leidend: Dames en heren, dit gesprek is erg grappig en erg interessant. Vandaag gaan we het hebben over echte dingen die op internet worden waargenomen. Dit gesprek is een beetje anders dan het gesprek dat we gewend zijn op Black Hat-conferenties, omdat we gaan praten over hoe aanvallers geld verdienen met hun aanvallen.
We laten u enkele interessante aanvallen zien waarmee u winst kunt maken, en vertellen u over de aanvallen die feitelijk plaatsvonden op de avond dat we Jägermeister doornamen en brainstormden. Het was leuk, maar toen we een beetje nuchter werden, spraken we met de SEO-mensen en kwamen we erachter dat veel mensen geld verdienen met deze aanvallen.
Ik ben slechts een hersenloze middenmanager, dus ik geef mijn stoel op en stel je voor aan Jeremy en Trey, die veel slimmer zijn dan ik. Ik zou een slimme en leuke introductie moeten hebben, maar dat is niet het geval, dus laat ik in plaats daarvan deze dia's zien.
Op het scherm worden dia's getoond van Jeremy Grossman en Trey Ford.
Jeremy Grossman is de oprichter en chief technology officer van WhiteHat Security, in 2007 door InfoWorld uitgeroepen tot een van de 25 beste CTO's, medeoprichter van het Web Application Security Consortium en co-auteur van cross-site scripting-aanvallen.
Trey Ford is directeur Architectural Solutions bij WhiteHat Security, heeft zes jaar ervaring als beveiligingsadviseur voor Fortune 6-bedrijven en is een van de ontwikkelaars van de PCI DSS-standaard voor de beveiliging van betaalkaartgegevens.
Ik denk dat deze foto's mijn gebrek aan humor compenseren. Ik hoop in ieder geval dat je van hun presentatie geniet en dan begrijpt hoe deze aanvallen op internet worden gebruikt om geld te verdienen.
Jeremy Grossman: Goedemiddag, bedankt iedereen voor uw komst. Dit wordt een heel leuk gesprek, al zie je geen zero-day-aanvallen of coole nieuwe technologieën. We proberen het gewoon vermakelijk te maken en te praten over de echte dingen die elke dag gebeuren en waardoor slechteriken veel geld kunnen verdienen.
We proberen geen indruk op u te maken met wat er op deze dia wordt weergegeven, maar leggen eenvoudigweg uit wat ons bedrijf doet. Dus White Hat Sentinel, of “Guardian White Hat” is:
- onbeperkt aantal beoordelingen – controle en deskundig beheer van sites van klanten, de mogelijkheid om sites te scannen, ongeacht hun omvang en frequentie van wijzigingen;
- brede reikwijdte van de dekking - geautoriseerd scannen van sites om technische kwetsbaarheden op te sporen en gebruikerstests om logische fouten in ongedekte bedrijfsgebieden te identificeren;
- het elimineren van valse positieven – ons operationele team beoordeelt de resultaten en kent de juiste ernst- en dreigingsclassificatie toe;
- ontwikkeling en kwaliteitscontrole – het WhiteHat Satellite Appliance-systeem stelt ons in staat om klantsystemen op afstand te bedienen via toegang tot het interne netwerk;
- verbetering en verbetering - met realistisch scannen kunt u het systeem snel en efficiënt bijwerken.
We controleren dus elke site ter wereld, we hebben het grootste team van pentesters voor webapplicaties, we voeren elke week 600-700 beoordelingstests uit, en alle gegevens die je in deze presentatie ziet, zijn afkomstig van onze ervaring met dit soort werk. .
Op de volgende dia zie je de 10 meest voorkomende soorten aanvallen op wereldwijde websites. Dit toont het percentage kwetsbaarheid voor bepaalde aanvallen. Zoals u kunt zien, is 65% van alle sites kwetsbaar voor cross-site scripting, laat 40% informatielekken toe en is 23% kwetsbaar voor spoofing van inhoud. Naast cross-site scripting zijn SQL-injecties en de beruchte cross-site request vervalsing, die niet in onze top tien is opgenomen, gebruikelijk. Maar deze lijst bevat aanvallen met esoterische namen, die in vage taal worden beschreven en waarvan de specificiteit is dat ze tegen bepaalde bedrijven zijn gericht.
Dit zijn authenticatiefouten, fouten in het autorisatieproces, informatielekken, enzovoort.
