Liderra: jaun-andreok, hitzaldi hau oso dibertigarria eta oso interesgarria da, gaur Interneten ikusten diren benetako gauzei buruz hitz egingo dugu. Elkarrizketa hau Black Hat-en kongresuetan ohituta gaudenetatik apur bat desberdina da, erasotzaileek erasoekin dirua nola irabazten dutenez hitz egingo dugulako.
Irabaziak lor ditzaketen eraso interesgarri batzuk erakutsiko dizkizugu, eta JΓ€germeister-en gainean joan ginen gauean benetan gertatutako erasoen berri emango dizugu. Dibertigarria izan zen, baina apur bat soildu ginenean, SEOkoekin hitz egin genuen eta, egia esan, jende asko eraso horietatik dirua irabazten ari zela ikasi genuen.
Burugabeko erdiko zuzendaria naiz, beraz, nire eserlekua utziko dizut eta Jeremy eta Trey aurkeztuko dizkizut, ni baino askoz adimentsuagoak direnak. Aurkezpen adimentsu eta dibertigarri bat egin beharko nuke, baina ez dut, beraz, diapositiba hauek erakutsiko ditut.
Jeremy Grossman eta Trey Ford erakusten dituzten diapositibak erakusten dira pantailan.
Jeremy Grossman WhiteHat Security-ren sortzailea eta teknologia-zuzendaria da, InfoWorld-ek 2007 CTO onenetariko bat izendatu zuen 25an, Web Application Security Consortium-en sortzailekidea eta cross-site scripting erasoen egilekidea.
Trey Ford WhiteHat Security-ko Architectural Solutions zuzendaria da, Fortune 6 enpresen segurtasun aholkulari gisa 500 urteko esperientzia duena eta PCI DSS ordainketa-txartelen datuen segurtasun estandarraren garatzaileetako bat.
Irudi hauek nire umore falta osatzen dutela uste dut. Edonola ere, espero dut haien aurkezpena gustatzea eta gero ulertzea eraso hauek Interneten nola erabiltzen diren dirua irabazteko.
Jeremy Grossman: Arratsalde on, eskerrik asko etortzeagatik. Oso elkarrizketa dibertigarria izango da, nahiz eta zero-eguneko erasoak edo teknologia berri politak ikusiko ez dituzun. Saiatuko gara entretenigarria izaten eta gaiztoei diru asko irabazteko aukera ematen dieten egunero gertatzen diren benetako gauzei buruz hitz egingo dugu.
Ez gara diapositiba honetan agertzen denarekin hunkitzen saiatzen, gure enpresak zer egiten duen azaldu besterik ez dugu egiten. Beraz, White Hat Sentinel edo "Guardian White Hat" hau da:
- ebaluazio-kopuru mugagabea - bezeroen guneen kontrola eta kudeaketa aditua, guneak eskaneatzeko gaitasuna edozein dela ere haien tamaina eta aldaketen maiztasuna;
- estaldura-esparru zabala - baimendutako guneak eskaneatzea ahultasun teknikoak detektatzeko eta erabiltzaileen probak estali gabeko negozio-eremuetako akats logikoak identifikatzeko;
- positibo faltsuak ezabatzea: gure talde operatiboak emaitzak berrikusten ditu eta larritasun eta mehatxuen balorazio egokia esleitzen ditu;
- garapena eta kalitate-kontrola - WhiteHat Satellite Appliance sistemak urrutiko zerbitzu bezeroen sistemak barne sarerako sarbidearen bidez ematen digu;
- hobekuntza eta hobekuntza - eskaneatze errealistak sistema azkar eta eraginkortasunez eguneratzeko aukera ematen du.
Beraz, munduko gune guztietan ikuskatzen dugu, web-aplikazioen pentester talderik handiena dugu, astero 600-700 ebaluazio-proba egiten ditugu eta aurkezpen honetan ikusiko dituzun datu guztiak mota honetako lanak egiten ditugun esperientziatik datoz. .
