Lead: Dames en heren, dit petear is heul grappich en heul ynteressant, hjoed sille wy prate oer echte dingen dy't wurde waarnommen op it ynternet. Dit petear is in bytsje oars as dejinge dy't wy wend binne op Black Hat-konferinsjes, om't wy sille prate oer hoe't oanfallers jild meitsje fan har oanfallen.
Wy sille sjen litte jo wat nijsgjirrige oanfallen dy't kinne meitsje winst, en fertelle jo oer de oanfallen dy't eins fûn plak de nacht wy gongen oer Jägermeister en brainstoarm. It wie leuk, mar doe't wy in bytsje nuchter wiene, prate wy mei de SEO-minsken en learden eins dat in protte minsken jild meitsje fan dizze oanfallen.
Ik bin gewoan in breinleaze middenmanager, dus ik sil myn sit opjaan en jo foarstelle oan Jeremy en Trey, dy't folle tûker binne as ik. Ik soe in tûke en leuke ynlieding moatte hawwe, mar dat doch ik net, dus ik sil dizze dia's ynstee sjen litte.
Dia's mei Jeremy Grossman en Trey Ford wurde op it skerm toand.
Jeremy Grossman is de oprjochter en haadtechnologyoffisier fan WhiteHat Security, neamd ien fan 'e top 2007 CTO's troch InfoWorld yn 25, mei-oprjochter fan it Web Application Security Consortium, en mei-auteur fan cross-site scripting oanfallen.
Trey Ford is de direkteur fan Architectural Solutions by WhiteHat Security, dy't 6 jier ûnderfining hat as befeiligingsadviseur foar Fortune 500-bedriuwen en ien fan 'e ûntwikkelders fan' e PCI DSS-betelkaartgegevensfeiligensstandert.
Ik tink dat dizze foto's myn gebrek oan humor goedmeitsje. Yn alle gefallen hoopje ik dat jo genietsje fan har presintaasje en dan begripe hoe't dizze oanfallen op it ynternet brûkt wurde om jild te meitsjen.
Jeremy Grossman: Goeiemiddei, tank elkenien foar it kommen. Dit sil in heul leuk petear wêze, hoewol jo gjin nul-dei oanfallen of koele nije technologyen sille sjen. Wy sille gewoan besykje it fermaaklik te meitsjen en te praten oer de echte dingen dy't elke dei barre wêrtroch minne jonges in soad jild kinne fertsjinje.
Wy besykje jo net te yndrukjen mei wat op dizze slide wurdt werjûn, mar ferklearje gewoan wat ús bedriuw docht. Dus, White Hat Sentinel, of "Guardian White Hat" is:
- ûnbeheind oantal beoardielingen - kontrôle en saakkundich behear fan kliïntsites, de mooglikheid om siden te scannen, nettsjinsteande har grutte en frekwinsje fan feroaringen;
- breed oanbod fan dekking - autorisearre skennen fan siden om technyske kwetsberens te detektearjen en brûkerstests om logyske flaters te identifisearjen yn ûntdutsen bedriuwsgebieten;
- it eliminearjen fan falske positiven - ús operasjoneel team beoardielet de resultaten en jout de passende earnst en bedrigingswurdearring ta;
- ûntwikkeling en kwaliteitskontrôle - it WhiteHat Satellite Appliance-systeem lit ús kliïntsystemen op ôfstân tsjinje fia tagong ta it ynterne netwurk;
- ferbettering en ferbettering - realistyske skennen kinne jo it systeem fluch en effisjint bywurkje.
Dat, wy kontrolearje elke side yn 'e wrâld, wy hawwe it grutste team fan pentesters foar webapplikaasjes, wy dogge elke wike 600-700 beoardielingstests, en alle gegevens dy't jo sille sjen yn dizze presintaasje komme út ús ûnderfining mei dit soarte wurk .
