Kalungguhan: Ladies jeung gentlemen, Obrolan ieu pisan lucu jeung pisan metot, dinten ieu urang bade ngobrol ngeunaan hal nyata anu dititénan dina Internet. Paguneman ieu rada béda ti anu biasa urang biasa dina konperénsi Black Hat sabab urang badé ngobrol ngeunaan kumaha panyerang ngadamel artos tina seranganna.
Urang bakal némbongkeun Anjeun sababaraha serangan metot nu bisa nyieun untung, sarta ngabejaan Anjeun tentang serangan nu sabenerna lumangsung peuting urang indit leuwih Jägermeister na brainstormed. Ieu fun, tapi lamun urang sobered up saeutik, urang ngobrol jeung jalma SEO tur sabenerna diajar yén loba jalma anu nyieun duit tina serangan ieu.
Abdi ngan hiji manajer tengah brainless, jadi kuring bakal nyerah korsi jeung ngenalkeun anjeun ka Jeremy jeung Trey, anu jauh leuwih pinter ti kuring. Abdi kedah gaduh perkenalan anu pinter sareng pikaresepeun, tapi henteu, janten kuring bakal nunjukkeun slide ieu.
Slides mintonkeun Jeremy Grossman jeung Trey Ford dipintonkeun dina layar.
Jeremy Grossman nyaéta pangadeg sarta lulugu perwira téhnologi WhiteHat Kaamanan, ngaranna salah sahiji luhur 2007 CTOs ku InfoWorld di 25, ko-pangadeg Konsorsium Kaamanan Aplikasi Wéb, sarta ko-panulis serangan scripting cross-situs.
Trey Ford nyaéta Diréktur Solusi Arsitéktur di WhiteHat Security, anu gaduh pangalaman 6 taun salaku konsultan kaamanan pikeun perusahaan Fortune 500 sareng salah sahiji pamekar standar kaamanan data kartu pembayaran PCI DSS.
Jigana gambar ieu nyieun kurangna humor kuring. Dina naon waé, kuring ngarepkeun anjeun resep presentasina teras ngartos kumaha serangan ieu dianggo dina Internét pikeun artos.
Jeremy Grossman: Wilujeng siang, hatur nuhun ka sadayana anu parantos sumping. Ieu bakal janten paguneman anu pikaresepeun pisan, sanaos anjeun moal ningali serangan enol dinten atanapi téknologi anyar anu keren. Kami ngan ukur bakal nyobian ngahibur sareng ngobrolkeun hal-hal nyata anu lumangsung unggal dinten anu ngamungkinkeun jalma-jalma jahat kéngingkeun seueur artos.
Kami henteu nyobian ngingetkeun anjeun ku naon anu dipidangkeun dina slide ieu, tapi ngan saukur ngajelaskeun naon anu dilakukeun ku perusahaan kami. Janten, White Hat Sentinel, atanapi "Guardian White Hat" nyaéta:
- jumlah taya assessments - kontrol jeung manajemén ahli situs klien, kamampuhan pikeun nyeken situs paduli ukuran sarta frékuénsi parobahan maranéhna;
- wengkuan lega cakupan - scanning otorisasi loka pikeun ngadeteksi vulnerabilities teknis na nguji pamaké pikeun ngaidentipikasi kasalahan logis di wewengkon bisnis uncovered;
- ngaleungitkeun positip palsu - tim operasional kami marios hasil sareng nangtukeun tingkat parah sareng ancaman anu cocog;
- pamekaran sareng kadali kualitas - sistem Perkakas Satelit WhiteHat ngamungkinkeun urang ngalayanan sistem klien jarak jauh ngaliwatan aksés ka jaringan internal;
- pamutahiran sareng perbaikan - scanning realistis ngamungkinkeun anjeun gancang sareng éfisién ngapdet sistem.
Janten, urang ngaudit unggal situs di dunya, urang gaduh tim pantesters aplikasi wéb panggedéna, urang ngalakukeun 600-700 tés penilaian unggal minggu, sareng sadaya data anu anjeun tingali dina presentasi ieu asalna tina pangalaman urang ngalakukeun jinis padamelan ieu. .