Hurrengo diapositiban webgune orokorretako 10 eraso mota ohikoenak ikusten dituzu. Honek eraso batzuen aurrean ahultasun-ehunekoa erakusten du. Ikus dezakezun bezala, gune guztien % 65 guneen arteko scripting-en aurrean zaurgarriak dira, % 40k informazio-ihesak onartzen ditu eta % 23ak edukiaren faltsioaren aurrean. Guneen arteko scriptingez gain, ohikoak dira SQL injekzioak eta guneen arteko eskaera faltsutze ezaguna, gure hamar onenen artean sartzen ez dena. Baina zerrenda honek izen esoterikoak dituzten erasoak ditu, hizkuntza lausoa erabiliz deskribatzen direnak eta horien berezitasuna enpresa batzuen aurka zuzentzen direla da.
Hauek dira autentifikazio-akatsak, baimen-prozesuaren akatsak, informazio-filtrazioak, etab.
Hurrengo diapositibak negozio-logikaren aurkako erasoei buruz hitz egiten du. Kalitatearen bermean parte hartzen duten QA taldeek normalean ez diete kasurik egiten. Softwareak zer egin behar duen probatzen dute, ez zer egin dezakeen, eta gero nahi duzuna ikusi dezakezu. Eskanerrak, Kutxa Zuri/Beltz/Gris guzti hauek, kolore anitzeko kaxa horiek guztiak ez dira gauza hauek detektatzeko gai kasu gehienetan, erasoa zer izan daitekeen edo gertatzen denean antzeko gertatzen denaren testuinguruan finkatzen direlako. Adimen falta dute eta ez dakite ezerk funtzionatu zuen ala ez.
Gauza bera gertatzen da IDS eta WAF aplikazioen suebakiekin, negozio-logikako akatsak ere ez dituzte hautematen HTTP eskaerak guztiz normalak direlako. Erakutsiko dizugu negozio-logikaren akatsekin lotutako erasoak modu naturalean sortzen direla, ez dagoela hackerrik, ez metakaraktererik edo bestelako bitxikeriarik, modu naturalean gertatzen diren prozesuen itxura dute. Gauza nagusia da gaiztoek gauza hauek maite dituztela negozio-logikaren akatsek dirua irabazten dutelako. XSS, SQL, CSRF erabiltzen dituzte, baina eraso mota hauek egitea gero eta zailagoa da, eta azken 3-5 urteetan gutxitu egin direla ikusi dugu. Baina ez dira berez desagertuko, buffer gainezkatzea desagertuko ez den bezala. Hala ere, gaiztoak eraso sofistikatuagoak nola erabili pentsatzen ari dira, uste baitute βbenetako gaiztoakβ beren erasoekin dirua irabazteko bilatzen dutela beti.
Zure negozioa babesteko modu egokian erabil ditzakezun benetako trikimailuak erakutsi nahi dizkizut. Gure aurkezpenaren beste helburu bat etikari buruz galdetzen ari zarela da.
Online inkestak eta bozketa
Beraz, negozio-logikaren gabeziei buruzko eztabaida hasteko, hitz egin dezagun lineako inkesten inguruan. Sareko inkestak dira iritzi publikoa ezagutzeko edo eragiteko modurik ohikoena. 0 $-ko irabaziekin hasiko gara eta, ondoren, iruzurrezko eskemen 5, 6, 7 hilabeteen emaitza aztertuko dugu. Has gaitezen inkesta oso-oso sinple bat egiten. Badakizu webgune berri bakoitzak, blog bakoitzak, albisteen atari bakoitzak online inkestak egiten dituela. Hori bai, nitxorik ez da handiegia edo estuegia, baina iritzi publikoa arlo zehatzetan ikusi nahi dugu.
Zure arreta erakarri nahi nuke Austinen (Texas) egindako inkesta bati. Austineko beagle batek Westminsterko Txakur Erakusketa irabazi zuenez, Austin American Statesman-ek Austin's Best in Show sareko inkesta bat egitea erabaki zuen Texas Central Texasko txakurren jabeentzat. Milaka jabek argazkiak bidali eta gogokoenen alde bozkatu zuten. Beste hainbeste inkesta bezala, ez zegoen zure maskota harrotzeko eskubideak beste saririk.