De volgende dia gaat over aanvallen op de bedrijfslogica. QA-teams die betrokken zijn bij kwaliteitsborging besteden hier doorgaans geen aandacht aan. Ze testen wat de software moet doen, niet wat hij kan, en dan kun je zien wat je wilt. Scanners, al deze wit/zwart/grijze dozen, al deze veelkleurige dozen zijn in de meeste gevallen niet in staat deze dingen te detecteren, omdat ze eenvoudigweg gefixeerd zijn op de context van wat de aanval zou kunnen zijn of wat er op soortgelijke wijze gebeurt als deze plaatsvindt. Ze missen intelligentie en weten niet of iets überhaupt heeft gewerkt of niet.
Hetzelfde geldt voor IDS- en WAF-applicatiefirewalls, die er ook niet in slagen fouten in de bedrijfslogica te detecteren omdat HTTP-verzoeken er volkomen normaal uitzien. We zullen u laten zien dat aanvallen die verband houden met fouten in de bedrijfslogica volledig natuurlijk ontstaan, er zijn geen hackers, geen metakarakters of andere eigenaardigheden, ze zien eruit als natuurlijk voorkomende processen. Het belangrijkste is dat de slechteriken van deze dingen houden, omdat de fouten in de bedrijfslogica hen geld opleveren. Ze gebruiken XSS, SQL, CSRF, maar dit soort aanvallen worden steeds moeilijker uit te voeren, en we hebben gezien dat ze de afgelopen drie tot vijf jaar zijn afgenomen. Maar ze zullen niet vanzelf verdwijnen, net zoals de bufferoverflow niet zal verdwijnen. De slechteriken denken er echter over na hoe ze geavanceerdere aanvallen kunnen gebruiken, omdat ze geloven dat de 'echte slechteriken' altijd geld willen verdienen met hun aanvallen.
Ik wil u echte trucs laten zien die u kunt overnemen en op de juiste manier kunt gebruiken om uw bedrijf te beschermen. Een ander doel van onze presentatie is dat u zich misschien afvraagt wat ethiek is.
Online peilingen en stemmen
Laten we, om onze discussie over de tekortkomingen van de bedrijfslogica te beginnen, het hebben over online-enquêtes. Online peilingen zijn de meest gebruikelijke manier om de publieke opinie te achterhalen of te beïnvloeden. We beginnen met een winst van €0 en kijken dan naar de uitkomst van 5, 6, 7 maanden van frauduleuze plannen. Laten we beginnen met een heel, heel eenvoudige enquête. U weet dat elke nieuwe website, elke blog en elk nieuwsportaal online enquêtes uitvoert. Dat gezegd hebbende, geen enkele niche is te groot of te smal, maar we willen de publieke opinie op specifieke gebieden zien.
Ik zou uw aandacht willen vestigen op een onderzoek dat is uitgevoerd in Austin, Texas. Omdat een Austin-beagle de Westminster Dog Show won, besloot de Austin American Statesman een online Austin's Best in Show-enquête uit te voeren voor hondenbezitters in Centraal-Texas. Duizenden eigenaren hebben foto's ingezonden en op hun favorieten gestemd. Net als zoveel andere onderzoeken was er geen andere prijs dan het opscheppen over uw huisdier.
Voor het stemmen werd gebruik gemaakt van een Web 2.0-systeemapplicatie. U klikte op “ja” als u de hond leuk vond en ontdekte of het de beste hond van het ras was of niet. U heeft dus gestemd op enkele honderden honden die op de site zijn geplaatst als kandidaten voor de winnaar van de show.
Met deze stemmethode waren er 3 soorten bedrog mogelijk. De eerste is de eindeloze stemming, waarbij je steeds opnieuw op dezelfde hond stemt. Het is heel simpel. De tweede methode is negatief meervoudig stemmen, waarbij je een groot aantal keren tegen een concurrerende hond stemt. De derde manier was dat je, letterlijk op het laatste moment van de wedstrijd, een nieuwe hond plaatste en erop stemde, zodat de kans op negatieve stemmen minimaal was, en je won door 100% positieve stemmen te krijgen.
Bovendien werd de overwinning bepaald als een percentage, en niet door het totale aantal stemmen, dat wil zeggen dat je niet kon bepalen welke hond het maximale aantal positieve beoordelingen kreeg, alleen het percentage positieve en negatieve beoordelingen voor een bepaalde hond werd berekend. . De hond met de beste positieve/negatieve scoreverhouding won.
