Секрет успешной ловушки для хакера или для любителя халявы...
Если коротко:
Honeypot (с англ. — «горшочек с мёдом») — ресурс, представляющий собой приманку для злоумышленников. Проще говоря френдли фаер.
Эта тема меня заинтересовала с той стороны, что вот оно как бывает и злоумышленника можно подловить и порой способы заставляют меня улыбаться.
Мне действительно приносят удовольствие оригинальные схемы, и тут не важен цвет. Сама идея бывает бежит впереди человеческой бдительности.
Впервые услышал об этом на канале черного треугольника, далее просто было интересно придумать свой способ. Но случилось невероятное, снова.
Сейчас не о моем хонейпоте, а чего палить годноту)
Решил подушить питона и сделать парсер скриншотов с дальнейшим поиском полезных данных на них с помощью нейросетки. Но чего таить это просто тессеракт с уже обученной сетью, для поиска по тексту.
Кстати тут можно найти парсер на BASе с исходником.
и нахожу вот эти картинки.
Искать вторую мне лень. Представьте, что там сообщение от сайта с сменой пароля.
Не нужно обладать глубокими знаниями английского, чтобы понять что человек дает данные доступа от криптобиржи.
Незамедлительно переходим на этот сайт. ... Пока я искал пикчу домен оказался в бане интересно, а почему они просто не сделали 1 домен, который бы делал редиректы на разные сайты. Откопал еще.
Переходим на сайт и логинимся.
HjdS23uHa#op
ДЖЕКПОТ!!! выводим кеш!
Осталось всего оплатить комиссию)) В переводе на рубли примерно 2к
Я даже не представляю какой конверт в этой истории, но секрет однозначно в простоте и доступности данного метода.
Гугл дал мне ответы в виде записей на форуме о том как вывести деньги с данного форума, топики где было разброшены картинки.
Подходов может быть миллион к примеру слитые базы картинок, схемы на форумах, видео на ютубе.
Причем при массовом парсинге очень много картинок с подобным мотивом, что говорит о том, что ребята просто тоннами залили одни и те же картинки.
Теперь по порядку.
1. У нас есть тот лакомый сыр, здесь он в виде переписки или данных от аккаунта криптобиржи, очевидно, что там могут быть деньги!
2. Какая удача на счету есть деньги!
3. Простой способ вывода всего то оплатить комиссию и поиметь огромную сумму, вот тут мышеловка захлопывается.
Очень зарешала именно простота взаимодействия с элементами ловушки.
Вот такой мини обзор простого хонейпота вышел, ну думаю, что не стоит перегружать статью, а если тема интересная, то пиши коммент, делись с другом, вдруг он любитель халявы)
Задать вопрос, указать на ошибки или связаться можно здесь:
@ponigangbot
Интересное чтиво:
Как меня кинула ParashaPlace на 40к
Полноценный мануал по поднятию мобильных прокси
Оборудование которое используют для массовых принятий смс и мобильных прокси
Пример арбитраж адалт софта на BAS