 |
| ru |
 |
25-11-08 @ 03:09
next_one  
169 # КАК ВЗЛОМАТЬ САМОГО СЕБЯ...
|
Форум Бойцовского клуба | КАК ВЗЛОМАТЬ САМОГО СЕБЯ...
AHTu-nanKA [7] (09.03.04 03:40)
Название топика мало относится к тем, кого взламывают с помощью
вредоносных ссылок (хоть и полностью подходит), а больше
о новом "методе взлома" с помощью вредоносного сайта. Несколько
недель назад в интернете появилась статья, явно написанная
одним из взломщиков с бодуна. Несколько наивная и мягко сказать
"недалекая" , статья пропагандировала идею того, что взломать в БК
можно практически любого персонажа (Примечание редактора: Я вот
думаю, почему это действия Мусорщика предугадать невозможно,
наверняка его каждый день взламывают, и творят что хотят :)))).
На самом деле, конечно можно взломать любого, получив доступ к базе
данных БК, но для этого надо быть либо админом БК, либо .... Тем не
менее, в статье предлагался абсолютно новый способ взлома любого
персонажа, воспользоваться которым может каждый.
НЕ МНОГИЕ, прочитав статью поняли, что это обман, и где он
заключается, потому статья получила широкое применение в разработке
вредоносных сайтов. И действительно, как выяснилось,
у народа возникает намного большее доверие к откровениям "старого
хакера"(малолетнего сказочника (ред.)), который решил поделиться
опытом, чем к примитивным лозунгам по типу "БК-2!!! ЗАХОДИ, БУДЕШЬ
НАШИМ АРТОВИКОМ!!!", "БЕСПЛАТНОЕ ВСТУПЛЕНИЕ В МИБ!!!", "ГОЛАЯ
ХЕЛЕНКА!!! (Господи, спаси ее душу. (ред.))"
Много персонажей, умеющих читать русским по белому, приняли
написанное за прописную истину и принялись применять на практике...
Многие пытались взломать шакалов, хамелионов, которые мешали в боях,
некоторые мыслили глобально, и взламывали сильных мира сего,
таких как Jetkokos, Мусорщик, Мироздатель, Лорд Разрушитель...
Некоторым даже чем-то насолил Комментатор, а также, что самое
смешное,
попались сами взломщики, которые хотели взломать Вашего покорного
слугу...:)))
Тем не менее... зачем лишнее обсуждение, публикую саму статью
(некоторые данные изменены в целях Вашей же безопасности (ред.)), а
после нее, для тех, кто до сих пор не понял, чуть комментариев...:))
:
Ломаем БК или как надыбать пароль к чару.
В Бойцовском клубе (БК) несколько ТЫСЯЧ пользователей. Есть процент,
который имеет слабую память и тупые мозги, чтоб запомнить свой
пароль и частенько эти перцы сталкиваются с проблемой забывания
пароля (Я охреневаю от тех людей, которые сидят выдумывают себе
пароли посложней, а потом их теряют. Пароли должны быть легко
запоминающемися. Например, имя вашей любимой собачки. У меня ее
зовут Tq%b8iO&P#aSn5 ) Итак, даже небольшой процент от более чем
тысячной толпы владельцев чаров (персонажей) - это тоже своеобразная
толпа, которая требует свои пароли. Существуют всякие системы аля
"Забыл пароль" в котором вас спрашивают ответ на секретный вопрос,
данные, которые Вы вводили при регистрации и т.п. Но самое
интересное, что этим занимается не человек, а машина, т.е. обычная
программулина !!!! А если есть программа - есть в ней дыра. Теперь
приступим к описанию конкретных действий.
Тут все просто. По адресу ahtu-skreen@mail.ru сидит mail-робот,
который анализирует запросы на восстановление пароля и в зависимости
от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте
есть форма для заполнения с всевозможными параметрами, которая потом
шлется роботу со специальным Subject'ом. Фишка в том, что если в
сабжект впихнуть не один, а два запроса, то проверятся будет
последний чар (персонаж), а информация будет выслана для второго!
