Як зламати будь-якого персонажа БК
Назва топіка мало відноситься до тих, кого зламують за допомогою шкідливих посилань (хоч і повністю підходить), а більше про новий «методі злому» за допомогою шкідливого сайту. Кілька тижнів тому в інтернеті з'явилася стаття, явно написана одним з зломщиків з бодуна. Кілька наївна і м'яко сказати «недалека», стаття пропагувала ідею того, що зламати в БК можна практично будь-якого персонажа. Розглянемо один оригінальний метод як насправді можна зламати необережного перса в БК за допомогою мейл-сервера і спеціального скрипта.
Насправді, звичайно можна зламати будь-кого, отримавши доступ до бази даних БК, але для цього треба бути або адміном Бійцівського Клубу, або ... Проте, в статті пропонувався абсолютно новий спосіб злому будь-якого персонажа, скористатися яким може кожен. НЕ БАГАТО, прочитавши статтю зрозуміли, що це обман, і де він полягає, тому стаття отримала широке застосування в розробці шкідливих сайтів. І дійсно, як з'ясувалося, у народу виникає набагато більшу довіру до одкровень «старого хакера» (малолітнього казкаря (ред.)), Який вирішив поділитися досвідом, ніж до примітивних гасел на кшталт
«БК-2 !!! ЗАХОДИ, БУДЕШ НАШИМ АРТОВІКОМ !!! »,« БЕЗКОШТОВНЕ ВСТУП ДО МІБ !!! »,« ГОЛА Хеленка !!! (Господи, спаси її душу. (Ред.)) »
Багато персонажів, які вміють читати російською по білому, взяли написане за прописну істину і почали застосовувати на практиці ... Багато хто намагався зламати шакалів, хамелеонів, які заважали в боях, деякі мислили глобально, і зламували сильних світу цього, таких як Jetkokos, Мусорщик, Міроздатель, лорд Руйнівник ... Деяким навіть чимось насолив Коментатор, а також, що найсмішніше, попалися самі зломщики, які хотіли зламати автора цієї статті.
Проте, навіщо зайве обговорення, публікую саму статтю, а після неї, для тих, хто досі не зрозумів, трохи коментарів.
Ламаємо БК або як отримати пароль до персонажу Бійцівського клубу
В Бійцівському клубі (БК) кілька ТИСЯЧ користувачів. Є відсоток, який має слабку пам'ять і тупі мізки, щоб запам'ятати свій пароль і частенько ці перці стикаються з проблемою забування пароля (Я охороняв від тих людей, які сидять вигадують собі паролі складніша, а потім їх втрачають. Паролі повинні бути легко запомінающеміся. Наприклад , ім'я вашої улюбленої собачки. У мене її звуть Tq% b8iO & P # aSn5) Отже, навіть невеликий відсоток від більш ніж тисячного натовпу власників персонажів - це теж своєрідна натовп, яка вимагає свої паролі. Існують всякі системи аля «Забули пароль» в якому вас запитують відповідь на секретне питання, дані, які Ви вводили при реєстрації і т.п. Але найцікавіше, що цим займається не людина, а машина, тобто звичайна програма! А якщо є програма - є в ній діра. Тепер приступимо до опису конкретних дій.
Тут все просто. За адресою [email protected] сидить mail-робот, який аналізує запити на відновлення пароля і в залежності від цього або уточнює ваші дані, або відразу шле пароль. На сайті є форма для заповнення з всілякими параметрами, яка потім шле роботу зі спеціальним Subject'ом. Фішка в тому, що якщо в сабжект впихнути не один, а два запити, то перевіряється буде останній чар (персонаж), а інформація буде вислана для другого!
Так ворушимо мізками ... Правильно! Надсилаємо два запити: в одному повідомляємо інфу про чаре (персонажа) жертви, у другому інфу про своє (про своє-то ми всі знаємо;))
Отже, ми хочемо обламати vasya_pupkin.
Наш чар (персонаж): hacker пароль: qwerty мило: [email protected]
Пишемо лист роботу на [email protected]
Subject:
login = vasya_pupkin & pass = & answer =; login=hacker&pass=qwerty&answer=&[email protected]
Тобто перший раз вставляємо в тему листа запит про чаре (персонажа) -жертви - vasya_pupkin: login = vasya_pupkin & pass = & answer = А потім, через крапку з комою другий запит, з вашими даними, які робот перевірить і переконається, що вони правильні!
login=hacker&pass=qwerty&answer=&[email protected]
Разом: тема повідомлення виглядає ось так:
login = vasya_pupkin & pass = & answer =; login=hacker&pass=qwerty&[email protected]
Все, чекайте пас на ваше мило! (Answer = відповідь на секретне питання, але прокатує і без нього, запити розділяються крапкою з комою. Удачі, юні кул хацкери)
Коментарі:
1. Головне питання розсудливих людей, чому в статті публікується моє мило? - відповідаю ... напевно знайдуться майстри злому, які захочуть зламати кого-то вишеопублікованним методом, тому, щоб їх особисті дані не загубилися в просторах галактики.
2. Для тих, хто на бронепоїзді, пояснюю, що користуючись подібним методом, можна лише попрощатися зі своїм персонажем назавжди і відправитися нарешті з дружиною у відпустку вивчати пам'ятки Китаю. Ну або якщо у Вас є зайві ЄКР., То чи не назавжди а на кілька днів (пошта [email protected]), але зате настільки часто, наскільки часто Ви вирішите когось зламувати. Неможливо нікого, крім себе, зламати, відправляючи свій логін і пароль вигаданому боту для обробки.
Такого бота існувати не може, тим більше на поштовому сервері.
3. Позитивний момент полягає в тому, що, нарешті, зломщики почали займатися корисною для БК роботою, а саме природним відбором між собою. Дійсно, зломщики-ветерани зламують безглуздих зломщиків, що не сумбурно це звучить. Припустимо, що слабких зломщиків 10 чол., І кожен з них зламує по 3 персонажа в день, а професійний хакер - 30 перс. в день.
Тоді зламавши цих 10 зломщиків, професійний зломщик як і раніше продовжує зламувати 30 перс. в день, а дрібні зломщики припиняють це брудна справа. Майже санітари лісу.
Бережіть себе і спасибі за увагу!
З повагою, відділ боротьби з РВС.
PS У статті використані матеріали взятого в полон зломщика-першопрохідника.
Автор: AHTu-nanKA
Увага! оновився наш рейтинг найперспективніших онлайн-ігор!
Нові статті категорії Аналітика :
При копіюванні вподобаних статей, будь ласка, не забувайте вказувати посилання на першоджерело зі свого сайту, блогу чи групи. Дякуємо.