Ваш ключ: необходима авторизация | MyProxy - бесплатный обменник валидных прокси между пользователями форума.

ПРОГРАММИСТ ВЗЛОМАЛ СИСТЕМУ, ЧТОБЫ ПОПИТЬ ПИВО БЕСПЛАТНО

Тема в разделе Оффтопик, создана пользователем LIGHTER, 27 авг 2016.

Войдите для ответа
  1. LIGHTER Новорег

    LIGHTER
    Статус:
    Вне сети
    Сообщения:
    265
    Симпатии:
    3
    Регистрация:
    20.12.15
    Польский программист Куба Грецки воспользовался несовершенством Android-приложения, чтобы получить доступ к бесплатному пиву. Суть приложения в следующем: расплачиваясь в кафе или пабе, покупатель получает бонусные баллы, приложив к смартфону специальный маячок или введя PIN-код для подтверждения операции.

    Чтобы заполучить заветные бонусы без лишних затрат, Куба решил найти способ подделки сигнала от этого маячка. Сначала он нашёл производителя этих маячков, которым была компания Estimote. Парню повезло: компания выпустила SDK с подробной документацией, поэтому у него на руках оказалась вся необходимая техническая информация, вплоть до Android-библиотеки для работы с маячками

    Затем программист использовал программу Fiddler для слежки за HTTP/HTTPS-пакетами и их подделки. Создав нужный сертификат, парень перехватил трафик приложения. Однако попытка авторизации путем введения случайного PIN, разумеется, ничего не дала. Тогда неунывающий программист решил «обмануть» маячок.

    Парень настроил дешёвый VPS-сервер и создал VPN-подключение для смартфона для того, чтобы перехватить пакет данных от маячка. Совершив все это, программист пошел в места общепита, которые начисляют вожделенные баллы. Сделав одну-единственную покупку и получив таким образом бонусы, хакер сумел перехватить нужный пакет и получить доступ к данным, с помощью которых он смог начислять себе столько баллов, сколько потребуется.
    Это именно то почему я учусь на прогера :D
     
    27 авг 2016 #1
    KOCMOHABT, Pinchi и Mosby нравится это.
  2. erm0ff LZT INC.

    erm0ff
    Команда форума
    Статус:
    Вне сети
    Сообщения:
    1.249
    Симпатии:
    4.356
    Регистрация:
    20.12.13
    Это был - я.
     
    27 авг 2016 #2
    hacker18, Pinchi и Mosby нравится это.
  3. UNIX HACKTEAM

    UNIX
    Статус:
    Вне сети
    Сообщения:
    1.741
    Симпатии:
    2.071
    Регистрация:
    31.07.16
    Я так и знал( Научи меня так делать)
     
    27 авг 2016 #3
    Mosby нравится это.
  4. Mosby 3301

    Mosby
    Статус:
    Вне сети
    Сообщения:
    389
    Симпатии:
    108
    Регистрация:
    21.08.16
    Смищна
     
    27 авг 2016 #4
  5. zapaz Новорег

    zapaz
    Статус:
    Вне сети
    Сообщения:
    38
    Симпатии:
    6
    Регистрация:
    19.08.16
    Товарищи это называется, дратутти )0) или история о том, как легко это сделать:
    Манипуляция заключалась как я понял в следующем -> имеется телефон(маячок) + тимвивер со включенным фиддлером на компе на телефоне прописан сниф данных-> при оплате выловил ссылку(сертификат нахуй не нужен) (желтая пресса глупые люди)-> чувак просто нашел ссылку с Post данными и отправил ее с нужными баллами на сервак.

    Хуякер, а не хакер. Это обычный брутер с мозгом -> расходимся xD.
     
    27 авг 2016 #5
Загрузка...
Top