Während das Internet ein Ort voller Betrüger ist, ist YouTube auch eine Mega-Video-Sharing-Plattform mit Experten aus verschiedenen Nischen gefüllt, Software-Engineering enthalten. In diesem speziellen Fall hat ein zufälliger Betrüger seine Übereinstimmung getroffen – ein Software-Ingenieur und YouTuber namens Engineer Man.
„Einige dumme Craigslist Betrüger denkt, er wird eine schnelle auf mich ziehen? Ich glaube nicht. Zeit, seine Zeit zu verschwenden und mit diesem neuen Python-Video etwas zu lernen.“
Engineer Man beschrieb, dass er eine gefälschte URL vom Betrüger per Text erhielt und keine Zeit verschwendete, um das beste Comeback zu erfinden, das er sich einfallen lassen konnte, um gegen diesen Betrugsversuch Vergeltung zu üben: Senden Sie immer wieder eine Reihe gefälschter E-Mails und Passwörter.
Er ging dann mit seiner „vertrauensvollen“ Chrome-Konsole voran, um nach seiner Anforderungs-URL zu suchen und die E-Mail-Liste zu generieren, indem er „1000 beliebteste Baby-Boy-Namen“ und Python googelte.
Den Rest des Prozesses können Sie hier verfolgen:
Obwohl der Prozess wirklich komplex und cool zu sein scheint, haben einige auf die Mängel seiner Strategie hingewiesen.
Es sei denn, Sie haben das Ding läuft die ganze Zeit (Looping), dann werden Ihre Anfragen im Grunde alle in einem riesigen Block mit 8 Zeichen Passwörter sein. Es wäre leicht für ihn, sie auszuschneiden. Es wäre besser, sie langsamer mit einer größeren Namensbasis herauszuwerfen, die mit Kennwörtern, die besser randomisiert sind (einschließlich Länge), randomisiert ist. Und führen Sie es ständig.
Ernsthaft. Es würde 30 Sekunden dauern, um einen Regex zu machen, der dieses sh*t aufräumen würde.
E-Mails sind alle in diesem Format: [a-z] / * . d@yahoo . .com .
Kennwörter sind alle in diesem Format: /.{8}GWenn er das Know-how hat, um eine Phishing-Seite zu erstellen, hat er das Know-how, um einen Regex zu machen, der Ihr sh*t repariert.
Nicht sicher, wenn jemand erwähnt, aber Sie hätten SQL-Injektion versuchen können, da er möglicherweise nicht entkommen. Könnte die gesamte Datenbank in die Luft sprengen, wenn Sie wollten.
Also ja, die Show, wer Der Boss mit Python-Tutorial ist nicht die beste, um wieder an einem Phisher zu bekommen, aber Engineer Man wollte wahrscheinlich auch keine SQL-Injektion verwenden und ein Video von sich hochladen, das ein Verbrechen im Internet begeht.
Es ist wichtig zu unterscheiden zwischen dem Senden eines Teils gefälschter Logins, um lästig zu sein, und dem Angriff auf die Datenbank.
Die „Ich hätte es besser machen können“ Kommentare, die auf Engineer Mans Video kritisiert enden, ließen auch ein paar Witze und politisch richtige Antworten auferstehen.
Tolles Video. 🙂 Wenn ich die Kommentare durchlese, erinnere ich mich an den klassischen Witz: F: Wie viele Programmierer braucht es, um eine Glühbirne zu wechseln? A: 35. Einer, um tatsächlich die Glühbirne zu wechseln und 34, um nach der Tatsache zu sagen: „Ich hätte das besser machen können.“
Ja, es gibt bessere Möglichkeiten, dies zu tun. Ja, Sie sollten sie hier teilen. Nein, du solltest Engineer Man nicht dafür beraten, dass er sie nicht tut. Er hat 90% der Arbeit gemacht, die 10% der Zeit hier gekostet hat. Er wird sein 5-minütiges Video nicht in eine halbe Stunde verwandeln, nur um die letzten 10% herauszuquetschen. Es ist ein Beweis des Konzepts, Menschen.
Verwandte:
Sehen Sie Jack Ma es Original Sales Pitch im Jahr 1999 (Alibaba Story)
iPhone XS und iPhone XS Max: Die besten Reaktionen
Einen echten Iron Man Anzug aus technischer Sicht bauen? Sind wir nah dran?
This post is also available in: English (Englisch) 简体中文 (Vereinfachtes Chinesisch) 한국어 (Koreanisch) Melayu (Malaiisch) Español (Spanisch) ไทย (Thai) Tiếng Việt (Vietnamesisch)
