita en niaj supraj dek, estas oftaj. Sed ĉi tiu listo enhavas atakojn kun esoteraj nomoj, kiuj estas priskribitaj per neklara lingvo kaj kies specifeco estas, ke ili estas direktitaj kontraŭ certaj kompanioj.
Ĉi tiuj estas aŭtentikigdifektoj, rajtigaj procezaj difektoj, informfuĝoj, ktp.
La sekva diapozitivo parolas pri atakoj al komerca logiko. QA-teamoj implikitaj en kvalita certigo kutime ne atentas ilin. Ili testas kion la programaro devas fari, ne kion ĝi povas fari, kaj tiam vi povas vidi kion ajn vi volas. Skaniloj, ĉiuj ĉi tiuj Blankaj/Nigraj/Grizaj Kestoj, ĉiuj ĉi tiuj multkoloraj skatoloj ne kapablas detekti ĉi tiujn aferojn en la plej multaj kazoj, ĉar ili simple fiksiĝas sur la kunteksto de kio la atako povus esti aŭ kio okazas simila kiam ĝi okazas. Al ili mankas inteligenteco kaj ne scias ĉu entute io funkciis aŭ ne.
La sama validas por IDS kaj WAF-aplikaj fajroŝirmiloj, kiuj ankaŭ malsukcesas detekti komercajn logikojn ĉar HTTP-petoj aspektas tute normalaj. Ni montros al vi, ke atakoj rilataj al komerca logiko mankas tute nature, ne ekzistas hackers, neniuj metakarakteroj aŭ aliaj strangaĵoj, ili aspektas kiel nature okazantaj procezoj. La ĉefa afero estas, ke la malbonuloj amas ĉi tiujn aferojn ĉar la difektoj en la komerca logiko faras al ili monon. Ili uzas XSS, SQL, CSRF, sed ĉi tiuj specoj de atakoj fariĝas ĉiam pli malfacilaj, kaj ni vidis, ke ili malpliiĝis dum la lastaj 3-5 jaroj. Sed ili ne malaperos per si mem, same kiel bufra superfluo ne foriros. Tamen, la malbonuloj pensas pri kiel uzi pli kompleksajn atakojn ĉar ili kredas, ke la "veraj malbonuloj" ĉiam serĉas gajni monon per siaj atakoj.
Mi volas montri al vi verajn lertaĵojn, kiujn vi povas akcepti kaj uzi ilin en la ĝusta maniero por protekti vian komercon. Alia celo de nia prezento estas, ke vi eble scivolas pri etiko.
Retaj balotadoj kaj balotado
Do, por komenci nian diskuton pri la mankoj de komerca logiko, ni parolu pri interretaj enketoj. Retaj balotenketoj estas la plej ofta maniero ekscii aŭ influi publikan opinion. Ni komencos per profito de $0 kaj poste rigardos la rezulton de 5, 6, 7 monatoj de fraŭdaj planoj. Ni komencu farante tre, tre simplan enketon. Vi scias, ke ĉiu nova retejo, ĉiu blogo, ĉiu novaĵportalo faras retajn enketojn. Dirite, neniu niĉo estas tro granda aŭ tro mallarĝa, sed ni volas vidi publikan opinion en specifaj areoj.
Mi ŝatus atentigi vin pri unu enketo farita en Aŭstino, Teksaso. Ĉar Aŭstina biglo venkis en la Westminster Hundespektaklo, la Austin American Statesman decidis fari retan Austin's Best in Show-enketon por Central Texas hundposedantoj. Miloj da posedantoj sendis fotojn kaj voĉdonis por siaj plej ŝatataj. Kiel multaj aliaj enketoj, estis neniu premio krom fanfaronado por via dorlotbesto.
Reto 2.0 sistema aplikaĵo estis uzita por voĉdonado. Vi klakis "jes" se vi ŝatis la hundon kaj eksciis ĉu ĝi estas la plej bona hundo en la raso aŭ ne. Do vi voĉdonis pri plurcent hundoj afiŝitaj en la retejo kiel kandidatoj por la gajninto de la spektaklo.