Op de folgjende slide sjogge jo de 10 meast foarkommende soarten oanfallen op wrâldwide websiden. Dit toant it persintaazje kwetsberens foar bepaalde oanfallen. Sa't jo sjen kinne, 65% fan alle siden binne kwetsber foar cross-site scripting, 40% tastean ynformaasje lekkage, en 23% binne kwetsber foar ynhâld spoofing. Neist cross-site scripting, SQL-ynjeksjes en de beruchte cross-site ferfalsking, dy't net opnommen is yn ús top tsien, binne gewoan. Mar dizze list befettet oanfallen mei esoteryske nammen, dy't wurde beskreaun mei vage taal en de spesifisiteit dêrfan is dat se rjochte binne tsjin bepaalde bedriuwen.
Dit binne autentikaasjefouten, autorisaasjeproses gebreken, ynformaasjelekken, ensfh.
De folgjende dia praat oer oanfallen op bedriuwslogika. QA-teams dy't belutsen binne by kwaliteitssoarch jouwe har meastentiids gjin omtinken. Se testen wat de software moat dwaan, net wat it kin dwaan, en dan kinne jo sjen wat jo wolle. Scanners, al dizze wite / swarte / grize doazen, al dizze mearkleurige doazen binne net yn steat om dizze dingen yn 'e measte gefallen te ûntdekken, om't se gewoan fêstlein binne op' e kontekst fan wat de oanfal kin wêze of wat bart gelyk as it bart. Se misse yntelliginsje en witte net oft der wat wurke hat of net.
Itselde jildt foar IDS- en WAF-applikaasje-firewalls, dy't ek mislearje yn bedriuwslogyske gebreken, om't HTTP-oanfragen folslein normaal sjogge. Wy sille jo sjen litte dat oanfallen dy't relatearre binne oan bedriuwslogyske gebreken folslein natuerlik ûntsteane, d'r binne gjin hackers, gjin metakarakters of oare nuverheden, se lykje op natuerlik foarkommende prosessen. It wichtichste is dat de minne jonges fan dizze dingen hâlde, om't de gebreken yn 'e saaklike logika har jild meitsje. Se brûke XSS, SQL, CSRF, mar dizze soarten oanfallen wurde hieltyd dreger om út te fieren, en wy hawwe sjoen dat se yn 'e lêste 3-5 jier binne ôfnommen. Mar se sille net ferdwine fan harsels, krekt sa't bufferoverflow sil net fuortgean. De minne jonges tinke lykwols oer hoe't se mear ferfine oanfallen kinne brûke, om't se leauwe dat de "echte minne jonges" altyd sykje om jild te meitsjen fan har oanfallen.
Ik wol jo echte trúkjes sjen litte dy't jo oan board kinne nimme en se op 'e goede manier brûke om jo bedriuw te beskermjen. In oar doel fan ús presintaasje is dat jo jo miskien ôffreegje oer etyk.
Online polls en stimmen
Dat, om ús diskusje te begjinnen oer de tekortkomingen fan bedriuwslogika, litte wy prate oer online enkêtes. Online polls binne de meast foarkommende manier om de publike miening út te finen of te beynfloedzjen. Wy sille begjinne mei in winst fan $ 0 en dan sjogge nei de útkomst fan 5, 6, 7 moannen fan frauduleuze regelingen. Litte wy begjinne mei it dwaan fan in heul, heul ienfâldige enkête. Jo witte dat elke nije webside, elke blog, elke nijsportaal online enkêtes docht. Dat sei, gjin niche is te grut of te smel, mar wy wolle de publike miening sjen yn spesifike gebieten.
Ik soe graach lûke jo oandacht op ien enkête útfierd yn Austin, Texas. Om't in Austin beagle de Westminster Dog Show wûn, besleat de Austin American Statesman in online Austin's Best in Show poll út te fieren foar hûnebesitters fan Sintraal Texas. Tûzenen eigners hawwe foto's ynstjoerd en stimd foar har favoriten. Lykas safolle oare enkêtes wie d'r gjin priis oars as opskepperijen foar jo húsdier.
