Модератор: хонумхо ва чанобон ин сухбат хеле хандаовар ва хеле шавковар аст, имруз мо дар бораи вокеахои вокеие, ки дар интернет мушохида мешаванд, сухбат мекунем. Ин сӯҳбат аз сӯҳбатҳое, ки мо дар конфронсҳои Black Hat одат кардаем, каме фарқ мекунад, зеро мо дар бораи он сӯҳбат хоҳем кард, ки ҳамлагарон аз ҳамлаҳои худ чӣ гуна пул кор мекунанд.
Мо ба шумо якчанд ҳамлаҳои ҷолиберо нишон медиҳем, ки метавонанд фоида ба даст оранд ва ба шумо дар бораи ҳамлаҳое, ки воқеан шабе рух доданд, нақл мекунем, ки мо аз болои Jägermeister гузаштем ва мағз ҳамла кардем. Ин шавқовар буд, аммо вақте ки мо каме ҳушёр шудем, мо бо одамони SEO сӯҳбат кардем ва воқеан фаҳмидем, ки бисёр одамон аз ин ҳамлаҳо пул кор мекунанд.
Ман танҳо як менеҷери миёнаи бемағз ҳастам, бинобар ин ман курсии худро партофта, шуморо бо Ҷереми ва Трей, ки аз ман хеле оқилтаранд, шинос мекунам. Ман бояд муаррифии оқилона ва шавқовар дошта бошам, аммо ин тавр нест, бинобар ин ман ба ҷои ин слайдҳоро нишон медиҳам.
Дар экран слайдҳо нишон дода мешаванд, ки Ҷереми Гроссман ва Трей Фордро нишон медиҳанд.
Ҷереми Гроссман муассис ва сармутахассиси технологияи WhiteHat Security мебошад, ки аз ҷониби InfoWorld дар соли 2007 яке аз 25 CTO-и беҳтарин номида шудааст, ҳаммуассиси Консорсиуми Амнияти Web Applications ва ҳаммуаллифи ҳамлаҳои скриптҳои байнисоҳавӣ.
Трей Форд директори ҳалли меъмории WhiteHat Security мебошад, ки таҷрибаи 6-сола ба ҳайси мушовири амниятӣ барои ширкатҳои Fortune 500 ва яке аз таҳиягарони стандарти амнияти додаҳои корти пардохтии PCI DSS мебошад.
Ман фикр мекунам, ки ин тасвирҳо камбудии маро ҷуброн мекунанд. Дар ҳар сурат, ман умедворам, ки шумо аз муаррифии онҳо лаззат мебаред ва баъд фаҳмед, ки чӣ гуна ин ҳамлаҳо дар Интернет барои пул кор кардан истифода мешаванд.
Ҷереми Гроссман: Нимаи хуб, ташаккур ба ҳама барои омадан. Ин як сӯҳбати хеле шавқовар хоҳад буд, гарчанде ки шумо ҳамлаҳои сифрӣ ё технологияҳои навро нахоҳед дид. Мо танҳо кӯшиш мекунем, ки онро шавқовар гардонем ва дар бораи чизҳои воқеие, ки ҳар рӯз рӯй медиҳанд, ки ба бачаҳои бад имкон медиҳанд, ки пули зиёд ба даст оранд, сӯҳбат кунем.
Мо кӯшиш намекунем, ки шуморо бо он чизе, ки дар ин слайд нишон дода шудааст, ба ҳайрат оварем, балки танҳо шарҳ диҳед, ки ширкати мо чӣ кор мекунад. Ҳамин тавр, Sentinel Hat White, ё "Guardian White Hat" ин аст:
- шумораи номаҳдуди арзёбӣ - назорат ва идоракунии коршиносии сайтҳои муштарӣ, қобилияти скан кардани сайтҳо, новобаста аз андоза ва басомади тағирёбии онҳо;
- доираи васеи фарогирӣ - сканкунии ваколатдори сайтҳо барои ошкор кардани осебпазирии техникӣ ва санҷиши корбарон барои муайян кардани хатогиҳои мантиқӣ дар соҳаҳои тиҷоратӣ;
- бартараф кардани мусбатҳои бардурӯғ - гурӯҳи оперативии мо натиҷаҳоро баррасӣ мекунад ва дараҷаи мувофиқ ва дараҷаи таҳдидро таъин мекунад;
- таҳия ва назорати сифат - системаи WhiteHat Satellite Appliance ба мо имкон медиҳад, ки тавассути дастрасӣ ба шабакаи дохилӣ ба системаҳои муштарӣ аз фосилаи дур хидматрасонӣ кунем;
- такмил ва такмил - сканкунии воқеӣ ба шумо имкон медиҳад, ки системаро зуд ва самаранок нав кунед.
