Pimpin: Bapak-bapak, pirembagan iki lucu banget lan menarik banget, dina iki kita bakal ngomong babagan perkara-perkara nyata sing diamati ing Internet. Obrolan iki rada beda karo sing biasa kita tindakake ing konferensi Black Hat amarga kita bakal ngomong babagan cara para penyerang entuk dhuwit saka serangan kasebut.
Kita bakal nuduhake sawetara serangan menarik sing bisa nggawe MediaWiki, lan pitutur marang kowe bab serangan sing bener kedaden ing wengi kita tindak liwat JΓ€germeister lan brainstormed. Iku nyenengake, nanging nalika kita sobered munggah sethitik, kita ngomong karo wong SEO lan bener sinau sing akeh wong sing nggawe dhuwit saka serangan iki.
Aku mung manajer tengah sing ora duwe otak, mula aku bakal nyerahake kursiku lan ngenalake sampeyan karo Jeremy lan Trey, sing luwih pinter tinimbang aku. Aku kudu duwe introduksi sing cerdas lan nyenengake, nanging ora, mula aku bakal nuduhake slide kasebut.
Slide sing nuduhake Jeremy Grossman lan Trey Ford ditampilake ing layar.
Jeremy Grossman minangka pangadeg lan pangareping pejabat teknologi WhiteHat Security, dijenengi minangka salah siji saka 2007 CTO paling dhuwur dening InfoWorld ing taun 25, pendiri Konsorsium Keamanan Aplikasi Web, lan panulis bebarengan serangan skrip lintas situs.
Trey Ford minangka Direktur Solusi Arsitektur ing WhiteHat Security, sing duwe pengalaman 6 taun minangka konsultan keamanan kanggo perusahaan Fortune 500 lan salah sawijining pangembang standar keamanan data kertu pembayaran PCI DSS.
Aku gambar iki nggawe kurang humor. Ing kasus apa wae, muga-muga sampeyan seneng karo presentasi lan banjur ngerti carane serangan kasebut digunakake ing Internet kanggo nggawe dhuwit.
Jeremy Grossman: Sugeng siang, matur nuwun kanggo kabeh sing teka. Iki bakal dadi obrolan sing nyenengake, sanajan sampeyan ora bakal weruh serangan nol dina utawa teknologi anyar sing keren. Kita mung bakal nyoba nggawe hiburan lan ngomong babagan kedadeyan nyata saben dina sing ngidini wong jahat entuk dhuwit akeh.
Kita ora nyoba ngematake sampeyan karo apa sing ditampilake ing slide iki, nanging mung nerangake apa sing ditindakake perusahaan. Dadi, White Hat Sentinel, utawa "Wali Putih Topi" yaiku:
- jumlah evaluasi tanpa wates - kontrol lan manajemen ahli situs klien, kemampuan kanggo mindhai situs preduli saka ukuran lan frekuensi owah-owahan;
- jangkoan jembar - mindhai situs sing sah kanggo ndeteksi kerentanan teknis lan tes pangguna kanggo ngenali kesalahan logis ing wilayah bisnis sing ora ditemokake;
- ngilangi positip palsu - tim operasional kita mriksa asil kasebut lan nemtokake tingkat keruwetan lan ancaman sing cocog;
- pangembangan lan kontrol kualitas - sistem WhiteHat Satellite Appliance ngidini kita mbatalake layanan sistem klien liwat akses menyang jaringan internal;
- dandan lan dandan - mindhai nyata ngidini sampeyan nganyari sistem kanthi cepet lan efisien.
Dadi, kita ngawasi saben situs ing saindenging jagad, kita duwe tim pentester aplikasi web paling gedhe, kita nindakake tes penilaian 600-700 saben minggu, lan kabeh data sing bakal sampeyan deleng ing presentasi iki asale saka pengalaman kita nindakake jinis karya iki. .
