Akwai wani rukunin yanar gizo mai suna Hire2Hack, wanda kuma yana karɓar buƙatun “farfadowa” na kalmomin shiga. Anan farashin sabis ɗin yana farawa daga $150. Ban san sauran ba, amma dole ne ku ba su bayanan kan ku saboda za ku biya su. Don yin rijista, kuna buƙatar samar da sunan mai amfani, imel, kalmar sirri, da sauransu. Abun ban dariya shine har ma sun yarda da canja wurin Western Union.
Yana da kyau a lura cewa sunayen masu amfani suna da mahimmancin bayanai, musamman idan an haɗa su da adireshin imel. Faɗa mini, wanne a cikinku ya nuna ainihin sunan ku lokacin yin rajistar akwatin wasiku? Babu kowa, wannan abin farin ciki ne!
Don haka, adiresoshin imel bayanai ne masu mahimmanci, musamman idan kuna siyayya ta kan layi ko kuna son bin diddigin yadda matar ku ta yi a dandalin soyayya. Idan kai mai siyarwa ne, zaku iya amfani da adiresoshin imel don bincika abokan cinikin ku ko masu biyan kuɗi a halin yanzu suna amfani da sabis na kowane ɗayan masu fafatawa.
Saboda haka, masu kai harin phishing suna biyan kuɗi mai yawa don adiresoshin masu amfani na gaske. Bugu da ƙari, suna amfani da kalmar sirri da shigar da windows dawo da shiga zuwa ingantattun adiresoshin imel na ta amfani da hare-hare na lokaci. Yawancin manyan hanyoyin kasuwanci na e-commerce da kafofin watsa labarun suna la'akari da satar adiresoshin imel masu inganci a matsayin matsala da za ta iya haifar da lalacewa mai yawa tun lokacin da aka buga bincike mai ban sha'awa a wannan yanki. Don haka dole ne mu yi yaƙi ta fuskoki biyu - da hare-haren lokaci da kuma ɓarnar bayanai irin wannan.
Muna juya takardun shaida na lantarki zuwa kuɗi
Jeremy Grossman: Don haka, mun kalli hanyoyi guda uku na zamba ta yanar gizo kuma yanzu muna haɓaka gaba. Hanya ta gaba ita ce juya eCoupons zuwa kudi. Ana amfani da waɗannan takardun shaida don siyayya ta kan layi. Abokin ciniki yana shigar da ID ɗin su na musamman kuma ana amfani da rangwame akan siyan su. Manyan dillalai na kan layi suna ba da shirye-shiryen rangwame ga abokan ciniki, waɗanda AmEx ke tallafawa.
Yawancin ku sun san cewa takardun shaida suna ba da rangwame daga ƴan kaɗan zuwa dala ɗari biyu kuma sun zo da ID mai lamba 16. Waɗannan lambobin suna tsaye sosai kuma yawanci suna fitowa cikin tsari. Da farko, coupon guda ɗaya kawai aka ba da izini ga kowane oda, amma sai, yayin da shirin ya girma cikin shahara, an ɗaga waɗannan hane-hane, kuma yanzu ana iya amfani da takaddun shaida sama da 3 tare da oda ɗaya.
Wani ya ƙirƙira rubutun da ke ƙoƙarin gano dubban yuwuwar rangwamen rangwamen kuɗi. Masu siyarwa sun san odar da ta kai fiye da dala dubu 50, waɗanda aka biya su tare da takardun shaida 200 ko fiye da haka maimakon kuɗi. Na yarda, wannan kyauta ce ta Kirsimeti!
Matsalar ta daɗe ba a lura da ita ba saboda shirin ya yi aiki sosai, kowa ya yi amfani da takardun shaida kuma kowa yana farin ciki. Hakan ya ci gaba har sai da tsarin jadawalin lokacin lodin shirin ya gano karuwar 90% na kayan masarufi yayin da mutane ke zagayawa ta lambobin ID, suna zabar wadanda suka bayar da rangwame.
'Yan kasuwan sun bukaci FBI ta binciki wannan lamarin saboda suna zargin wani abu ba daidai ba ne. Amma matsalar ita ce ana tura kayan zuwa adireshin da babu shi, kuma hakan ya rikita su. Ya bayyana cewa maharin ya shiga cikin wani makirci tare da sabis na bayarwa, wanda "ya kama" kaya a gaba.