Ҳамин тавр, мо ҳар як сайтро дар ҷаҳон тафтиш мекунем, мо бузургтарин гурӯҳи пентестерҳои веб-барнома дорем, мо ҳар ҳафта 600-700 санҷиши арзёбӣ мегузаронем ва ҳама маълумоте, ки шумо дар ин муаррифӣ хоҳед дид, аз таҷрибаи мо дар иҷрои ин намуди кор бармеояд. .
Дар слайди навбатӣ шумо 10 намуди маъмултарини ҳамлаҳоро ба вебсайтҳои ҷаҳонӣ мебинед. Ин фоизи осебпазириро ба ҳамлаҳои муайян нишон медиҳад. Тавре ки шумо мебинед, 65% ҳамаи сайтҳо ба скриптҳои байнисоҳавӣ осебпазиранд, 40% ба ихроҷи иттилоот иҷозат медиҳанд ва 23% ба қаллобии мундариҷа осебпазиранд. Илова ба скриптҳои байнисоҳавӣ, тазриқи SQL ва қалбакӣ дар байни сайтҳо, ки ба даҳгонаи беҳтарини мо дохил карда нашудааст, маъмуланд. Аммо ин рӯйхат ҳамлаҳоеро бо номҳои эзотерикӣ дар бар мегирад, ки бо забони норавшан тасвир шудаанд ва вижагиаш он аст, ки онҳо алайҳи ширкатҳои муайян нигаронида шудаанд.
Инҳо камбудиҳои аутентификатсия, камбудиҳои раванди авторизатсия, ихроҷи иттилоот ва ғайра мебошанд.
Слайди навбатӣ дар бораи ҳамлаҳо ба мантиқи тиҷорат сӯҳбат мекунад. Гурӯҳҳои QA, ки ба кафолати сифат машғуланд, одатан ба онҳо аҳамият намедиҳанд. Онҳо озмоиш мекунанд, ки нармафзор бояд чӣ кор кунад, на он чизе ки он метавонад чӣ кор кунад, ва он гоҳ шумо метавонед ҳар чизеро, ки мехоҳед бинед. Сканерҳо, ҳамаи ин Қуттиҳои Сафед/Сиёҳ/Хокистарӣ, ҳамаи ин қуттиҳои гуногунранг қодир нестанд, ки ин чизҳоро дар аксари мавридҳо муайян кунанд, зеро онҳо танҳо ба контексти он, ки ҳамла чӣ гуна метавонад бошад ва ё ҳангоми рух додани он чизе, ки ба ин монанд рух медиҳад, муайян карда мешавад. Онҳо иктишофӣ надоранд ва намедонанд, ки ягон чиз кор мекард ё не.
Ҳамин чиз ба брандмауэрҳои барномаҳои IDS ва WAF дахл дорад, ки онҳо низ камбудиҳои мантиқии тиҷорро ошкор карда наметавонанд, зеро дархостҳои HTTP комилан муқаррарӣ ба назар мерасанд. Мо ба шумо нишон медиҳем, ки ҳамлаҳои марбут ба камбудиҳои мантиқи тиҷорат комилан табиатан ба вуҷуд меоянд, ҳакерҳо, метахарактерҳо ё дигар чизи аҷибе вуҷуд надоранд, онҳо ба равандҳои табиатан рух медиҳанд. Муҳим он аст, ки бачаҳои бад ин чизҳоро дӯст медоранд, зеро камбудиҳои мантиқи тиҷорат онҳоро пул мекунанд. Онҳо XSS, SQL, CSRF-ро истифода мебаранд, аммо иҷрои ин намуди ҳамлаҳо торафт душвортар шуда истодааст ва мо дидем, ки онҳо дар 3-5 соли охир кам шудаанд. Аммо онҳо худ аз худ нест намешаванд, ҳамон тавре ки пур аз буферӣ нест намешавад. Бо вуҷуди ин, бачаҳои бад дар бораи чӣ гуна истифода бурдани ҳамлаҳои мураккабтар фикр мекунанд, зеро онҳо боварӣ доранд, ки "бачаҳои ҳақиқии бад" ҳамеша аз ҳамлаҳои худ пул кор кардан мехоҳанд.