Dina slide salajengna anjeun ningali 10 jinis serangan anu paling umum dina situs wéb global. Ieu nunjukkeun persentase kerentanan kana serangan anu tangtu. Sakumaha anjeun tiasa tingali, 65% sadaya situs rentan ka skrip cross-situs, 40% ngawenangkeun bocor inpormasi, sareng 23% rentan ka spoofing kontén. Salian scripting cross-situs, injections SQL jeung pemalsuan pamundut cross-situs notorious, nu teu kaasup dina luhureun sapuluh urang, ilahar. Tapi daptar ieu ngandung serangan kalayan ngaran esoteric, nu digambarkeun ku basa samar jeung spésifisitas nu sipatna diarahkeun ngalawan pausahaan tangtu.
Ieu mangrupikeun cacad auténtikasi, cacad prosés otorisasi, bocor inpormasi, sareng sajabana.
Slide salajengna nyarioskeun ngeunaan serangan kana logika bisnis. Tim QA aub dina jaminan kualitas biasana teu nengetan aranjeunna. Aranjeunna nguji naon anu kedah dilakukeun ku parangkat lunak, sanés naon anu tiasa dilakukeun, teras anjeun tiasa ningali naon waé anu anjeun pikahoyong. Scanners, sadaya Bodas / Hideung / Gray Box ieu, sadaya kotak multi-warna ieu teu bisa ngadeteksi hal ieu di hal nu ilahar, sabab ngan saukur fixated dina konteks naon serangan bisa atawa naon kajadian sarupa lamun eta kajadian. Aranjeunna kakurangan intelegensi sareng henteu terang naha aya anu damel atanapi henteu.
Sami lumaku pikeun IDS na WAF firewalls aplikasi, nu ogé gagal pikeun ngadeteksi flaws logika bisnis sabab requests HTTP kasampak lengkep normal. Kami bakal nunjukkeun yén serangan anu aya hubunganana sareng cacad logika bisnis timbul sacara alami, henteu aya peretas, henteu aya karakter meta atanapi oddities anu sanés, aranjeunna sapertos prosés anu lumangsung sacara alami. Hal utama nyaéta yén jalma jahat resep kana hal-hal ieu kusabab cacad dina logika bisnis ngajantenkeun artos. Maranehna ngagunakeun XSS, SQL, CSRF, tapi jenis ieu serangan anu jadi beuki hese dilaksanakeun, sarta kami geus katempo yen aranjeunna geus turun dina panungtungan 3-5 taun. Tapi maranéhna moal leungit ku sorangan, sakumaha ogé buffer overflow moal dileungitkeun. Tapi, jalma jahat mikir kumaha ngagunakeun serangan anu langkung canggih sabab yakin yén "jalma jahat nyata" sok milarian artos tina seranganna.
Abdi hoyong nunjukkeun anjeun trik nyata anu anjeun tiasa angkat sareng dianggo dina cara anu leres pikeun ngajagaan usaha anjeun. Tujuan anu sanés tina presentasi kami nyaéta anjeun panginten panginten ngeunaan étika.
Polling online sareng voting
Janten, pikeun ngamimitian diskusi urang ngeunaan kakurangan logika bisnis, hayu urang ngobrol ngeunaan survey online. Polling online mangrupikeun cara anu paling umum pikeun mendakan atanapi mangaruhan pendapat umum. Urang mimitian ku untung $ 0 lajeng kasampak dina hasil tina 5, 6, 7 bulan schemes curang. Hayu urang mimitian ku ngalakukeun survey pisan, basajan pisan. Anjeun terang yén unggal halaman wéb énggal, unggal blog, unggal portal berita ngalaksanakeun survey online. Kitu cenah, euweuh Ecological badag teuing atawa teuing sempit, tapi urang hoyong ningali pamadegan umum di wewengkon husus.
Abdi hoyong narik perhatian anjeun kana hiji survey anu dilakukeun di Austin, Texas. Kusabab hiji Austin beagle meunang Westminster Dog Tembongkeun, nu Austin Amérika Statesman mutuskeun pikeun ngalaksanakeun hiji Austin urang Best dina Tembongkeun polling online pikeun pamilik anjing Tengah Texas. Rébuan pamilik ngalebetkeun poto sareng milih karesepna. Sapertos seueur survey anu sanés, teu aya hadiah lian ti hak bragging pikeun piaraan anjeun.