Ing slide sabanjure sampeyan ndeleng 10 jinis serangan sing paling umum ing situs web global. Iki nuduhake persentase kerentanan kanggo serangan tartamtu. Kaya sing sampeyan ngerteni, 65% kabeh situs rentan marang skrip lintas situs, 40% ngidini bocor informasi, lan 23% rentan kanggo spoofing konten. Saliyane skrip salib-situs, injeksi SQL lan pemalsuan panyuwunan lintas-situs sing kondhang, sing ora kalebu ing sepuluh paling ndhuwur, umume. Nanging dhaptar iki ngemot serangan kanthi jeneng esoterik, sing diterangake kanthi nggunakake basa sing ora jelas lan spesifik sing diarahake marang perusahaan tartamtu.
Iki minangka cacat otentikasi, cacat proses wewenang, bocor informasi, lan liya-liyane.
Slide sabanjure ngomong babagan serangan ing logika bisnis. Tim QA sing melu jaminan kualitas biasane ora nggatekake. Dheweke nyoba apa sing kudu ditindakake piranti lunak, dudu apa sing bisa ditindakake, banjur sampeyan bisa ndeleng apa wae sing dikarepake. Scanner, kabeh kothak putih / ireng / abu-abu iki, kabeh kothak multi-werna iki ora bisa ndeteksi iku ing paling kasus, amarga padha mung fixated ing konteks apa serangan bisa utawa apa mengkono padha nalika mengkono. Dheweke ora duwe kapinteran lan ora ngerti apa wae sing bisa ditindakake utawa ora.
Semono uga kanggo firewall aplikasi IDS lan WAF, sing uga gagal ndeteksi cacat logika bisnis amarga panjaluk HTTP katon normal. Kita bakal nuduhake yen serangan sing ana hubungane karo cacat logika bisnis njedhul kanthi alami, ora ana peretas, ora ana metakarakter utawa keanehan liyane, padha katon kaya proses alamiah. Sing utama yaiku wong-wong jahat seneng karo barang-barang kasebut amarga cacat ing logika bisnis nggawe dhuwit. Dheweke nggunakake XSS, SQL, CSRF, nanging jinis-jinis serangan kasebut saya angel ditindakake, lan kita wis weruh yen wis suda sajrone 3-5 taun kepungkur. Nanging ora bakal ilang dhewe, kaya buffer overflow ora bakal ilang. Nanging, wong ala mikir babagan cara nggunakake serangan sing luwih canggih amarga dheweke percaya yen "wong jahat sing sejatine" tansah golek dhuwit saka serangane.
Aku pengin nuduhake trik nyata sing bisa ditindakake lan digunakake kanthi cara sing bener kanggo nglindhungi bisnis sampeyan. Tujuan liyane saka presentasi kita yaiku sampeyan bisa uga mikir babagan etika.
Jajak pendapat online lan voting
Dadi, kanggo miwiti diskusi babagan kekurangan logika bisnis, ayo ngomong babagan survey online. Jajak pendapat online minangka cara sing paling umum kanggo ngerteni utawa mengaruhi pendapat umum. Kita bakal miwiti karo MediaWiki $ 0 lan banjur katon ing kasil saka 5, 6, 7 sasi rencana fraudulent. Ayo miwiti kanthi nindakake survey sing prasaja banget. Sampeyan ngerti manawa saben situs web anyar, saben blog, saben portal berita nindakake survey online. Ngandika, ora ana ceruk sing gedhe banget utawa sempit, nanging kita pengin ndeleng pendapat umum ing wilayah tartamtu.
Aku pengin narik kawigaten sampeyan menyang survey sing ditindakake ing Austin, Texas. Amarga beagle Austin menangake Westminster Dog Show, Austin American Statesman mutusake kanggo nindakake polling Austin's Best in Show online kanggo pamilik asu Texas Tengah. Ewonan pamilik ngirim foto lan milih favorit. Kaya akeh survey liyane, ora ana hadiah liyane kajaba hak bragging kanggo kewan sampeyan.