Ман мехоҳам ба шумо ҳилаҳои воқеиро нишон диҳам, ки шумо метавонед онҳоро ба даст оред ва онҳоро ба таври дуруст барои ҳифзи тиҷорати худ истифода баред. Ҳадафи дигари муаррифии мо ин аст, ки шумо шояд дар бораи ахлоқ дар ҳайрат бошед.
Овоздиҳӣ ва овоздиҳии онлайн
Пас, барои оғози муҳокимаи мо дар бораи камбудиҳои мантиқи тиҷорат, биёед дар бораи пурсишҳои онлайн сӯҳбат кунем. Пурсишҳои онлайн роҳи маъмултарини фаҳмидан ё таъсир ба афкори ҷомеа мебошанд. Мо бо фоидаи $0 оғоз мекунем ва сипас ба натиҷаи нақшаҳои қаллобӣ дар давоми 5, 6, 7 моҳ назар мекунем. Биёед бо анҷом додани як пурсиш хеле содда оғоз кунем. Шумо медонед, ки ҳар як вебсайти нав, ҳар як блог, ҳар як портали хабарӣ пурсишҳои онлайн мегузаронад. Гуфта мешавад, ки ягон чароғе аз ҳад калон ё танг нест, аммо мо мехоҳем афкори ҷомеаро дар соҳаҳои мушаххас бубинем.
Ман мехоҳам таваҷҷӯҳи шуморо ба як пурсиш дар Остини Техас ҷалб намоям. Азбаски як бигли Остин дар Намоишгоҳи сагҳои Вестминстер ғолиб омад, Иёлоти Муттаҳидаи Амрико Остин тасмим гирифт, ки барои соҳибони сагҳои марказии Техас як назарсанҷии онлайни беҳтарин дар намоиши Остин гузаронад. Ҳазорҳо соҳибон аксҳо пешниҳод карданд ва ба дӯстдоштаи худ овоз доданд. Мисли бисёре аз пурсишҳои дигар, ба ғайр аз фахр кардан барои ҳайвони шумо ҷоизае набуд.
Барои овоздиҳӣ замимаи системаи Web 2.0 истифода шуд. Шумо "ҳа"-ро пахш кардед, агар ба шумо саг маъқул бошад ва фаҳмидед, ки он саги беҳтарини зот аст ё не. Ҳамин тавр, шумо ба якчанд сад сагҳое, ки дар сайт ҳамчун номзад ба ғолиби намоиш ҷойгир шудаанд, овоз додед.
Бо ин усули овоздиҳӣ 3 намуди қаллобӣ имконпазир буд. Аввалин овоздиҳии беохир аст, ки дар он шумо ба як саг такрор ба такрор овоз медиҳед. Ин хеле содда аст. Усули дуюм овоздиҳии чандкаратаи манфӣ мебошад, ки дар он шумо шумораи зиёди маротиба ба муқобили саги рақобаткунанда овоз медиҳед. Роҳи сеюм ин буд, ки айнан дар дақиқаи охирини озмун саги навро гузошта, ба он овоз додед, то имкони гирифтани овозҳои манфӣ ҳадди ақалл бошад ва шумо бо гирифтани 100% овозҳои мусбат ғолиб омадед.
Гузашта аз ин, пирӯзӣ на аз рӯи шумораи умумии овозҳо, балки ҳамчун фоиз муайян карда шуд, яъне шумо наметавонед муайян кунед, ки кадом саг шумораи максималии рейтингҳои мусбӣ гирифтааст, танҳо фоизи рейтингҳои мусбат ва манфӣ барои саги мушаххас ҳисоб карда шуд. . Саг бо беҳтарин таносуби холҳои мусбат/манфӣ ғолиб омад.
Дӯсти ҳамкори Роберт "RSnake" Ҳансен аз ӯ хоҳиш кард, ки ба ӯ Чиуауа Тини дар ғолиби озмун кӯмак кунад. Шумо Робертро медонед, вай аз Остин аст. Вай, ба монанди суперхакер, прокси Burp-ро ислоҳ кард ва роҳи муқовимати камтаринро пайгирӣ кард. Вай техникаи фиреби №1-ро истифода бурда, онро тавассути як ҳалқаи Burp аз якчанд сад ё ҳазор дархост иҷро кард ва ин ба саг 2000 овози баланд овард ва ӯро ба ҷои 1-ум овард.