Hiji aplikasi sistem Web 2.0 dipaké pikeun voting. Anjeun diklik "enya" lamun resep anjing jeung manggihan naha éta anjing pangalusna dina breed atawa henteu. Janten anjeun milih sababaraha ratus anjing anu dipasang dina situs salaku calon juara acara.
Kalayan metode voting ieu, 3 jinis selingkuh mungkin. Kahiji nyaéta sora sajajalan, dimana anjeun milih anjing sarua leuwih sarta leuwih deui. Saderhana pisan. Metodeu kadua nyaéta sababaraha voting négatip, dimana anjeun milih sajumlah ageung kali ngalawan anjing anu bersaing. Cara katilu éta, sacara harfiah dina menit panungtungan kompetisi, anjeun nempatkeun anjing anyar, milih pikeun eta, ku kituna kamungkinan narima undian négatip éta minimal, jeung anjeun meunang ku narima 100% undian positif.
Leuwih ti éta, meunangna ditangtukeun salaku perséntase, sarta teu ku jumlah total undian, nyaeta, anjeun teu bisa nangtukeun mana anjing narima jumlah maksimum ratings positif, ngan perséntase ratings positif jeung negatif pikeun anjing tangtu diitung. . Anjing jeung pangalusna positif / rasio skor négatip meunang.
Babaturan batur sapagawean Robert "RSnake" Hansen naroskeun anjeunna ngabantosan Chihuahua Tiny na meunang kompetisi. Anjeun terang Robert, anjeunna ti Austin. Anjeunna, sapertos peretas super, ngalereskeun proxy Burp sareng nuturkeun jalur anu paling saeutik lalawanan. Anjeunna dipaké téhnik selingkuh # 1, ngajalankeun eta ngaliwatan loop Burp sababaraha ratus atawa sarébu requests, sarta ieu dibawa anjing 2000 upvotes sarta dibawa ka 1.
Salajengna, anjeunna ngagunakeun téhnik curang No. 2 ngalawan pesaing Tiny urang, nicknamed Chuchu. Dina menit ahir kompetisi, anjeunna masihan 450 undian ngalawan Chuchu, anu salajengna nguatkeun posisi Tiny di tempat 1st kalawan rasio sora leuwih ti 2: 1, tapi dina hal persentase ulasan positif jeung negatif, Tiny masih eleh. Dina slide ieu anjeun ningali wajah anyar penjahat cyber, discouraged ku hasilna ieu.
Leres, éta mangrupikeun skenario anu pikaresepeun, tapi kuring nyangka yén réréncangan kuring henteu resep kana pagelaran ieu. Anjeun ngan hayang meunang kompetisi Chihuahua di Austin, tapi aya batur anu nyoba hack anjeun sarta ngalakonan hal anu sarua. Nya, ayeuna kuring angkat telepon ka Trey.
Nyieun paménta jieunan sarta nyieun duit dina eta
Trey Ford: Konsep "DoS jieunan" nujul kana sababaraha skenario metot béda nalika urang meuli tiket online. Contona, nalika reserving korsi husus dina hiber a. Ieu tiasa dilarapkeun kana sagala jinis tikét, sapertos acara olahraga atanapi konsér.
Pikeun nyegah ngagaleuh deui barang-barang langka sapertos korsi maskapai, barang fisik, nami pangguna, sareng sajabana, aplikasi ngonci barang pikeun sababaraha waktos pikeun nyegah konflik. Sarta di dieu asalna kerentanan pakait sareng kamampuhan pikeun cagar hal sateuacanna.
