Мелкие вредители: история с жизни шуруповёрта
Весточку издалека вам шлём, друзья, видимо уже традицией стало давать начало именно так новой писанине. Будет это очередной сюжетный материал, основной проблемой которого является мелкое, но, на ряду с этим, достаточно увесистое, интернет-вредительство. Главными антагонистами в деле этом являются малый по возрастной категории контингент с таким же низкими показателями образованности и интеллекта, но колоссальным желанием вредить, коль веселит сие дело очень их.
В маниакальной жажде потешить своё эго и подняться в глазах таких же вредителей, часто их деяния не только переходят всякие грани здорового рассудка, но и черту закона. В последствии всё это окупается проблемами как для их родителей, так и для них самих.
Сегодня мы попытаемся проанализировать и понять этих субъектов, проникнув в глубины их разума, нам предстоит разобраться что же ими движет на самом деле, насколько много проблем могут доставить эти мелкие сошки, не забудем упомянуть и различные способы защиты от необревших самостоятельность мелких пакостников.
Цепляем дисклеймер, после разберемся с психотипом нашего главного, промежуточного или нет - решать вам, героя.
Дисклеймер
На самом деле я против зла и то, что я покажу вам далее, может быть, практически применено различного рода антагонистами. Сразу предупреждаю, что я, как автор этой писанины , снимаю с себя ответственность за то с каким умыслом будет использована эта информация дальше. Виноват только и только тот, кто применяет знания, но не тот, кто ими делится. Автор лишь преследует благие цели, используя способы и пути злоумышленников, раскрывает суть преступного механизма, открывая людям глаза, демонстрируя способы защиты, ведь лучший протект - это знания.
Итак, представляю вам нового персонажа сюжетного цикла, знакомьтесь - Александр по кличке “Шуруповёрт” , великопочтён в узких кругах сверстников за особо опасные и дерзкие пакостные маневры. Почему именно “Шуруповерт” - никому не известно, но факт остается фактом - это вредитель из ряда вон , виртуоз своего дела . Правда вся его виртуозность упёрлась в рамки умственного развития относительно своего возраста, но работать ему это не мешает. Ходят слухи, что после того, как он посмотрел фильм “Сноуден” у него начались проблемы с психикой, в его тринадцать лет можно уже чётко выделить две личности в его сознании: первая - спокойный и доброжелательный малый, смирно ходящий в школу, а вторая - редкой токсичности представитель, одержимый идеей “хакинга” и считающий себя хакером мирового уровня, что имеет право за любой твой проступок покрыть тебя таким количеством матерных выражений, что забудешь как тебя зовут.
Обычно вторая личность проявляется себя тогда, когда одаренные индивиды-товарищи поддаются животным позывам стадного инстинкта и сбиваются в группы, где начинают обсуждать свои коварные деяния, а иногда и в полном одиночестве.
И вот наш дорогой персонаж остался дома один, родители ушли на работу, а сам он якобы болеет. Вторая личность берёт верх. Для продуктивности и экономии времени Шуруповёрт по кличке Саня решает составить план своих злодеяний на день сегодняшний:
- Опять WhatsАpp: под каждым дном имеем ещё два.
- Как винлокер: путь вредоносов на андроид.
- Анонимность: увиливаем от нейросетей в социальных сетях.
Опять Whatsapp: под каждым дном имеем еще два
Первым делом он заходит в свой любимый(нет) мессенджер, где имеют место быть все беседы, как-либо имеющие отношение к его учебному заведению. Заметив подозрительную активность в чате класса, он решается прочесть.
Здесь представим, что его что-то очень разозлило - может классрук наехала на него за прогулы или ещё чего-то там - не так важна причина, как тот факт, что наш персонаж зол. Пользуясь моментом, как автор, вставлю свою монету и скажу, что WhatsApp подвергался очень многим пыткам с моей стороны лично, которые в последствии нашли своё место в статьях и небольшое признание аудитории.
Мало кто удивится, если мы опять побеседуем о способе навредить кому-то, пользуясь наличием огромной массы серого вещества у многоуважаемых разработчиков этого чудесного мессенджера, но всё же погнали.