Баъдан, ӯ техникаи фиребгарии рақами 2-ро ба муқобили рақиби Тини бо лақаби Чучу истифода бурд. Дар дакикахои охирини мусобика вай ба мукобили Чучу 450 овоз дод, ки ин бо таносуби бештар аз 1:2 мавкеи Тиниро дар чои 1-ум мустахкам кард, вале аз чихати фоизи баррасихои мусбат ва манфй Тини боз хам маглуб шуд. Дар ин слайд шумо чеҳраи нави як ҷинояткори киберҷинояткорро мебинед, ки аз ин натиҷа рӯҳафтода шудааст.
Бале, ин як сенарияи ҷолиб буд, аммо ба фикрам, ин намоиш ба дӯстам писанд наомад. Шумо танҳо мехостед, ки дар мусобиқаи Чиуауа дар Остин ғолиб шавед, аммо касе буд, ки кӯшиш кард, ки шуморо хак кунад ва ҳамин корро кунад. Хуб, ҳоло ман зангро ба Трей мегардонам.
Эҷоди талаботи сунъӣ ва ба даст овардани пул аз он
Трей Форд: Консепсияи "DoS сунъӣ" ба якчанд сенарияҳои гуногуни ҷолиб ҳангоми харидани чиптаҳо мансуб аст. Масалан, хангоми банд кардани чои махсус дар рейс. Ин метавонад ба ҳама гуна чиптаҳо, ба монанди чорабинии варзишӣ ё консерт дахл дошта бошад.
Барои пешгирӣ кардани хариди такрории ашёи камёфт ба монанди курсиҳои ҳавопаймоӣ, ашёи ҷисмонӣ, номи корбар ва ғайра, барнома ашёро дар муддати муайян қулф мекунад, то ихтилофотро пешгирӣ кунад. Ва дар ин ҷо осебпазирӣ вобаста ба қобилияти захира кардани чизе пеш меояд.
Мо ҳама дар бораи тайм-аут медонем, ҳамаи мо дар бораи ба охир расидани сессия медонем. Аммо ин камбудии мушаххаси мантиқӣ ба мо имкон медиҳад, ки ҷойро дар парвоз интихоб кунем ва сипас бидуни пардохти чизе баргардем. Бешубҳа, бисёре аз шумо аксар вақт ба сафарҳои корӣ мераванд, аммо барои ман ин як ҷузъи муҳими кор аст. Мо ин алгоритмро дар бисёр ҷойҳо санҷидаем: шумо парвозро интихоб мекунед, ҷой интихоб мекунед ва танҳо вақте ки шумо омодаед, маълумоти пардохти худро ворид мекунед. Яъне, пас аз интихоби шумо он барои шумо барои як муддати муайян - аз чанд дақиқа то чанд соат ҷудо карда мешавад ва дар ин муддат ҳеҷ каси дигар наметавонад ин ҷойро фармоиш диҳад. Бо сабаби ин давраи интизорӣ, шумо имкони воқеӣ доред, ки ҳама ҷойҳоро дар ҳавопаймо бо танҳо баргаштан ба вебсайт ва брон кардани ҷойҳои дилхоҳатон захира кунед.
Ҳамин тариқ, варианти ҳамлаи DoS пайдо мешавад: ба таври худкор ин давраро барои ҳар як курсии ҳавопаймо такрор кунед.
Мо инро ҳадди аққал дар ду ширкати бузурги ҳавопаймоӣ санҷидаем. Шумо метавонед ҳамон осебпазириро дар ҳама гуна бронкунии дигар пайдо кунед. Ин як имконияти хубест барои баланд бардоштани нархи чиптаҳо барои онҳое, ки мехоҳанд онҳоро дубора фурӯшанд. Барои ин, спекуляторҳо танҳо бояд чиптаҳои боқимондаро бидуни хатари талафоти пулӣ фармоиш диҳанд. Бо ин роҳ, шумо метавонед тиҷорати электрониро, ки маҳсулоти серталаб - бозиҳои видеоӣ, консолҳои бозӣ, iPhones ва ғайраро мефурӯшад, "вайрон кунед". Яъне, нуқси мавҷуда дар системаи брон ё фармоиши онлайн ба ҳамлагар имкон медиҳад, ки аз он пул кор кунад ё ба рақибон зарар расонад.