In Web 2.0-systeemapplikaasje waard brûkt foar it stimmen. Jo hawwe op "ja" klikke as jo de hûn leuk fine en fûnen oft it de bêste hûn yn it ras wie of net. Dat jo stimden op ferskate hûnderten hûnen pleatst op 'e side as kandidaten foar de winner fan' e show.
Mei dizze stimmetoade wiene 3 soarten bedrog mooglik. De earste is de einleaze stimming, dêr't jo hieltyd wer op deselde hûn stimme. It is hiel ienfâldich. De twadde metoade is negatyf meardere stimmen, wêrby't jo in grut oantal kearen stimme tsjin in konkurrearjende hûn. De tredde manier wie dat jo, letterlik op 'e lêste minút fan' e kompetysje, in nije hûn pleatste, dêrfoar stimde, sadat de mooglikheid om negative stimmen te krijen minimaal wie, en jo wûnen troch 100% positive stimmen te ûntfangen.
Boppedat, de oerwinning waard bepaald as in persintaazje, en net troch it totale oantal stimmen, dat is, jo koenen net bepale hokker hûn krige it maksimum oantal positive wurdearrings, allinnich it persintaazje positive en negative wurdearrings foar in bepaalde hûn waard berekkene . De hûn mei de bêste positive/negative skoareferhâlding wûn.
Kollega Robert "RSnake" Hansen syn freon frege him te helpen har Chihuahua Tiny win in kompetysje. Jo witte Robert, hy komt út Austin. Hy, lykas in super hacker, reparearre de Burp proxy en folge it paad fan minste wjerstân. Hy brûkte cheattechnyk # 1, en rûn it troch in Burp-loop fan ferskate hûndert of tûzen fersiken, en dit brocht de hûn 2000 upvotes en brocht him nei it 1e plak.
Dêrnei brûkte hy cheattechnyk nûmer 2 tsjin Tiny's konkurrint, mei de bynamme Chuchu. Yn de lêste minuten fan de kompetysje liet er 450 stimmen út tsjin Chuchu, wat de posysje fan Tiny op it 1e plak fierder fersterke mei in stimferhâlding fan mear as 2:1, mar oangeande it persintaazje positive en negative resinsjes ferlear Tiny dochs. Op dizze dia sjogge jo it nije gesicht fan in cyberkrimineel, ûntmoedige troch dizze útkomst.
Ja, it wie in nijsgjirrich senario, mar ik tink dat myn freon dizze prestaasje net leuk fûn. Jo woene gewoan de Chihuahua-kompetysje yn Austin winne, mar d'r wie ien dy't besocht jo te hacken en itselde te dwaan. No, no draai ik de oprop oer oan Trey.
Keunstmjittige fraach oanmeitsje en der jild op meitsje
Trey Ford: It konsept fan "keunstmjittige DoS" ferwiist nei ferskate ferskillende ynteressante senario's as wy kaartsjes online keapje. Bygelyks by it reservearjen fan in spesjale sit op in flecht. Dit kin jilde foar elk type kaartsje, lykas in sportevenemint of in konsert.
Om werhelle oankeapen fan knappe items lykas loftline sitten, fysike items, brûkersnammen, ensfh. En hjir komt de kwetsberens ferbûn mei de mooglikheid om wat foarôf te reservearjen.
Wy witte allegear oer time-out, wy witte allegear oer it einigjen fan 'e sesje. Mar dizze bepaalde logyske flater lit ús in sit op in flecht selektearje en dan weromkomme om de seleksje wer te meitsjen sûnder wat te beteljen. Wis, in protte fan jimme geane faak op saaklike reizen, mar foar my is dit in wêzentlik ûnderdiel fan 'e baan. Wy hawwe dit algoritme op in protte plakken hifke: jo selektearje in flecht, kieze in sit, en pas as jo klear binne, jouwe jo jo betellingsynformaasje yn. Dat is, nei't jo in plak hawwe keazen, wurdt it foar in bepaalde perioade foar jo reservearre - fan ferskate minuten oant ferskate oeren, en yn dizze tiid kin gjinien oars dit plak reservearje. Fanwege dizze wachttiid hawwe jo in echte kâns om alle sitten op it fleantúch te reservearjen troch gewoan werom te gean nei de webside en de sitten te reservearjen dy't jo wolle.