Botoa egiteko Web 2.0 sistemaren aplikazioa erabili da. "Bai" klik egin zenuen txakurra gustatu bazaizu eta arrazako txakurrik onena zen ala ez jakin zenuen. Beraz, gunean argitaratutako ehunka txakur bozkatu zenituen ikuskizunaren irabazlearen hautagai gisa.
Boto-metodo honekin 3 iruzur mota posible ziren. Lehenengoa bozketa amaigabea da, non txakur beraren alde behin eta berriz bozkatzen duzun. Oso sinplea da. Bigarren metodoa bozketa anizkoitza negatiboa da, non hainbat aldiz bozkatzen duzun txakur lehiakide baten aurka. Hirugarren modua zen, literalki, lehiaketaren azken momentuan, txakur berri bat jarri, bozkatu, ezezko botoak jasotzeko aukera gutxienekoa izan zedin, eta %100eko boto positiboak jasota irabazi zenuen.
Gainera, garaipena ehuneko gisa zehaztu zen, eta ez boto kopuru osoaren arabera, hau da, ezin izan duzu zehaztu zein txakurrak jaso duen gehieneko balorazio positibo kopurua, txakur jakin baten balorazio positibo eta negatiboen ehunekoa bakarrik kalkulatu da. . Puntuazio positibo/negatibo onena duen txakurrak irabazi du.
Robert "RSnake" Hansen lankidearen lagunak bere Chihuahua Tiny lehiaketa bat irabazten laguntzeko eskatu zion. Ezagutzen duzu Robert, Austingoa da. Berak, super hacker bat bezala, Burp proxya konpondu zuen eta erresistentzia txikieneko bidea jarraitu zuen. 1. iruzurra teknika erabili zuen, ehunka edo mila eskaerako Burp begizta baten bidez exekutatu, eta honek txakurrari 2000 boto eman zizkion eta 1. postura eraman zuen.
Jarraian, 2. iruzur teknika erabili zuen Tinyren lehiakidearen aurka, Chuchu ezizenez. Lehiaketaren azken minutuetan, 450 boto eman zituen Chuchuren aurka, eta horrek are gehiago indartu zuen Tinyren posizioa 1. postuan 2:1 baino gehiagoko boto ratioarekin, baina kritika positibo eta negatiboen ehunekoari dagokionez, Tinyk oraindik galdu zuen. Diapositiba honetan ziberkriminal baten aurpegi berria ikusten duzu, emaitza horrek gomendatuta.
Bai, eszenatoki interesgarria izan zen, baina uste dut nire lagunari ez zitzaiola gustatu emanaldi hau. Austineko Chihuahua lehiaketa irabazi nahi zenuen, baina bazen norbait zu pirateatzen eta gauza bera egiten saiatu zena. Tira, orain Treyri ematen diot deia.
Eskari artifiziala sortzea eta horrekin dirua irabaztea
Trey Ford: "DoS artifizial" kontzeptuak sarrerak sarean erosten ditugunean hainbat eszenatoki interesgarri aipatzen ditu. Adibidez, hegaldi batean eserleku berezi bat erreserbatzerakoan. Hau edozein txartel motari aplika dakioke, hala nola, kirol ekitaldi batean edo kontzertu batean.
Elementu urriak behin eta berriz erostea saihesteko, hala nola, aire konpainiako eserlekuak, elementu fisikoak, erabiltzaile-izenak, etab., aplikazioak elementua blokeatzen du denbora-tarte jakin batean, gatazkak saihesteko. Eta hemen aldez aurretik zerbait erreserbatzeko gaitasunarekin lotutako ahultasuna dator.
