Когда в 2015 году начали продавать дорки первые несколько мошенников - я посмеялся и сказал "Лох - не мамонт". Когда появился анти-паблик для дорок - я сначала проорал в голосину, а потом даже хотел потроллить покупателей этого ̶г̶о̶в̶н̶а̶ чудесного софта, но не стал. А недавно был открыт этот форум, и на нем тоже стали появляться темы с раздачей дорок.
Чтобы объяснить вам, почему каждый пользователь анти-паблика на дорки - кретин, а каждый продавец дорок - это продавец воздуха, мне придется поднатаскать вас в матчасти.
И так, зайдем издалека. Дорка - это понятие, относящееся к области взлома сайтов и инъекций. Большинство всех простых взломов происходит по одной модели :
Чтобы понять, почему приватные дорки - это зашквар, нам нужно обратить внимание на 2 пункт. Если у вас нет проблем с ассоциативными центрами в мозгу, то вся картинка уже сложилась в единый пазл, дальше можно не читать. Для блондинок - я объясню. Дорка - это по сути текст вашего поискового запроса. Формально, если вы введете в гугл "Что делать если у меня ДЦП" - это уже дорка(уебанская до ужаса - но это другой вопрос). На деле же, если отходить от формальных определений и пользоваться традицией, то дорка обычно состоит из части URL адреса сайта. Вот пример дорки: kategorie.php?id= ; и тут самые тупые из нас спросят:
В ответ на это я замечу, что в поисковике по одному и тому же запросу КАЖДЫЙ ДЕНЬ может появляться по МИЛЛИОНУ новых ссылок. И это только один, самый очевидный довод. Давайте рассмотрим логическую цепочку, на финальном звене которой любой обладатель анти-паблика дорок, а так же любой покупатель приватных дорок должен встать, взять ведро, совершить в него акт дефекации и обдать себя содержимым этого ведра. Ведро повесить себе на голову, разбежаться и впилиться в кирпичную стену.
Мы рассмотрим эту логическую цепочку в идеальном пространстве. Оно чем-то похоже на физическое понятие идеального газа. Чтобы приступить к рассуждению, я внесу одну поправку, которая должна быть направлена на защиту точки зрения противоположной моей. То есть, я помогу своим потенциальным оппонентам. Для этого рассуждения мы возьмем поисковую систему, которая не обновляет свою выдачу(таких не существует). Это значит, что запрос "Что делать если я - интеллектуальный карлик" выдаст одни и те же ссылки сейчас и через 100 лет. Их не станет больше, меньше, они не станут вести на другие сайты, они останутся такими же даже через сотню лет. В этом случае, понятие "приватная дорка" будет оправдано, ведь запросы которые выдает поисковик по конкретной дорке - не изменяются.
Во-первых, мои юные чайки, кто вам сказал, что та улитка, которая пометила дорку как "паблик"(занесла в базу АП дорок) - действительно ее прошерстила?
Кто вам сказал, что эта улитка умеет работать с уязвимостями, а не пользуется каким-нибудь древним нерабочим гайдом?
Наконец, кто вам сказал, что дорка вообще использовалась? Кто вам сказал, что чайка ее добавившая не забыла о ней? Вы не рассматривали ситуацию, когда очередной даун покупает 50к приватных дорок, прогоняет их анти-пабликом(заносит их все в базу), чекает первые 100 и забивает на это дело? А вариант, когда софт забаговал и не обработал конкретную дорку - вы не рассматриваете?
Во-вторых, кто вам сказал, что за то время, что прошло между последним человеком работавшим по этой дорке и вами - ничего не изменилось на самих сайтах? Кто вам сказал, что не появились новые дырки на тех же самых сайтах? Некоторые Васи скажут - "А с чего бы им там появляться, гыыыы?" - а я отвечу. В мире не существует статичной информации. Актуальность любой инфы меняется за секунды. Еще минуту назад какая-то чайка работала по какой-то дорке, а уже сейчас админы некоторых сайтов, по которым работала чайка, решили поставить обновление на свой сайт. Или добавить маааааленький плагин. Или внести крошечное изменение в коде скрипта. И все - уязвимость готова! Берешь и сливаешь.