Abin da ke da ban sha'awa game da wannan harka shi ne cewa takardun shaida ba kuɗi ba ne, kayan aikin tallace-tallace ne kawai. Duk da haka, kurakurai a cikin dabarun kasuwanci sun haifar da buƙatar shigar da Sabis na Sirri, wanda kuma ya fuskanci gaskiyar zamba ta sabis ɗin bayarwa, wanda ya yi amfani da tsarin a cikin ni'ima.
Samun kuɗi daga asusun karya
Trey Ford: wannan yana ɗaya daga cikin labarun da na fi so. "Hakika Rayuwa: Hacking Space Space." Ina tsammanin kun ga fim ɗin game da hackers "Office Space". Bari mu fahimci wannan tsari. Ku nawa ne kuka yi amfani da bankin kan layi?
Babban, kowa ya yarda cewa sun yi amfani da shi. Abu ɗaya mai ban sha'awa shine ikon biyan kuɗi akan layi ta hanyar ACH. ACH "Automated Clearing House" yana aiki kamar haka. Bari mu ce ina so in sayi mota daga Jeremy kuma zan aika kudi kai tsaye daga asusuna zuwa asusunsa. Kafin in biya babban kuɗin, cibiyar kuɗi na tana buƙatar tabbatar da cewa komai yana cikin tsari. Sabili da haka, da farko tsarin yana canjawa ɗan ƙaramin kuɗi, daga ƴan centi zuwa dala 2, don tabbatar da cewa asusun kuɗi da adireshi na ɓangarorin suna cikin tsari kuma abokin ciniki ya karɓi kuɗin. Da zarar sun gamsu cewa an kammala wannan canja wuri daidai, suna shirye su tura cikakken biyan kuɗi. Za mu iya yin gardama game da ko wannan doka ce, ko ya dace da sharuɗɗan yarjejeniyar mai amfani, amma gaya mani, ku nawa ne ke da asusun PayPal? Mutane nawa ne ke da ID na PayPal da yawa? Wannan tabbas yana da cikakken doka kuma ya dace da Sharuɗɗan & Sharuɗɗa.
Yanzu ka yi tunanin cewa za a iya amfani da wannan tsari don samun kuɗi mai yawa. Muna magana ne game da yin amfani da tasirin ƙirƙirar, a ce, 80 dubu irin waɗannan asusun ta hanyar kafa rubutun mai sauƙi. Abin da ya kamata ku kula shi ne mun fara labarinmu ne ta hanyar amfani da proxy na gida, RSnake script, sauran kayan aikin hacking da ya kamata su taimaka mana wajen samun kuɗi, amma yanzu za mu dawo mu nuna yadda ake yin hacking cikin sauƙi. , ta yadda za ka iya amfani da browser daya kacal don samun kudi.
Wannan harin na musamman na sirri ne. Michael Largent, mai shekaru 22, daga California, ya yi amfani da rubutun sassauƙa don ƙirƙirar asusun dillalan karya 58. Ya buɗe su a cikin tsarin Schwab, eTrade da wasu, yana ba da sunayen masu amfani da waɗannan asusun.
Ga kowane ɗayan waɗannan asusun, kawai ya yi amfani da canja wurin tabbaci na ACH, ba tare da yin cikakken canja wurin kuɗi ba. Amma ya mallaki asusun haɗin gwiwa wanda duk waɗannan kudaden tabbatarwa suka shiga, sannan ya tura su ga kansa. Yana da kyau - ba kuɗi mai yawa ba ne, amma gabaɗaya ya kawo masa babban kudin shiga. Haka ya samu kudi, yana bin ra’ayin fim din Office Space. Abu mai ban sha'awa shi ne cewa babu wani abu da ya saba wa doka a nan - kawai ya tattara duk waɗannan ƙananan adadin, amma ya yi shi da sauri.
Ya sami $8225 akan tsarin Google Checkout, da wani $50225 akan tsarin eTrade da Schwab. Sannan ya ciro wannan kudi zuwa katin kiredit ya yi almubazzaranci da su. Lokacin da bankin ya gano cewa duk wadannan dubban asusu na mutum daya ne, sai ma’aikatan bankin suka kira shi suka tambaye shi me ya sa ya yi haka, shin bai fahimci cewa yana satar kudi ba? Mika'ilu ya amsa da cewa bai gane ba kuma bai san yana yin wani abu da ya sabawa doka ba.