Denok dakigu denbora-muga, denok dakigu saioa amaitzea. Baina akats logiko berezi honek hegaldi bateko eserlekua hautatzea ahalbidetzen digu eta gero itzultzeko aukeraketa berriro egiteko ezer ordaindu gabe. Ziur asko negozio bidaietara joaten zarete askotan, baina niretzat lanaren ezinbesteko atal bat da. Algoritmo hau leku askotan probatu dugu: hegaldi bat hautatzen duzu, eserlekua aukeratzen duzu eta prest zaudenean bakarrik sartuko duzu ordainketa-informazioa. Hau da, leku bat aukeratu ondoren, denbora-tarte jakin baterako erreserbatzen da - minutu batzuetatik ordu batzuetara, eta denbora horretan beste inork ezin du leku hau erreserbatu. Itxaron-epe hori dela eta, hegazkineko eserleku guztiak erreserbatzeko aukera erreala duzu webgunera itzuli eta nahi dituzun eserlekuak erreserbatuz.
Horrela, DoS erasorako aukera bat agertzen da: automatikoki errepikatu ziklo hau hegazkineko eserleku bakoitzeko.
Gutxienez bi aire konpainia nagusitan probatu dugu. Zaurgarritasun bera aurki dezakezu beste edozein erreserbarekin. Aukera paregabea da zure sarreren prezioak igotzeko, berriz saldu nahi dituztenentzat. Horretarako, espekulatzaileek gainerako sarrerak erreserbatu besterik ez dute egin behar diru-galera arriskurik gabe. Modu honetan, eskari handiko produktuak saltzen dituen merkataritza elektronikoa "bere huts egin" dezakezu: bideo-jokoak, joko-kontsolak, iPhoneak eta abar. Hau da, lineako erreserba edo erreserba sisteman dagoen akatsak erasotzaile bati dirua irabazteko aukera ematen dio edo lehiakideei kalteak sor ditzake.
Captcha deszifratzea
Jeremy Grossman: Orain hitz egin dezagun captchari buruz. Denek ezagutzen dituzte Interneten zaborrak eta spam-a aurre egiteko erabiltzen diren irudi gogaikarri horiek. Potentzialki, captcha-rekin irabaziak ere lor ditzakezu. Captcha Turing proba guztiz automatizatua da, benetako pertsona bat bot batetik bereizteko aukera ematen duena. Captcharen erabilera ikertzean gauza interesgarri asko aurkitu ditut.
Captcha 2000-2001 inguruan erabili zen lehen aldiz. Spammer-ek captcha ezabatu nahi dute Gmail, Yahoo Mail, Windows Live Mail, MySpace, FaceBook eta abar doako posta elektronikoko zerbitzuetan erregistratzeko. eta bidali spam. Captcha nahiko zabalduta dagoenez, nonahiko captcha saihesteko eskaintzen duten zerbitzu-merkatu oso bat agertu da. Azken finean, horrek etekina ekartzen du - adibide bat spama bidaltzea litzateke. Captcha saihesteko 3 modu daude, ikus ditzagun.
Lehenengoa ideiaren ezarpenaren akatsak edo captcha erabiltzean dauden gabeziak dira.
Beraz, galderen erantzunek entropia gutxiegi daukate, esate baterako, "idatzi 4+1 zer den berdina". Galdera berdinak askotan errepika daitezke, eta erantzun posibleen sorta nahiko txikia da.
Captcharen eraginkortasuna modu honetan egiaztatzen da:
- proba pertsona eta zerbitzaria elkarrengandik urrun dauden baldintzetan egin behar da,
proba ez da zaila izan behar norbanakoarentzat; - galderak pertsona batek segundo gutxiren buruan erantzuteko modukoa izan behar du,
Galdera egiten zaionak bakarrik erantzun beharko luke; - galderari erantzutea zaila izan behar du ordenagailuarentzat;
- aurreko galderen, erantzunen edo haien konbinazioaren ezagutzak ez du eragin behar hurrengo probaren aurreikusgarritasunean;
- probak ez du bereizketarik egin behar ikusmen- edo entzumen-urritasuna duten pertsonak;
- probak ez du izan behar geografikoki, kulturalki edo hizkuntza aldetik alboraturik.
Ikusten denez, captcha "zuzena" sortzea nahiko zaila da.