В-третьих, кто вам сказал, что ВСЕ базы по конкретной дорке были слиты, и уж тем более расшифрованы? С чего вы взяли, что улитка отработавшая по конкретной дорке - слила все сайты? Вы не рассматривали случай, когда она не смогла? Например, бывает такое, что дампер стопорится на определенном участке БД и дальше не идет. Почти все знают решение, но конкретно ваша улитка - она знает? Вы уверены? С морковкой(хавием) это происходит ПОСТОЯННО - он вечно стопорится на определенном моменте. Опять же, решение проблемы - элементарное, но не все о нем знают. Ладно, допустим - эксцессов нету, и наш трухацкер начал сливать базу. Но тут он видит, что вместо паролей - хеши. А расшифровывать он не умеет. Или, он увидел, что сайт - зарубежный, и там только забугорные почты - а они ему не нужны. А бывают случаи, когда некоторые улитки и вовсе не находят нужные базы данных. Бывают даже случаи, когда трухацкеры сливают базу и не могут ее расшифровать - при том что работать с хешами умеют. Ну дерьмовые у них словари, или знания. И все. Расшифровали на 10% и забросили. Ну так ведь вы же можете расшифровать на 90!
В-четвертых, а вы уверены, что вам не нужны эти базы? Вы уверены, что те дорки, помеченные как "паблик" были слиты и отчеканы на ваши запросы? В конце концов, кто сказал, что за время с последнего слива - на сайте не прибавилась пара сотен тысяч новых пользователей? Ах да, забыл напомнить, что люди иногда меняют свои пароли. И база с одного и того же сайта слитая месяц назад и сейчас - могут быть с абсолютно разными паролями(особенно, если администрация принудительно заставляет менять эти самые пароли по прошествии определенного времени.)
И в заключении, вас не смущает формулировка "Приватный поисковой запрос", или "Поисковой запрос, который делал только я один из всех хакеров", или "Поисковой запрос, который есть только у меня"? А ведь словосочетание "поисковой запрос" - это взаимозаменяемое понятие для дорки. Вы можете заменить в этих фразах "Поисковой запрос" на "дорка" и смысл не поменяется.
Чтобы объяснить вам, почему каждый пользователь анти-паблика на дорки - кретин, а каждый продавец дорок - это продавец воздуха, мне придется поднатаскать вас в матчасти.
И так, зайдем издалека. Дорка - это понятие, относящееся к области взлома сайтов и инъекций. Большинство всех простых взломов происходит по одной модели :
- Определяем сегмент взлома
- Создаем список запросов в поисковик - список дорок
- Парсим из поисковиков сайты, на которых есть нужная нам дорка
- Проверяем найденные сайты на уязвимости
- Раскручиваем уязвимости, сливаем БД
- Расшифровываем данные(если зашифрованы)
Чтобы понять, почему приватные дорки - это зашквар, нам нужно обратить внимание на 2 пункт. Если у вас нет проблем с ассоциативными центрами в мозгу, то вся картинка уже сложилась в единый пазл, дальше можно не читать. Для блондинок - я объясню. Дорка - это по сути текст вашего поискового запроса. Формально, если вы введете в гугл "Что делать если у меня ДЦП" - это уже дорка(уебанская до ужаса - но это другой вопрос). На деле же, если отходить от формальных определений и пользоваться традицией, то дорка обычно состоит из части URL адреса сайта. Вот пример дорки: kategorie.php?id= ; и тут самые тупые из нас спросят:
Ну и чо, гыыыы, поисковой запрос, я это знал. С чего ты взял что мы дауны, раз пользуемся приватными дорками, вася? Я чо, лох какой, работать с поисковыми запросами с которыми мои пацаны неделю назад развлекались? Это не по понятиям, меня братва уважать не будет, это как целоваться с проституткой - все равно, что делать минет всему хакерскому сообществу
В ответ на это я замечу, что в поисковике по одному и тому же запросу КАЖДЫЙ ДЕНЬ может появляться по МИЛЛИОНУ новых ссылок. И это только один, самый очевидный довод. Давайте рассмотрим логическую цепочку, на финальном звене которой любой обладатель анти-паблика дорок, а так же любой покупатель приватных дорок должен встать, взять ведро, совершить в него акт дефекации и обдать себя содержимым этого ведра. Ведро повесить себе на голову, разбежаться и впилиться в кирпичную стену.