Urang sadayana terang ngeunaan waktosna, urang sadayana terang ngeunaan ngeureunkeun sési. Tapi cacad logis tinangtu ieu ngamungkinkeun urang pikeun milih korsi dina hiber a lajeng balik nyieun pilihan deui tanpa mayar nanaon. Pasti seueur anjeun sering angkat dina perjalanan bisnis, tapi pikeun kuring ieu mangrupikeun bagian penting tina padamelan. Kami parantos nguji algoritma ieu di seueur tempat: anjeun milih penerbangan, milih korsi, sareng ngan ukur nalika anjeun siap anjeun ngalebetkeun inpormasi pamayaran anjeun. Nyaéta, saatos anjeun milih tempat, éta ditangtayungan pikeun anjeun pikeun sababaraha waktos - ti sababaraha menit dugi ka sababaraha jam, sareng salami ieu teu aya anu sanés tiasa buku tempat ieu. Kusabab periode antosan ieu, anjeun boga kasempetan nyata cagar sagala korsi dina pesawat ku saukur balik deui ka situs na booking korsi rék.
Ku kituna, pilihan serangan DoS mucunghul: otomatis ngulang siklus ieu unggal korsi dina pesawat.
Kami parantos nguji ieu sahenteuna dina dua maskapai utama. Anjeun tiasa mendakan kerentanan anu sami sareng pesenan anu sanés. Ieu mangrupikeun kasempetan anu saé pikeun naékkeun harga tikét anjeun pikeun anu hoyong ngajual deui. Jang ngalampahkeun ieu, para spekulan ngan saukur kedah mesen tikét sésana tanpa aya résiko rugi moneter. Ku cara kieu, anjeun tiasa "ngadat" e-commerce anu ngajual produk paménta tinggi - kaulinan vidéo, konsol kaulinan, iPhones, sareng sajabana. Nyaéta, cacad anu aya dina sistem booking atanapi reservasi online ngamungkinkeun panyerang ngadamel artos tina éta atanapi nyababkeun karusakan ka pesaing.
Dekripsi Captcha
Jeremy Grossman: Ayeuna hayu urang ngobrol ngeunaan captcha. Sarerea terang eta gambar bangor nu litter Internet sarta dipaké pikeun merangan spam. Berpotensi, Anjeun ogé bisa nyieun untung tina captcha. Captcha mangrupikeun tés Turing otomatis anu ngamungkinkeun anjeun ngabédakeun jalma nyata tina bot. Kuring manggihan loba hal metot bari nalungtik pamakéan captcha.
Captcha mimiti dianggo sakitar taun 2000-2001. Spammers hoyong ngaleungitkeun captcha supados ngadaptarkeun jasa email gratis Gmail, Yahoo Mail, Windows Live Mail, MySpace, FaceBook, jsb. jeung ngirim spam. Kusabab captcha dianggo sacara lega, sadaya pasar jasa parantos muncul anu nawiskeun pikeun ngalangkungan captcha dimana-mana. Pamustunganana, ieu mawa kauntungan - conto bakal ngirim spam. Aya 3 cara pikeun ngalangkungan captcha, hayu urang tingali.
Kahiji nya éta cacad dina palaksanaan gagasan, atawa shortcomings dina pamakéan captcha.
Ku kituna, waleran kana patarosan ngandung teuing saeutik éntropi, kayaning "nulis naon 4 + 1 sarua jeung". Patarosan anu sami tiasa diulang sababaraha kali, sareng rentang jawaban anu mungkin rada leutik.
Éféktivitas captcha dipariksa ku cara kieu:
- tés kedah dilaksanakeun dina kaayaan dimana jalma sareng server jarak jauh,
tés teu kudu hésé pikeun individu; - Patarosan kedah sapertos kitu yén hiji jalma tiasa ngajawab dina sababaraha detik,
Ngan hiji ka saha patarosan ditanya kudu ngajawab; - ngawalon patarosan kedah hésé pikeun komputer;
- pangaweruh ngeunaan patarosan saméméhna, jawaban atawa kombinasi maranéhanana teu kudu mangaruhan predictability tina tés salajengna;
- tés teu kudu ngabentenkeun jalma kalawan impairments visual atawa dédéngéan;
- tés teu kudu géografis, budaya atawa linguistik bias.
Salaku tétéla, nyieun captcha "bener" rada hese.
