Fremstur: dömur og herrar, þetta erindi er mjög fyndið og mjög áhugavert, í dag ætlum við að tala um raunverulega hluti sem sést á netinu. Þetta samtal er aðeins frábrugðið þeim sem við eigum að venjast á Black Hat ráðstefnum vegna þess að við ætlum að tala um hvernig árásarmenn græða peninga á árásum sínum.
Við sýnum þér áhugaverðar árásir sem geta skilað hagnaði og segjum þér frá árásunum sem í raun áttu sér stað kvöldið sem við fórum yfir Jägermeister og hugsuðum. Það var gaman, en þegar við urðum edrú, ræddum við við SEO fólkið og komumst að því að margir græða á þessum árásum.
Ég er bara heilalaus millistjórnandi, svo ég gef upp sæti og kynni ykkur fyrir Jeremy og Trey, sem eru miklu klárari en ég. Ég ætti að vera með sniðuga og skemmtilega kynningu, en ég geri það ekki, svo ég sýni þessar glærur í staðinn.
Skyggnur sem sýna Jeremy Grossman og Trey Ford eru sýndar á skjánum.
Jeremy Grossman er stofnandi og yfirmaður tæknimála WhiteHat Security, útnefndur einn af 2007 efstu CTOs af InfoWorld árið 25, meðstofnandi Web Application Security Consortium og meðhöfundur forskriftaárása á milli vefsvæða.
Trey Ford er framkvæmdastjóri arkitektúrlausna hjá WhiteHat Security, sem hefur 6 ára reynslu sem öryggisráðgjafi fyrir Fortune 500 fyrirtæki og einn af þróunaraðilum PCI DSS greiðslukortagagnaöryggisstaðalsins.
Mér finnst þessar myndir bæta upp húmorsleysið mitt. Í öllu falli vona ég að þú hafir gaman af framsetningu þeirra og skilur síðan hvernig þessar árásir eru notaðar á netinu til að græða peninga.
Jeremy Grossman: Góðan daginn, takk allir fyrir komuna. Þetta verður mjög skemmtilegt samtal, þó þú munt ekki sjá zero-day árásir eða flotta nýja tækni. Við reynum bara að gera þetta skemmtilegt og tala um raunverulega hluti sem gerast á hverjum degi sem gerir vondum krökkum kleift að græða mikið.
Við erum ekki að reyna að heilla þig með því sem er sýnt á þessari glæru, heldur einfaldlega að útskýra hvað fyrirtækið okkar gerir. Svo, White Hat Sentinel, eða „Guardian White Hat“ er:
- ótakmarkaður fjöldi mata – eftirlit og sérfræðistjórnun á vefsvæðum viðskiptavina, getu til að skanna síður óháð stærð þeirra og tíðni breytinga;
- breitt umfang umfjöllunar - leyfileg skönnun á vefsvæðum til að greina tæknilega veikleika og notendaprófanir til að bera kennsl á rökvillur á óuppgötvuðum viðskiptasvæðum;
- útrýma fölskum jákvæðum atriðum - rekstrarteymi okkar fer yfir niðurstöðurnar og úthlutar viðeigandi alvarleika- og ógnareinkunn;
- þróun og gæðaeftirlit - WhiteHat Satellite Appliance kerfið gerir okkur kleift að fjarþjónusta viðskiptavinakerfi með aðgangi að innra neti;
- endurbætur og endurbætur - raunhæf skönnun gerir þér kleift að uppfæra kerfið á fljótlegan og skilvirkan hátt.
Þannig að við endurskoðum allar síður í heiminum, við erum með stærsta teymi vefforritara, við gerum 600-700 matspróf í hverri viku og öll gögnin sem þú munt sjá í þessari kynningu koma frá reynslu okkar við þessa tegund vinnu .