Так шевелим мозгами... Правильно! Высылаем два запроса: в одном
сообщаем инфу о чаре (персонаже) жертвы, во втором инфу о своем (о
своем то мы все знаем ;) )
Итак, мы хотим обломать vasya_pupkin
Наш чар (персонаж): hacker пароль: qwerty мыло: hacker@lamer.com
Пишем письмо роботу на ahtu-skreen@mail.ru
Subject:
login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=&mail
=hacker@lamer.com
Т.е. первый раз вставляем в тему письма запрос о чаре (персонаже)
-жертвы - vasya_pupkin : login=vasya_pupkin&pass=&answer=
А потом, через точку с запятой второй запрос, с вашими данными,
которые робот проверит и убедится, что они правильные!
login=hacker&pass=qwerty&answer=&mail=hacker@lamer.com
Итого : тема сообщения выглядит вот так :
login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=hacke
r@lamer.com
Все, ждите пасс на ваше мыло!!! (Answer = ответ на секретный вопрос,
но прокатывает и без него, запросы разделяются точкой с запятой.
Удачи кул хацкеры)
Комментарии:
1. Главный вопрос здравомыслящих людей, почему в статье публикуется
мое мыло? - отвечаю... наверняка найдутся мастера взлома, которые
захотят взломать кого-то вышеопубликованным методом, потому, чтобы
их личные данные не затерялись в просторах галактики :))
2. Для тех, кто на бронепоезде, объясняю, что пользуясь подобным
методом, можно лишь попрощаться со своим персонажем навсегда, ну или
если у
Вас есть лишние екр., то не навсегда а на несколько дней (почта
help@combats.ru), но зато настолько часто, насколько часто Вы решите
кого-то взламывать. Невозможно никого, кроме себя, взломать,
отправляя свой логин и пароль вымышленному боту для обработки.
Такого бота существовать не может, тем более на почтовом сервере.
3. Позитивный момент состоит в том, что, наконец, взломщики начали
заниматься полезной для БК работой, а именно есстественным
отбором между собой. Действительно, взломщики-ветераны взламывают
бестолковых взломщиков, как не сумбурно это звучит. Допустим,
что слабых взломщиков 10 чел., и каждый из них взламывает по 3
персонажа в день, а профессиональный взломщик - 30 перс. в день.
Тогда взломав этих 10 взломщиков, профессиональный взломщик
по-прежнему продолжает взламывать 30 перс. в день, а мелкие
взломщики
прекращают это грязное дело. Почти санитары леса.
Берегите себя и спасибо за внимание!
С уважением, отдел борьбы с РВС.
P.S. В статье использованы материалы взятого в плен
взломщика-первопроходца.
Илья Александрович [4] (09.03.04 04:12)
Да-а... встречал я такую статью!
Развод, по-ходу, дурацкий... Не знаю как кто, но я сразу же его
выкупил!
togeefly [7] (09.03.04 04:17)
Ночная Орхидея [7] (09.03.04 09:35)
это лучше почитать... может кто поумнеет...
Ночная Орхидея [7] (09.03.04 12:43)
Cyc [1] (09.03.04 12:51)
:)))не чего не понял... а 2 раз читать лень
СТРАШИЛКА ФИОЛЕТОВЫЙ [1] (09.03.04 13:56)
/?\
СТРАШИЛКА ФИОЛЕТОВЫЙ [1] (09.03.04 14:01)
не плохобы дать адресс хде была эта статья написана...а то по поиску
в яндексе можна папасть на нехороший сайт =(((
Калейдоскоп [7] (09.03.04 16:45)
Господи! Анти-папка, защити нас грешных!
Cyc [1] (09.03.04 16:49)
:)) помню как он у мну попросил в ангеле 2 кр в долг :)) говорит
могу для тебя ченить сделать... я его много о чем просил он говорит
что взятки не берет :)) просто так кинул 2 кр он мне вернул...
сказал что подачьки тоже :)) вобшем так и не взял
Кот Шашлык. [7] (09.03.04 19:58)
вверхЪ
K0mat0zz [5] (09.03.04 20:08)
*
1. советую пользаваться файрволлом если играете из сетки
2. не советую использовать халявное мыло
3. не вкоем случае нигде не пишите ссылки (даже на свой не
относящийся к бк)
|
Total disscussion threads: 2 Pages: 1
«« « 1 » »»
Post reply | Post reply with quote
 |
|
| помню всерьез подумал о дырке, но затем разобрался в том, что написано =) |
 |
|
|
Post reply | Post reply with quote
Total disscussion threads: 2 Pages: 1
«« « 1 » »»
|
 |