Рамзкушоии Captcha
Ҷереми Гроссман: Акнун биёед дар бораи captcha гап занем. Ҳама он тасвирҳои озори интернетро медонанд ва барои мубориза бо спам истифода мешаванд. Эҳтимол, шумо инчунин метавонед аз captcha фоида ба даст оред. Captcha як санҷиши пурра автоматии Тюринг мебошад, ки ба шумо имкон медиҳад, ки шахси воқеиро аз бот фарқ кунед. Ман ҳангоми таҳқиқи истифодаи captcha бисёр чизҳои ҷолибро кашф кардам.
Captcha бори аввал тақрибан солҳои 2000-2001 истифода шудааст. Спаммерҳо мехоҳанд captcha-ро аз байн баранд, то барои хидматҳои почтаи электронии ройгони Gmail, Yahoo Mail, Windows Live Mail, MySpace, FaceBook ва ғайра сабти ном шаванд. ва спам фиристед. Азбаски captcha ба таври васеъ истифода мешавад, як бозори тамоми хидматҳо пайдо шуд, ки аз captcha дар ҳама ҷо гузаштанро пешниҳод мекунанд. Дар ниҳоят, ин фоида меорад - як мисол фиристодани спам аст. 3 роҳ барои гузаштан аз captcha вуҷуд дорад, биёед онҳоро бубинем.
Якум, нуксонхо дар татбики идея, ё камбудихои истифодаи captcha.
Ҳамин тариқ, ҷавобҳо ба саволҳо энтропияи хеле кам доранд, ба монанди "навиштан, ки 4+1 ба чӣ баробар аст". Як саволҳо метавонанд борҳо такрор шаванд ва доираи ҷавобҳои имконпазир хеле кам аст.
Самаранокии captcha бо ин роҳ тафтиш карда мешавад:
- санҷиш бояд дар шароите гузаронида шавад, ки шахс ва сервер аз ҳамдигар дуранд,
санҷиш барои шахс набояд душвор бошад; - савол бояд тавре бошад, ки шахс метавонад дар давоми чанд сония ба он ҷавоб диҳад,
Танҳо касе, ки ба ӯ савол дода мешавад, бояд ҷавоб диҳад; - ҷавоб додан ба савол бояд барои компютер душвор бошад;
- донистани саволҳои қаблӣ, ҷавобҳо ё маҷмӯи онҳо набояд ба пешгӯии санҷиши навбатӣ таъсир расонад;
- санҷиш набояд нисбати одамони дорои нуқсонҳои биноӣ ё шунавоӣ табъиз набошад;
- санҷиш набояд аз ҷиҳати ҷуғрофӣ, фарҳангӣ ва забонӣ ғаразнок бошад.
Тавре маълум мешавад, сохтани captcha "дуруст" хеле душвор аст.
Камбудии дуюми captcha ин имконияти истифодаи шинохти оптикии аломатҳои OCR мебошад. Як порчаи код қодир аст тасвири captcha-ро новобаста аз садои визуалӣ дар он хонад, бубинад, ки кадом ҳарфҳо ё рақамҳо онро ташкил медиҳанд ва раванди шинохтанро автоматӣ мекунанд. Таҳқиқот нишон дод, ки аксари captchaҳоро ба осонӣ шикастан мумкин аст.
Ман иқтибосҳоро аз мутахассисони Мактаби илмҳои компютерии Донишгоҳи Нюкасл, Британияи Кабир хоҳам дод. Онҳо дар бораи осонии шикастани captcha-и Microsoft сӯҳбат мекунанд: "Ҳамлаи мо тавонист ба дараҷаи муваффақияти сегментатсия 92% ноил шавад, ки ин маънои онро дорад, ки схемаи MSN captcha-ро дар 60% ҳолатҳо тавассути сегментатсия кардани тасвир ва сипас шинохтани он шикастан мумкин аст. » Шикастани captcha-и Yahoo ҳамон қадар осон буд: “ҳамлаи дуюми мо ба муваффақияти сегментатсия 33,4% ноил гардид. Ҳамин тариқ, тақрибан 25,9% каптчаҳоро шикастан мумкин аст. Таҳқиқоти мо нишон медиҳад, ки спаммерҳо набояд ҳеҷ гоҳ меҳнати арзони инсониро барои гузаштан аз captcha-и Yahoo истифода баранд, балки ба ҳамлаи автоматии арзон такя кунанд."
Усули сеюми канорагирӣ аз captcha "Туркии механикӣ" ё "турк" номида мешавад. Мо онро дарҳол пас аз интишор бар зидди captcha-и Yahoo озмоиш кардем ва то имрӯз мо намедонем ва ҳеҷ кас намедонад, ки чӣ гуна аз чунин ҳамла муҳофизат кунем.