Мы рассмотрим эту логическую цепочку в идеальном пространстве. Оно чем-то похоже на физическое понятие идеального газа. Чтобы приступить к рассуждению, я внесу одну поправку, которая должна быть направлена на защиту точки зрения противоположной моей. То есть, я помогу своим потенциальным оппонентам. Для этого рассуждения мы возьмем поисковую систему, которая не обновляет свою выдачу(таких не существует). Это значит, что запрос "Что делать если я - интеллектуальный карлик" выдаст одни и те же ссылки сейчас и через 100 лет. Их не станет больше, меньше, они не станут вести на другие сайты, они останутся такими же даже через сотню лет. В этом случае, понятие "приватная дорка" будет оправдано, ведь запросы которые выдает поисковик по конкретной дорке - не изменяются.
Во-первых, мои юные чайки, кто вам сказал, что та улитка, которая пометила дорку как "паблик"(занесла в базу АП дорок) - действительно ее прошерстила?
Кто вам сказал, что эта улитка умеет работать с уязвимостями, а не пользуется каким-нибудь древним нерабочим гайдом?
Наконец, кто вам сказал, что дорка вообще использовалась? Кто вам сказал, что чайка ее добавившая не забыла о ней? Вы не рассматривали ситуацию, когда очередной даун покупает 50к приватных дорок, прогоняет их анти-пабликом(заносит их все в базу), чекает первые 100 и забивает на это дело? А вариант, когда софт забаговал и не обработал конкретную дорку - вы не рассматриваете?
Во-вторых, кто вам сказал, что за то время, что прошло между последним человеком работавшим по этой дорке и вами - ничего не изменилось на самих сайтах? Кто вам сказал, что не появились новые дырки на тех же самых сайтах? Некоторые Васи скажут - "А с чего бы им там появляться, гыыыы?" - а я отвечу. В мире не существует статичной информации. Актуальность любой инфы меняется за секунды. Еще минуту назад какая-то чайка работала по какой-то дорке, а уже сейчас админы некоторых сайтов, по которым работала чайка, решили поставить обновление на свой сайт. Или добавить маааааленький плагин. Или внести крошечное изменение в коде скрипта. И все - уязвимость готова! Берешь и сливаешь.
В-третьих, кто вам сказал, что ВСЕ базы по конкретной дорке были слиты, и уж тем более расшифрованы? С чего вы взяли, что улитка отработавшая по конкретной дорке - слила все сайты? Вы не рассматривали случай, когда она не смогла? Например, бывает такое, что дампер стопорится на определенном участке БД и дальше не идет. Почти все знают решение, но конкретно ваша улитка - она знает? Вы уверены? С морковкой(хавием) это происходит ПОСТОЯННО - он вечно стопорится на определенном моменте. Опять же, решение проблемы - элементарное, но не все о нем знают. Ладно, допустим - эксцессов нету, и наш трухацкер начал сливать базу. Но тут он видит, что вместо паролей - хеши. А расшифровывать он не умеет. Или, он увидел, что сайт - зарубежный, и там только забугорные почты - а они ему не нужны. А бывают случаи, когда некоторые улитки и вовсе не находят нужные базы данных. Бывают даже случаи, когда трухацкеры сливают базу и не могут ее расшифровать - при том что работать с хешами умеют. Ну дерьмовые у них словари, или знания. И все. Расшифровали на 10% и забросили. Ну так ведь вы же можете расшифровать на 90!
В-четвертых, а вы уверены, что вам не нужны эти базы? Вы уверены, что те дорки, помеченные как "паблик" были слиты и отчеканы на ваши запросы? В конце концов, кто сказал, что за время с последнего слива - на сайте не прибавилась пара сотен тысяч новых пользователей? Ах да, забыл напомнить, что люди иногда меняют свои пароли. И база с одного и того же сайта слитая месяц назад и сейчас - могут быть с абсолютно разными паролями(особенно, если администрация принудительно заставляет менять эти самые пароли по прошествии определенного времени.)
И в заключении, вас не смущает формулировка "Приватный поисковой запрос", или "Поисковой запрос, который делал только я один из всех хакеров", или "Поисковой запрос, который есть только у меня"? А ведь словосочетание "поисковой запрос" - это взаимозаменяемое понятие для дорки. Вы можете заменить в этих фразах "Поисковой запрос" на "дорка" и смысл не поменяется.