Sa, in DoS oanfal opsje ferskynt: automatysk werhelje dizze syklus foar eltse sit op it fleantúch.
Wy hawwe dit testen op teminsten twa grutte loftfeartmaatskippijen. Jo kinne deselde kwetsberens fine mei elke oare boeking. Dit is in geweldige kâns om de prizen fan jo kaartsjes te ferheegjen foar dyjingen dy't se trochferkeapje wolle. Om dit te dwaan, moatte spekulanten gewoan de oerbleaune kaartsjes boeke sûnder risiko fan monetêr ferlies. Op dizze manier kinne jo e-commerce "crash" dy't produkten mei hege fraach ferkeapet - fideospultsjes, spielkonsoles, iPhones, ensfh. Dat is, de besteande flater yn it online boekings- of reservearringssysteem lit in oanfaller jild meitsje of skea oan konkurrinten feroarsaakje.
Captcha-ûntsifering
Jeremy Grossman: Litte wy no prate oer captcha. Elkenien ken dy ferfelende foto's dy't op it ynternet stront en wurde brûkt om spam te bestriden. Potinsjeel kinne jo ek winst meitsje fan captcha. Captcha is in folslein automatisearre Turing-test wêrmei jo in echte persoan fan in bot kinne ûnderskiede. Ik ûntduts in protte nijsgjirrige dingen by it ûndersykjen fan it brûken fan captcha.
Captcha waard foar it earst brûkt om 2000-2001 hinne. Spammers wolle de captcha eliminearje om te registrearjen foar fergese e-posttsjinsten Gmail, Yahoo Mail, Windows Live Mail, MySpace, FaceBook, ensfh. en stjoer spam. Sûnt captcha wurdt frij breed brûkt, is in hiele merk fan tsjinsten ferskynd dy't biede om de ubiquitous captcha te omgean. Uteinlik bringt dit winst - in foarbyld soe it ferstjoeren fan spam wêze. D'r binne 3 manieren om de captcha te omgean, litte wy nei har sjen.
De earste is de gebreken yn 'e útfiering fan it idee, of tekoartkommingen yn it brûken fan captcha.
Sa befetsje de antwurden op fragen te min entropy, lykas "skriuw wat 4+1 gelyk is oan." Deselde fragen kinne in protte kearen wurde werhelle, en it oanbod fan mooglike antwurden is frij lyts.
De effektiviteit fan captcha wurdt op dizze manier kontrolearre:
- de test moat wurde útfierd yn omstannichheden wêryn de persoan en de tsjinner op ôfstân fan elkoar binne,
de test moat net dreech wêze foar it yndividu; - de fraach moat sa wêze dat in persoan it binnen in pear sekonden kin beäntwurdzje,
Allinnich dejinge oan wa't de fraach steld wurdt moat antwurdzje; - it beäntwurdzjen fan de fraach moat lestich wêze foar de kompjûter;
- kennis fan eardere fragen, antwurden of harren kombinaasje moat gjin ynfloed op de foarsisberens fan de folgjende test;
- de test moat gjin diskriminaasje tsjin minsken mei fisuele of gehoar beheining;
- de test moat net geografysk, kultureel of taalkundich wêze.
As it docht bliken, is it meitsjen fan in "korrekte" captcha frij lestich.
It twadde neidiel fan captcha is de mooglikheid om OCR optyske karaktererkenning te brûken. In stik koade is yn steat om in captcha-ôfbylding te lêzen, nettsjinsteande hoefolle fisuele lûd it befettet, sjoch hokker letters of sifers it foarmje, en automatisearje it herkenningsproses. Undersyk hat útwiisd dat de measte captcha's maklik kinne wurde kreake.