Karugian kadua captcha nyaéta kamungkinan ngagunakeun pangakuan karakter optik OCR. Sapotong kode anu bisa maca gambar captcha euweuh urusan sabaraha visual noise eta ngandung, tingali naon hurup atawa angka ngabentuk eta, sarta ngajadikeun otomatis prosés pangakuan. Panalungtikan geus ditémbongkeun yén paling captchas bisa gampang retak.
Kuring bakal masihan tanda petik ti spesialis ti Sakola Élmu Komputer di Universitas Newcastle, Inggris. Aranjeunna nyarioskeun ngeunaan gampangna rengat Microsoft captcha: "serangan kami tiasa ngahontal tingkat kasuksésan segmentasi 92%, anu nunjukkeun yén skéma captcha MSN tiasa retak dina 60% kasus ku ngabagi gambar teras ngakuan éta. ” Retak captcha Yahoo éta sagampil gampang: "serangan kadua urang ngahontal kasuksésan segmentation 33,4%. Ku kituna, ngeunaan 25,9% tina captchas bisa retak. Panaliti kami nunjukkeun yén spammers henteu kedah nganggo tenaga kerja manusa murah pikeun ngalangkungan captcha Yahoo, tapi langkung ngandelkeun serangan otomatis béaya rendah.
Metodeu katilu pikeun ngalangkungan captcha disebut "Mechanical Turk", atanapi "Turk". Kami nguji éta ngalawan captcha Yahoo langsung saatos publikasi, sareng dugi ka ayeuna urang henteu terang, sareng teu aya anu terang, kumaha cara ngajagaan tina serangan sapertos kitu.
Ieu mangrupikeun kasus dimana anjeun gaduh jalma jahat anu bakal ngajalankeun situs "dewasa" atanapi kaulinan online dimana pangguna nyuhunkeun sababaraha eusi. Sateuacan aranjeunna tiasa ningali gambar salajengna, situs hacker owns bakal nyieun pamundut back-tungtung ka sistem online anjeun wawuh jeung, nyebutkeun Yahoo atanapi Google, grab captcha ti dinya sarta dieunakeun ka pamaké. Sareng pas pangguna ngajawab patarosan, hacker bakal ngirim captcha anu ditebak ka situs target sareng nunjukkeun ka pangguna gambar anu dipénta tina situsna. Upami anjeun gaduh situs anu kasohor kalayan seueur kontén anu pikaresepeun, anjeun tiasa ngagerakkeun sadayana tentara jalma anu otomatis bakal ngeusian captchas jalma sanés pikeun anjeun. Ieu hal anu pohara kuat.
Nanging, sanés ngan ukur jalma-jalma anu nyobian ngaliwat captchas; usaha ogé ngagunakeun téknik ieu. Robert "RSnake" Hansen sakali dikaitkeun kana blog na ku Romania "captcha solver" anu ngomong yén manéhna bisa ngajawab ti 300 ka 500 captcha per jam dina laju 9 ka 15 dollar per sarébu captcha direngsekeun.
Anjeunna langsung nyebutkeun yen anggota timnya digawé 12 jam beurang, ngajawab ngeunaan 4800 captcha salila ieu, sarta gumantung kana kumaha hésé captchas, aranjeunna tiasa nampi nepi ka $ 50 sapoé pikeun karya maranéhanana. Ieu mangrupikeun tulisan anu pikaresepeun, tapi anu langkung pikaresepeun nyaéta koméntar anu ditinggalkeun ku pangguna blog dina tulisan ieu. Pesen geuwat mucunghul ti Vietnam, dimana a Quang Hung tangtu dilaporkeun ngeunaan grup na 20 jalma, anu sapuk pikeun digawé pikeun $4 per 1000 captchas ditebak.
Pesen salajengna ti Bangladesh: "Halo! Mudah-mudahan damang! Kami mangrupikeun perusahaan pangolahan ti Bangladesh. Ayeuna, 30 operator kami sanggup ngarengsekeun langkung ti 100000 captcha per dinten. Urang nawiskeun kaayaan alus teuing jeung ongkos low - $2 pikeun 1000 ditebak captchas ti Yahoo, Hotmail, Mayspace, Gmail, Facebook, jsb situs. Kami ngarepkeun gawé babarengan salajengna."