Aplikasi sistem Web 2.0 digunakake kanggo voting. Sampeyan ngeklik "ya" yen sampeyan seneng karo asu kasebut lan ngerteni manawa asu kasebut minangka asu sing paling apik utawa ora. Dadi sampeyan milih sawetara atus asu sing dipasang ing situs kasebut minangka calon pemenang pertunjukan.
Kanthi metode voting iki, 3 jinis penipuan bisa ditindakake. Kapisan yaiku voting tanpa wates, ing ngendi sampeyan milih asu sing padha bola-bali. Iku banget prasaja. Cara kapindho yaiku voting kaping pirang-pirang negatif, ing ngendi sampeyan milih kaping pirang-pirang nglawan asu sing saingan. Cara katelu yaiku, kanthi harfiah ing menit pungkasan kompetisi, sampeyan nyelehake asu anyar, milih, supaya kemungkinan nampa swara negatif minimal, lan sampeyan menang kanthi nampa 100% swara positif.
Menapa malih, kamenangan ditemtokake minangka persentase, lan ora kanthi jumlah total swara, yaiku, sampeyan ora bisa nemtokake asu sing entuk rating positif maksimal, mung persentase rating positif lan negatif kanggo asu tartamtu sing diwilang. . Asu kanthi rasio skor positif/negatif paling apik menang.
Kolega Robert "RSnake" kanca Hansen njaluk bantuan dheweke Chihuahua Cilik menang kompetisi. Sampeyan ngerti Robert, dheweke saka Austin. Dheweke, kaya peretas super, ndandani proxy Burp lan ngetutake dalan sing paling ora tahan. Dheweke digunakake technique mbeling # 1, mlaku liwat daur ulang Burp saka sawetara atus utawa ewu panjalukan, lan iki nggawa asu 2000 upvotes lan digawa menyang 1st Panggonan.
Sabanjure, dheweke nggunakake teknik ngapusi No. 2 marang pesaing Tiny, sing dijuluki Chuchu. Ing menit pungkasan kompetisi, dheweke ngetokake 450 swara marang Chuchu, sing luwih nguatake posisi Tiny ing posisi 1 kanthi rasio swara luwih saka 2: 1, nanging babagan persentase review positif lan negatif, Tiny isih kalah. Ing slide iki sampeyan ndeleng pasuryan anyar saka cybercriminal, pundung dening asil iki.
Ya, iki minangka skenario sing menarik, nanging aku mikir yen kancaku ora seneng karo kinerja iki. Sampeyan mung pengin menang kompetisi Chihuahua ing Austin, nanging ana wong sing nyoba hack sampeyan lan nindakake perkara sing padha. Nah, saiki aku nguripake telpon menyang Trey.
Nggawe dikarepake gawean lan nggawe dhuwit ing
Trey Ford: Konsep "DoS buatan" nuduhake sawetara skenario sing menarik nalika tuku tiket online. Contone, nalika leladen kursi khusus ing pesawat. Iki bisa ditrapake kanggo kabeh jinis tiket, kayata acara olahraga utawa konser.
Kanggo nyegah tumbas bola-bali barang langka kayata kursi maskapai, barang fisik, jeneng pangguna, lan sapiturute, aplikasi kasebut ngunci item kasebut sajrone wektu tartamtu kanggo nyegah konflik. Lan ing kene ana kerentanan sing ana gandhengane karo kemampuan kanggo nggawe cadangan sadurunge.