Kun ĉi tiu voĉdona metodo, 3 specoj de trompado estis eblaj. La unua estas la senfina voĉdono, kie oni voĉdonas por la sama hundo ree kaj ree. Ĝi estas tre simpla. La dua metodo estas negativa multobla voĉdonado, kie vi voĉdonas multajn fojojn kontraŭ konkuranta hundo. La tria maniero estis ke, laŭvorte en la lasta minuto de la konkurso, vi metis novan hundon, voĉdonis por ĝi, tiel ke la ebleco ricevi negativajn voĉojn estis minimuma, kaj vi venkis ricevante 100% pozitivajn voĉojn.
Krome, la venko estis determinita kiel procento, kaj ne per la totala nombro da voĉoj, tio estas, vi ne povis determini, kiu hundo ricevis la maksimuman nombron da pozitivaj taksoj, nur la procento de pozitivaj kaj negativaj taksoj por aparta hundo estis kalkulita. . La hundo kun la plej bona pozitiva/negativa poentarproporcio venkis.
La amiko de kolego Robert "RSnake" Hansen petis al li helpi ŝian Chihuahua Tiny venki en konkurso. Vi konas Robert, li estas el Aŭstino. Li, kiel superpirato, riparis la prokurilon Burp kaj sekvis la vojon de malplej rezista. Li uzis trompantan teknikon numero 1, kurante ĝin tra Burp-buklo de plurcent aŭ mil petoj, kaj tio alportis al la hundo 2000 favorvoĉojn kaj alportis lin al la unua loko.
Poste, li uzis trompantan teknikon n-ro 2 kontraŭ la konkuranto de Tiny, moknomita Chuchu. En la lastaj minutoj de la konkurso, li donis 450 voĉojn kontraŭ Chuchu, kio plifortigis la pozicion de Tiny en la 1-a loko kun balotproporcio de pli ol 2:1, sed laŭ la procento de pozitivaj kaj negativaj recenzoj, Tiny ankoraŭ perdis. Sur ĉi tiu diapozitivo vi vidas la novan vizaĝon de ciberkrimulo, malinstigita de ĉi tiu rezulto.
Jes, ĝi estis interesa scenaro, sed mi pensas, ke mia amiko ne ŝatis ĉi tiun agadon. Vi nur volis gajni la konkurson de Chihuahua en Aŭstino, sed estis iu, kiu provis haki vin kaj fari la samon. Nu, nun mi transdonas la vokon al Trey.
Krei artefaritan postulon kaj gajni monon per ĝi
Trey Ford: La koncepto de "artefarita DoS" rilatas al pluraj malsamaj interesaj scenaroj kiam ni aĉetas biletojn interrete. Ekzemple, kiam oni rezervas specialan sidlokon en flugo. Ĉi tio povas validi por ajna speco de bileto, kiel sporta evento aŭ koncerto.
Por malhelpi ripetajn aĉetojn de malabundaj aĵoj kiel flugkompaniaj sidlokoj, fizikaj aĵoj, uzantnomoj, ktp., la aplikaĵo ŝlosas la objekton dum certa tempo por malhelpi konfliktojn. Kaj jen venas la vundebleco asociita kun la kapablo rezervi ion anticipe.
Ni ĉiuj scias pri tempoforigo, ni ĉiuj scias pri fino de la sesio. Sed ĉi tiu aparta logika difekto permesas al ni elekti sidlokon en flugo kaj poste reveni fari la elekton denove sen pagi ion ajn. Certe multaj el vi ofte iras por komercaj vojaĝoj, sed por mi tio estas esenca parto de la laboro. Ni testis ĉi tiun algoritmon en multaj lokoj: vi elektas flugon, elektas sidlokon, kaj nur kiam vi estas preta, vi enigas viajn pagajn informojn. Tio estas, post kiam vi elektis lokon, ĝi estas rezervita por vi por certa tempodaŭro - de kelkaj minutoj ĝis pluraj horoj, kaj dum tiu ĉi tempo neniu alia povas rezervi ĉi tiun lokon. Pro ĉi tiu atendoperiodo, vi havas realan ŝancon rezervi ĉiujn sidlokojn en la aviadilo simple revenante al la retejo kaj rezervante la sidlokojn, kiujn vi volas.