Pesen anu pikaresepeun anu dikirim ku Babu tangtu: "Kuring resep kana padamelan ieu, punten nelepon kuring dina telepon."
Ku kituna éta rada metot. Urang tiasa debat kumaha légal atanapi ilegal kagiatan ieu, tapi kanyataan yén jalma sabenerna nyieun duit tina eta.
Meunangkeun aksés ka rekening batur
Trey Ford: Skenario salajengna anu bakal urang bahas nyaéta ngadamel artos ku nyandak alih akun batur.
Sarerea poho kecap akses, sarta pikeun nguji kaamanan aplikasi, reset sandi jeung pendaptaran online ngagambarkeun dua béda, prosés bisnis fokus. Aya gap badag antara betah ngareset sandi anjeun sarta betah Signing up, jadi Anjeun kudu narékahan pikeun nyieun prosés reset sandi sasederhana mungkin. Tapi upami urang nyobian nyederhanakeun éta, timbul masalah sabab langkung gampang ngareset kecap konci, langkung aman.
Salah sahiji kasus anu paling terkenal nyaéta pendaptaran online nganggo jasa verifikasi pangguna Sprint. Dua anggota tim White Hat nganggo Sprint pikeun pendaptaran online. Aya sababaraha hal anu anjeun kedah mastikeun pikeun ngabuktikeun yén anjeun anjeun, dimimitian ku hal anu saderhana sapertos nomer telepon sélulér anjeun. Anjeun peryogi pendaptaran online pikeun hal sapertos ngatur akun bank anjeun, mayar jasa, sareng sajabana. Meuli telepon pohara merenah lamun anjeun bisa ngalakukeun hal eta ti akun batur lajeng nyieun purchases sarta ngalakukeun leuwih. Salah sahiji pilihan scam nyaéta ngarobih alamat pamayaran, pesenan pangiriman sakumpulan telepon sélulér ka alamat anjeun, sareng korban bakal dipaksa mayar. Stalking maniacs ogé ngimpi kasempetan ieu: nambahkeun pungsionalitas tracking GPS kana telepon korban maranéhanana sarta nyukcruk unggal move maranéhanana ti komputer mana wae.
Janten, Sprint nawiskeun sababaraha patarosan pangbasajanna pikeun pariksa idéntitas anjeun. Sakumaha urang terang, kaamanan tiasa dipastikeun ku rupa-rupa éntropi, atanapi ku masalah anu khusus. Kuring gé maca anjeun bagian tina prosés pendaptaran Sprint sabab éntropi pisan low. Salaku conto, aya patarosan: "pilih merek mobil anu didaptarkeun di alamat di handap ieu," sareng pilihan merek nyaéta Lotus, Honda, Lamborghini, Fiat, sareng "euweuh di luhur." Béjakeun ka kuring, saha di antara anjeun anu ngagaduhan di luhur? Sakumaha anjeun tiasa tingali, teka-teki anu nangtang ieu mangrupikeun kasempetan anu saé pikeun mahasiswa kuliah pikeun kéngingkeun telepon anu murah.
Patarosan kadua: "Mana ti jalma-jalma di handap ieu anu hirup sareng anjeun atanapi cicing di alamat di handap ieu"? Gampang pisan pikeun ngajawab patarosan ieu, sanaos anjeun henteu terang jalma ieu. Jerry Stifliin - ngaran tukang ieu boga tilu "ays" di dinya, urang bakal meunang ka nu kadua - Ralph Argen, Jerome Ponicki jeung John Pace. Anu pikaresepeun ngeunaan daptar ieu nyaéta yén nami anu dipasihkeun leres-leres acak, sareng aranjeunna sadayana tunduk kana pola anu sami. Upami anjeun ngitung, maka anjeun moal sesah pikeun ngaidentipikasi nami asli, sabab béda tina nami anu dipilih sacara acak dina hal anu ciri, dina hal ieu tilu hurup "i". Ku kituna, Stayfliin jelas lain ngaran acak, sarta gampang ditebak, jalma ieu udagan anjeun. Ieu pisan, basajan pisan.