Kita kabeh ngerti babagan wektu entek, kita kabeh ngerti babagan mungkasi sesi. Nanging cacat logis tartamtu iki ngidini kita milih kursi ing pesawat lan banjur bali kanggo nggawe pilihan maneh tanpa mbayar apa-apa. Mesthine akeh sing kerep lelungan bisnis, nanging kanggoku iki minangka bagean penting saka proyek kasebut. Kita wis nguji algoritma iki ing pirang-pirang panggonan: sampeyan milih pesawat, milih kursi, lan mung yen sampeyan siyap, sampeyan kudu ngetik informasi pembayaran. Yaiku, sawise sampeyan milih papan, wis dilindhungi undhang-undhang kanggo wektu tartamtu - saka sawetara menit nganti pirang-pirang jam, lan ing wektu iki ora ana wong liya sing bisa Book Panggonan iki. Amarga wektu tunggu iki, sampeyan duwe kesempatan nyata kanggo leladen kabeh kursi ing pesawat kanthi mung bali menyang situs web lan pesen kursi sing dikarepake.
Mangkono, pilihan serangan DoS katon: mbaleni siklus iki kanthi otomatis kanggo saben kursi ing pesawat.
Kita wis nyoba iki ing paling ora rong maskapai utama. Sampeyan bisa nemokake kerentanan sing padha karo pesenan liyane. Iki minangka kesempatan sing apik kanggo ngunggahake rega tiket kanggo sing pengin adol maneh. Kanggo nindakake iki, spekulan mung kudu Book tiket isih tanpa risiko mundhut babakan dhuwit. Kanthi cara iki, sampeyan bisa "crash" e-commerce sing adol produk sing dikarepake dhuwur - game video, konsol game, iPhone, lan liya-liyane. Yaiku, cacat sing ana ing sistem pesenan utawa reservasi online ngidini panyerang bisa entuk dhuwit utawa nyebabake karusakan kanggo pesaing.
Dekripsi captcha
Jeremy Grossman: Saiki ayo ngomong babagan captcha. Saben uwong ngerti gambar sing ngganggu sing ngrusak Internet lan digunakake kanggo nglawan spam. Potensial, sampeyan uga bisa entuk bathi saka captcha. Captcha minangka tes Turing kanthi otomatis sing ngidini sampeyan mbedakake wong nyata saka bot. Aku nemokake akeh perkara sing menarik nalika nliti panggunaan captcha.
Captcha pisanan digunakake watara 2000-2001. Spammers pengin ngilangi captcha kanggo ndhaptar layanan email gratis Gmail, Yahoo Mail, Windows Live Mail, MySpace, FaceBook, lsp. lan ngirim spam. Wiwit captcha digunakake kanthi wiyar, kabeh pasar layanan wis katon sing nawakake kanggo ngliwati captcha sing ana ing endi-endi. Pungkasane, iki ngasilake bathi - conto ngirim spam. Ana 3 cara kanggo ngliwati captcha, ayo dideleng.
Kapisan yaiku cacat ing implementasine ide, utawa kekurangan ing panggunaan captcha.
Dadi, jawaban kanggo pitakonan ngemot entropi sing sithik banget, kayata "tulis apa sing padha karo 4 + 1." Pitakonan sing padha bisa diulang kaping pirang-pirang, lan sawetara jawaban sing bisa ditindakake cukup sithik.
Efektivitas captcha dicenthang kanthi cara iki:
- tes kasebut kudu ditindakake ing kahanan nalika wong lan server adoh saka siji liyane,
test ngirim ora angel kanggo individu; - Pitakonan kasebut kudu kaya mangkene supaya wong bisa mangsuli sajrone sawetara detik,
Mung wong sing ditakoni kudu mangsuli; - njawab pitakonan kudu angel kanggo komputer;
- kawruh saka pitakonan sadurunge, jawaban utawa kombinasi sing ngirim ora mengaruhi predictability saka test sabanjurΓ©;
- tes kudu ora mbedakake wong sing duwe cacat visual utawa pangrungu;
- test kudu ora geografi, budaya utawa linguistik bias.
Ternyata, nggawe captcha sing "bener" cukup angel.