Ik sil sitaten jaan fan spesjalisten fan 'e School of Computer Science oan' e Universiteit fan Newcastle, UK. Se prate oer it gemak fan it kreakjen fan de Microsoft-captcha: "ús oanfal koe in suksessifer foar segmentaasje fan 92% berikke, wat ymplisearret dat it MSN-captcha-skema yn 60% fan 'e gefallen kin wurde kraken troch de ôfbylding te segmentearjen en dan te erkennen. ” It kreakjen fan Yahoo's captcha wie like maklik: "ús twadde oanfal helle in segmintaasjesukses fan 33,4%. Sa kinne sa'n 25,9% fan captcha's kreake wurde. Us ûndersyk suggerearret dat spammers nea goedkeap minsklike arbeid moatte brûke om Yahoo's captcha te omgean, mar leaver fertrouwe op in goedkeape automatyske oanfal."
De tredde metoade foar it omgean fan captcha hjit "Mechanical Turk", of "Turk". Wy testten it direkt nei de publikaasje tsjin Yahoo's captcha, en oant hjoed de dei witte wy net, en gjinien wit, hoe te beskermjen tsjin sa'n oanfal.
Dit is it gefal wêr't jo in minne man hawwe dy't in "folwoeksen" side of online spultsje sil útfiere fan wêr't brûkers wat ynhâld freegje. Foardat se de folgjende foto kinne sjen, sil de side dy't de hacker hat in back-end fersyk meitsje oan in online systeem wêrmei jo bekend binne, sis Yahoo of Google, pak de captcha dêrwei en slip it nei de brûker. En sa gau as de brûker de fraach beantwurdet, sil de hacker de riede captcha nei de doelside stjoere en de brûker de frege ôfbylding fan syn side sjen litte. As jo in tige populêre side hawwe mei in protte nijsgjirrige ynhâld, kinne jo in hiele leger fan minsken mobilisearje dy't automatysk de captcha's fan oare minsken foar jo ynfolje. Dit is in heul machtich ding.
Net allinich minsken besykje lykwols captchas te omgean; bedriuwen brûke ek dizze technyk. Robert "RSnake" Hansen praat ienris op syn blog mei in Roemeenske "captcha-oplosser" dy't sei dat hy fan 300 oant 500 captchas per oere koe oplosse mei in taryf fan 9 oant 15 dollar per tûzen oploste captchas.
Hy seit direkt dat syn teamleden 12 oeren deis wurkje, en yn dizze tiid sawat 4800 captchas oplosse, en ôfhinklik fan hoe dreech de captchas binne, kinne se oant $ 50 deis krije foar har wurk. Dit wie in nijsgjirrige post, mar noch nijsgjirriger binne de opmerkingen dy't blogbrûkers ûnder dizze post efterlitten. In berjocht ferskynde fuortendaliks út Fietnam, wêr't in bepaalde Quang Hung rapportearre oer syn groep fan 20 minsken, dy't ynstimd hawwe om te wurkjen foar $ 4 per 1000 captchas.
It folgjende berjocht wie út Bangladesh: "Hallo! Hoopje dat jo goed binne! Wy binne in liedend ferwurkingsbedriuw út Bangladesh. Op it stuit binne ús 30 operators yn steat om mear dan 100000 captchas per dei op te lossen. Wy biede poerbêste betingsten en in leech taryf - $ 2 foar 1000 riede captchas fan Yahoo, Hotmail, Mayspace, Gmail, Facebook, ensfh. Wy sjogge út nei fierdere gearwurking."
In oar nijsgjirrich berjocht waard stjoerd troch in bepaalde Babu: "Ik bin ynteressearre yn dit wurk, skilje my asjebleaft op 'e telefoan."
