Сигурност

Как да разбием фейсбук

Posted on април 25, 2019 | by rutera | Leave a Comment

Вероятно щом сте стигнали до тук, значи търсите опция или начин да разбиете нечия парола за Facebook.

Нека започнем с това, че не е толкова лесно да се разбере дадена парола камо ли за социална мрежа като мощната facebook. Ако желаете да станете част от онези хора който могат и желаят да разбиват по цял ден пароли за facebook, abv, mail.bg и разни други извесни и не до толкова известни сайтове то ще се наложи да понаучите доста.

След като сте се запознали със техниката социално инженерство тогава ще имате представа и ще осъзнаете, че няма инструмент който да Ви помогне с разбиването/отгатването на която и да е било парола особено тази за facebook.

В заключение, механизмите за защита на социалната мрежа са толкова силни и стриктни, че няма как да разбиете парола не и по начина по-който си мислихте, че ще стане. Метода е един и той е социално инженерство, и пак да кажа не се подлъгвайте по разни сайтове който предоставят подобни услуги няма такова нещо. Единствения шанс е паролата да е прекален лесно, или зад конкретен сайт да стой лице или лица който се занимават именно с това и са именно хакери който правят това за пари.

Фейсбук НЕ РАБОТИ !

Posted on април 14, 2019 | by rutera | Leave a Comment

От около 30 мин. има сериозен срив във социалните мрежи на facebook, instagram, Messenger

https://downdetector.com/status/facebook

Закриват услугата Coinhive от 8 март

Posted on март 2, 2019 | by rutera | Leave a Comment

Разработчиците на услугата Coinhive за решили на общо събрание да прекратят услугата която се базира на JavaScript библиотека и която е предназначена да се зарежда в уеб приложение и позволява на собственика на сайта да използва ресурсите на процесора, налични на компютрите на посетителите, за да добиват крипто валута Monero (XMR).

Може да прочете повече информация в блога им

https://coinhive.com/blog/en/discontinuation-of-coinhive

Криптиране на файл

Posted on февруари 7, 2019 | by rutera | Leave a Comment

Представям ви скрипт който може да криптира и декриптира файл. Използва се алгоритъм за криптране aes-256 който все още е значително надежден.

Линк към репозиторито:

https://github.com/rutera/cryptos.git

Открит бъг във формата за вход

Posted on януари 26, 2019 | by rutera | Leave a Comment

Преди точно месец се свързах със хостинг провайдера ICN за да го информирам за намерената уязвимост във формата им за вход, като за целта всъщност писах на техния съппорт.

Проблемът се състой в това, че е възможно да източиш лична информация за потребителя на който е акаунта. Става дума за следната форма за вход:

https://www.icn.bg/bg/login

Continue reading →

Пореден опит за измама насочен към клиенти на Fibank

Posted on декември 25, 2018 | by rutera | Leave a Comment

За трети пореден ден получавам съмнителни писма със интересен Subject:

Subject:	Онлайн актуализирано известие 12/22/2018

1	Subject: Онлайн актуализирано известие 12/22/2018

Да погледнем малко по надълбоко, при преглед на хедъра се вижда, че се изпраща от 52.11.100.7 което е

Organization:   Amazon Technologies Inc. (AT-88-Z)

1	Organization: Amazon Technologies Inc. (AT-88-Z)

след което в

DKIM:	'PASS' with domain sparkpostmail1.com

1	DKIM: 'PASS' with domain sparkpostmail1.com

и тук започва да светва, какво подяволите е това. И да погледнем хедъра,

From: =?utf-8?B?RknQktCQTks=?= <postmaster@netflixador.com>
List-Unsubscribe: <mailto:unsubscribe@unsub.spmta.com?subject=unsubscribe:e4qXsFHa436JefmdAtpkzHtSqfzL1g1KdpjIV-kyOX4~|eyAicmNwdF90byI6ICJzdG95YW4ubWlsYWRpbm92QGdtYWlsLmNvbSIsICJ0ZW5hbnRfaWQiOiAic3BjIiwgImN1c3RvbWVyX2lkIjogIjI0OTIyOSIsICJtZXNzYWdlX2lkIjogIjAwMDdiNmUyMWU1YzdiODRjYmEyIiwgInN1YmFjY291bnRfaWQiOiAiMCIgfQ~~>
List-Id: <spc-249229-0>