Á næstu glæru sérðu 10 algengustu tegundir árása á alþjóðlegar vefsíður. Þetta sýnir hlutfall varnarleysis fyrir ákveðnum árásum. Eins og þú sérð eru 65% allra vefsvæða berskjaldað fyrir forskriftum á milli vefsvæða, 40% leyfa upplýsingaleka og 23% eru viðkvæm fyrir efnisskemmdum. Til viðbótar við forskriftir milli vefsvæða, eru SQL innspýtingar og hinar alræmdu falsanir með beiðni milli vefsvæða, sem er ekki innifalinn í topp tíu okkar, algengar. En þessi listi inniheldur árásir með dulspekilegum nöfnum, sem lýst er með óljósu tungumáli og sérstaða þeirra er að þeim er beint gegn ákveðnum fyrirtækjum.
Þetta eru auðkenningargallar, heimildarferlisgallar, upplýsingaleki og svo framvegis.
Næsta glæra fjallar um árásir á viðskiptarökfræði. QA teymi sem taka þátt í gæðatryggingu veita þeim yfirleitt ekki athygli. Þeir prófa hvað hugbúnaðurinn ætti að gera, ekki hvað hann getur, og þá geturðu séð hvað sem þú vilt. Skannar, allir þessir hvítu/svartu/gráu kassar, allir þessir marglitu kassar geta ekki greint þessa hluti í flestum tilfellum, vegna þess að þeir eru einfaldlega festir við samhengið við hvað árásin gæti verið eða hvað gerist svipað þegar það gerist. Þeir skortir greind og vita ekki hvort eitthvað hafi virkað eða ekki.
Sama gildir um eldveggi IDS og WAF forrita, sem einnig greinir ekki galla í viðskiptarökfræði vegna þess að HTTP beiðnir líta fullkomlega eðlilegar út. Við munum sýna þér að árásir sem tengjast viðskiptarökfræðigöllum koma upp algjörlega náttúrulega, það eru engir tölvuþrjótar, engir myndstafir eða aðrir skrýtnir, þeir líta út eins og náttúruleg ferli. Aðalatriðið er að vondu kallarnir elska þessa hluti vegna þess að gallarnir í viðskiptarökfræðinni gera þeim peninga. Þeir nota XSS, SQL, CSRF en þessar tegundir árása verða sífellt erfiðari í framkvæmd og við höfum séð að þeim hefur fækkað á síðustu 3-5 árum. En þeir munu ekki hverfa af sjálfu sér, eins og biðminnisflæði mun ekki hverfa. Hins vegar eru vondu kallarnir að hugsa um hvernig eigi að nota flóknari árásir vegna þess að þeir trúa því að "alvöru vondu kallarnir" séu alltaf að leita að því að græða peninga á árásunum sínum.
Ég vil sýna þér alvöru brellur sem þú getur tekið með þér og notað þau á réttan hátt til að vernda fyrirtæki þitt. Annar tilgangur kynningar okkar er að þú gætir verið að velta fyrir þér siðferði.
Kannanir á netinu og atkvæðagreiðsla
Svo, til að hefja umfjöllun okkar um galla viðskiptarökfræðinnar, skulum við tala um netkannanir. Netkannanir eru algengasta leiðin til að komast að eða hafa áhrif á almenningsálitið. Við byrjum með hagnað upp á $0 og skoðum síðan niðurstöðu 5, 6, 7 mánaða sviksamlegra kerfa. Við skulum byrja á því að gera mjög, mjög einfalda könnun. Þú veist að hver ný vefsíða, hvert blogg, hverja fréttagátt framkvæmir netkannanir. Sem sagt, enginn sess er of stór eða of þröng, en við viljum sjá almenningsálitið á tilteknum sviðum.
Mig langar að vekja athygli þína á einni könnun sem gerð var í Austin, Texas. Vegna þess að Austin beagle vann Westminster Dog Show ákvað Austin American Statesman að framkvæma netkönnun Austin's Best in Show fyrir hundaeigendur í Mið-Texas. Þúsundir eigenda sendu inn myndir og kusu eftirlæti þeirra. Eins og svo margar aðrar kannanir voru engin verðlaun önnur en að hrósa gæludýrinu þínu.