Ин ҳолатест, ки шумо як бачаи бад доред, ки сайти "калонсолон" ё бозии онлайнро иҷро мекунад, ки аз он ҷо корбарон баъзе мундариҷаро талаб мекунанд. Пеш аз он ки онҳо тасвири навбатиро бубинанд, сайте, ки ҳакер тааллуқ дорад, ба системаи онлайне, ки шумо бо он шинос ҳастед, дархост мекунад, масалан Yahoo ё Google, аз он ҷо captcha-ро гиред ва онро ба корбар гузоред. Ва ҳамин ки корбар ба савол ҷавоб медиҳад, ҳакер captcha-и тахминшударо ба сайти мавриди ҳадаф мефиристад ва ба корбар тасвири дархостшударо аз сайти худ нишон медиҳад. Агар шумо як сайти хеле маъмул бо мундариҷаи ҷолиб дошта бошед, шумо метавонед як лашкари тамоми одамонро сафарбар кунед, ки ба таври худкор каптчаҳои одамони дигарро барои шумо пур мекунанд. Ин як чизи хеле пурқувват аст.
Аммо, на танҳо одамон кӯшиш мекунанд, ки captchaҳоро гузаранд; корхонаҳо низ ин усулро истифода мебаранд. Роберт "RSnake" Ҳансен боре дар блоги худ бо як "каптча ҳалкунанда"-и руминӣ сӯҳбат кард, ки гуфт, ки вай метавонад аз 300 то 500 captcha дар як соат бо нархи аз 9 то 15 доллар барои ҳазор каптча ҳал карда шавад.
Вай мустақиман мегӯяд, ки аъзоёни дастаи ӯ дар як шабонарӯз 12 соат кор карда, дар ин муддат тақрибан 4800 captcha-ро ҳал мекунанд ва вобаста ба душвории каптчаҳо, онҳо метавонанд барои кори худ дар як рӯз то 50 доллар гиранд. Ин як навиштаи ҷолиб буд, аммо аз ин ҳам ҷолибтар аст, ки шарҳҳое, ки корбарони блог дар зери ин навишта гузоштаанд. Дарҳол аз Ветнам паёме пайдо шуд, ки дар он ҷо як Куанг Ҳунг дар бораи гурӯҳи 20-нафарии худ хабар дод, ки розӣ шуданд, ки барои ҳар 4 captcha ба маблағи 1000 доллар кор кунанд.
Паёми навбатӣ аз Бангладеш буд: “Салом! Умедворам, ки шумо хубед! Мо як ширкати пешрафтаи коркарди Бангладеш ҳастем. Дар айни замон 30 оператори мо қодиранд, ки дар як рӯз зиёда аз 100000 2 каптчаро ҳал кунанд. Мо шароитҳои олӣ ва нархи пастро пешниҳод менамоем - $1000 барои XNUMX captcha тахминӣ аз сайтҳои Yahoo, Hotmail, Mayspace, Gmail, Facebook ва ғайра. Мо бесаброна ҳамкории минбаъдаро интизорем."
Боз як хабари ҷолибе аз ҷониби як Бобӣ фиристода шуд: «Ман ба ин кор шавқ дорам, лутфан ба телефон занг занед».
Пас, хеле ҷолиб аст. Мо метавонем баҳс кунем, ки ин фаъолият то чӣ андоза қонунӣ ё ғайриқонунӣ аст, аммо воқеият ин аст, ки одамон воқеан аз он пул кор мекунанд.
Дастрасӣ ба ҳисобҳои одамони дигар
Трей Форд: Сенарияи навбатӣ, ки мо дар бораи он сӯҳбат хоҳем кард, ин ба даст овардани пул тавассути гирифтани ҳисоби ягон каси дигар мебошад.
Ҳама паролҳоро фаромӯш мекунанд ва барои санҷиши амнияти барномаҳо, барқароркунии парол ва бақайдгирии онлайн ду раванди тиҷоратии мутамарказро ифода мекунанд. Байни осонии барқароркунии пароли шумо ва осонии сабти ном фосилаи калон вуҷуд дорад, аз ин рӯ шумо бояд кӯшиш кунед, ки раванди барқароркунии паролро то ҳадди имкон содда кунед. Аммо агар мо кӯшиш кунем, ки онро содда кунем, мушкилот ба миён меояд, зеро барқарор кардани парол ҳар қадар осонтар бошад, ҳамон қадар бехатарии он камтар аст.
