Pull to refresh
3
0
White Hacker @molodoy_hacker

Я тут №1

Send message

«Вам повезло!» или как Яндекс устранял баг

Reading time 2 min
Views 29K

Предисловие

Hello, team! Возможно, столь завуалированное название статьи Вас заинтересовало, и вы решили прочитать ее во что бы то ни стало, дабы понять суть. Но на деле все куда проще, а остроты данной ситуации подбавляют лишь комические реплики службы поддержки Яндекс (далее - ЯД), которая красиво "отшила" мой баг-репорт.

Читать далее
Total votes 145: ↑133 and ↓12 +121
Comments 67

Бот-философ для vk.com

Reading time 4 min
Views 6.1K
По мотивам многих статей, которые были посвящены ботоводам…

Недавно разрабатывал «под ключ» один интересный проект, посвященный соц.сети vk.com. Задача проста — создать бота, которого можно будет добавить в беседу и который будет выдавать случайные цитаты. Но это показалось слишком просто, поэтому пришлось возродить великого философа Фридриха Ницше, который сделает из бота — сверхбота…

image
Читать дальше →
Total votes 13: ↑3 and ↓10 -7
Comments 6

Раскрытие номера телеграм v.2 — Социальная инженерия

Reading time 4 min
Views 17K

Предисловие


Сам способ раскрытия номера — есть совокупность одной технической возможности самого клиента и применения социальной инженерии (СИ). Вообще, эту функцию уже описывали ранее на Хабре, аж в 2016 году — ссылочка.

Автор уже было уловил «месседж» и хотел рассказать зевавшим пользователям, что это небезопасно!, но критике его статейка поддалась слабо. Однако, я пошел дальше и решил показать, как эта «функция» действует в руках «хацкера».

Способ основан на социальной инженерии, поэтому придется общаться с пользователем, чей номер мы хотим узнать. Вся суть в том, что пользователь должен провернуть обычную манипуляцию, присущую мессенджерам, но, при этом, не должен заподозрить – зачем ему делать эту самую манипуляцию…

Что же должна сделать жертва, чтобы раскрыть свой номер? Рассмотрим пример.

image
Читать дальше →
Total votes 48: ↑34 and ↓14 +20
Comments 30

Система лояльности или как жить бесплатно

Reading time 5 min
Views 42K
Доброго времени суток, хабровчане. В связи с большой паникой прошлой статьи презентую вам вторую версию. Тут все просто, без соплей. Система лояльности — одна большая дыра. Проведя некоторые эксперименты, мы пришли к выводу, что большое количество сайтов, где используется такая система, напрочь лишено логики при попытке ее использовании.

image
Читать дальше →
Total votes 50: ↑33 and ↓17 +16
Comments 42

Майнинг еды или «Перекресток» глазами хакера

Reading time 4 min
Views 128K

Введение


Доброго времени суток, друзья. Кто читал мои предыдущие статьи, должны понимать, что это будет еще один увлекательный взлом. Вот только взламывать мы будем магазин еды. Скажу сразу, что это не просто взлом. Мы не будем использовать дыры в коде системе. Мы возьмем эту систему и просто посмотрим на нее с другой стороны. Иначе говоря: «глазами хакера».

Супермаркет «Перекресток» позиционирует себя как интернет-магазин продуктов. Возможно, это очень умно и удобно в наше время, когда можно заказать продукты, сидя дома на диване. Но все это выглядит слишком гладко, чтобы стать реалией. Везде есть минусы, какие-то недочеты и, собрав их воедино, мы получаем огромную дыру в системе…

image
Читать дальше →
Total votes 168: ↑143 and ↓25 +118
Comments 122

Социальная инженерия как метод атаки

Reading time 14 min
Views 30K
«Only for fun» — такой девиз мы часто использовали, атакуя какие-либо системы. За довольно короткий период своей деятельности скопилось большое количество материала. Передо мной встала задача, как его упорядочить. Целью данной статьи не является обучение взлому. Это просто истории, в которых лишь поверхностно описывается атака методом социальной инженерии. В основном, это взлом каких-либо веб-систем, в которых важную роль играет человеческий фактор. Сама концепция, что можно взломать что-то без единой строчки кода, делает взлом системы интересным и уникальным. Социальная инженерия – это не просто наука. Нет единой универсальной схемы взлома этим способом. В каждом отдельном случае хакер разрабатывает собственный путь к достижению конкретного результата.
Данная статья носит исключительно ознакомительный характер. Напоминаем, что намеренный взлом систем чреват правовыми последствиями.

image
Читать дальше →
Total votes 39: ↑36 and ↓3 +33
Comments 6

Information

Rating
Does not participate
Location
Россия
Date of birth
Registered
Activity