Tiel aperas DoS-ataka opcio: aŭtomate ripetu ĉi tiun ciklon por ĉiu sidloko en la aviadilo.
Ni testis ĉi tion ĉe almenaŭ du ĉefaj aviadkompanioj. Vi povas trovi la saman vundeblecon kun iu ajn alia rezervo. Ĉi tio estas bonega ŝanco por altigi la prezojn de viaj biletoj por tiuj, kiuj volas revendi ilin. Por fari tion, spekulistoj simple bezonas rezervi la ceterajn biletojn sen ajna risko de mona perdo. Tiamaniere, vi povas "kraŝi" elektronikan komercon, kiu vendas altpostulajn produktojn - videoludojn, ludkonzolojn, iPhone-ojn ktp. Tio estas, la ekzistanta difekto en la interreta rezervo aŭ rezervosistemo permesas al atakanto gajni monon per ĝi aŭ kaŭzi damaĝon al konkurantoj.
Captcha deĉifrado
Jeremy Grossman: Nun ni parolu pri captcha. Ĉiuj konas tiujn ĝenajn bildojn, kiuj surŝutas la Interreton kaj estas uzataj por kontraŭbatali spamon. Eble, vi ankaŭ povas profiti el captcha. Captcha estas plene aŭtomatigita Turing-testo, kiu permesas vin distingi realan personon de bot. Mi malkovris multajn interesajn aferojn esplorante la uzon de captcha.
Captcha unue estis uzita ĉirkaŭ 2000-2001. Spamistoj volas forigi la kapĉan por registri por senpagaj retpoŝtaj servoj Gmail, Yahoo Mail, Windows Live Mail, MySpace, FaceBook ktp. kaj sendu spamon. Ĉar captcha estas sufiĉe vaste uzata, aperis tuta merkato da servoj, kiuj proponas preteriri la ĉiean kapĉan. Finfine, tio alportas profiton - ekzemplo estus sendi spamon. Estas 3 manieroj preteriri la kapĉan, ni rigardu ilin.
La unua estas la mankoj en la efektivigo de la ideo, aŭ mankoj en la uzo de captcha.
Tiel, la respondoj al demandoj enhavas tro malmulte da entropio, kiel ekzemple "skribi al kio 4+1 estas egala." La samaj demandoj povas esti ripetitaj multfoje, kaj la gamo de eblaj respondoj estas sufiĉe malgranda.
La efikeco de captcha estas kontrolita jene:
- la testo devas esti farita en kondiĉoj kie la persono kaj la servilo estas malproksimaj unu de la alia,
la testo ne devus esti malfacila por la individuo; - la demando devus esti tia, ke homo povas respondi ĝin ene de kelkaj sekundoj,
Respondu nur tiu, al kiu oni faras la demandon; - respondi la demandon devas esti malfacila por la komputilo;
- scio pri antaŭaj demandoj, respondoj aŭ ilia kombinaĵo ne devus influi la antaŭvideblecon de la sekva testo;
- la testo ne devas diskriminacii homojn kun vidaj aŭ aŭdaj difektoj;
- la testo ne devas esti geografie, kulture aŭ lingve partia.
Kiel rezultas, krei "ĝustan" captcha estas sufiĉe malfacila.
La dua malavantaĝo de captcha estas la ebleco uzi OCR-optikan signorekonon. Peco de kodo kapablas legi kapĉan bildon kiom ajn vida bruo ĝi enhavas, vidi kiajn literojn aŭ ciferojn formas ĝin kaj aŭtomatigi la rekonprocezon. Esplorado montris, ke plej multaj kapĉasoj povas esti facile fenditaj.