De vriend van collega Robert "RSnake" Hansen vroeg hem om haar Chihuahua Tiny te helpen een wedstrijd te winnen. Je kent Robert, hij komt uit Austin. Hij repareerde als een superhacker de Burp-proxy en volgde het pad van de minste weerstand. Hij gebruikte cheattechniek nr. 1, waarbij hij een Burp-lus van enkele honderden of duizenden verzoeken doorliep, en dit leverde de hond 2000 stemmen op en bracht hem naar de 1e plaats.
Vervolgens gebruikte hij valsspeeltechniek nr. 2 tegen Tiny's concurrent, bijgenaamd Chuchu. In de laatste minuten van de competitie bracht hij 450 stemmen uit tegen Chuchu, wat Tiny's positie op de eerste plaats verder versterkte met een stemverhouding van meer dan 1:2, maar in termen van het percentage positieve en negatieve recensies verloor Tiny nog steeds. Op deze dia zie je het nieuwe gezicht van een cybercrimineel, ontmoedigd door deze uitkomst.
Ja, het was een interessant scenario, maar ik denk dat mijn vriend deze uitvoering niet leuk vond. Je wilde gewoon de Chihuahua-wedstrijd in Austin winnen, maar er was iemand die je probeerde te hacken en hetzelfde deed. Nou, nu geef ik het telefoontje door aan Trey.
Kunstmatige vraag creëren en er geld mee verdienen
Trey Ford: Het concept van "kunstmatige DoS" verwijst naar verschillende interessante scenario's wanneer we online kaartjes kopen. Bijvoorbeeld bij het reserveren van een speciale stoel op een vlucht. Dit kan voor elk type ticket gelden, zoals een sportevenement of een concert.
Om herhaalde aankopen van schaarse items zoals vliegtuigstoelen, fysieke items, gebruikersnamen enz. te voorkomen, vergrendelt de applicatie het item voor een bepaalde periode om conflicten te voorkomen. En hier komt de kwetsbaarheid die gepaard gaat met de mogelijkheid om vooraf iets te reserveren.
We weten allemaal van een time-out, we weten allemaal van het beëindigen van de sessie. Maar deze specifieke logische fout stelt ons in staat een stoel op een vlucht te selecteren en vervolgens terug te keren om de selectie opnieuw te maken zonder iets te betalen. Velen van jullie gaan ongetwijfeld vaak op zakenreis, maar voor mij is dit een essentieel onderdeel van het werk. We hebben dit algoritme op veel plaatsen getest: u selecteert een vlucht, kiest een stoel en pas als u klaar bent, voert u uw betalingsgegevens in. Dat wil zeggen, nadat u een plaats heeft gekozen, wordt deze voor een bepaalde periode voor u gereserveerd - van enkele minuten tot enkele uren, en gedurende deze tijd kan niemand anders deze plaats boeken. Vanwege deze wachttijd heeft u een echte kans om alle stoelen in het vliegtuig te reserveren door simpelweg terug te keren naar de website en de gewenste stoelen te boeken.
Zo verschijnt er een DoS-aanvalsoptie: herhaal deze cyclus automatisch voor elke stoel in het vliegtuig.
We hebben dit bij ten minste twee grote luchtvaartmaatschappijen getest. U kunt dezelfde kwetsbaarheid bij elke andere boeking vinden. Dit is een geweldige kans om de prijzen van uw tickets te verhogen voor degenen die ze willen doorverkopen. Om dit te doen, hoeven speculanten eenvoudigweg de resterende tickets te boeken zonder enig risico op geldverlies. Op deze manier kun je de e-commerce die veelgevraagde producten verkoopt, zoals videogames, gameconsoles, iPhones, enzovoort, ‘crashen’. Dat wil zeggen dat de bestaande fout in het online boekings- of reserveringssysteem het voor een aanvaller mogelijk maakt er geld aan te verdienen of schade toe te brengen aan concurrenten.
Captcha-decodering
Jeremy Grossman: Laten we het nu over captcha hebben. Iedereen kent die vervelende foto's die op internet rondslingeren en worden gebruikt om spam te bestrijden. Mogelijk kun je ook winst maken met captcha. Captcha is een volledig geautomatiseerde Turing-test waarmee je een echt persoon van een bot kunt onderscheiden. Tijdens mijn onderzoek naar het gebruik van captcha heb ik veel interessante dingen ontdekt.
