Trong khi Internet là một nơi đầy những kẻ lừa đảo, YouTube cũng là một nền tảng chia sẻ video lớn với đầy đủ các chuyên gia từ các hốc khác nhau, kỹ thuật phần mềm bao gồm. Trong trường hợp cụ thể này, một kẻ lừa đảo ngẫu nhiên đã gặp trận đấu của mình – một kỹ sư phần mềm và YouTuber tên là Engineer Man.
“Một số kẻ lừa đảo Craigslist ngớ ngẩn nghĩ rằng ông sẽ kéo một nhanh chóng vào tôi? Tôi không nghĩ như vậy. Thời gian để lãng phí thời gian của mình và cho bạn để tìm hiểu một cái gì đó với video Python mới này.”
Kỹ sư Man mô tả rằng ông đã nhận được một URL không có thật từ kẻ lừa đảo thông qua văn bản và lãng phí không có thời gian để đặt ra sự trở lại tốt nhất mà ông có thể đưa ra để trả đũa nỗ lực lừa đảo này: Gửi một loạt các email và mật khẩu giả mạo hết lần này đến lần khác.
Sau đó, ông tiếp tục với Chrome Console “đáng tin cậy” của mình để tìm kiếm URL yêu cầu của nó và bắt đầu tạo danh sách email bằng cách googling “1000 tên bé trai phổ biến nhất” và Python.
Bạn có thể xem phần còn lại của quá trình ở đây:
Mặc dù quá trình này có vẻ thực sự phức tạp và mát mẻ, một số đã chỉ ra những sai sót trong chiến lược của mình.
Trừ khi bạn có điều đó chạy tất cả các thời gian (looping), sau đó yêu cầu của bạn tất cả về cơ bản sẽ được trong một khối khổng lồ với 8 mật khẩu ký tự. Nó sẽ được dễ dàng cho anh ta để cắt chúng ra. Nó sẽ là tốt hơn để kick chúng ra chậm hơn với một cơ sở tên lớn hơn đó là ngẫu nhiên hơn với mật khẩu được ngẫu nhiên tốt hơn (bao gồm cả chiều dài). Và chạy nó liên tục.
Nghiêm túc. Nó sẽ mất 30 giây để làm cho một regex rằng muốn làm sạch này sh * t lên.
Email đều ở định dạng này: / [a-z] *\d@yahoo\.com/g
Mật khẩu đều ở định dạng này: /.{8}/g (G) là một trongNếu anh ta có những hiểu biết để làm cho một trang lừa đảo, ông đã có những biết làm thế nào để làm cho một regex sửa chữa sh * t của bạn.
Không chắc chắn nếu có ai được đề cập, nhưng bạn có thể đã thử SQL tiêm, như ông có thể không thoát khỏi nó. Có thể cho nổ tung toàn bộ cơ sở dữ liệu nếu anh muốn.
Vì vậy, có, hiển thị của ông chủ của người sử dụng Python hướng dẫn không phải là một trong những tốt nhất để có được trở lại tại một phisher, nhưng Kỹ sư Man có lẽ không muốn sử dụng một sql tiêm hoặc và tải lên một đoạn video của mình cam kết một tội phạm trên Internet.
Điều quan trọng là phải phân biệt giữa việc gửi một đoạn thông tin đăng nhập giả mạo gây phiền nhiễu và tấn công cơ sở dữ liệu.
Các Tôi có thể đã làm nó tốt hơn ý kiến phê bình trên video của Engineer Man cũng lên một vài câu chuyện cười và câu trả lời chính trị đúng.
Video tuyệt vời. 🙂 Đọc qua các ý kiến, tôi nhắc nhở về những trò đùa cổ điển: Hỏi: Có bao nhiêu lập trình viên nào nó cần để thay đổi một bóng đèn? A: 35. Một để thực sự thay đổi bóng đèn và 34 để nói sau khi thực tế, “Tôi có thể đã làm điều đó tốt hơn.”
Có, có những cách tốt hơn để làm điều đó. Có, bạn nên chia sẻ chúng ở đây. Không, anh không nên lăng nhăng Kỹ sư Man vì đã không làm điều đó. Ông đã làm 90% công việc mà chi phí 10% thời gian ở đây. Ông sẽ không biến video 5 phút của mình thành nửa giờ chỉ để vắt kiệt sức mà 10% cuối cùng. Đó là một bằng chứng về khái niệm, mọi người.
Liên quan:
iPhone XS và iPhone XS Max: Những phản ứng tốt nhất
Xây dựng một bộ đồ Iron Man thực sự, từ góc độ kỹ thuật? Chúng ta đang ở gần đây à?
This post is also available in: English 简体中文 (Chinese (Simplified)) Deutsch (German) 한국어 (Korean) Melayu (Malay) Español (Spanish) ไทย (Thai)