Web 2.0 kerfisforrit var notað til að kjósa. Þú smelltir á „já“ ef þér líkaði við hundinn og komst að því hvort hann væri besti hundurinn í tegundinni eða ekki. Þannig að þú kaust nokkur hundruð hunda sem settir voru á síðuna sem frambjóðendur fyrir sigurvegara sýningarinnar.
Með þessari kosningaaðferð voru 3 tegundir af svindli mögulegar. Sú fyrsta er endalausa atkvæðagreiðslan, þar sem þú kýst sama hundinn aftur og aftur. Það er mjög einfalt. Önnur aðferðin er neikvæð margfeldisatkvæðagreiðsla, þar sem þú kýst gríðarlega oft á móti hundi í keppni. Þriðja leiðin var sú að bókstaflega á síðustu mínútu keppninnar settir þú nýjan hund, kaus hann, þannig að möguleikinn á að fá neikvætt atkvæði var í lágmarki og þú vannst með því að fá 100% jákvæð atkvæði.
Þar að auki var sigurinn ákvarðaður sem hlutfall, en ekki af heildarfjölda atkvæða, það er að segja að þú gætir ekki ákvarðað hvaða hundur fékk hámarksfjölda jákvæðra einkunna, aðeins hlutfall jákvæðra og neikvæðra einkunna fyrir tiltekinn hund var reiknað út . Hundurinn með besta jákvætt/neikvæða stigahlutfallið vann.
Vinur samstarfsmanns Roberts „RSnake“ Hansen bað hann um að hjálpa Chihuahua Tiny sinni að vinna keppni. Þú veist Robert, hann er frá Austin. Hann, eins og ofur tölvuþrjótur, lagaði Burp umboðið og fylgdi leið minnstu viðnáms. Hann notaði svindltækni #1, keyrði hana í gegnum Burp lykkju upp á nokkur hundruð eða þúsund beiðnir, og þetta færði hundinum 2000 atkvæði og kom honum í 1. sæti.
Næst notaði hann svindlatækni nr.2 gegn keppinauti Tiny, sem fékk viðurnefnið Chuchu. Á síðustu mínútum keppninnar greiddi hann 450 atkvæði gegn Chuchu, sem styrkti enn frekar stöðu Tiny í 1. sæti með meira en 2:1 atkvæðahlutfall, en miðað við hlutfall jákvæðra og neikvæðra dóma tapaði Tiny samt. Á þessari glæru sérðu nýtt andlit netglæpamanns, niðurdreginn vegna þessarar niðurstöðu.
Já, þetta var áhugaverð atburðarás, en ég held að vinur minn hafi ekki verið hrifinn af þessari frammistöðu. Þú vildir bara vinna Chihuahua keppnina í Austin, en það var einhver sem reyndi að hakka þig og gera það sama. Jæja, nú sný ég símtalinu til Trey.
Búa til gervieftirspurn og græða á henni
Trey Ford: Hugtakið „gervi DoS“ vísar til nokkurra mismunandi áhugaverðra atburðarása þegar við kaupum miða á netinu. Til dæmis þegar pantað er sérstakt sæti í flugi. Þetta getur átt við um hvers kyns miða, eins og íþróttaviðburð eða tónleika.
Til að koma í veg fyrir endurtekin kaup á fágætum hlutum eins og flugsætum, efnislegum hlutum, notendanöfnum o.s.frv., læsir forritið hlutnum í ákveðinn tíma til að koma í veg fyrir árekstra. Og hér kemur varnarleysið sem tengist því að geta pantað eitthvað fyrirfram.