Captcha werd voor het eerst gebruikt rond 2000-2001. Spammers willen de captcha elimineren om zich te kunnen registreren voor de gratis e-maildiensten Gmail, Yahoo Mail, Windows Live Mail, MySpace, FaceBook, enz. en spam versturen. Omdat captcha op grote schaal wordt gebruikt, is er een hele markt aan diensten ontstaan die aanbieden om de alomtegenwoordige captcha te omzeilen. Uiteindelijk levert dit winst op; een voorbeeld hiervan is het verzenden van spam. Er zijn 3 manieren om de captcha te omzeilen, laten we ernaar kijken.
De eerste zijn de tekortkomingen in de implementatie van het idee, of tekortkomingen in het gebruik van captcha.
De antwoorden op vragen bevatten dus te weinig entropie, zoals ‘schrijf waar 4+1 gelijk aan is’. Dezelfde vragen kunnen vele malen worden herhaald en het bereik van mogelijke antwoorden is vrij klein.
De effectiviteit van captcha wordt op deze manier gecontroleerd:
- de test moet worden uitgevoerd onder omstandigheden waarbij de persoon en de server zich op afstand van elkaar bevinden,
de test mag voor het individu niet moeilijk zijn; - de vraag moet zodanig zijn dat iemand deze binnen een paar seconden kan beantwoorden,
Alleen degene aan wie de vraag wordt gesteld, mag antwoorden; - het beantwoorden van de vraag moet moeilijk zijn voor de computer;
- kennis van eerdere vragen, antwoorden of de combinatie daarvan mag de voorspelbaarheid van de volgende toets niet beïnvloeden;
- de test mag mensen met een visuele of auditieve beperking niet discrimineren;
- de test mag niet geografisch, cultureel of taalkundig gekleurd zijn.
Het blijkt dat het creëren van een ‘juiste’ captcha behoorlijk lastig is.
Het tweede nadeel van captcha is de mogelijkheid om optische OCR-tekenherkenning te gebruiken. Een stukje code kan een captcha-afbeelding lezen, ongeacht hoeveel visuele ruis het bevat, zien welke letters of cijfers het vormen, en het herkenningsproces automatiseren. Uit onderzoek is gebleken dat de meeste captcha’s gemakkelijk te kraken zijn.
Ik zal citaten geven van specialisten van de School of Computer Science van de Universiteit van Newcastle, VK. Ze praten over het gemak waarmee de captcha van Microsoft kan worden gekraakt: “onze aanval kon een segmentatiesuccespercentage van 92% bereiken, wat impliceert dat het captcha-schema van MSN in 60% van de gevallen kan worden gekraakt door de afbeelding te segmenteren en vervolgens te herkennen. ” Het kraken van de captcha van Yahoo was net zo eenvoudig: “onze tweede aanval behaalde een segmentatiesucces van 33,4%. Zo kan ongeveer 25,9% van de captcha’s worden gekraakt. Uit ons onderzoek blijkt dat spammers nooit goedkope menselijke arbeid moeten gebruiken om de captcha van Yahoo te omzeilen, maar eerder moeten vertrouwen op een goedkope geautomatiseerde aanval."
De derde methode om captcha te omzeilen wordt “Mechanische Turk” of “Turk” genoemd. We hebben het onmiddellijk na publicatie getest met de captcha van Yahoo, en tot op de dag van vandaag weten we niet, en niemand weet, hoe we ons tegen een dergelijke aanval moeten beschermen.
Dit is het geval wanneer je een slechterik hebt die een site voor volwassenen of een online game beheert waar gebruikers om bepaalde inhoud vragen. Voordat ze de volgende foto kunnen zien, zal de site waarvan de hacker eigenaar is, een back-endverzoek indienen bij een online systeem dat u kent, bijvoorbeeld Yahoo of Google, de captcha daar vandaan halen en naar de gebruiker sturen. En zodra de gebruiker de vraag beantwoordt, stuurt de hacker de geraden captcha naar de doelsite en toont de gebruiker de gevraagde afbeelding van zijn site. Als je een erg populaire site hebt met veel interessante inhoud, kun je een heel leger mensen mobiliseren die automatisch de captcha's van anderen voor je invullen. Dit is een heel krachtig iets.
Maar niet alleen mensen proberen captcha’s te omzeilen; ook bedrijven maken gebruik van deze techniek. Robert “RSnake” Hansen sprak ooit op zijn blog met een Roemeense “captcha solver” die zei dat hij 300 tot 500 captcha’s per uur kon oplossen met een snelheid van 9 tot 15 dollar per duizend opgeloste captcha’s.
