آخرین پست های بخش آموزشی بلاگ
طراحی وب با پایتون و فریم ورک جنگو
...فصل سوم: آدرس دهی و URLها
فصل چهارم: فرم
فصل پنجم: اعتبارسنجی
بخش ششم: Django ORM
بخش هفتم: Class-Based Views
آموزش هک و امنیت
در حال راه اندازی...
کلاهبرداری #1: روشی برای دزدی از هکرها-شارژ ایرانسل رایگان
سلام
همیشه رسمه که هکرها از بقیه مردم کلاهبرداری میکنند. از یه طرفی هم میگن دزد که از دزد بزنه شاهدزده...
اما به نظر من کسی که اینکار رو کرده شاه هکرها نیست چون... (برای اینکه سه نقطه رو پر کنم باید اول واست بگم که چه اتفاقی افتاده و بعد خودت پرش کنی!)
چند سال پیش بود که مثل خیلی از هکرهای جویای نام، راه درست رو نمیشناختم و در فرومهای (به اصطلاح) تخصصی هکینگ سرگردون بودم و ولچرخی میکردم! تا اینکه با یک پست بسیار جذاب آشنا شدم...
عنوان اون مطلب این بود که:«هک ایرانسل: خرید شارژ ۲۰۰۰ تومنی ایرانسل با پرداخت ۱۰۰ تومان!!»
خوب کیه که از یه همچین مطلبی بتونه بگذره؟!! یک لحظه تصور کن... خیلی از اعضای سایت بدون سررشته داشتن از هک و با روحیات هالیودی وارد چنین انجمنهایی میشن و یک دفعه با این ترفند Priv8 مواجه میشن... تازه میتونی به جای یه بار خرید مثلا ۱۰۰ تا کارت بخری و با سود ۱۹۰۰ تومن به بقیه بفروشی! دیگه چی بهتر از این؟!!
تشریح کلاهبرداری
دوست دارم اول روشی که اون انسان شیاد دوستداشتنی گفته بود رو واست بگم و بعد هم جمع بندی مطلب:
۱. وارد سایت mysite.com/irancell بشو...
۲. مقدار کارت شارژ ۲۰۰۰ تومانی رو از لیست انتخاب کن و قبل از گزینهی خرید با استفاده از برنامههای مرسوم دادههایی که با متد POST به صفحهی بعدی ارسال میشن رو دستکاری/عوض/tamper/... کن:
۳. مقدار ۲۰۰۰ تومان رو به ۱۰۰ تومان تغییر بده.
۴. پرداخت اینترنتی رو تکمیل کن.
۵. به همین راحتی... فقط جون داداش (آخه بعضی از انجمنها مدلشون اینه که بهم دیگه میگن داداش! حاجی! سید! فلان!) این روش Priv8ـه پس عمومیش نکنید که جلوش رو نگیرن و بتونیم ازش استفاده کنیم.
و اما! معما...
۱. علت این که چرا این روش جواب نمیده که کاملا پر واضحه اما برای تکرار میگم. زمانی که شما درخواست خرید اینترنتی می کنی از طرف سایت پذیرنده دوتا request ارسال میشه. یک درخواست به مرورگر شما برای انتقال به صفحهی بعد و یک درخواست به سایت پرداخت آنلاین (درگاههای بانکها یا شاپرک و ...) برای دریافت پول از شما... بنابراین وقتی مقدار ۲۰۰۰ تومان رو به ۱۰۰ تومان تغییر دادید فقط در صفحهی بعد مینویسه ۱۰۰ تومان ولی کد شارژ ۲۰۰۰ تومانی رو به شما میده. چرا؟! چون در صفحهی پرداخت بانکی از شما ۲۰۰۰ تومان کم کرده! برای اینکه برای تغییر مقدار پرداخت آنلاین باید درخواستهایی که از سمت سرور به بانک میره رو دستکاری کنی و نه درخواستهایی که مرورگرت برای خودش میفرسته!!
۲. شاید فکر کنی که این دیگه چه روشیه و چه کسی گول این موضوع رو میخوره اما کافی بود تا پستهایی که بعد از این مطلب نوشتهشدهبود رو چک کنی و ببینی چند نفر زیرش نوشته بودند که ما عینا این کار رو کردیم ولی ۲۰۰۰ تومان ازمون کم شد. لطفا راهنمایی کنید(!!!!!) یعنی حتی بعدش هم نفهمیدند که کلاهبرداری بوده!!!!
هکر کیست؟!
کاملا درسته! هکر همون صاحب سایته... صاحب سایت برای اینکه فروشش رو بیشتر کنه با چنین ترفندی بسیاری از افراد رو به خرید کارتهای ۲۰۰۰ تومانی ایرانسل از سایت خودش ترغیب کرده... جالب اینه که این اقدام کاملا قانونیه و نمیتونی هیچگونه شکایتی کنی.
علتش هم اینه که هیچ پولی بیشتر از اونی که باید؛ از شما گرفته نشده. شما ۲۰۰۰ تومان دادید و ۲۰۰۰ تومان هم شارژ گرفتید... ضمنا هیچکس هم نمیتونه ادعا کنه نفری که در فروم هکرها مطلب گذاشته همون صاحبه سایته.
حتی ممکنه وقتی از صاحب سایت شکایت کنید اون از شما شکایت کنه که با چه مجوزی سعی کردی شارژهای ۲۰۰۰ تومنی من رو با پرداخت ۱۰۰ تومن بخرید و دادههای سایت من رو tamper کردی...
من واقعا این اقدام جالب و خلاقانه و ابتکاری این هکر دوست داشتنی رو تحسین و تمجید میکنم و به جسارتش برای پا روی دم هکرها گذاشتن و همینطور ایدهی اقتصادیش صدآفرین میگم.
و در آخر این همون نکتهایه که بهت گفتهبودم:
+به هر وای فای که پسورد نخواد وصل می شی و فکر می کنی که خیلی زیرکی؛ اما یادت باشه که، پنیری هم که در تله موشه مجانیه!+You are connected to any wifi without password and think you are so clever, but remember, cheese in the mouse trap is free too!
نویسنده: تمدن