Название топика мало относится к тем, кого взламывают с помощью вредоносных ссылок (хоть и полностью подходит), а больше о новом «методе взлома» с помощью вредоносного сайта. Несколько недель назад в интернете появилась статья, явно написанная одним из взломщиков с бодуна. Несколько наивная и мягко сказать «недалекая», статья пропагандировала идею того, что взломать в БК можно практически любого персонажа. Рассмотрим один оригинальный метод как на самом деле можно взломать неосторожного перса в БК с помощью мейл-сервера и специального скрипта.
На самом деле, конечно можно взломать любого, получив доступ к базе данных БК, но для этого надо быть либо админом Бойцовского Клуба, либо… Тем не менее, в статье предлагался абсолютно новый способ взлома любого персонажа, воспользоваться которым может каждый. НЕ МНОГИЕ, прочитав статью поняли, что это обман, и где он заключается, потому статья получила широкое применение в разработке вредоносных сайтов. И действительно, как выяснилось, у народа возникает намного большее доверие к откровениям «старого хакера»(малолетнего сказочника (ред.)), который решил поделиться опытом, чем к примитивным лозунгам по типу
«БК-2!!! ЗАХОДИ, БУДЕШЬ НАШИМ АРТОВИКОМ!!!», «БЕСПЛАТНОЕ ВСТУПЛЕНИЕ В МИБ!!!», «ГОЛАЯ ХЕЛЕНКА!!! (Господи, спаси ее душу. (ред.))»
Много персонажей, умеющих читать русским по белому, приняли написанное за прописную истину и принялись применять на практике… Многие пытались взломать шакалов, хамелеонов, которые мешали в боях, некоторые мыслили глобально, и взламывали сильных мира сего, таких как Jetkokos, Мусорщик, Мироздатель, Лорд Разрушитель… Некоторым даже чем-то насолил Комментатор, а также, что самое смешное, попались сами взломщики, которые хотели взломать автора этой статьи.
Тем не менее, зачем лишнее обсуждение, публикую саму статью, а после нее, для тех, кто до сих пор не понял, чуть комментариев.
Ломаем БК или как получить пароль к персонажу Бойцовского клуба
В Бойцовском клубе (БК) несколько ТЫСЯЧ пользователей. Есть процент, который имеет слабую память и тупые мозги, чтоб запомнить свой пароль и частенько эти перцы сталкиваются с проблемой забывания пароля (Я охреневаю от тех людей, которые сидят выдумывают себе пароли посложней, а потом их теряют. Пароли должны быть легко запоминающемися. Например, имя вашей любимой собачки. У меня ее зовут Tq%b8iO&P#aSn5 ) Итак, даже небольшой процент от более чем тысячной толпы владельцев чаров (персонажей) — это тоже своеобразная толпа, которая требует свои пароли. Существуют всякие системы аля «Забыл пароль» в котором вас спрашивают ответ на секретный вопрос, данные, которые Вы вводили при регистрации и т.п. Но самое интересное, что этим занимается не человек, а машина, т.е. обычная программа! А если есть программа — есть в ней дыра. Теперь приступим к описанию конкретных действий.
Тут все просто. По адресу ahtu-skreen@mail.ru сидит mail-робот, который анализирует запросы на восстановление пароля и в зависимости от этого либо уточняет ваши данные, либо сразу шлет пароль. На сайте есть форма для заполнения с всевозможными параметрами, которая потом шлется роботу со специальным Subject’ом. Фишка в том, что если в сабжект впихнуть не один, а два запроса, то проверятся будет последний чар (персонаж), а информация будет выслана для второго!
Так шевелим мозгами… Правильно! Высылаем два запроса: в одном сообщаем инфу о чаре (персонаже) жертвы, во втором инфу о своем (о своем-то мы все знаем ;) )
Итак, мы хотим обломать vasya_pupkin.
Наш чар (персонаж): hacker пароль: qwerty мыло: hacker@lamer.com
Пишем письмо роботу на ahtu-skreen@mail.ru
Subject:
login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=&mail=hacker@lamer.com
Т.е. первый раз вставляем в тему письма запрос о чаре (персонаже) -жертвы — vasya_pupkin: login=vasya_pupkin&pass=&answer= А потом, через точку с запятой второй запрос, с вашими данными, которые робот проверит и убедится, что они правильные!
login=hacker&pass=qwerty&answer=&mail=hacker@lamer.com
Итого : тема сообщения выглядит вот так :
login=vasya_pupkin&pass=&answer=;login=hacker&pass=qwerty&answer=hacker@lamer.com
Все, ждите пасс на ваше мыло! (Answer = ответ на секретный вопрос, но прокатывает и без него, запросы разделяются точкой с запятой. Удачи, юные кул хацкеры)
Комментарии:
1. Главный вопрос здравомыслящих людей, почему в статье публикуется мое мыло? — отвечаю… наверняка найдутся мастера взлома, которые захотят взломать кого-то вышеопубликованным методом, потому, чтобы их личные данные не затерялись в просторах галактики.
2. Для тех, кто на бронепоезде, объясняю, что пользуясь подобным методом, можно лишь попрощаться со своим персонажем навсегда и отправиться наконец с женой в отпуск изучать достопримечательности Китая. Ну или если у Вас есть лишние екр., то не навсегда а на несколько дней (почта help@combats.ru), но зато настолько часто, насколько часто Вы решите кого-то взламывать. Невозможно никого, кроме себя, взломать, отправляя свой логин и пароль вымышленному боту для обработки.
Такого бота существовать не может, тем более на почтовом сервере.
3. Позитивный момент состоит в том, что, наконец, взломщики начали заниматься полезной для БК работой, а именно естественным отбором между собой. Действительно, взломщики-ветераны взламывают бестолковых взломщиков, как не сумбурно это звучит. Допустим, что слабых взломщиков 10 чел., и каждый из них взламывает по 3 персонажа в день, а профессиональный взломщик — 30 перс. в день.
Тогда взломав этих 10 взломщиков, профессиональный взломщик по-прежнему продолжает взламывать 30 перс. в день, а мелкие взломщики прекращают это грязное дело. Почти санитары леса.
Берегите себя и спасибо за внимание!
С уважением, отдел борьбы с РВС.
P.S. В статье использованы материалы взятого в плен взломщика-первопроходца.
Автор: AHTu-nanKA (09.03.04)
(Голосов: 7. Оценка: 3,86/5)
Loading ...|
|
При копировании понравившихся статей, пожалуйста, не забывайте указывать ссылку на первоисточник со своего сайта, блога или группы. Спасибо.
Новые статьи категории Аналитика БК:
- Заточка чужого оружия в БК за деньги;
- Комплекты 8 уровня в онлайн игре Бойцовский Клуб ;
- Заработок на молчанках в Бойцовском Клубе;
- Заработок на лечении виртуальных травм в БК;
- Заработок на найме в онлайн игре Бойцовский Клуб;
- Оказание услуг с использованием свитков и клановых абилок в БК;
Добавить комментарий к статье “Как взломать любого персонажа БК”:
| Предыдущая статья | Следующая статья |