Почтовый вуайеризм

Спецвыпуск Хакера, номер #007, стр. 007-082-3

Как мы не срубили чужих денег

Несомненно, чужая почта - это очень и очень интересно, но ведь нельзя останавливаться на достигнутом, и поэтому, после зрелых размышлений, было решено заняться чем-нибудь более сложным, благо на вооружении у нас все же не трактор, и косить можно не только траву. В качестве объекта для следующего эксперимента был выбран сайт компании, которая предлагает web-мастерам заработать деньги с помощью баннеров, размещенных на их сайтах. Следовало ожидать, что серьезная компания не настолько беспечна по отношению к своим пользователям, но нет, все оказалось настолько же просто. Правда, отношение количества добытых паролей к количеству перебранных значительно уменьшилось. Это и понятно, люди более ответственно относятся к деньгам, чем к собственной переписке. Но и мы не лыком шиты, в ход пошли все словари, которые можно было найти в Сети. Сыграл роль и тот фактор, что веб-мастера народ более продвинутый и не вводят в качестве пароля что попало. Но, несмотря на это, пароли все же были, и осталось проверить, нет ли на их эккаунтах денег. И вот тут нас ждало достаточно сильное разочарование, так как эти пользователи относились к зарабатыванию денег точно так же, как и к выбору пароля. Нет что бы сначала деньги зарабатывать научились, а потом в веб-мастера лезли. Никакой культуры у современных пользователей. Поэтому в итоге мне с другом пришлось подыскивать другое место для наших экспериментов =).

Хеппи енд

Вот такая вот нехитрая история. И если ты мне скажешь, что ничего сложного в этом не было, я, не задумываясь отвечу, что красивый взлом не обязательно должен быть сложным, но обязательно эффективным. В данном случае эффективность налицо. А вот программа WWWHack мне еще неоднократно помогла, но это уже совсем другая история. Перебор продолжается!

Назад на стр. 007-082-2  Содержание

ttfb: 3.032922744751 ms