Ненавистный Шуруповёрту классрук продолжает яростно строчить сообщения, время от времени будоража уведомлениями нашего героя, отвлекая от мыслей противных, посему вторая личность берёт верх. Идея возникла такова: обеспечить себе тишину, избавившись от этого шума уведомлений навсегда. Нормальный человек бы просто отключил уведомления и продолжил бы заниматься своими делами, но не в нашем случае.
Бороздя по просторам интернета, Шурик наткнулся на одну интересную заметку, точнее способ, который дает возможность лишить человека аккаунта в данном мессенджере на 12 часиков. (к слову, статья пишется достаточно долго и на момент публикации, возможно, уже будет фикс, хотя вряд-ли).
Всё банально и просто - система безопасности WhatsApp'a имеет практический недочет, который вроде бы должен сберечь аккаунт пользователей в целости и сохранности, но на деле выходит, что напротив - именно он играет на руку злоумышленникам. Суть проста: после пяти-восьми запросов на восстановление пароля - аккаунт попадает в авторизационный банлист на 12 часов. Проще говоря, последующая авторизация возможна будет только через этот промежуток времени. Но как заставить человека разлогиниться? Посмотрим, что придумал Санёк.
Итак, он проворачивает первую ступень этой простенькой атаки, то есть по кд просто отправляет запросы на восстановление по номеру ненавистника и вводит неверные коды. Что дальше? Даже скудный ум Шуруповёрта смог сообразить, что нужно провести операцию деаутентификации. Первым делом Саня ищет что-то на Гитхабе, ну, а где же ещё искать, верно?
Но портал, который обычно имеет всё, чего только душа пожелает, в этот раз оказался бесполезным. К слову, также я хотел найти скрипт, который бы по истечению таймера отправлял новый запрос на сброс, но, к сожалению, такого ещё никто не написал.
А после - школьник Александр задаётся вопросом - а что будет, если написать в тех. поддержку, просто сказав, что телефон был утерян? Мол деактивируйте мою запись на время. Сделав так - он получает желаемый результат, но придётся слегка повозиться с переводчиком и подумать, что именно стоит писать. По истечению 12 часов он повторно заносит аккаунт в банлист, после ещё, ещё и ещё.. Замечает, что таймер уже показывает секунды в минусе, после - и бросает сие дело, возвращаясь к вещам посерьёзней.
Выводы по разделу
Вот так вот оно. Думаю, что в скором времени компания поймет в чем их ошибка и примет меры, но ведь это не гарантирует, что всё не станет ещё хуже. Лично у меня есть несколько знакомых, которые таким или иным образом потеряли свои аккаунты, навсегда ли это - покажет время. Если уж вы столкнулись с подобным - обращайтесь в поддержку, пытайтесь восстановить учетную запись... Хотя может и не стоит. Куда безопасней будет использовать что-то другое, разве я не прав?
Как винлокер: путь вредоносов на андроид
Раз уж главным персонажем данного творения есть персонаж небольшого размаха полёта фантазии, что не шибко отличается умом, всячески поддаваясь влиянию стадного инстинкта, то и проделки его должны быть, соответственно, максимально примитивными в исполнении и наносящие хоть какой-то урон обидчику.
Поэтому Шуруповёрт Саня соображал не так долго, дабы прийти к выводу, что хочет напакостить и учинить злую шутку над одноклассниками, которые на данный момент мотают свои сроки в местах среднего режима. Следовательно наш малолетний злоумышленник начинает парсить Гитхаб в поисках инструмента для реализации своей потехи. Спустя несколько часов в глаз Саньке залетает бревном, которое увидеть удалось ему не с первого раза, достаточно интересный экземпляр, что имеет функционал схож с винлокером а именно незадачка, да ещё и для андроида.
Это вполне подходит под ситуацию, ведь ни у кого нет с собой устройств по типу ноутбука или ПК.
Скрипт достаточно интересный, и как уже было сказано, по внешней концепции похож на всем уже знакомый винлокер. Единственным нюансом есть то, что версия обрезана самим создателем, что по моему скромному мнению даже хорошо, ибо после перезапуска устройства всё возвратится в норму - приложение-локер не запустится снова. Есть в народе умельцы, что смогут это исправить, но ведь наша цель не есть таковой.