Við vitum öll um tímamörk, við vitum öll um að ljúka fundi. En þessi tiltekna rökfræðilegi galli gerir okkur kleift að velja sæti í flugi og fara svo aftur til að velja aftur án þess að borga neitt. Mörg ykkar fara örugglega oft í vinnuferðir en fyrir mér er þetta ómissandi hluti af starfinu. Við höfum prófað þetta reiknirit á mörgum stöðum: þú velur flug, velur sæti og aðeins þegar þú ert tilbúinn slærðu inn greiðsluupplýsingarnar þínar. Það er að segja, eftir að þú hefur valið stað er hann frátekinn fyrir þig í ákveðinn tíma - frá nokkrum mínútum upp í nokkrar klukkustundir, og á þessum tíma getur enginn annar bókað þennan stað. Vegna þessa biðtíma hefurðu raunverulegt tækifæri til að panta öll sætin í flugvélinni með því einfaldlega að fara aftur á vefsíðuna og bóka þau sæti sem þú vilt.
Þannig birtist DoS árásarvalkostur: endurtaktu sjálfkrafa þessa lotu fyrir hvert sæti í flugvélinni.
Við höfum prófað þetta hjá að minnsta kosti tveimur stórum flugfélögum. Þú getur fundið sama varnarleysi við allar aðrar bókanir. Þetta er kjörið tækifæri til að hækka verð á miðum fyrir þá sem vilja endurselja þá. Til þess þurfa spákaupmenn einfaldlega að bóka þá miða sem eftir eru án nokkurrar áhættu á peningatapi. Á þennan hátt geturðu „hrun“ rafræn viðskipti sem selur eftirspurnar vörur - tölvuleiki, leikjatölvur, iPhone og svo framvegis. Það er, sá galli sem fyrir er í netbókunar- eða bókunarkerfinu gerir árásarmanni kleift að græða peninga á því eða valda tjóni á samkeppnisaðilum.
Captcha afkóðun
Jeremy Grossman: Nú skulum við tala um captcha. Allir þekkja þessar pirrandi myndir sem liggja á netinu og eru notaðar til að berjast gegn ruslpósti. Hugsanlega geturðu líka hagnast á captcha. Captcha er fullkomlega sjálfvirkt Turing próf sem gerir þér kleift að greina raunverulegan mann frá láni. Ég uppgötvaði margt áhugavert á meðan ég rannsakaði notkun captcha.
Captcha var fyrst notað í kringum 2000-2001. Ruslpóstsmiðlarar vilja útrýma captcha til að skrá sig fyrir ókeypis tölvupóstþjónustu Gmail, Yahoo Mail, Windows Live Mail, MySpace, FaceBook o.s.frv. og senda ruslpóst. Þar sem captcha er notað nokkuð mikið hefur heill markaður af þjónustu birst sem býður upp á að komast framhjá alls staðar nálægum captcha. Á endanum skilar þetta hagnaði - dæmi væri að senda ruslpóst. Það eru 3 leiðir til að komast framhjá captcha, við skulum skoða þær.
Í fyrsta lagi eru gallar í útfærslu hugmyndarinnar, eða gallar á notkun captcha.
Þannig innihalda svörin við spurningum of litla óreiðu, eins og "skrifaðu það sem 4+1 er jafnt og." Sömu spurningarnar geta verið endurteknar oft og svarmöguleikar eru frekar lítið.
Virkni captcha er athugað á þennan hátt:
- prófið ætti að fara fram við aðstæður þar sem einstaklingurinn og þjónninn eru fjarri hvor öðrum,
prófið ætti ekki að vera erfitt fyrir einstaklinginn; - spurningin ætti að vera þannig að einstaklingur geti svarað henni innan nokkurra sekúndna,
Aðeins sá sem spurt er til ætti að svara; - að svara spurningunni hlýtur að vera erfitt fyrir tölvuna;
- þekking á fyrri spurningum, svörum eða samsetningu þeirra ætti ekki að hafa áhrif á fyrirsjáanleika næsta prófs;
- prófið má ekki mismuna fólki með sjón- eða heyrnarskerðingu;
- prófið má ekki vera landfræðilega, menningarlega eða málfræðilega hlutdrægt.
Eins og það kemur í ljós er frekar erfitt að búa til „rétt“ captcha.