Яке аз парвандаҳои пурсарусадо ин сабти номи онлайн бо истифода аз хидмати санҷиши корбарони Sprint буд. Ду аъзои дастаи White Hat Sprint-ро барои бақайдгирии онлайн истифода бурданд. Якчанд чизҳое ҳастанд, ки шумо бояд тасдиқ кунед, ки шумо ҳастед, аз як чизи оддӣ ба мисли рақами телефони мобилии шумо сар карда. Шумо бояд бақайдгирии онлайн барои корҳое, ба монанди идоракунии суратҳисоби бонкии худ, пардохти хизматрасонӣ, ва ғайра. Хариди телефонҳо хеле қулай аст, агар шумо метавонед ин корро аз ҳисоби ягон каси дигар анҷом диҳед ва сипас харид кунед ва корҳои зиёдеро анҷом диҳед. Яке аз вариантҳои қаллобӣ ин иваз кардани суроғаи пардохт, фармоиш додани як даста телефонҳои мобилӣ ба суроғаи шумост ва ҷабрдида маҷбур мешавад, ки пули онҳоро пардохт кунад. Манякҳои таъқибкунанда низ ин имконро орзу мекунанд: илова кардани функсияи пайгирии GPS ба телефонҳои қурбониёни худ ва пайгирии ҳар як ҳаракати онҳо аз ҳама гуна компютер.
Ҳамин тавр, Sprint баъзе аз соддатарин саволҳоро барои тасдиқи шахсияти шумо пешниҳод мекунад. Тавре ки мо медонем, амниятро ё тавассути доираи хеле васеи энтропия ва ё бо масъалаҳои хеле махсус таъмин кардан мумкин аст. Ман ба шумо як қисми раванди бақайдгирии Sprint-ро мехонам, зеро энтропия хеле паст аст. Масалан, саволе ба миён меояд: "тамғаи мошинеро, ки дар суроғаи зерин сабти ном шудааст, интихоб кунед" ва имконоти бренди Lotus, Honda, Lamborghini, Fiat ва "ҳеҷ кадоми дар боло зикршуда" мебошанд. Ба ман бигӯед, ки кадоме аз шумо яке аз чизҳои дар боло зикршударо дорад? Тавре ки шумо мебинед, ин муаммои душвор танҳо як имконияти хубест барои донишҷӯи коллеҷ барои гирифтани телефонҳои арзон.
Саволи дуюм: «Кадоме аз шахсони зерин бо шумо зиндагӣ мекунад ё дар суроғаи зер зиндагӣ мекунад»? Ба ин савол ҷавоб додан хеле осон аст, ҳатто агар шумо ин шахсро тамоман нашиносед. Ҷерри Стифлин - ин насаб дар он се "ай" дорад, мо дар як сония ба он мерасем - Ралф Арген, Ҷером Поникки ва Ҷон Пейс. Чизи ҷолиб дар ин рӯйхат дар он аст, ки номҳои додашуда комилан тасодуфӣ ҳастанд ва ҳама ба як намуна тобеъанд. Агар шумо онро ҳисоб кунед, пас шумо дар муайян кардани номи ҳақиқӣ душворӣ нахоҳед дошт, зеро он аз номҳои тасодуфӣ интихобшуда бо як чизи хос, дар ин ҳолат се ҳарфи «и» фарқ мекунад. Ҳамин тариқ, Stayfliin ба таври возеҳ номи тасодуфӣ нест ва тахмин кардан осон аст, ки ин шахс ҳадафи шумост. Ин хеле, хеле содда аст.
Саволи сеюм: "Шумо дар кадоме аз шаҳрҳои номбаршуда ҳеҷ гоҳ зиндагӣ накардаед ё ин шаҳрро дар суроғаи худ истифода накардаед?" - Лонгмонт, Ҳолливуди Шимолӣ, Генуя ё Батт? Мо се минтақаи сераҳолӣ дар атрофи Вашингтон DC дорем, бинобар ин ҷавоби возеҳ Ҳолливуди Шимолӣ аст.
Якчанд чизҳое ҳастанд, ки шумо бояд ҳангоми бақайдгирии онлайни Sprint эҳтиёт бошед. Тавре ки ман қаблан гуфта будам, агар ҳамлакунанда метавонад суроғаи интиқолро барои харид дар маълумоти пардохти шумо иваз кунад, шумо метавонед ба таври ҷиддӣ осеб бинед. Он чизе ки воқеан даҳшатнок аст, он аст, ки мо хидмати Locator-и мобилӣ дорем.