Kerugian kaloro captcha yaiku kamungkinan nggunakake pangenalan karakter optik OCR. A Piece saka kode bisa maca gambar captcha ora ketompo carane akeh gangguan visual ngandhut, ndeleng apa huruf utawa angka mbentuk, lan ngotomatisasi proses pangenalan. Riset wis ditampilake sing paling captchas bisa gampang retak.
Aku bakal menehi kuotasi saka spesialis saka Sekolah Ilmu Komputer ing Universitas Newcastle, UK. Dheweke ngomong babagan gampang ngrusak captcha Microsoft: "serangan kita bisa nggayuh tingkat sukses segmentasi 92%, sing nuduhake manawa skema captcha MSN bisa dipecah ing 60% kasus kanthi nggawe segmentasi gambar banjur ngerteni. β Ngrusak captcha Yahoo kaya gampang: "serangan kapindho kita entuk sukses segmentasi 33,4%. Mangkono, kira-kira 25,9% saka captchas bisa retak. Riset kita nyaranake manawa spammer aja nggunakake tenaga manungsa murah kanggo ngliwati captcha Yahoo, nanging luwih gumantung marang serangan otomatis sing murah.
Cara katelu kanggo ngliwati captcha diarani "Mechanical Turk", utawa "Turk". Kita dites marang captcha Yahoo sanalika sawise publikasi, lan kanggo dina iki kita ora ngerti, lan ora ana sing ngerti, carane kanggo nglindhungi saka serangan kuwi.
Iki minangka kasus nalika sampeyan duwe wong ala sing bakal mbukak situs "diwasa" utawa game online saka ngendi pangguna njaluk sawetara konten. Sadurunge bisa ndeleng gambar sabanjure, situs sing diduweni peretas bakal nggawe panjaluk mburi menyang sistem online sing sampeyan kenal, ujare Yahoo utawa Google, njupuk captcha saka kono lan mlebu menyang pangguna. Lan sanalika pangguna njawab pitakonan kasebut, peretas bakal ngirim captcha sing ditebak menyang situs target lan nuduhake pangguna gambar sing dijaluk saka situs kasebut. Yen sampeyan duwe situs sing populer banget kanthi konten sing menarik, sampeyan bisa nggerakake kabeh tentara sing bakal ngisi captcha wong liya kanthi otomatis kanggo sampeyan. Iki minangka perkara sing kuat banget.
Nanging, ora mung wong sing nyoba ngliwati captchas; bisnis uga nggunakake teknik iki. Robert "RSnake" Hansen tau ngomong ing blog karo Romania "captcha solver" sing ngandika sing bisa ngatasi saka 300 kanggo 500 captcha saben jam ing tingkat saka 9 kanggo 15 dolar saben ewu captcha ditanggulangi.
Dheweke langsung ujar manawa anggota tim kerjane 12 jam dina, ngrampungake babagan 4800 captcha sajrone wektu iki, lan gumantung saka angel captcha, dheweke bisa nampa nganti $ 50 saben dina kanggo karyane. Iki minangka kiriman sing menarik, nanging sing luwih menarik yaiku komentar sing ditinggalake pangguna blog ing postingan iki. A pesen langsung muncul saka Vietnam, ngendi Quang Hung tartamtu kacarita bab klompok 20 wong, sing sarujuk kanggo bisa kanggo $ 4 saben 1000 captcha guessed.
Pesen sabanjure saka Bangladesh: "Halo! Muga-muga sampeyan ora apa-apa! Kita minangka perusahaan pangolahan terkemuka saka Bangladesh. Saiki, 30 operator kita bisa ngrampungake luwih saka 100000 captcha saben dina. We offer kahanan banget lan tingkat kurang - $2 kanggo 1000 guessed captchas saka Yahoo, Hotmail, Mayspace, Gmail, Facebook, etc. Kita ngarepake kerjasama luwih lanjut."