Wannan hanya ce mai kyau don gina sabon dangantaka tare da mutanen Sabis na Sirrin da ke bin ku a kusa kuma suna son sanin yadda zai yiwu game da ku. Na sake maimaitawa - abu mafi ban dariya game da wannan makirci shine cewa babu wani abu da ya saba doka a nan. An tsare shi a karkashin dokar Patriot. Wanene ya san menene Dokar Patriot?
Haka ne, wannan doka ce da ke fadada ikon hukumomin leken asirin a fagen yaki da ta’addanci. Wannan mutumin ya yi amfani da sunaye daga zane-zanen zane-zane da ban dariya, don haka sun sami damar lalata shi saboda amfani da sunan mai amfani na bogi. Don haka waɗanda ke wurin waɗanda ke amfani da sunaye na ƙagagge don akwatunan wasiƙun su ya kamata su yi hankali - ana iya ɗaukar wannan a matsayin doka!
Ana tuhumar hukumar sirrin ne a kan tuhume-tuhume guda hudu: damfara na kwamfuta, damfara ta intanet da kuma damfara na wasiku, amma an gano cewa matakin karbar kudi ya zama doka, tunda ya yi amfani da asusu na gaske. Ba zan iya faɗi ko an yi shi daidai ko a'a, bisa ɗabi'a ko a'a, amma a zahiri duk abin da Michael ya yi ya bi Sharuɗɗan & Sharuɗɗan da aka jera akan rukunin yanar gizon, don haka wataƙila ƙarin fasalin ne kawai.
Hacking na banki ta hanyar ASP
Jeremy Grossman: ka sani, Ina tafiya da yawa kuma ina saduwa da mutanen da suke da basirar fasaha ko, akasin haka, ba kwata-kwata ba ne a fasaha. Kuma idan muna magana game da rayuwa, suna tambayar inda nake aiki. Lokacin da na amsa cewa na yi tsaro na bayanai, sai su tambayi menene wannan. Na yi bayani, sannan suka ce: "oh, don haka za ku iya hack banki"!
Don haka, lokacin da kuka fara bayanin yadda a zahiri za a iya kutse banki, kuna magana ne game da kutse ta hanyar masu ba da aikace-aikacen kuɗi na ASP. Masu ba da Sabis na Aikace-aikacen kamfanoni ne waɗanda ke ba da hayar software da kayan aikin su ga abokan cinikin su - bankuna, ƙungiyoyin kuɗi, da sauran kamfanonin kuɗi.
Kananan bankuna da makamantansu suna amfani da ayyukansu waɗanda ba su da riba a fannin kuɗi don samun nasu software da kayan masarufi. Don haka suna hayar ƙarfin ASP, suna biyan su kowane wata ko shekara.
ASPs na samun kulawa sosai daga masu kutse domin maimakon su yi kutse a banki daya, suna iya yin kutse a banki 600 ko dubu a lokaci daya. Don haka ASPs suna gabatar da manufa mai ban sha'awa ga miyagu.
Don haka, kamfanonin ASP suna yin hidima ga gungun bankunan bisa mahimman sigogin URL guda uku: ID abokin ciniki_ID, bankin ID bank_ID da ID ID acct_ID. Kowane abokin ciniki na ASP yana da nasa na musamman mai ganowa, wanda za a iya amfani da shi a fadin rukunin yanar gizo na banki da yawa. Kowane banki na iya samun kowane adadin asusun mai amfani ga kowane aikace-aikacen kuɗi - tsarin ajiya, tsarin tantance asusun ajiya, tsarin biyan kuɗi, da sauransu, kuma kowane aikace-aikacen kuɗi yana da ID na kansa. Haka kuma, kowane asusun abokin ciniki a cikin wannan tsarin aikace-aikacen shima yana da ID na kansa. Don haka muna da tsarin asusu guda uku.
To ta yaya za mu yi hacking na banki 600 lokaci guda? Da farko za mu kalli ƙarshen layin URL kamar haka: sannan a yi kokarin musanya acct_id da kimar sabani #X, bayan haka muna samun saƙon kuskure babba, ja, mai ɗauke da abun ciki mai zuwa: “Account #X na Bankin #Y ne” (account #X na banki ne #Y). Daga nan sai mu dauki bank_id, mu canza shi a browser zuwa #Y kuma mu sami sakon: "Bank #Y na Client #Z" (bankin #Y na abokin ciniki #Z ne).
