Walaupun Internet adalah tempat yang penuh dengan penipu, YouTube juga merupakan platform perkongsian video mega yang dipenuhi dengan pakar-pakar dari niche yang berbeza, kejuruteraan perisian termasuk. Dalam kes ini, scammer rawak telah memenuhi perlawanannya – jurutera perisian dan YouTuber bernama Jurutera Man.
“Ada yang bodoh Craigslist scammer fikir dia akan tarik yang cepat pada saya? Saya tak fikir begitu. Masa untuk membuang masa dan untuk anda belajar sesuatu dengan video Python baru ini.”
Jurutera Man menyifatkan bahawa dia menerima URL palsu dari scammer melalui teks dan membazirkan masa untuk menggugat kemunculan semula yang terbaik dia boleh datang untuk bertindak balas terhadap percubaan penipuan ini: Hantar sekumpulan e-mel palsu dan kata laluan berulang kali.
Beliau kemudian pergi ke hadapan dengan “amanah” Chrome Console untuk mencari URL permintaannya dan mula menjana senarai e-mel dengan googling “1000 nama bayi lelaki yang paling popular” dan Python.
Anda boleh menonton proses lain di sini:
Walaupun proses itu seolah-olah benar-benar kompleks dan sejuk, ada yang menunjukkan kelemahan dalam strateginya.
Melainkan anda mempunyai perkara yang berjalan sepanjang masa (gelung), maka permintaan anda semua pada dasarnya akan berada dalam satu blok gergasi dengan 8 kata laluan aksara. Ia akan menjadi mudah baginya untuk memangkas mereka. Adalah lebih baik untuk menendang mereka lebih perlahan dengan asas nama yang lebih besar yang lebih rawak dengan kata laluan yang lebih baik rawak (termasuk panjang). Dan jalankannya secara berterusan.
Serius. Ia akan mengambil masa 30 saat untuk membuat regex yang akan membersihkan sh*t up ini.
E-mel semua dalam format ini: / [a-z] *\d@yahoo\.com/g
Kata laluan semua dalam format ini: /.{8}/gJika dia mendapat tahu bagaimana untuk membuat halaman phishing, dia mendapat tahu bagaimana untuk membuat regex yang membetulkan sh*t anda.
Tidak pasti jika ada yang menyebut, tetapi anda boleh mencuba suntikan SQL, kerana dia mungkin tidak melarikan diri. Boleh meletupkan keseluruhan pangkalan data jika anda mahu.
Jadi yeah, menunjukkan siapa bos yang menggunakan tutorial Python bukanlah yang terbaik untuk kembali pada phisher, tetapi Jurutera Man mungkin tidak mahu menggunakan suntikan SQL sama ada dan memuat naik video dirinya melakukan jenayah di Internet.
Adalah penting untuk membezakan antara menghantar sebahagian log masuk palsu untuk menjengkelkan dan menyerang pangkalan data.
Komen “Saya boleh melakukannya dengan lebih baik” yang mengkritik video Engineer Man juga muncul beberapa jenaka dan jawapan yang betul dari segi politik.
Video hebat. 🙂 Membaca komen, saya diingatkan tentang jenaka klasik: S: Berapa banyak pengaturcara yang diperlukan untuk menukar mentol cahaya? A: 35. Satu untuk benar-benar menukar mentol dan 34 untuk mengatakan selepas fakta, “Saya boleh melakukan yang lebih baik.”
Ya, terdapat cara yang lebih baik untuk melakukannya. Ya, anda perlu berkongsi di sini. Tidak, anda tidak boleh berdua Jurutera Man kerana tidak melakukannya. Dia melakukan 90% kerja yang berharga 10% masa di sini. Dia tidak akan menukar video 5 minit ke setengah jam hanya untuk memerah 10%. Ia bukti konsep, orang.
Berkaitan:
Watch Jack Ma’s Original Sales Pitch pada tahun 1999 (Alibaba Story)
iPhone XS dan iPhone XS Max: Reaksi terbaik
Membina saman Iron Man sebenar, dari perspektif kejuruteraan? Adakah kita rapat?
This post is also available in: English 简体ä¸æ–‡ (Chinese (Simplified)) Deutsch (German) í•œêµì–´ (Korean) Español (Spanish) ไทย (Thai) Tiếng Việt (Vietnamese)
