GaryTopor

На Пикабу 6 лет 8 месяцев 3 недели 6 дней

Дата рождения: 15 апреля 1987

поставил 2196 плюсов и 34 минуса

отредактировал 0 постов

проголосовал за 0 редактирований

Награды:

2587 рейтинг 6 подписчиков 9 подписок 37 постов 1 в горячем

GaryTopor

5 лет назад

Информационная безопасность IT

Timeweb который и не Timeweb вовсе... (Фишинг на моей почте)⁠⁠

Всем здрасте!
Читая данный пост вы соглашаетесь с тем что уведомлены о необразованности афтора и подвергаете себя на муки органов чувств а так же психологического здоровья.

Для крутых хакеров:
Пишу все от себя как думал, так же не имею абсолютно никакого опыта в этой области.
Все что применял знал по наслышке или из пары вырезок журнала "Хакер"
Пожалуйста поправьте в комментариях, за этим и пришел...

Итак начнем пожалуй:
Зарегистрировал я давеча домен себе для сайта, вернее не я а товарищ мой с которым и имеем общее дела да и помогаем друг другу реализовывать задачи.
Регистратор был у нас Timeweb.

Сегодня решил заглянуть в папку "СПАМ" на гмыле так как частенько замечаю там важные письма, и что же я там вижу?

То есть я вообще неконтактировал со спамеро-хацкером а он нашел мой адрес почты проверил на регистрацию в "Тайм-веб" ( Но я уверен инфа тупо сливается специально сотрудниками либо через дыру что одно и то же) в общем разных цветов и вкусов письма и угрозы и умоляли.

Так же обещали скидок, но беда в том что попалось мне самое завернутое я было не повелся .

Но остановил тот факт что отправитель совсем криво сделан

То есть понимаете он подменив отправителя слал мне письма от имени timeweb письма через домен который оказывается давно в спам базах.

А как видно выше он совсем отчаявшись когда понял что все идет в спам так как подписи у него оригинальной нет DMARC он решил написать уже с майл ру почты xD

Но здесь он решил прикрутить на сайт Робокасу видимо алгоритм такой настроен ,если атаки не происходит полноценной на браузер а тем более не закрепляется XSS атакой или еще чем то шлем спам для развода на деньги....

Кстати кто знает как его проучить ? Сильно будет неприятно если робокассу ему забанить ?
Или же он не шифруется совсем, может и мыло.ру у него личный?)

В общем теперь самое страшное:
В остальных письмах что приходили до этого, странная ссылка была что редиректила сама на себя, но при этом загружается эксплоит с всевозможными авто-атаками на браузер и усе.
Таким методом они точно не куки воровать собирались, видимо что то еще...
Кстати есть название того что они грузили и запускали, я тестировал через приватную вкладку в чистом браузере.

Я хоть и не шарю в коде и атаках но как раз изучал 2 дня назад XSS и тут на тебе OWASP

кому нужно загуглит конечно.

В общем приложу ссылку вернее ее примерную конструкцию . так как я токены и домен удалю:

sitepig.com/servlet/ValidateRAAServlet?id=3435&token=345654&redirectpage=%2Fservlet%2FValidateRAAServlet%3Fid%dfgdfdgdfgfdg%26token%dfgdfgdfgdfgdfgdf&currenturl=https://sitepig.com

Вот примерное строение ссылки, так как я не уверен не удалили ли чего лишнего, объясните как она действует точно по последовательности...

А ведет она на страницу на которой размещен скрипт OWASP
Хорошо что он не стал чистит код и я по комментариям понял что этот софт создавался для тестирования проникновений .

В общем всем спас ибо можно пинать, подумал написать развернутый но решил что недостаточно знаний а тем более желания грузить людей с утра....

Показать полностью 5

GaryTopor

6 лет назад

Возник вопрос от подрастающего поколения ⁠⁠

Всем привет меня зовут Дима мне 25 мое хобби сделать благотворительный фонд помощи детям, но тема не об этом, в общем делаю презентацию по своему проекту, и хотел найти официальные данные сколько у нас в России находятся ребят на стационаре ну в общем вообще ребят до 18 лет что находятся в "не очень хорошей ситуации" в общем испытывают сильные проблемы со здоровьем.

Извиняюсь мне сложно изложить свою мысль я не писатель, Модеров прошу поправить если увидят что можно оформить лучше.