A ƙarshe, mun ɗauki abokin ciniki_id, sanya shi #Z - kuma shi ke nan, mun shiga asusun da muke so mu shiga. Bayan mun yi nasarar yin kutse a tsarin, za mu iya shiga duk wani asusun banki, ko banki, ko kuma asusu na abokan ciniki kamar yadda aka saba. Za mu iya isa kowane asusu a cikin tsarin. Babu alamar izini a nan kwata-kwata. Iyakar abin da suke dubawa shine an shigar da ku da ID ɗin ku, kuma yanzu kuna iya cire kuɗi kyauta, yin transfer, da sauransu.
Wata rana daya daga cikin abokan cinikinmu da ba ASP ba ya tura bayananmu game da wannan raunin zuwa ga wani abokin ciniki da ke amfani da ASP ya ce musu akwai matsala da ke bukatar gyara. Mun gaya musu cewa tabbas za mu sake rubuta duk aikace-aikacen don gabatar da izini kuma tsarin zai bincika idan abokin ciniki yana da izinin yin ma'amalar kuɗi, kuma wannan zai ɗauki ɗan lokaci.
Bayan kwana biyu sai suka aiko mana da martani cewa sun riga sun gyara komai da kansu - sun gyara URL din don kada sakon kuskure ya bayyana. Tabbas, yana da kyau, kuma mun yanke shawarar duba lambar tushe don ganin abin da suka yi tare da fasahar hacking "babban" su. Don haka, duk abin da suka yi shi ne dakatar da nuna saƙon kuskure a cikin tsarin HTML. Gabaɗaya, mun sami tattaunawa mai ban sha'awa da wannan abokin ciniki. Sun ce tun da ba su iya magance wannan matsala cikin gaggawa, sun yanke shawarar yin hakan a yanzu, tare da fatan za a gyara matsalar gaba daya nan gaba kadan.
Juya canja wurin kuɗi
Wata hanyar zamba, wanda zan yi magana game da shi a takaice, ita ce hanyar canja wurin kuɗi. Ana yin wannan aikin a aikace-aikacen banki da yawa. Lokacin canja wurin $10000 daga asusun A zuwa asusun B, tsarin aiki ya kamata yayi aiki a hankali kamar haka:
A = A - ($10,000)
B = B + ($10,000)
Wato ana cire dala 10000 daga asusun A kuma a saka su cikin asusun B.
Abu mai ban sha'awa shine bankin baya duba ko kun shigar da adadin canja wuri daidai. Misali, zaku iya maye gurbin tabbataccen lamba da mara kyau, wato, canja wurin $10000 daga asusun A zuwa asusun B. Tsarin ciniki zai yi kama da haka:
A = A - (-$10,000)
B = B + (-$10,000)
Wato, maimakon cire kudi daga asusun A, za a cire su daga asusun B kuma a sanya su zuwa asusun A. Wannan yana faruwa lokaci zuwa lokaci kuma yana kawo sakamako mai ban sha'awa. A ƙasan wannan faifan za ku iya ganin hanyar haɗi zuwa labarin bincike .
Yana bayyana abubuwa makamantan da ke faruwa tare da kurakurai. Akwai abubuwa masu ban sha'awa da yawa a cikin wannan labarin daga Corsaire wanda ya ba mu kayan don wasu mafita na mu.
Amma mu koma ga matsalar da ta gabata. Mun tuntubi Tsaron ASP kuma mun sami amsa mai zuwa: "Sakamakon kasuwancin cikin gida zai hana irin waɗannan matsalolin." Muka ce, "lafiya, mu duba gidan yanar gizon su." Bayan 'yan makonni, yayin da muke ci gaba da aiki tare da abokin aikinmu, mun sami wannan cak a cikin wasiku daga gare su:
Ya ce a nan wannan kuɗin $2 ne don gwaji da kamfaninmu WH ya yi. Wannan shine yadda muke samun kuɗi!
Har yanzu ina da wannan rasidin akan tebur na. Don irin waɗannan gwaje-gwaje guda biyu za mu iya samun kusan dala 4!