Mi donos citaĵojn de specialistoj de la Lernejo de Komputado ĉe la Universitato de Novkastelo, Britio. Ili parolas pri la facileco de fendi la kaptĉan de Mikrosofto: "nia atako povis atingi segmentan sukceson de 92%, kio implicas, ke la MSN-kapĉa skemo povas esti krakita en 60% de kazoj per segmentado de la bildo kaj tiam rekonante ĝin. ” Kraki la kapĉadon de Yahoo estis same facila: “nia dua atako atingis segmentan sukceson de 33,4%. Tiel, proksimume 25,9% de captchoj povas esti fenditaj. Nia esplorado sugestas, ke spamistoj neniam uzu malmultekostan homan laboron por preteriri la kapĉadon de Yahoo, sed prefere fidi je malmultekosta aŭtomata atako."
La tria metodo de preterpasi captcha nomiĝas "Mekanika turko", aŭ "turko". Ni testis ĝin kontraŭ la captcha de Yahoo tuj post publikigo, kaj ĝis hodiaŭ ni ne scias, kaj neniu scias, kiel protekti kontraŭ tia atako.
Ĉi tio estas la kazo, kie vi havas malbonulon, kiu prizorgos "plenkreskan" retejon aŭ retan ludon, de kie uzantoj petas iom da enhavo. Antaŭ ol ili povas vidi la sekvan bildon, la retejo, kiun la retpirato posedas, faros malantaŭan peton al interreta sistemo, kun kiu vi konas, ekzemple Yahoo aŭ Google, prenu la kapĉan de tie kaj glitos ĝin al la uzanto. Kaj tuj kiam la uzanto respondos la demandon, la retpirato sendos la divenitan captcha al la cela retejo kaj montros al la uzanto la petitan bildon de sia retejo. Se vi havas tre popularan retejon kun multe da interesa enhavo, vi povas mobilizi tutan armeon da homoj, kiuj aŭtomate plenigos aliulajn kapĉasojn por vi. Ĉi tio estas tre potenca afero.
Tamen, ne nur homoj provas preteriri captchojn; entreprenoj ankaŭ uzas ĉi tiun teknikon. Robert "RSnake" Hansen iam parolis en sia blogo kun rumana "captcha solver", kiu diris, ke li povas solvi de 300 ĝis 500 kapĉas hore kun rapideco de 9 ĝis 15 dolaroj por mil solvitaj captchoj.
Li rekte diras, ke liaj teamanoj laboras 12 horojn tage, solvante ĉirkaŭ 4800 50 captchojn dum ĉi tiu tempo, kaj depende de kiom malfacilaj estas la captchoj, ili povas ricevi ĝis $ 20 tage por sia laboro. Ĉi tio estis interesa afiŝo, sed eĉ pli interesaj estas la komentoj, kiujn bloguzantoj lasis sub ĉi tiu afiŝo. Tuj aperis mesaĝo el Vjetnamio, kie certa Quang Hung raportis pri sia grupo de 4 homoj, kiuj konsentis labori kontraŭ 1000 USD po XNUMX captchas divenitaj.
La sekva mesaĝo estis el Bangladeŝo: „Saluton! Espereble vi fartas bone! Ni estas gvida prilabora firmao el Bangladeŝo. Nuntempe, niaj 30 telefonistoj kapablas solvi pli ol 100000 captchojn tage. Ni ofertas bonegajn kondiĉojn kaj malaltan tarifon - $ 2 por 1000 divenitaj kapĉasoj de Yahoo, Hotmail, Mayspace, Gmail, Facebook, ktp. Ni antaŭĝojas pri plia kunlaboro."
Alian interesan mesaĝon sendis certa Babu: "Mi interesiĝas pri ĉi tiu laboro, bonvolu telefoni al mi."