Patarosan katilu: "Di kota mana anu didaptarkeun anjeun henteu kantos cicing atanapi henteu kantos nganggo kota ieu di alamat anjeun?" - Longmont, Hollywood Kalér, Genoa atanapi Butte? Kami ngagaduhan tilu daérah padet di sekitar Washington DC, janten jawaban anu jelas nyaéta Hollywood Kalér.
Aya sababaraha hal anu anjeun kedah ati-ati sareng pendaptaran online Sprint. Sakumaha anu kuring nyarios sateuacanna, anjeun tiasa cilaka parah upami panyerang tiasa ngarobih alamat pengiriman kanggo pameseran dina inpormasi pamayaran anjeun. Anu paling pikasieuneun nyaéta kami gaduh jasa Mobile Locator.
Kalayan éta, anjeun tiasa ngalacak gerakan karyawan anjeun, sabab jalma nganggo telepon sélulér sareng GPS, sareng anjeun tiasa ningali dina peta dimana aranjeunna. Ku kituna aya sababaraha hal geulis metot séjén anu lumangsung dina prosés ieu.
Sakumaha anjeun terang, nalika ngareset kecap akses, alamat email diutamakeun tibatan metode verifikasi pangguna sareng patarosan kaamanan anu sanés. Slide salajengna nunjukkeun seueur jasa anu nawiskeun nunjukkeun alamat email anjeun upami pangguna sesah asup kana akunna.
Urang terang yén kalolobaan jalma nganggo email sareng gaduh akun email. Ujug-ujug jalma hayang manggihan cara pikeun nyieun duit ti dinya. Anjeun bakal salawasna manggihan alamat surélék korban, asupkeun kana formulir, tur anjeun bakal boga kasempetan pikeun ngareset sandi pikeun akun nu Anjeun hoyong manipulasi. Anjeun teras nganggo éta dina jaringan anjeun, sareng kotak surat éta janten kolong emas anjeun, tempat utama dimana anjeun tiasa maok sadaya akun korban anu sanés. Anjeun bakal nampa sakabéh langganan korban ku nyokot ngilikan ngan hiji kotak surat. Eureun seuri, ieu serius!
Slide salajengna nunjukkeun sabaraha jutaan jalma anu nganggo jasa email anu cocog. Jalma-jalma aktip ngagunakeun Gmail, Yahoo Mail, Hotmail, AOL Mail, tapi anjeun henteu kedah janten peretas super pikeun nyandak akunna, anjeun tiasa ngajaga panangan anjeun bersih ku outsourcing. Anjeun salawasna bisa disebutkeun yen teu aya hubunganana jeung eta, anjeun teu ngalakukeun hal kawas éta.
Janten, jasa online "Pamulihan Sandi" didasarkeun di Cina, dimana anjeun mayar aranjeunna pikeun hack akun "anjeun". Pikeun 300 yuan, kira-kira $43, anjeun tiasa nyobian ngareset sandi kotak surat asing kalayan tingkat kasuksésan 85%. Pikeun 200 yuan, atanapi $29, anjeun bakal suksés 90% dina ngareset sandi kotak surat jasa email asal anjeun. Éta waragad sarébu yuan, atawa $143, hack kana kotak surat sagala parusahaan, tapi sukses teu dijamin. Anjeun oge bisa outsource ladenan cracking sandi pikeun 163, 126, QQ, Yahoo, Sohu, Sina, TOM, Hotmail, MSN, jsb.
Konférénsi BLACK hat AS. Janten beunghar atanapi maot: kéngingkeun artos online nganggo metode Black Hat. Bagian 2 (link bakal sayogi énjing)
Sababaraha iklan 🙂
Hatur nuhun pikeun tetep sareng kami. Naha anjeun resep artikel kami? Hoyong ningali eusi anu langkung narik? Dukung kami ku cara nempatkeun pesenan atanapi nyarankeun ka babaturan, , Diskon 30% pikeun pangguna Habr dina analog unik tina server tingkat éntri, anu diciptakeun ku kami pikeun anjeun: (sadia kalawan RAID1 na RAID10, nepi ka 24 cores sarta nepi ka 40GB DDR4).
Dell R730xd 2 kali langkung mirah? Ngan di dieu di Walanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ti $99! Baca ngeunaan
sumber: www.habr.com