Amma bayan wasu watanni sai muka ji ta bakin wani kwastomomi cewa an tura dala 70000 ba bisa ka'ida ba zuwa daya daga cikin kasashen Gabashin Turai. Ba a iya dawo da kuɗaɗen ba saboda lokaci ya kure kuma ASP ya rasa wanda yake karewa. Waɗannan abubuwan suna faruwa, amma abin da ba mu taɓa ganowa ba, saboda mu ba ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun ƙwararrun mutane ba ne, yawancin kwastomomin da wannan raunin ya shafa. Domin duk abin da ke cikin wannan makircin ya sake yin kama da doka - kawai kuna canza kamannin URL.
Siyayya daga tarho
Trey Ford: Yanzu zan ba ku labarin hack ɗin fasaha na gaske, don haka ku saurara da kyau. Dukanmu mun san ƙaramin gidan talabijin da ake kira QVC, Na tabbata kuna siyan wani abu daga wannan kantin sayar da TV a wasu lokuta.
Ku sani cewa lokacin da kuka sayi wani abu akan layi, ba tare da la'akari da rukunin yanar gizon ba, kada ku danna ko'ina saboda za a fara aiwatar da odar ku nan da nan bayan haka! Kuna iya canza ra'ayi nan da nan kuma ku dakatar da ciniki. Amma bayan ƴan kwanaki za ku sami tarin takarce a cikin wasiƙar da za ku biya nan da nan.
Shigar Quantina Moore-Perry, yar shekara 33 ƙwararren ɗan kutse daga Greensboro, North Carolina. Ban san abin da ta yi don rayuwa a baya ba, amma zan iya gaya muku yadda ta fara samun kudi bayan wata ciniki da ta yi zargin ta yi, duk da cewa ta kusan soke cinikin a shafin.
Duk waɗannan abubuwan “an yi oda” sun fara isowa a adireshinta na aikawa daga QVC - jakunkuna na mata, kayan gida, kayan ado, kayan lantarki. Menene za ku yi idan wani ya aiko muku da wani abu a cikin wasiƙar da ba ku yi oda ba? Haka ne, ba komai! A bayyane yake cewa mutanenmu ...
Koyaya, kuna samun jigilar kaya kyauta, kuma jigilar kaya kyauta fa'ida ce! Bayan haka, fakitin sun riga sun kasance a cikin wasiku, ba kwa buƙatar aika su a ko'ina. Idan wannan daidaitaccen tsarin kasuwanci ne, ta yaya za ku yi amfani da shi? Me za a yi da fakiti 1800 da suka isa adireshin gidan waya daga Mayu zuwa Nuwamba? Don haka, wannan mata ta yi gwanjon duk waɗannan abubuwa a kan eBay, kuma sakamakon sayar da duk wannan barasa, ribar ta ya kai $ 412000! Yadda ta yi wannan abu ne mai sauqi! Ta shaida wa gidan waya cewa wani ya yi odar duk wadannan fakitin daga QVC zuwa adireshinta, amma tana shan wahala wajen sakewa da aika su ga wadanda aka karba, don haka a tabbatar an aika su a cikin akwati na asali na QVC!
Kamar yadda kuke gani, wannan mafita ce ta fasaha sosai! Duk da haka, QVC ya damu game da wannan batu bayan 2 mutanen da suka sayi abu a kan eBay sun karbi shi a cikin marufi na QVC. Wata kotun tarayya ta samu matar da laifin zamba.
Don haka, ƙaƙƙarfan fasaha mai sauƙi tare da soke umarnin da aka sanya ya ba wa wannan mata damar samun kuɗi mai yawa.
37:40 min
Wasu tallace-tallace 🙂
Na gode da kasancewa tare da mu. Kuna son labaran mu? Kuna son ganin ƙarin abun ciki mai ban sha'awa? Goyon bayan mu ta hanyar ba da oda ko ba da shawara ga abokai, , Rangwamen 30% ga masu amfani da Habr akan keɓaɓɓen analogue na sabar matakin shigarwa, wanda mu muka ƙirƙira muku: (akwai tare da RAID1 da RAID10, har zuwa 24 cores kuma har zuwa 40GB DDR4).
Dell R730xd sau 2 mai rahusa? Nan kawai a cikin Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - daga $99! Karanta game da
source: www.habr.com