Do ĝi estas sufiĉe interesa. Ni povas diskuti kiom laŭleĝa aŭ kontraŭleĝa ĉi tiu agado estas, sed la fakto estas, ke homoj efektive gajnas monon per ĝi.
Akiri aliron al la kontoj de aliaj homoj
Trey Ford: La sekva scenaro, pri kiu ni parolos, estas gajni monon transprenante la konton de iu alia.
Ĉiuj forgesas pasvortojn, kaj por aplikaĵa sekureca testado, pasvortaj restarigo kaj reta registrado reprezentas du apartajn, fokusitajn komercajn procezojn. Estas granda interspaco inter la facileco de restarigo de via pasvorto kaj la facileco de registriĝo, do vi devus strebi fari la pasvorton restarigi procezon kiel eble plej simpla. Sed se ni provas simpligi ĝin, ekestas problemo ĉar ju pli simple estas rekomencigi pasvorton, des malpli sekura ĝi estas.
Unu el la plej altprofilaj kazoj implikis interretan registradon uzante la uzantan konfirmservon de Sprint. Du White Hat teamanoj uzis Sprint por reta registriĝo. Estas kelkaj aferoj, kiujn vi devas konfirmi por pruvi, ke vi estas vi, komencante per io tiel simpla kiel via poŝtelefonnumero. Vi bezonas interretan registriĝon por aferoj kiel administri vian bankkonton, pagi servojn ktp. Aĉeti telefonojn estas tre oportuna se vi povas fari ĝin de la konto de aliulo kaj poste fari aĉetojn kaj fari multe pli. Unu el la fraŭdaj elektoj estas ŝanĝi la pagadreson, ordoni liveron de tuta aro da poŝtelefonoj al via adreso, kaj la viktimo estos devigita pagi por ili. Persekutantaj maniuloj ankaŭ revas pri ĉi tiu ŝanco: aldoni GPS-spuran funkcion al la telefonoj de siaj viktimoj kaj spuri ĉiun movon de iu ajn komputilo.
Do, Sprint ofertas kelkajn el la plej simplaj demandoj por kontroli vian identecon. Kiel ni scias, sekureco povas esti certigita aŭ per tre larĝa gamo de entropio, aŭ per tre specialigitaj aferoj. Mi legos al vi parton de la Sprint registra procezo ĉar la entropio estas tre malalta. Ekzemple, estas demando: "elektu aŭtomarkon registritan ĉe la sekva adreso", kaj la markopcioj estas Lotus, Honda, Lamborghini, Fiat, kaj "neniu el la supraj." Diru al mi, kiu el vi havas iun el ĉi-supraj? Kiel vi povas vidi, ĉi tiu malfacila enigmo estas nur bonega ŝanco por kolegiostudanto akiri malmultekostajn telefonojn.
Dua demando: "Kiu el la sekvaj homoj loĝas kun vi aŭ loĝas ĉe la malsupra adreso"? Estas tre facile respondi ĉi tiun demandon, eĉ se vi tute ne konas ĉi tiun homon. Jerry Stifliin - ĉi tiu familia nomo havas tri "jeson" en ĝi, ni atingos tion post sekundo - Ralph Argen, Jerome Ponicki kaj John Pace. Kio estas interesa pri ĉi tiu listo estas, ke la nomoj donitaj estas absolute hazardaj, kaj ili ĉiuj estas submetitaj al la sama ŝablono. Se vi kalkulas ĝin, tiam vi ne havos malfacilaĵojn por identigi la veran nomon, ĉar ĝi diferencas de la hazarde elektitaj nomoj en io karakteriza, ĉi-kaze la tri literoj "i". Tiel, Stayfliin klare ne estas hazarda nomo, kaj estas facile diveni, ĉi tiu persono estas via celo. Ĝi estas tre, tre simpla.
La tria demando: "en kiu el la listigitaj urboj vi neniam loĝis aŭ neniam uzis ĉi tiun urbon en via adreso?" — Longmont, Norda Holivudo, Ĝenovo aŭ Butte? Ni havas tri dense loĝatajn areojn ĉirkaŭ Vaŝingtono, do la evidenta respondo estas Norda Holivudo.
