boroccomr

пикабушник
пол: мужской
поставил 1 плюс и 0 минусов
проголосовал за 0 редактирований
3334 рейтинг 1300 подписчиков 128 комментариев 13 постов 1 в "горячем"
1 награда
более 1000 подписчиков
-23

Помогите решить задачу

На рыбалке 10 человек,

один говорит что ничего не поймаем, другие 9 говорят что, что нибудь да будет.

И вот решили поспорить, один ставит 10 тысяч рублей (Тот кто не верит что поймают что нибудь)


Вопрос: По сколько мы должны поставить что бы если мы выиграем (мы 9 человек) - получили ровно столько же, сколько если он 1 выиграет и заберет наши деньги.

35

Хакеры

Хакеры Хакеры, Сообщество

Нужно сообщество хакеров, где будут специалисты по информационной безопасности, обсуждать темы социальной инженерии, експлойтов, хаков, новостей в мире IT.


Посты по теме:

http://pikabu.ru/story/uyazvimost_pozvolyayushchaya_poluchit...

http://pikabu.ru/story/uyazvimost_na_ramblere_pozvolyayushch...

http://pikabu.ru/story/ne_standartnyiy_sposob_vzloma_it_komp...

http://pikabu.ru/story/otkroveniya_vzlomshchika_3541088

http://pikabu.ru/story/kidalovo_s_levyim_garantom_3585124

http://pikabu.ru/story/vidyi_kidalova_na_vzlomakh_3544116

1072

Уязвимость на рамблере позволяющая получать доступ к любой почте.

Была актуальна вплоть до 2015 года, уязвимость была в поле восстановление пароля.
Было 3 шага.
1) Ввод почты от которой надо восстановить пароль.
2) После ввода почты, надо было ввести ответ на секретный вопрос.
Записи в cookies были примерно такие
Access_token = blabla12345blabla // Идентификатор сессии
Step = 2 // Страница на которой находишься на данный момент
Если изменить cookies step 2 на step 3 и обновить страницу, то сразу перекидывало на третий шаг , ввода нового пароля, без ввода ответа, на секретный вопрос.
Таким образом можно было взломать любую почту)

PS: Кста в 2013 году была слита большая часть базы rambler , вес текстового файла с логинами и паролями составляет 17 гигов.) В открытом виде

PPS: Ждите новые посты, про безопасность, уязвимости, взломы)

Спасибо за внимание
C ув. Mr.Borocco
99

Виды кидалова на взломах

Если вдруг Вам захотелось сделать заказ на взлом почты или страницы ВКонтакте, то Вы должны быть готовы к следующим трудностям.
В интернете более 95% подобных объявлений кидалово.

Кидок с Функцией mail() php

Вы делаете заказ на взлом почты допустим vasya@mail.ru , после того как заказ "выполняют" Вам пишут что готовы отправить письмо с этого ящика и правда Вам отправляют письмо, с ящика жертвы, но Вы должны знать, что можно отправить письмо с подменой адреса , вот скрипт который это делает.

$to = 'Кому отправляем@example.com';
$subject = 'Тема';
$message = 'Сообщение';
$headers = 'From: от кого отправляем@example.com' . "rn" .
'Reply-To: от кого отправляем@example.com' . "rn" .
'X-Mailer: PHP/' . phpversion();

mail($to, $subject, $message, $headers);

Достаточно запустить этот скрипт и на почту уйдет письмо с заданными параметрами.

Это был самое безобидное кидалово, дальше интернесней.

Шантаж

Вы сделали заказ на взлом страницы ВКонтакте, после того как Вы передали ссылку кидале, он говорит Вам чтобы Вы оплатили ему 1000 рублей, иначе он сдаст Вас жертве. Если Вы не платите то Вас вероятнее всего сдают жертве.)

Сговор с жертвой

После заказа, кидало пишет жертве и предлагает рассказать кто заказчик или поделиться деньгами, если жертва предоставит скриншот своих сообщений, для того чтобы доказать заказчику что взлом удался.)

Двойной заказ

После того как Вы сделали заказ кидале, он передает заказ нормальному взломщику, тот выполняет заказ, кидало просит скриншот , взломщик его передает, кидало в свою очередь отправляет скриншот заказчику, заказчик оплачивает , кидало пропадает.)

Вывод
Всегда смотрите отзывы взломщиков, дату регистрации, не когда не давайте предоплату, работайте через гарантов на форумах.

Следующий пост будет про приватную уязвимость на почте rambler, через которую можно было получить доступ к любому ящику.)

С ув. Mr.Borocco
Показать полностью
176

Один из заказов, который мне запомнился.

На мой сайт пришел заказ на взлом Вконтакте, он ничем не отличался от других заказов, если бы не дополнение к нему.