Pesen liyane sing menarik dikirim dening Babu tartamtu: "Aku kasengsem ing karya iki, hubungi aku ing telpon."
Dadi cukup menarik. Kita bisa debat carane legal utawa ilegal kegiatan iki, nanging kasunyatan iku wong bener nggawe dhuwit saka iku.
Entuk akses menyang akun wong liya
Trey Ford: Skenario sabanjure sing bakal kita bahas yaiku golek dhuwit kanthi njupuk akun wong liya.
Saben uwong lali sandhi, lan kanggo uji coba keamanan aplikasi, reset sandhi lan registrasi online makili rong proses bisnis sing fokus lan beda. Ana longkangan amba antarane ease saka ngreset sandhi lan ease saka ndhaptar, supaya sampeyan kudu usaha kanggo nggawe proses reset sandi minangka prasaja sabisa. Nanging yen kita nyoba nyederhanakake, ana masalah amarga luwih gampang ngreset sandhi, kurang aman.
Salah sawijining kasus sing paling dhuwur yaiku registrasi online nggunakake layanan verifikasi pangguna Sprint. Loro anggota tim White Hat nggunakake Sprint kanggo registrasi online. Ana sawetara perkara sing kudu sampeyan konfirmasi kanggo mbuktekake yen sampeyan sampeyan, diwiwiti kanthi prasaja kaya nomer ponsel sampeyan. Sampeyan mbutuhake registrasi online kanggo perkara kaya ngatur akun bank, mbayar layanan, lan liya-liyane. Tuku telpon trep banget yen sampeyan bisa nindakake saka akun wong liya banjur tuku lan nindakake luwih akeh. Salah sawijining opsi scam yaiku ngganti alamat pambayaran, ngirim pesenan kabeh ponsel menyang alamat sampeyan, lan korban bakal dipeksa mbayar. Stalking maniacs uga ngimpi kesempatan iki: nambah fungsi nelusuri GPS menyang telpon korban lan nelusuri saben pamindhahan saka komputer sembarang.
Dadi, Sprint nawakake sawetara pitakonan sing paling gampang kanggo verifikasi identitas sampeyan. Kaya sing kita ngerteni, keamanan bisa dipesthekake kanthi macem-macem entropi, utawa kanthi masalah khusus. Aku bakal maca sampeyan bagean saka proses registrasi Sprint amarga entropi banget kurang. Contone, ana pitakonan: "pilih merek mobil sing kadhaptar ing alamat ing ngisor iki," lan opsi merek yaiku Lotus, Honda, Lamborghini, Fiat, lan "ora ana ing ndhuwur." Dakkandhani, sapa ing antarane sampeyan sing duwe apa-apa ing ndhuwur? Kaya sing sampeyan ngerteni, teka-teki sing nantang iki mung minangka kesempatan sing apik kanggo mahasiswa entuk telpon murah.
Pitakonan kapindho: "Sapa saka wong ing ngisor iki sing manggon karo sampeyan utawa manggon ing alamat ing ngisor iki"? Gampang banget njawab pitakonan iki, sanajan sampeyan ora ngerti wong iki. Jerry Stifliin - jeneng mburi iki wis telung "ays" ing, kita bakal tekan ing liyane - Ralph Argen, Jerome Ponicki lan John Pace. Apa sing menarik babagan dhaptar iki yaiku jeneng sing diwenehake pancen acak, lan kabeh padha karo pola sing padha. Yen sampeyan ngetung, sampeyan ora bakal angel ngenali jeneng asline, amarga beda karo jeneng sing dipilih kanthi acak ing sawijining ciri, ing kasus iki telung huruf "i". Dadi, Stayfliin jelas dudu jeneng acak, lan gampang ditebak, wong iki dadi target sampeyan. Iku banget, banget prasaja.