Annar ókosturinn við captcha er möguleikinn á að nota OCR sjónræna tákngreiningu. Kóði er fær um að lesa captcha mynd, sama hversu mikinn sjónrænan hávaða hann inniheldur, sjá hvaða stafi eða tölustafir mynda hana og gera sjálfvirkan auðkenningarferlið. Rannsóknir hafa sýnt að auðveldlega er hægt að sprunga flest captcha.
Ég mun gefa tilvitnanir í sérfræðinga frá tölvunarfræðideild háskólans í Newcastle, Bretlandi. Þeir tala um að auðvelt sé að sprunga Microsoft captcha: „Árás okkar tókst að ná 92% árangurshlutfalli í skiptingu, sem gefur til kynna að MSN captcha kerfið er hægt að sprunga í 60% tilvika með því að skipta myndinni og síðan þekkja hana. ” Það var jafn auðvelt að klikka á captcha Yahoo: „Önnur árásin okkar náði 33,4% árangri í skiptingu. Þannig er hægt að sprunga um 25,9% af captchas. Rannsóknir okkar benda til þess að ruslpóstsmiðlarar ættu aldrei að nota ódýrt mannlegt vinnuafl til að komast framhjá captcha Yahoo heldur frekar að treysta á ódýra sjálfvirka árás."
Þriðja aðferðin til að komast framhjá captcha er kölluð „Mechanical Turk“ eða „Turk“. Við prófuðum það gegn captcha frá Yahoo strax eftir birtingu og enn þann dag í dag vitum við ekki, og enginn veit, hvernig á að verjast slíkri árás.
Þetta er tilfellið þar sem þú ert með vondan strák sem mun reka „fullorðins“ síðu eða netleik þar sem notendur biðja um efni. Áður en þeir geta séð næstu mynd mun vefsíðan sem tölvuþrjóturinn á senda beiðni til netkerfis sem þú þekkir, til dæmis Yahoo eða Google, grípa captcha þaðan og senda það til notandans. Og um leið og notandinn svarar spurningunni mun tölvuþrjóturinn senda giskaðan captcha á marksíðuna og sýna notandanum umbeðna mynd af síðunni hans. Ef þú ert með mjög vinsæla síðu með miklu áhugaverðu efni geturðu virkjað heilan her af fólki sem mun sjálfkrafa fylla út captchas annarra fyrir þig. Þetta er mjög öflugur hlutur.
Hins vegar reynir ekki aðeins fólk að komast framhjá captchas; fyrirtæki nota líka þessa tækni. Robert „RSnake“ Hansen ræddi einu sinni á blogginu sínu við rúmenskan „captcha solver“ sem sagði að hann gæti leyst frá 300 til 500 captchas á klukkustund á genginu 9 til 15 dollara á hverja þúsund leyst captchas.
Hann segir beinlínis að liðsmenn hans vinni 12 tíma á dag og leysi um 4800 captchas á þessum tíma og eftir því hversu erfiðar captchas eru geta þeir fengið allt að $50 á dag fyrir vinnu sína. Þetta var áhugaverð færsla en enn áhugaverðari eru athugasemdirnar sem bloggnotendur skildu eftir undir þessari færslu. Skilaboð birtust strax frá Víetnam, þar sem Quang Hung ákveðinn sagði frá 20 manna hópi sínum, sem samþykkti að vinna fyrir $4 fyrir hverja 1000 giska á captchas.
Næsta skilaboð voru frá Bangladesh: „Halló! Vonandi er allt í lagi með þig! Við erum leiðandi vinnslufyrirtæki frá Bangladesh. Eins og er, eru 30 rekstraraðilar okkar færir um að leysa meira en 100000 captchas á dag. Við bjóðum upp á frábærar aðstæður og lágt verð - $2 fyrir 1000 giskaða captchas frá Yahoo, Hotmail, Mayspace, Gmail, Facebook o.fl. síðum. Við hlökkum til frekara samstarfs."
Önnur áhugaverð skilaboð sendi Babu ákveðinn: „Ég hef áhuga á þessu verki, vinsamlegast hringdu í mig í síma.