Hij zegt rechtstreeks dat zijn teamleden 12 uur per dag werken en in deze tijd ongeveer 4800 captcha's oplossen, en afhankelijk van hoe moeilijk de captcha's zijn, kunnen ze tot $ 50 per dag ontvangen voor hun werk. Dit was een interessant bericht, maar nog interessanter zijn de reacties die bloggebruikers onder dit bericht achterlieten. Er verscheen onmiddellijk een bericht uit Vietnam, waar een zekere Quang Hung berichtte over zijn groep van twintig mensen, die ermee instemden te werken voor 20 dollar per geraden 4 captcha's.
Het volgende bericht kwam uit Bangladesh: “Hallo! Ik hoop dat het goed met je gaat! Wij zijn een toonaangevend verwerkingsbedrijf uit Bangladesh. Momenteel zijn onze 30 operators in staat om meer dan 100000 captcha’s per dag op te lossen. We bieden uitstekende voorwaarden en een laag tarief - $ 2 voor 1000 geraden captcha's van Yahoo-, Hotmail-, Mayspace-, Gmail-, Facebook-, enz.-sites. Wij kijken uit naar verdere samenwerking."
Een ander interessant bericht werd verzonden door een zekere Babu: "Ik ben geïnteresseerd in dit werk, bel me alstublieft aan de telefoon."
Het is dus best interessant. We kunnen discussiëren over de vraag of deze activiteit legaal of illegaal is, maar feit is dat mensen er daadwerkelijk geld aan verdienen.
Toegang verkrijgen tot de accounts van anderen
Trey Ford: Het volgende scenario waar we het over zullen hebben is geld verdienen door de rekening van iemand anders over te nemen.
Iedereen vergeet wachtwoorden, en voor het testen van de beveiliging van applicaties vertegenwoordigen het opnieuw instellen van wachtwoorden en online registratie twee afzonderlijke, gerichte bedrijfsprocessen. Er gaapt een grote kloof tussen het gemak waarmee u uw wachtwoord opnieuw kunt instellen en het gemak waarmee u zich kunt aanmelden. U moet er dus naar streven om het proces voor het opnieuw instellen van uw wachtwoord zo eenvoudig mogelijk te maken. Maar als we het proberen te vereenvoudigen, ontstaat er een probleem: hoe eenvoudiger het is om een wachtwoord opnieuw in te stellen, hoe minder veilig het is.
Een van de meest spraakmakende gevallen betrof online registratie met behulp van de gebruikersverificatieservice van Sprint. Twee White Hat-teamleden gebruikten Sprint voor online registratie. Er zijn een aantal dingen die u moet bevestigen om te bewijzen dat u uzelf bent, te beginnen met zoiets eenvoudigs als uw mobiele telefoonnummer. U heeft online registratie nodig voor zaken als het beheren van uw bankrekening, het betalen voor diensten, enzovoort. Telefoons kopen is erg handig als je het vanuit het account van iemand anders kunt doen en vervolgens aankopen kunt doen en nog veel meer. Een van de zwendelopties is om het betalingsadres te wijzigen, de levering van een hele reeks mobiele telefoons naar uw adres te bestellen, en het slachtoffer zal gedwongen worden ervoor te betalen. Stalking-maniakken dromen ook van deze mogelijkheid: het toevoegen van GPS-trackingfunctionaliteit aan de telefoons van hun slachtoffers en het volgen van elke beweging vanaf elke computer.
Sprint biedt dus enkele van de eenvoudigste vragen om uw identiteit te verifiëren. Zoals we weten kan de veiligheid worden gewaarborgd door een zeer breed scala aan entropie, of door zeer gespecialiseerde kwesties. Ik zal je een deel van het Sprint-registratieproces voorlezen, omdat de entropie erg laag is. Er is bijvoorbeeld een vraag: ‘selecteer een automerk geregistreerd op het volgende adres’, en de merkopties zijn Lotus, Honda, Lamborghini, Fiat en ‘geen van bovenstaande’. Vertel eens, wie van jullie heeft een van de bovenstaande? Zoals je kunt zien, is deze uitdagende puzzel gewoon een geweldige kans voor een student om goedkope telefoons te bemachtigen.
