Mientras que Internet es un lugar lleno de estafadores, YouTube es también una mega plataforma de intercambio de vídeo lleno de expertos de diferentes nichos, ingeniería de software incluido. En este caso particular, un estafador al azar ha cumplido con su partido – un ingeniero de software y YouTuber llamado Engineer Man.
«¿Algún estafador Craigslist tonto cree que va a hacer una rápida sobre mí? No creo. Es hora de perder su tiempo y de que aprendas algo con este nuevo video de Python».
Engineer Man describió que recibió una URL falsa del estafador a través de texto y no perdió tiempo en idear la mejor respuesta que se le ocurrió para tomar represalias contra este intento de estafa: Enviar un montón de correo electrónico falso y contraseñas una y otra vez.
Luego siguió adelante con su «confianza» Chrome Console para buscar su URL de solicitud y comenzar a generar la lista de correo electrónico mediante el googling «1000 nombres de niños más populares» y Python.
Puede ver el resto del proceso aquí:
Aunque el proceso parece ser realmente complejo y genial, algunos han señalado los defectos en su estrategia.
A menos que tenga esa cosa funcionando todo el tiempo (bucle), entonces sus solicitudes estarán básicamente en un bloque gigante con contraseñas de 8 caracteres. Sería fácil para él recortarlos. Sería mejor expulsarlos más despacio con una base de nombre más grande que es más aleatoria con contraseñas que son mejor aleatorias (incluyendo la longitud). Y ejecútelo constantemente.
Seriamente. Tardaría 30 segundos en hacer un regex que limpiara esta lista.
Todos los correos electrónicos están en este formato: / [a-z] * d@yahoo .com / g
Las contraseñas están todas en este formato: /.{8}/gSi tiene el know-how para hacer una página de phishing, tiene el know-how para hacer un regex que corrija su sh*t.
No estoy seguro de si alguien mencionó, pero podría haber intentado la inyección SQL, ya que podría no estar escapando de ella. Podría volar toda la base de datos si quisieras.
Así que sí, la demostración de quién es el jefe usando el tutorial de Python no es el mejor para volver a un phisher, pero Engineer Man probablemente no quería usar una inyección SQL y cargar un video de sí mismo cometiendo un crimen en Internet.
Es importante distinguir entre enviar un fragmento de inicios de sesión falsos para ser molesto y atacar la base de datos.
Los comentarios de «Podría haberlo hecho mejor» que criticó en el video del Engineer Man también surgió algunas bromas y respuestas políticamente correctas.
Gran video. 🙂 Leyendo los comentarios, me acuerdo de la broma clásica: P: ¿Cuántos programadores se necesita para cambiar una bombilla? A: 35. Uno para cambiar realmente la bombilla y 34 para decir después del hecho, «Podría haber hecho eso mejor.»
Sí, hay mejores maneras de hacerlo. Sí, deberías compartirlos aquí. No, no deberías reprender al Engineer Man por no hacerlos. Hizo el 90% del trabajo que costó el 10% del tiempo aquí. No va a convertir su video de 5 minutos en media hora sólo para exprimir ese último 10%. Es una prueba de concepto, gente.
relacionado:
Ver el lanzamiento de ventas original de Jack Ma en 1999 (Alibaba Story)
iPhone XS y iPhone XS Max: Las mejores reacciones
¿Construir un verdadero traje de Iron Man, desde una perspectiva de ingeniería? ¿Estamos cerca?
This post is also available in: English (Inglés) 简体中文 (Chino simplificado) Deutsch (Alemán) 한국어 (Coreano) Melayu (Malayo) ไทย (Tailandés) Tiếng Việt (Vietnamita)