Svo það er alveg áhugavert. Við getum deilt um hversu lögleg eða ólögleg þessi starfsemi er, en staðreyndin er sú að fólk græðir í raun á henni.
Að fá aðgang að reikningum annarra
Trey Ford: Næsta atburðarás sem við munum tala um er að græða peninga með því að taka yfir reikning einhvers annars.
Allir gleyma lykilorðum og fyrir öryggisprófun forrita tákna endurstilling lykilorðs og skráning á netinu tvö aðskilin, einbeitt viðskiptaferli. Það er stórt bil á milli þess hve auðvelt er að endurstilla lykilorðið þitt og auðveldrar skráningar, svo þú ættir að leitast við að gera endurstillingarferlið eins einfalt og mögulegt er. En ef við reynum að einfalda það kemur upp vandamál vegna þess að því einfaldara sem það er að endurstilla lykilorð því minna öruggt er það.
Eitt af áberandi tilfellum fól í sér netskráningu með notendastaðfestingarþjónustu Sprint. Tveir White Hat liðsmenn notuðu Sprint við skráningu á netinu. Það eru nokkrir hlutir sem þú verður að staðfesta til að sanna að þú sért þú, og byrjar með eitthvað eins einfalt og farsímanúmerið þitt. Þú þarft netskráningu fyrir hluti eins og að stjórna bankareikningnum þínum, borga fyrir þjónustu og svo framvegis. Að kaupa síma er mjög þægilegt ef þú getur gert það af reikningi einhvers annars og keypt síðan og gert margt fleira. Einn af svikamöguleikunum er að breyta greiðslu heimilisfangi, panta afhendingu á heilum fullt af farsímum á heimilisfangið þitt og fórnarlambið neyðist til að borga fyrir þá. Að elta vitfirringa dreymir líka um þetta tækifæri: að bæta GPS mælingarvirkni í síma fórnarlamba sinna og fylgjast með hverri hreyfingu þeirra úr hvaða tölvu sem er.
Svo, Sprint býður upp á nokkrar af einföldustu spurningunum til að staðfesta hver þú ert. Eins og við vitum er hægt að tryggja öryggi annað hvort með mjög breitt úrval af óreiðu eða með mjög sérhæfðum málum. Ég mun lesa fyrir þig hluta af Sprint skráningarferlinu vegna þess að óreiðan er mjög lág. Til dæmis er spurning: „Veldu bílamerki skráð á eftirfarandi heimilisfangi,“ og vörumerkjavalkostirnir eru Lotus, Honda, Lamborghini, Fiat og „ekkert af ofangreindu“. Segðu mér, hver ykkar hefur eitthvað af ofangreindu? Eins og þú sérð er þessi krefjandi þraut bara frábært tækifæri fyrir háskólanema að fá ódýra síma.
Önnur spurning: „Hver af eftirtöldum aðilum býr hjá þér eða býr á heimilisfanginu hér að neðan“? Það er mjög auðvelt að svara þessari spurningu, jafnvel þótt þú þekkir þessa manneskju ekki neitt. Jerry Stifliin - þetta eftirnafn hefur þrjá "ays" í því, við munum komast að því eftir sekúndu - Ralph Argen, Jerome Ponicki og John Pace. Það sem er áhugavert við þessa skráningu er að nöfnin sem gefin eru eru algjörlega tilviljunarkennd og þau eru öll háð sama mynstri. Ef þú reiknar það út, þá muntu ekki eiga í erfiðleikum með að bera kennsl á hið raunverulega nafn, vegna þess að það er frábrugðið slembivalnum nöfnum í einhverju einkennandi, í þessu tilviki stafirnir þrír „i“. Þannig er Stayfliin greinilega ekki tilviljunarkennt nafn og það er auðvelt að giska á, þessi manneskja er skotmarkið þitt. Það er mjög, mjög einfalt.