Сначала Санёк решает запустить копирование репозитория и его установку, сделав это следующей командой :
Код:
git clone https://github.com/termuxhackers-id/SARA && cd SARA && sudo bash install.shОн запускает сам скрипт:
Код:
python3 sara.pyСоглашается с тем, что автор не виноват в случае причинения вреда, посредством скрипта и… Ничего не происходит, сначала подумав, мол что-то не в ладах, отходит за чаем и лицезреет картину - полный порядок. Заполняет простые формы, требующие указать путь к фотографии-иконке в формате PNG , название , описание и прочее - типичный винлокер. Имея скудные познания в английском, пишет всё от балды, указав лишь название “Brawl Stars hack 6666666 leons” и выбрав соответствующую иконку.
( К слову, здесь мы можем наблюдать картину становление мастера социальной инженерии, ведь большинство его одноклассников играют в эту игру и хотят себе легендарного персонажа - Леона.)
Спустя несколько минут компиляции и записи АПК, видит надпись, что приложение-локер было сохранено в корневой директории репозитория. Пришло время веселья!
Шурик сбрасывает в неофициальную беседу класса, где обсуждается всякая ересь, не видя глаз посторонних лиц, эту же АПКшечку, подписывая что-то вроде: ”Я взломал игру, смотритееее!” Естественно, это вызвало какой-то фурор, ведь эти люди ему доверяют, все начали качать и устанавливать. Давайте теперь представим, что у большинства этих недоросликов - десятые версии андроида, как-бы это примерно так и есть на данный момент, хоть у некоторых представителей - одиннадцатый. Проверим работоспособность.
Скачав, Костя Школьный (андроид одиннадцать) быстро открыл установленное приложение, питая максимальную надежду получить желаемое быстро и без трудностей и…
Получает непонятную красную надпись на экране телефона, невозможность передвигаться по меню и предупреждение о том, что это было предназначено для устройств с версией ПО пониже , поэтому впадает в истерику и разбивает телефон прямо во время урока, запустив тот в доску. Работает не совсем корректно шторка, настройки и прочие действия остаются доступными. Аналогично скачав и открыв данный файл Вениамин (андроид десять) получил полную блокировку всех действий, правда в панику он не упал, вынял батарею, вставил её обратно и, включив устройство, обнаружил, что всё прошло. Веня по кличке Ваня шутку оценил, поэтому сразу же отписал Шуруповёрту положительный отзыв такого программного анекдота. А ведь главное для Александра - реакция и одобрение окружающих.
А вот Андрею, пользователю седьмого андроида, повезло поменьше - здесь можно отметить лишь полную потерю работоспособности устройства до ввода пароля.
Выводы по второму разделу.
Андроиды, а есть ли у вас хоть что-то безопасное? Сомневаюсь. Банальная бдительность должна вас уберечь, а её вам понадобится ой как много. Скрипт вышел в свет 12 дней назад, а процент обнаружения компьютерными антивирусами составил 9 с 63.
Анонимность: увиливаем от нейросетей в социальных сетях
Даже Саня-Шуруповёрт понимает необходимость оставаться анонимным в сети, поэтому решает попробовать использовать интересный скриптик, который позволяет скрыть своё лицо от нейросети банальным посредством обработки.
Саня быстро устанавливает его на свой кали:
Код:
pip install fawkesПосле запускает обработку своей фотографии:
Код:
fawkes -d ./home/kirin/1.jpg --mode lowНа этом Шуруповерт остановился, ведь ему показалось, что этого хватит, а по сему он смело заливает результат в Инстаграм и идёт делать уроки.
А мы проведем небольшой анализ с помощью карманной нейросети, которая показала результат положительный, определения нет.
Итоги
Не имеет смысла действие, сделанное лишь для поднятия авторитета, или потому что так делают все. Зачастую от таких проделок страдают люди невиновны. Зачастую из-за того, что страдают невиноватые по глупости чьей-то - реализаторы получают реальные наказания. Все мы люди, включая Саню из этого выпуска. Думайте прежде чем делать и, может быть, не придётся приходить в шок от наших бета-версий человека. Да что это я здесь рассуждаю? Выводы на вас.