Captcharen bigarren desabantaila OCR karaktere optikoak ezagutzeko aukera da. Kode zati batek captcha irudi bat irakurtzeko gai da zenbat ikusizko zarata duen edozein dela ere, zein letrak edo zenbakik osatzen duten ikusteko eta ezagutze prozesua automatizatzeko. Ikerketek erakutsi dute captcha gehienak erraz pitza daitezkeela.
Erresuma Batuko Newcastle Unibertsitateko Informatika Eskolako espezialisten aipamenak emango ditut. Microsoft-en captcha crackatzeko erraztasunaz hitz egiten dute: βgure erasoak % 92ko segmentazio arrakasta-tasa lortu zuen, eta horrek esan nahi du MSN captcha eskema kasuen % 60an pitza daitekeela irudia segmentatu eta gero ezagutuz. β Yahooren captcha crakatzea bezain erraza izan zen: βgure bigarren erasoak % 33,4ko segmentazio arrakasta lortu zuen. Horrela, captchen %25,9 inguru pitzatu daitezke. Gure ikerketek iradokitzen dute spam-ek ez dutela inoiz giza eskulan merkea erabili behar Yahoo-ren captcha saihesteko, baizik eta kostu baxuko eraso automatizatu batean fidatu behar".
Captcha saihesteko hirugarren metodoa "Turko mekanikoa" edo "Turko" deitzen da. Yahoo-ren captcharen aurka probatu genuen argitaratu eta berehala, eta gaur egun ez dakigu, eta inork ez daki, nola babestu horrelako eraso baten aurka.
Hau da, non erabiltzaileek eduki batzuk eskatzen dituzten "helduen" gune edo lineako joko bat martxan jarriko duen tipo gaizto bat baduzu. Hurrengo argazkia ikusi aurretik, hackerren webguneak ezagutzen duzun lineako sistema bati back-end eskaera bat egingo dio, esate baterako, Yahoo edo Google-ri, bertatik captcha hartu eta erabiltzaileari lagako dio. Eta erabiltzaileak galderari erantzun bezain laster, hackerrak asmatutako captcha bidaliko du xede gunera eta erabiltzaileari bere gunetik eskatutako irudia erakutsiko dio. Eduki interesgarri asko dituen gune oso ezaguna baduzu, zuretzako automatikoki besteen captchak beteko dituen jende armada oso bat mobiliza dezakezu. Hau oso gauza indartsua da.
Hala ere, jendea ez da soilik captcha saihesten saiatzen; enpresek ere teknika hau erabiltzen dute. Robert "RSnake" Hansen-ek behin hitz egin zuen bere blogean "captcha ebazle" errumaniar batekin, eta esan zuen orduko 300 eta 500 captcha ebatzi zezakeela ebatzitako mila captcha bakoitzeko 9 eta 15 dolar arteko tasan.
Zuzenean esaten du bere taldekideek egunean 12 ordu lan egiten dutela, denbora horretan 4800 captcha inguru konpontzen, eta captchak zein zailak diren kontuan hartuta, egunean 50 dolar jaso ditzakete euren lanagatik. Argitalpen interesgarria izan da, baina are interesgarriagoak dira blogeko erabiltzaileek post honen azpian utzi dituzten iruzkinak. Berehala Vietnametik mezu bat agertu zen, non Quang Hung jakin batek bere 20 laguneko taldeari buruz jakinarazi zuen, 4 captcha bakoitzeko 1000 dolarren truke lan egitea adostu zuena.
Hurrengo mezua Bangladeshekoa izan zen: βKaixo! Ea ondo zaudela! Bangladesheko prozesatzeko enpresa liderra gara. Gaur egun, gure 30 operadore gai dira egunean 100000 captcha baino gehiago ebazteko. Baldintza bikainak eta tarifa baxua eskaintzen ditugu - 2 $ Yahoo, Hotmail, Mayspace, Gmail, Facebook eta abar guneetako 1000 captcha-ren truke. Elkarlan gehiago egotea espero dugu".
Babu jakin batek bidali zuen beste mezu interesgarri bat: "Lan hau interesatzen zait, mesedez deitu telefonoz".