Бо он шумо метавонед ҳаракатҳои кормандони худро пайгирӣ кунед, зеро одамон аз телефонҳои мобилӣ ва GPS истифода мебаранд ва шумо метавонед дар харита дар куҷо будани онҳоро бубинед. Ҳамин тавр, дар ин раванд дигар чизҳои ҷолибе ҳастанд.
Тавре ки шумо медонед, ҳангоми барқарор кардани парол, суроғаи почтаи электронӣ аз усулҳои дигари санҷиши корбар ва саволҳои амниятӣ афзалият дорад. Слайди навбатӣ хидматҳои зиёдеро нишон медиҳад, ки агар корбар дар ворид шудан ба ҳисоби худ мушкилӣ дошта бошад, суроғаи почтаи электронии шуморо нишон медиҳад.
Мо медонем, ки аксари одамон почтаи электрониро истифода мебаранд ва ҳисоби почтаи электронӣ доранд. Ногаҳон одамон мехостанд, ки роҳи аз он пул кор карданро пайдо кунанд. Шумо ҳамеша суроғаи почтаи электронии ҷабрдидаро хоҳед ёфт, онро ба форма ворид кунед ва шумо имкон доред, ки паролро барои ҳисобе, ки мехоҳед идора кунед, барқарор кунед. Пас шумо онро дар шабакаи худ истифода мебаред ва он қуттии почта ба хазинаи тиллоии шумо табдил меёбад, макони асосие, ки аз он шумо метавонед ҳамаи ҳисобҳои дигари қурбониро дуздед. Шумо тамоми обунаи ҷабрдидаро бо гирифтани танҳо як қуттии почта мегиред. Табассумро бас кунед, ин ҷиддӣ аст!
Слайди навбатӣ нишон медиҳад, ки чанд миллион нафар аз хидматҳои почтаи электронии мувофиқ истифода мебаранд. Одамон аз Gmail, Yahoo Mail, Hotmail, AOL Mail фаъолона истифода мебаранд, аммо барои гирифтани ҳисобҳои онҳо ба шумо лозим нест, ки суперхакер бошед, шумо метавонед тавассути аутсорсинг дастҳои худро тоза нигоҳ доред. Шумо ҳамеша метавонед бигӯед, ки ин ҳеҷ коре бо он нест, шумо чунин коре накардаед.
Ҳамин тавр, хидмати онлайни "Барқарорсозии парол" дар Чин ҷойгир аст, ки шумо барои вайрон кардани ҳисоби "шумо" пардохт мекунед. Барои 300 юан, ки тақрибан $43 аст, шумо метавонед кӯшиш кунед, ки пароли паёмдони хориҷиро бо муваффақияти 85% барқарор кунед. Барои 200 юан ё 29 доллар, шумо дар барқарорсозии пароли паёмдони почтаи электронии хонагии худ 90% муваффақ хоҳед шуд. Барои шикастани паёмдони ягон ширкат ҳазор юан ё 143 доллар лозим аст, аммо муваффақият кафолат дода намешавад. Шумо инчунин метавонед хидматҳои шикастани паролро барои 163, 126, QQ, Yahoo, Sohu, Sina, TOM, Hotmail, MSN ва ғайра ба даст оред.
Конфронси BLACK HAT ИМА. Бой шавед ё бимиред: бо истифода аз усулҳои Black Hat онлайн пул кор кунед. Қисми 2 (пайванд пагоҳ дастрас мешавад)
Баъзе рекламаҳо 🙂
Ташаккур ба шумо барои бо мо мондан. Мақолаҳои мо ба шумо маъқуланд? Мехоҳед мундариҷаи ҷолибтарро бубинед? Бо фармоиш додан ё тавсия додан ба дӯстон моро дастгирӣ кунед, , 30% тахфиф барои корбарони Habr дар аналоги беназири серверҳои сатҳи ибтидоӣ, ки аз ҷониби мо барои шумо ихтироъ шудааст: (бо RAID1 ва RAID10, то 24 ядро ва то 40 ГБ DDR4 дастрас аст).
Dell R730xd 2 маротиба арзонтар? Танҳо дар ин ҷо дар Нидерландия! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - аз $99! Дар бораи хондан
Манбаъ: will.com