Tweede vraag: “Wie van de volgende personen woont bij u of woont op onderstaand adres”? Het is heel gemakkelijk om deze vraag te beantwoorden, zelfs als je deze persoon helemaal niet kent. Jerry Stifliin - deze achternaam bevat drie "ays", daar komen we zo op terug - Ralph Argen, Jerome Ponicki en John Pace. Het interessante aan deze lijst is dat de gegeven namen absoluut willekeurig zijn en allemaal aan hetzelfde patroon onderhevig zijn. Als je het berekent, zul je geen moeite hebben om de echte naam te identificeren, omdat deze op iets kenmerkends verschilt van de willekeurig geselecteerde namen, in dit geval de drie letters “i”. Stayfliin is dus duidelijk geen willekeurige naam, en het is gemakkelijk te raden: deze persoon is je doelwit. Het is heel, heel eenvoudig.
De derde vraag: “in welke van de genoemde steden heeft u nooit gewoond of deze stad nooit gebruikt in uw adres?” — Longmont, North Hollywood, Genua of Butte? We hebben drie dichtbevolkte gebieden rond Washington DC, dus het voor de hand liggende antwoord is Noord-Hollywood.
Er zijn een paar dingen waar u voorzichtig mee moet zijn bij de online registratie van Sprint. Zoals ik al eerder zei, kunt u ernstig gewond raken als een aanvaller het verzendadres voor aankopen in uw betalingsgegevens kan wijzigen. Wat echt eng is, is dat we een Mobile Locator-service hebben.
Hiermee kunt u de bewegingen van uw medewerkers volgen, aangezien mensen mobiele telefoons en GPS gebruiken, en kunt u op de kaart zien waar ze zich bevinden. Er gebeuren dus nog een aantal behoorlijk interessante dingen in dit proces.
Zoals u weet, heeft het e-mailadres bij het opnieuw instellen van een wachtwoord voorrang op andere methoden voor gebruikersverificatie en beveiligingsvragen. De volgende dia toont veel diensten die aanbieden om uw e-mailadres op te geven als de gebruiker problemen heeft met inloggen op zijn account.
We weten dat de meeste mensen e-mail gebruiken en een e-mailaccount hebben. Opeens wilden mensen een manier vinden om er geld mee te verdienen. U zult altijd het e-mailadres van het slachtoffer achterhalen, dit in het formulier invoeren en u krijgt de mogelijkheid om het wachtwoord opnieuw in te stellen voor het account dat u wilt manipuleren. U gebruikt het vervolgens op uw netwerk en die mailbox wordt uw gouden kluis, de belangrijkste plaats van waaruit u alle andere accounts van het slachtoffer kunt stelen. Door slechts één mailbox in bezit te nemen, ontvangt u het volledige abonnement van het slachtoffer. Stop met lachen, dit is serieus!
De volgende dia laat zien hoeveel miljoenen mensen de bijbehorende e-maildiensten gebruiken. Mensen gebruiken actief Gmail, Yahoo Mail, Hotmail, AOL Mail, maar je hoeft geen superhacker te zijn om hun accounts over te nemen, je kunt je handen schoon houden door uitbesteding. Je kunt altijd zeggen dat het er niets mee te maken heeft, je hebt zoiets niet gedaan.
De online service ‘Password Recovery’ is dus gevestigd in China, waar u ervoor betaalt om ‘uw’ account te hacken. Voor 300 yuan, wat ongeveer $ 43 is, kun je proberen het wachtwoord van een buitenlandse mailbox opnieuw in te stellen met een succespercentage van 85%. Voor 200 yuan, oftewel $ 29, heb je 90% succes bij het opnieuw instellen van het wachtwoord van je thuismailbox. Het kost duizend yuan (of $143) om de mailbox van een bedrijf te hacken, maar succes is niet gegarandeerd. U kunt ook diensten voor het kraken van wachtwoorden uitbesteden voor 163, 126, QQ, Yahoo, Sohu, Sina, TOM, Hotmail, MSN, enz.
Conferentie BLACK HAT VS. Word rijk of sterf: verdien online geld met Black Hat-methoden. Deel 2 (link komt morgen beschikbaar)
Sommige advertenties 🙂
Bedankt dat je bij ons bent gebleven. Vind je onze artikelen leuk? Wil je meer interessante inhoud zien? Steun ons door een bestelling te plaatsen of door vrienden aan te bevelen, , 30% korting voor Habr-gebruikers op een unieke analoog van instapservers, die door ons voor u is uitgevonden: (beschikbaar met RAID1 en RAID10, tot 24 cores en tot 40GB DDR4).
Dell R730xd 2 keer goedkoper? Alleen hier in Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vanaf $99! Lees over
Bron: www.habr.com