Pitakonan kaping telu: "ing kutha endi sing durung tau manggon utawa ora tau nggunakake kutha iki ing alamat sampeyan?" β Longmont, Hollywood Utara, Genoa utawa Butte? Kita duwe telung wilayah sing padhet ing sekitar Washington DC, mula jawaban sing jelas yaiku Hollywood Utara.
Ana sawetara perkara sing kudu diwaspadai karo registrasi online Sprint. Kaya sing dakkandhakake sadurunge, sampeyan bisa lara banget yen panyerang bisa ngganti alamat pengiriman kanggo tuku ing informasi pembayaran sampeyan. Sing paling medeni yaiku kita duwe layanan Mobile Locator.
Kanthi, sampeyan bisa nglacak obahe karyawan, minangka wong nggunakake ponsel lan GPS, lan sampeyan bisa ndeleng ing peta ngendi lagi. Dadi, ana sawetara perkara sing menarik liyane sing kedadeyan ing proses iki.
Kaya sing sampeyan ngerteni, nalika ngreset sandhi, alamat email luwih dhisik tinimbang cara verifikasi pangguna lan pitakonan keamanan liyane. Slide sabanjure nuduhake akeh layanan sing menehi tandha alamat email yen pangguna angel mlebu menyang akun.
Kita ngerti manawa umume wong nggunakake email lan duwe akun email. Dumadakan wong kepengin golek cara kanggo golek dhuwit saka iku. Sampeyan bakal tansah ngerteni alamat email korban, ketik ing formulir, lan sampeyan bakal duwe kesempatan kanggo ngreset sandhi kanggo akun sing pengin ngapusi. Sampeyan banjur nggunakake ing jaringan, lan kothak layang sing dadi brankas Golden Panjenengan, Panggonan utama saka ngendi sampeyan bisa nyolong kabeh akun korban liyane. Sampeyan bakal nampa kabeh langganan korban kanthi njupuk mung siji kothak layang. Stop mesem, iki serius!
Slide sabanjure nuduhake pirang-pirang yuta wong nggunakake layanan email sing cocog. Wong kanthi aktif nggunakake Gmail, Yahoo Mail, Hotmail, AOL Mail, nanging sampeyan ora kudu dadi peretas super kanggo njupuk akun, sampeyan bisa njaga tangan kanthi resik kanthi outsourcing. Sampeyan bisa tansah ngomong sing ora ana apa-apa, sampeyan ora nindakake apa-apa kaya.
Dadi, layanan online "Pamulihan Sandi" adhedhasar ing China, ing ngendi sampeyan mbayar kanggo hack akun "sampeyan". Kanggo 300 yuan, kira-kira $43, sampeyan bisa nyoba ngreset sandhi kothak layang asing kanthi tingkat sukses 85%. Kanggo 200 yuan, utawa $29, sampeyan bakal sukses 90% ing ngreset sandi kothak layang layanan email ngarep. Biaya sewu yuan, utawa $143, kanggo hack menyang kothak layang perusahaan, nanging sukses ora dijamin. Sampeyan uga bisa outsource layanan cracking sandi kanggo 163, 126, QQ, Yahoo, Sohu, Sina, TOM, Hotmail, MSN, etc.
Konferensi Topi Ireng USA. Dadi sugih utawa mati: golek dhuwit kanthi online nggunakake metode Black Hat. Part 2 (link bakal kasedhiya sesuk)
Sawetara iklan π
Matur nuwun kanggo tetep karo kita. Apa sampeyan seneng karo artikel kita? Pengin ndeleng konten sing luwih menarik? Ndhukung kita kanthi nggawe pesenan utawa menehi rekomendasi menyang kanca, , Diskon 30% kanggo pangguna Habr ing analog unik saka server level entri, sing diciptakake kanggo sampeyan: (kasedhiya karo RAID1 lan RAID10, munggah 24 intine lan nganti 40GB DDR4).
Dell R730xd 2 kaping luwih murah? Mung kene ing Walanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - saka $99! Maca babagan
Source: www.habr.com