В общем давай я гуглить и нашел замечательную книгу в сети в формате pdf
под названием "Здравоохранение в России" скрин ниже

Начав изучать содержимое и сразу наткнулся на это, и чет я не очень понимаю как такое возможно? То что меня заинтересовало выделено красным.

Этож что получается мне напрямую говорят что по их статистическим официальным данным они, при да же рождении официально прогнозируют год за годом что продолжительность жизни мужчин чуть более 65 лет!

Я не говорю что открыл новость и так далее, слышал недовольства и про то что статистика говорит мужики не оживают до пенсии зачастую, а если и доживают то сразу херея мрут видимо.

Это получается что ребята серьезно принимая закон о повышении пенсионного возраста зная прогнозы, принимают закон исключающий 90% мужского населения хоть как-то зацепить поддержку не от государства а от налогоплательщиков, да я не дурак знаю где они берут эти деньги, я не раскачиваю и тд, скажу так с ВВП мне ремонтировали зубы и здоровье бесплатно всю мою жизнь, давали образование бесплатно да и вообще сейчас чувствую что "Плодотворная почва" была хотя заботилась о нас с братом 1 Мама с 90-х , то есть говорит о том что "Промежуток" то был довольно таким продуктивным?

А тут получается такое что у меня появилась фантазия-аналогия этой ситуации.

Неумелая аналогия:
В последнем классе на выпускном подходит тебе училка "секс" по которой ты фанател и говорит томным голосом.
- Малыш у нас с тобой будет "отличное времяпровождение" в следующем учебном году .
Но ты и она понимают что нету больше классов это "Выпускной".
Но оба при этом изображаете что все норм.

Не могу понять как 2 официальных компетентных органа власти поступают так:
Одни говорят что средняя прогнозируемая продолжительность жизни прям чуть больше 65 лет
А другие принимают закон о повышении пенсионного возраста до 65 ?!!

Я точно ошибаюсь в своих выводах как всегда не зная "Полной картины" из-за недостатка образования и материального положения возможно, но по этому и пишу пост тут по причине того что сижу давно на Пикабу и знаю что здесь преобладают люди из мед. профессий.

Прошу разобраться в вопросе, акк не юзал давно так что да "Свежерег", знаю отношение к ним тут, но я его регнул в каких то комментариях "Насрать своим важным мнением" в общем сори за "Раскачивание" и сложный пост в пятницу но вопрос вроде конструктивный я да же слова выбирать старался в силу своего образования, к слову учился плохо и прошу прощения за ошибки.

Посту ставлю тег "Без рейтинга" это для тех кто будет обвинять меня в "Юкодрочерстве" на почве популистских взглядов якобы против власти.

Так же для тех кто не хочет нагружаться в вечер пятницы подобным поставил тег "Политика"

А еще я так и не нагуглил оф данных о детей до 18 лет в России и мире которым требуется срочное вмешательство "третьей стороны" что может решить эту проблему.

В общем цифры мне для презентации так и нужны если кто поможет я буду благодарен спасибо, и извините за подобное пишу редко, но тут интересно ваше мнение любое, да же оценка моих умственных способностей в не лучшем цвете будет расцениваться как подсказка как в будущем лучше доносить мысль до такой широкой аудитории, единственная просьба не оставлять просто-составных комментариев тупо с оскорблением, хотелось бы более развернутые комментарии почитать еще бы с пруфами если они будут нужны, что бы не разводить бессмысленный халивар.

Показать полностью 2

[моё] Без рейтинга Здравоохранение Пенсия Все тлен Политика Длиннопост

GaryTopor

6 лет назад

Баг в разделе "Сохраненное"⁠⁠

Зашёл я значить в раздел "Сохраненное" думаю, думаю дай почитаю только что добавленный пост в "сохраненку" а хлоп а поста там и нет как оказалось, но это не так страшно и критично как наличие в "Подразделе" - "porn" вместо 1 поста в счётчике 2 (это друга, он мне на сохранение оставил)
Я решил вернуться назад, и что я вижу у меня остался не 1 пост а минус 7! При выходе из подраздела отнимается выбранного подпункта 9 ну и так же накручивается, я так понял эта бага приложения, так как при входе в раздел по новой все данные вновь подгружаются нормально, но почитать уже нечего, вот бы историю просмотренных постов...