Здравствуйте!мне нужно получить доступ к ВК своей девушки с которой поругались и вроде как вот расстались 3 числа хотя встречались год и мне не понятно почему у нее были как у всех девушек всяике выносы мозга но мирились потом и то звала домой с родителями знакомится то через неделю уже все нет хотя я все же пришел к родителям вроде поговорил все ок расстались потом блин пишет мне сама говорит думает обо мне постоянно но чувств типа нет и т д она для меня и ждала пока я сессию сдам и ходила в дождь гулять говорила ты 1 парень ради которого я в дождь гулять вышла и платье одела белое красивое которое во франции купила сказала тоже что я 1 парень вообще для которого она стала более женственно одеваться и платье на встречу одела - я тогда в тот день тоже в костюме пришел хоть мы и не договаривались как то почувствовал вот неожиданно захотелось одеть костюм с крастным галстуком а она в этом белом платье и с крастной сумкой и туфлях и крастная помада воообще мееега красотка она даже не красится просто она да еще в платье была тогда ну просто слов нет и еще куча совподений таких как будто мы судьба друг друга - вот бабушка мне 3я бабушка) 3 года делала рубашку современную с национальной вышивкой а вот только в этом году К НАШЕМУ С НЕЙ СВИДАНИЮ ОНА ПРИШЛА ПО ПОЧТЕ ПРИЧЕМ НИ РАНЬШЕ НИ ПОЗЖЕ А ЗА ДЕНЬ ДО ВСТРЕЧИ РЕАЛЬНО и только сней у меня было чувство что я нашел родственную душу хотя у меня одно время было много девушек а я потом в этой рубашке когда к ней пришел узнал что она националистка типа за русских вообщем я просто хочу хотя бы понять в чем дело и почему расстались или что она мне не договаривает чего хочет от меня какого дейсвтия хотя я пробовал и так и так я желаю ей добра и если нет то нет у нее кстати есть мой пароль от моей страницы вот у нее вк подключен к мобильнику так как получает смс ки так что если для взлома надо могу указать прошу понять правда я с добрыми намерениями Смотрели фильм Значит война? 2 шпиона добивались 1 девушки с помошью прослушки и спец оборудования вот я просто хочу узнать больше информации разобраться в чем дело и как его решить если это можно вот прошу понять и ей не говорить обязуюсь оплатить услуги естественно и умоляю еще раз не говорить ей правда

Вообщем я решил взяться за него, начал писать заказчику, зашел на его страницу ВКонтакте, оказалось что он умер через пару дней после заявки. Его сбила скорая помощь.
Показать полностью
115

Не стандартный способ взлома IT компании.

Эту историю мне рассказал один мой знакомый.
Цель взлома была английская ИТ компания, нужно было слить коммерческую информацию с компьютеров.
Сложность заключалась в том, что у сотрудников не было доступа в интернет, только локальная сеть.
Рано утром взломщики раскидали на парковке флешки с эксплойтом через который файлы копировались в автозагрузку и запускались. На файлах был записан скрипт, который граббил на флешку файлы с машин сотрудников и ждал пока флешку вставят в компьютер который будет подключен к интернету.
Сотрудники приехали на работу, увидели на парковке флешки, начали вставлять их в свои компьютеры... Потом тоже самое повторили дома))
Взлом был удачный.

Готовы принять вызов и засветиться в рекламе? Тогда поехали!

Готовы принять вызов и засветиться в рекламе? Тогда поехали!

Признайтесь, вы хоть раз, но заходили на Авито. Возможно, продавали старые книги, детские вещи или старинные, но совсем ненужные вам вазы или статуэтки. Когда звезды сходятся, покупка или продажа выходит крайне удачной. Как у наших героев.


1. @MorGott

Почти открыл свой магазин на Авито из детских вещей, из которых вырос его ребенок.


2. @Little.Bit

Привел с Авито третьего в их с женой уютное семейное гнездышко, и теперь они счастливы вместе.


3. @MadTillDead

Собралась с силами и продала на Авито все, что напоминало ей о бывшем.


4. @Real20071

Его жена доказала, что в декрете тоже есть заработок. Причем на любимом деле и Авито.


Своим удачным опытом они поделились в коротких роликах. Теперь ваша очередь!

Снимите видео об успешном опыте продажи, покупки или обмена на Авито, отправьте его нам и получите шанс показать свой ролик всей стране. Представьте, вы можете попасть в рекламу Авито! А еще выиграть один из пяти смартфонов Honor 20 PRO или квадрокоптер. Ну что, готовы принять вызов? Смотрите правила, подробности и ролики для вдохновения тут.

Отличная работа, все прочитано!