Dus it is hiel nijsgjirrich. Wy kinne debattearje hoe legaal of yllegaal dizze aktiviteit is, mar it feit is dat minsken der eins jild fan meitsje.
Tagong krije ta de akkounts fan oare minsken
Trey Ford: It folgjende senario dat wy sille prate oer is jild fertsjinje troch in oar syn akkount oer te nimmen.
Elkenien ferjit wachtwurden, en foar testen fan tapassingsfeiligens fertsjintwurdigje wachtwurdresets en online registraasje twa ûnderskate, rjochte saaklike prosessen. D'r is in grut gat tusken it gemak fan it weromsetten fan jo wachtwurd en it gemak fan it oanmelden, dus jo moatte stribje om it proses foar reset fan wachtwurd sa ienfâldich mooglik te meitsjen. Mar as wy besykje it te ferienfâldigjen, ûntstiet in probleem, om't hoe ienfâldiger it is om in wachtwurd werom te setten, hoe minder feilich it is.
Ien fan 'e meast ferneamde gefallen befette online registraasje mei de tsjinst foar brûkersferifikaasje fan Sprint. Twa White Hat-teamleden brûkten Sprint foar online registraasje. D'r binne in pear dingen dy't jo moatte befestigje om te bewizen dat jo jo binne, begjinnend mei wat sa ienfâldich as jo mobylnûmer. Jo hawwe online registraasje nedich foar saken lykas it behearen fan jo bankrekken, beteljen foar tsjinsten, ensfh. Tillefoans keapje is heul handich as jo it kinne dwaan fan in oar syn akkount en dan oankeapen meitsje en folle mear dwaan. Ien fan 'e scam-opsjes is om it betellingsadres te feroarjen, bestelle levering fan in hiele bosk mobile tillefoans nei jo adres, en it slachtoffer sil twongen wurde om har te beteljen. Stalking maniacs dreame ek fan dizze kâns: it tafoegjen fan GPS-tracking-funksjonaliteit oan 'e tillefoans fan har slachtoffers en folgje har elke beweging fan elke kompjûter.
Dat, Sprint biedt guon fan 'e ienfâldichste fragen om jo identiteit te ferifiearjen. Lykas wy witte, kin feiligens garandearre wurde troch in heul breed oanbod fan entropy, of troch heul spesjalisearre problemen. Ik sil jo diel lêze fan it Sprint-registraasjeproses, om't de entropy heul leech is. Bygelyks, d'r is in fraach: "selektearje in automerk registrearre op it folgjende adres," en de merkopsjes binne Lotus, Honda, Lamborghini, Fiat, en "gjin fan 'e boppesteande." Fertel my, wa fan jim hat ien fan boppesteande? Lykas jo kinne sjen, is dizze útdaagjende puzel gewoan in geweldige kâns foar in kolleezje-studint om goedkeape tillefoans te krijen.
Twadde fraach: "Hokker fan de folgjende minsken wennet by jo of wennet op it ûndersteande adres"? It is heul maklik om dizze fraach te beantwurdzjen, sels as jo dizze persoan hielendal net kenne. Jerry Stifliin - dizze lêste namme hat trije "ays" yn it, wy komme ta dat yn in twadde - Ralph Argen, Jerome Ponicki en John Pace. Wat is nijsgjirrich oer dizze fermelding is dat de nammen jûn binne absolút willekeurich, en se binne allegear ûnderwurpen oan itselde patroan. As jo it berekkenje, dan sille jo gjin muoite hawwe om de echte namme te identifisearjen, om't it ferskilt fan 'e willekeurich selektearre nammen yn wat karakteristyk, yn dit gefal de trije letters "i". Sa, Stayfliin is dúdlik net in willekeurige namme, en it is maklik te rieden, dizze persoan is dyn doel. It is heul, heul ienfâldich.
De tredde fraach: "yn hokker fan 'e neamde stêden hawwe jo dizze stêd nea wenne of nea brûkt yn jo adres?" - Longmont, Noard Hollywood, Genua of Butte? Wy hawwe trije tichtbefolke gebieten rûnom Washington DC, dus it foar de hân lizzende antwurd is Noard Hollywood.