Beraz, nahiko interesgarria da. Eztabaidatu dezakegu jarduera hau nola legezkoa edo ilegala den, baina kontua da jendeak benetan dirua irabazten duela.
Besteen kontuetarako sarbidea lortzea
Trey Ford: Hitz egingo dugun hurrengo eszenatokia beste norbaiten kontua hartuz dirua irabaztea da.
Denek ahazten dituzte pasahitzak, eta aplikazioen segurtasun-probak egiteko, pasahitzak berrezartzeak eta lineako erregistroak bi negozio-prozesu bereizten dituzte. Pasahitza berrezartzeko erraztasunaren eta erregistratzeko erraztasunaren artean hutsune handia dago, beraz, pasahitza berrezartzeko prozesua ahalik eta errazena izan dadin ahalegindu beharko zenuke. Baina sinplifikatzen saiatzen bagara, arazo bat sortzen da, pasahitz bat berrezartzea zenbat eta sinpleagoa izan, orduan eta seguruagoa baita.
Ospe handiko kasuetako bat Sprint-en erabiltzaileak egiaztatzeko zerbitzua erabiliz linean erregistratzea izan zen. White Hat taldeko bi kidek Sprint erabili zuten linean izena emateko. Zu zarela frogatzeko berretsi behar dituzun gauza pare bat daude, zure telefono-zenbakia bezain sinplea denetik hasita. Lineako erregistroa behar duzu zure banku-kontua kudeatzea, zerbitzuak ordaintzea, etab. Telefonoak erostea oso erosoa da beste norbaiten kontutik egin eta gero erosketak egin eta askoz gehiago egiten badituzu. Iruzur-aukeretako bat ordainketa helbidea aldatzea da, telefono mugikor mordoa zure helbidera bidaltzea eskatzea eta biktima horiek ordaintzera behartuta egongo da. Stalking maniakoek ere aukera honekin amesten dute: biktimen telefonoetan GPS jarraipen funtzionaltasuna gehitzea eta edozein ordenagailutatik egiten dituzten mugimendu guztiak jarraitzea.
Beraz, Sprintek zure identitatea egiaztatzeko galdera errazenetako batzuk eskaintzen ditu. Dakigunez, segurtasuna entropia oso zabal baten bidez edo gai oso espezializatuen bidez berma daiteke. Sprint erregistro-prozesuaren zati bat irakurriko dizut, entropia oso baxua delako. Esaterako, galdera bat dago: "hautatu helbide honetan erregistratutako auto-marka bat", eta marka aukerak Lotus, Honda, Lamborghini, Fiat eta "aurrekoetako bat ere ez" dira. Esadazu, zuetako zeinek dauka goiko horietakoren bat? Ikusten duzun bezala, puzzle erronka hau unibertsitateko ikasle batek telefono merkeak lortzeko aukera paregabea besterik ez da.
Bigarren galdera: "Ondoko pertsona hauetatik zein bizi da zurekin edo beheko helbidean"? Galdera honi erantzutea oso erraza da, pertsona hau batere ezagutzen ez baduzu ere. Jerry Stifliin - abizen honek hiru "bai" ditu, segundo batean horretara iritsiko gara - Ralph Argen, Jerome Ponicki eta John Pace. Zerrenda honi buruz interesgarria dena da emandako izenak erabat ausazkoak direla eta guztiak eredu beraren menpe daudela. Kalkulatzen baduzu, orduan ez duzu inolako zailtasunik izango benetako izena identifikatzeko, ausaz hautatutako izenetatik bereizten delako zerbait ezaugarri batean, kasu honetan hiru hizkietan "i". Beraz, Stayfliin argi eta garbi ez da ausazko izen bat, eta erraza da asmatzea, pertsona hau zure helburua da. Oso-oso sinplea da.
Hirugarren galdera: "zerrendatutako hirietatik zeinetan ez zara inoiz bizi edo inoiz erabili hiri hau zure helbidean?" β Longmont, North Hollywood, Genoa edo Butte? Washington DC inguruan biztanle dentsitate handiko hiru eremu ditugu, beraz, erantzuna North Hollywood da.