Þriðja spurningin: „í hvaða borga sem skráðar eru hefur þú aldrei búið eða aldrei notað þessa borg í heimilisfangi þínu? — Longmont, Norður-Hollywood, Genúa eða Butte? Við höfum þrjú þéttbýl svæði í kringum Washington DC, svo augljósa svarið er Norður-Hollywood.
Það eru nokkur atriði sem þú þarft að gæta að með Sprint netskráningu. Eins og ég sagði áður gætirðu slasast alvarlega ef árásarmaður getur breytt sendingarstað fyrir innkaup í greiðsluupplýsingunum þínum. Það sem er virkilega skelfilegt er að við erum með Mobile Locator þjónustu.
Með honum geturðu fylgst með ferðum starfsmanna, þar sem fólk notar farsíma og GPS, og þú getur séð á kortinu hvar þeir eru staddir. Svo það eru nokkrir aðrir ansi áhugaverðir hlutir sem gerast í þessu ferli.
Eins og þú veist, þegar lykilorð er endurstillt, hefur netfangið forgang fram yfir aðrar aðferðir við notendastaðfestingu og öryggisspurningar. Næsta glæra sýnir margar þjónustur sem bjóða upp á að tilgreina netfangið þitt ef notandinn á í erfiðleikum með að skrá sig inn á reikninginn sinn.
Við vitum að flestir nota tölvupóst og eru með tölvupóstreikning. Allt í einu vildi fólk finna leið til að græða á því. Þú munt alltaf komast að netfangi fórnarlambsins, slá það inn á eyðublaðið og þú munt fá tækifæri til að endurstilla lykilorðið fyrir reikninginn sem þú vilt vinna með. Þú notar það síðan á netinu þínu og það pósthólf verður gullna hvelfingin þín, aðalstaðurinn sem þú getur stolið öllum öðrum reikningum fórnarlambsins frá. Þú færð alla áskrift fórnarlambsins með því að taka aðeins eitt pósthólf til eignar. Hættu að brosa, þetta er alvara!
Næsta skyggna sýnir hversu margar milljónir manna nota samsvarandi tölvupóstþjónustu. Fólk notar Gmail, Yahoo Mail, Hotmail, AOL Mail á virkan hátt, en þú þarft ekki að vera ofurhakkari til að taka yfir reikninga þeirra, þú getur haldið höndum þínum hreinum með því að útvista. Þú getur alltaf sagt að það sé ekkert með það að gera, þú gerðir ekki neitt svoleiðis.
Svo, netþjónustan „Password Recovery“ er með aðsetur í Kína, þar sem þú borgar fyrir þá að hakka „þinn“ reikning. Fyrir 300 Yuan, sem er um $43, geturðu reynt að endurstilla erlent lykilorð fyrir pósthólf með 85% árangri. Fyrir 200 Yuan, eða $29, muntu ná 90% árangri í að endurstilla lykilorð fyrir tölvupóstþjónustuna heima hjá þér. Það kostar þúsund júan, eða $143, að brjótast inn í pósthólf hvers fyrirtækis, en árangur er ekki tryggður. Þú getur líka útvistað lykilorðasprunguþjónustu fyrir 163, 126, QQ, Yahoo, Sohu, Sina, TOM, Hotmail, MSN o.s.frv.
Ráðstefna BLACK HAT USA. Vertu ríkur eða deyja: græddu peninga á netinu með Black Hat aðferðum. Part 2 (tengill kemur á morgun)
Nokkrar auglýsingar 🙂
Þakka þér fyrir að vera hjá okkur. Líkar þér við greinarnar okkar? Viltu sjá meira áhugavert efni? Styðjið okkur með því að leggja inn pöntun eða mæla með því við vini, , 30% afsláttur fyrir Habr notendur á einstökum hliðstæðum upphafsþjónum, sem var fundið upp af okkur fyrir þig: (fáanlegt með RAID1 og RAID10, allt að 24 kjarna og allt að 40GB DDR4).
Dell R730xd 2 sinnum ódýrari? Aðeins hér í Hollandi! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - frá $99! Lestu um
Heimild: www.habr.com