D'r binne in pear dingen wêrop jo moatte foarsichtich wêze mei Sprint online registraasje. Lykas ik earder sei, kinne jo serieus sear wurde as in oanfaller it ferstjoeradres kin feroarje foar oankeapen yn jo betellingsynformaasje. Wat echt eng is dat wy in Mobile Locator-tsjinst hawwe.
Dêrmei kinne jo de bewegingen fan jo meiwurkers folgje, om't minsken mobile tillefoans en GPS brûke, en jo kinne op 'e kaart sjen wêr't se binne. Dat d'r binne wat oare moaie nijsgjirrige dingen dy't yn dit proses barre.
Lykas jo witte, by it weromsetten fan in wachtwurd, hat it e-mailadres foarrang boppe oare metoaden fan brûkersferifikaasje en feiligensfragen. De folgjende dia lit in protte tsjinsten sjen dy't oanbiede om jo e-postadres oan te jaan as de brûker muoite hat om oan te melden by syn akkount.
Wy witte dat de measte minsken e-post brûke en in e-post akkount hawwe. Ynienen woene minsken in manier fine om der jild fan te meitsjen. Jo sille altyd it e-postadres fan it slachtoffer fine, it yn it formulier ynfiere, en jo sille de kâns hawwe om it wachtwurd werom te setten foar it akkount dat jo wolle manipulearje. Jo brûke it dan op jo netwurk, en dy brievebus wurdt jo gouden ferwulft, it haadplak wêrfan jo alle oare akkounts fan it slachtoffer stelle kinne. Jo krije it folsleine abonnemint fan it slachtoffer troch mar ien postbus yn besit te nimmen. Stopje mei glimkjen, dit is serieus!
De folgjende dia lit sjen hoefolle miljoenen minsken de oerienkommende e-posttsjinsten brûke. Minsken brûke aktyf Gmail, Yahoo Mail, Hotmail, AOL Mail, mar jo hoege gjin super hacker te wêzen om har akkounts oer te nimmen, jo kinne jo hannen skjin hâlde troch útbesteegjen. Jo kinne altyd sizze dat it neat mei te dwaan is, jo hawwe neat dien.
Sa, de online tsjinst "Wachtwurd Recovery" is basearre yn Sina, dêr't jo betelje foar harren te hack "jo" account. Foar 300 yuan, dat is sawat $ 43, kinne jo besykje in frjemde postfakwachtwurd werom te setten mei in súksespersintaazje fan 85%. Foar 200 yuan, of $29, sille jo 90% súkses hawwe by it weromsetten fan jo e-postfakwachtwurd foar thús-e-posttsjinst. It kostet tûzen yuan, of $ 143, om te hacken yn 'e postbus fan elk bedriuw, mar sukses is net garandearre. Jo kinne ek tsjinsten foar it kreakjen fan wachtwurden útbesteegje foar 163, 126, QQ, Yahoo, Sohu, Sina, TOM, Hotmail, MSN, ensfh.
Konferinsje BLACK HAT USA. Wês ryk of stjerre: meitsje jild online mei Black Hat-metoaden. Diel 2 (keppeling sil moarn beskikber wêze)
Guon advertinsjes 🙂
Tankewol foar it bliuwen by ús. Hâld jo fan ús artikels? Wolle jo mear ynteressante ynhâld sjen? Stypje ús troch in bestelling te pleatsen of oan te befeljen oan freonen, , 30% koarting foar Habr-brûkers op in unike analoog fan servers op yngongsnivo, dy't troch ús foar jo útfûn is: (beskikber mei RAID1 en RAID10, oant 24 kearnen en oant 40GB DDR4).
Dell R730xd 2 kear goedkeaper? Allinne hjir yn Nederlân! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - fan $99! Lêze oer
Boarne: www.habr.com