Sprint lineako erregistroarekin kontuz ibili behar dituzun gauza pare bat daude. Lehen esan dudan bezala, larriki minduta egon zaitezke erasotzaile batek zure ordainketa-informazioan erosketen bidalketa helbidea aldatzeko gai bada. Benetan beldurgarria dena da Mobile Locator zerbitzua dugula.
Harekin, zure langileen mugimenduen jarraipena egin dezakezu, jendeak mugikorrak eta GPSa erabiltzen baitu, eta mapan ikus dezakezu non dauden. Beraz, prozesu honetan beste gauza interesgarri batzuk gertatzen dira.
Dakizuenez, pasahitz bat berrezartzean, helbide elektronikoak lehentasuna du erabiltzaileak egiaztatzeko beste metodo batzuen eta segurtasun galderen aurrean. Hurrengo diapositibak zure helbide elektronikoa adieraztea eskaintzen duten zerbitzu asko erakusten ditu erabiltzaileak bere kontuan saioa hasteko zailtasunak baditu.
Badakigu jende gehienak posta elektronikoa erabiltzen duela eta posta elektronikoko kontu bat duela. Bat-batean jendeak dirua irabazteko modua aurkitu nahi zuen. Beti jakingo duzu biktimaren helbide elektronikoa, formularioan sartu eta manipulatu nahi duzun kontuaren pasahitza berrezartzeko aukera izango duzu. Gero zure sarean erabiltzen duzu, eta postontzi hori zure urrezko ganga bihurtzen da, biktimaren beste kontu guztiak lapurtu ditzakezun leku nagusia. Biktimaren harpidetza osoa jasoko duzu postontzi bakarraz jabetuz. Utzi irribarre egiteari, hau larria da!
Hurrengo diapositibak erakusten du zenbat milioi pertsonak erabiltzen dituzten dagozkien posta elektronikoko zerbitzuak. Jendeak aktiboki erabiltzen ditu Gmail, Yahoo Mail, Hotmail, AOL Mail, baina ez duzu super hacker bat izan behar haien kontuak hartzeko, eskuak garbi mantendu ditzakezu azpikontratazioa eginez. Beti esan dezakezu ez duela zerikusirik, ez duzu horrelakorik egin.
Beraz, "Pasahitza berreskuratzea" lineako zerbitzua Txinan dago, non "zure" kontua hackeatzeko ordaintzen duzun. 300 Yuan, hau da, $ 43 inguru, atzerriko postontziaren pasahitza berrezartzen saia zaitezke, %85eko arrakasta-tasa izanda. 200 Yuan edo $ 29ren truke, % 90eko arrakasta izango duzu etxeko posta-zerbitzuaren postontziaren pasahitza berrezartzean. Mila yuan edo $ 143 kostatzen da edozein konpainiaren postontzian hackeatzea, baina arrakasta ez dago ziurtatuta. 163, 126, QQ, Yahoo, Sohu, Sina, TOM, Hotmail, MSN eta abarrentzako pasahitzak cracking zerbitzuak ere azpikontratatu ditzakezu.
Hitzaldia BLACK HAT USA. Aberastu edo hil: irabazi dirua sarean Black Hat metodoak erabiliz. 2. zatia (esteka bihar egongo da eskuragarri)
Iragarki batzuk π
Eskerrik asko gurekin geratzeagatik. Gustuko dituzu gure artikuluak? Eduki interesgarri gehiago ikusi nahi? Lagun iezaguzu eskaera bat eginez edo lagunei gomendatuz, , % 30eko deskontua Habr erabiltzaileentzat sarrera-mailako zerbitzarien analogo berezi batean, guk zuk asmatu duguna: (RAID1 eta RAID10-ekin erabilgarri, 24 nukleoraino eta 40 GB DDR4 arte).
Dell R730xd 2 aldiz merkeagoa? Hemen bakarrik Herbehereetan! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 $-tik aurrera! Irakurri buruz
Iturria: www.habr.com