Estas kelkaj aferoj, pri kiuj vi devas atenti kun Sprint-interreta registriĝo. Kiel mi diris antaŭe, vi povus esti serioze vundita se atakanto kapablas ŝanĝi la sendan adreson por aĉetoj en via paginformado. Kio estas vere timiga estas, ke ni havas servon de Mobile Locator.
Per ĝi, vi povas spuri la movojn de viaj dungitoj, ĉar homoj uzas poŝtelefonojn kaj GPS, kaj vi povas vidi sur la mapo kie ili estas. Do estas iuj aliaj sufiĉe interesaj aferoj, kiuj okazas en ĉi tiu procezo.
Kiel vi scias, kiam oni restarigas pasvorton, la retadreso havas prioritaton super aliaj metodoj de uzanta konfirmo kaj sekurecaj demandoj. La sekva diapozitivo montras multajn servojn kiuj proponas indiki vian retadreson se la uzanto havas malfacilaĵojn ensaluti en sia konto.
Ni scias, ke plej multaj homoj uzas retpoŝton kaj havas retpoŝtan konton. Subite homoj volis trovi manieron gajni monon el ĝi. Vi ĉiam ekscios la retpoŝtadreson de la viktimo, enigu ĝin en la formularon, kaj vi havos la ŝancon restarigi la pasvorton por la konto, kiun vi volas manipuli. Vi tiam uzas ĝin en via reto, kaj tiu leterkesto fariĝas via ora volbo, la ĉefa loko de kiu vi povas ŝteli ĉiujn aliajn kontojn de la viktimo. Vi ricevos la tutan abonon de la viktimo prenante posedon de nur unu leterkesto. Ĉesu rideti, ĉi tio estas serioza!
La sekva diapozitivo montras kiom da milionoj da homoj uzas la respondajn retpoŝtajn servojn. Homoj aktive uzas Gmail, Yahoo Mail, Hotmail, AOL Mail, sed vi ne devas esti superpirato por transpreni iliajn kontojn, vi povas purigi viajn manojn per subkontraktado. Vi ĉiam povas diri, ke ĝi ne rilatas al ĝi, vi faris nenion tian.
Do, la interreta servo "Pasvorta Reakiro" estas bazita en Ĉinio, kie vi pagas por ke ili haku "vian" konton. Por 300 juanoj, kio estas ĉirkaŭ $43, vi povas provi restarigi pasvorton de fremda poŝtkesto kun 85% sukcesprocento. Por 200 juanoj, aŭ 29 USD, vi havos 90% sukceson restarigi vian pasvorton de leterkesto de via hejma retpoŝta servo. Kostas mil juanoj, aŭ 143 USD, por haki la leterkeston de iu kompanio, sed sukceso ne estas garantiita. Vi ankaŭ povas subkontrakti pasvortrompajn servojn por 163, 126, QQ, Yahoo, Sohu, Sina, TOM, Hotmail, MSN, ktp.
Konferenco NIGRA ĈAPELO Usono. Riĉiĝu aŭ mortu: gajnu monon interrete per metodoj de Black Hat. Parto 2 (ligo estos disponebla morgaŭ)
Kelkaj reklamoj 🙂
Dankon pro restado ĉe ni. Ĉu vi ŝatas niajn artikolojn? Ĉu vi volas vidi pli interesan enhavon? Subtenu nin farante mendon aŭ rekomendante al amikoj, , 30% rabato por uzantoj de Habr sur unika analogo de enirnivelaj serviloj, kiu estis inventita de ni por vi: (havebla kun RAID1 kaj RAID10, ĝis 24 kernoj kaj ĝis 40GB DDR4).
Dell R730xd 2 fojojn pli malmultekosta? Nur ĉi tie en Nederlando! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ekde $99! Legu pri
fonto: www.habr.com