From: =?utf-8?B?RknQktCQTks=?= <postmaster@netflixador.com>

List-Unsubscribe: <mailto:unsubscribe@unsub.spmta.com?subject=unsubscribe:e4qXsFHa436JefmdAtpkzHtSqfzL1g1KdpjIV-kyOX4~|eyAicmNwdF90byI6ICJzdG95YW4ubWlsYWRpbm92QGdtYWlsLmNvbSIsICJ0ZW5hbnRfaWQiOiAic3BjIiwgImN1c3RvbWVyX2lkIjogIjI0OTIyOSIsICJtZXNzYWdlX2lkIjogIjAwMDdiNmUyMWU1YzdiODRjYmEyIiwgInN1YmFjY291bnRfaWQiOiAiMCIgfQ~~>

List-Id: <spc-249229-0>

и тук става смешно като се вижда дори има таг за отписване 🙂 а самото съобщение е следното

<body>
<div style="color:transparent;visibility:hidden;opacity:0;font-size:0px;border:0;max-height:1px;width:1px;margin:0px;padding:0px;border-width:0px!important;display:none!important;line-height:0px!important;"><img border="0" width="1" height="1" src="http://go.sparkpostmail1.com/q/HCWzByd2KkV7s9PmHlScPw~~/AAPNjQA~/RgReAWcePVcDc3BjQgoAB7biHlx7hMuiUhpzdG95YW4ubWlsYWRpbm92QGdtYWlsLmNvbVgEAAAAAA~~"/></div>


<p><map name="FPMap0">
<area href="http://go.sparkpostmail1.com/f/a/PuphhRvnZHYCcFbw85ZwHA~~/AAPNjQA~/RgReAWceP0Q6aHR0cHM6Ly93d3cuaG9wZHJpdmVyLmNvbS8vbmJwcm9qZWN0L3ByaXZhdGUvZmliYW5zb2suaHRtbFcDc3BjQgoAB7biHlx7hMuiUhpzdG95YW4ubWlsYWRpbm92QGdtYWlsLmNvbVgEAAAAAA~~" coords="0, 0, 724, 647" shape="rect">
</map>
<img border="0" src="http://i.imgur.com/IIkRa6K.jpg" width="688" height="580" align="left" usemap="#FPMap0"></p>


<img border="0" width="1" height="1" alt="" src="http://go.sparkpostmail1.com/q/7RL1luvTXN_H8xS_7OPLFQ~~/AAPNjQA~/RgReAWcePlcDc3BjQgoAB7biHlx7hMuiUhpzdG95YW4ubWlsYWRpbm92QGdtYWlsLmNvbVgEAAAAAA~~">
</body>

</html>

<body>

</map>

</body>

</html>

Реално няма такова но има една снимка,

Оригиналният линк е:

Линк

Само при прочитането става ясно колко некадърно е направено всичко. И чак забавно звучи „За да бъдем сигурни, искаме да сме сигурни“ дааа така е става дума за сигурност но не и от подобен мейл.

И накрая да се запита човек защо слагат снимка със съмнителен линк 1пиксел. Докато работеше видях, че сваля JS копач за жалост не успях да го запазя.

Извода е следния, дори да дойде писмо от Fibank то ще е до Вас и вероятно „според магията на google“ ще го маркира като важно. Не би трябвало да пристигне в папка „спам“, и надали ще е озаглавено по показания начин.

Ползвайте adblock понякога те вършат работа и затова.