Рады видеть вас на Ghost-Club

Зарегистрируйтесь сейчас, чтобы то бы вступить в наш клуб. После регистрации и входа в систему вы сможете создавать темы, отвечать на существующие темы, давать репутацию другим пользователям, получить свой собственный мессенджер, размещать обновления статуса, управлять профилем и многое другое. Это сообщение будет удалено после входа в систему.

Oven

Местные
  • Content Count

    20
  • Joined

  • Last visited

Community Reputation

1 Обычный

Recent Profile Visitors

565 profile views
  1. Просто не передать словами как хорошо что я нашел этот форум в свое время и принял решение работать с правильными людьми. Поскольку мне это принесло много денег, выручило в очень сложной ситуации и сейчас когда деньги нужны были как никогда раньше, я опять смог все сделать. Спасибо судьбе за этот чудесный подарок.
  2. Все круто обращяйтесь к нему и вы начнете реально зарабатывать а не горбатится на дядю за копейки😖
  3. Начало положено не подведи в дальнейшем)
  4. прислал все быстро на мтс не возникло ни каких не приятных моментов) Был вежлив в общение и с пониманием относился ко всем моим порой нелепым вопросам!!! отдельное спасибо за это)
  5. Sharik я считаю, что тебе лучше катится от сюда! и не мешать взрослым дядям общаться на серьезные темы!!!
  6. Всем привет! нашел статейку, очень интересная, и очень познавательная, думаю многим пригодится) Поговорим мы сегодня о защите паролей пользователей и администраторов от взлома, а точнее о максимальном усложнении этого процесса для взломщика. На сегодняшний день вычислительные мощности позволяют угадывать очень сложные пароли пользователей, не говоря уже, о простых паролях. Скорости перебора для простых алгоритмов хеширования давно перевалили за отметку в 20-50 миллиардов паролей в секунду! Здесь можно посмотреть сравнительные тесты: LINK , но это далеко не предел и существуют вычислительные кластеры насчитывающие до 25 видеокарт на борту каждой из них по 2048 вычислительных ядер (51 200 ядер). На мой взгляд, в области хранения паролей существуют три фундаментальные проблемы: – отсутствие строгих правил на создание пароля (использование разных регистров букв, цифр и знаков, ограничение длинны пароля). – использование слабых алгоритмов хеширования(тут скрыта также проблема в том, что если использовать сильные алгоритмы хеширования можно с легкостью получить высокую нагрузку на систему) – человеческий фактор. Заметка: Сразу оговорюсь, что мы будем использовать сильный алгоритм хеширования: bcrypt(Blowfish). Исходя из этого, можно попытаться создать систему хранения паролей, которая решит хотя бы первые две проблемы в этом процессе. Заметка: В данной статье не будет представлена реализация. Описан лишь сам процесс. По(на)ехали! Описание системы: При регистрации пользователя будем выдавать ему случайный PIN код. Пример: 6740 Введем ограничения на сложность пароля. len(password) >= 9 && len(password) =< 20 password содержит буквы в верхнем и нижнем регистре, цифры, символы Набор используемых символов равен минимум 7. Пример пароля, который не удовлетворяет этим требованиям: Pas$121121 (причина: набор используемого алфавита равен 6) Пример правильного пароля: [email protected] Итак, наш «горе» пользователь изобрел сложный пароль, записал PIN код и готов к своему первому входу на сайт. PIN: 6740 PASSWORD: [email protected] Посмотрим, что будет твориться внутри скрипта авторизации пользователя. Форму авторизации мы защитим капчей (правда она не всегда спасает): – ввод username (email для входа использовать мы не будет, это не отвечает нашим запросам к безопасности пользователя) – PIN код – капча Наш скрипт проверит сначала капчу, тем самым, исключив подбор имени пользователя. Дальше будет проверен юзернейм, и только потом его PIN код. Если все хорошо, пользователь получает уникальный токен(пусть это будет случайная строка длинной 32 символа) и с этим токеном пользователь допускается к форме ввода своего персонального пароля. Но на этом мы не ослабляем уровень недоверия к пользователю, предположим, что это хакер который решил испортить нашу систему, через высокую нагрузку на серверный процессор(такое возможно, и об этом можно прочитать в недавней уязвимости в ColdFusion). По сути создается ситуация когда враг внутри и у него есть все необходимые данные для входа и он может постоянно логинясь нагрузить процессор(напоминаю используем в алгоритме хэширования bcrypt). Избавимся от данной проблемы, создав механихм тайм-аутов на релогин пользователя, скажем 10 минут. Вариант два это утечка PIN кода или username пользователя, с последующим подбором PIN кода. Тогда может последовать брутфорс пароля, который опять таки может привести к высокой нагрузке на сервер. Защита от подобной ситуации – это ограниченное время жизни токена полученного при прохождении первого этапа авторизации и внутренняя проверка входного пароля. Тут следует посмотреть на сам алгоритм хранения и создания хэша пароля пользователя (дальше будет рассмотрен 3 вариант компрометации системы когда хакер получил доступ в базу данных к примеру через SQL инжект). Пароль на входе [email protected] После проверки на правила применяемые к паролям. Он объединяется с некой константой, которая хранится в скрипте(что еще на один уровень повысит защищенность пароля) 0d*&[email protected]/[email protected] [email protected] Получаем: 0d*&[email protected]/[email protected][email protected] К полученной строке применяется функция хеширования bcrypt(0d*&[email protected]/[email protected]$word) Получаем хеш $2a$05$AOdUs4M6vtlBJzadn.t5SUWM1SS.5hfUL64G Заметка: Функция хеширования алгоритмом bcrypt будет немного изменена и значение соли AOdUs будет не совсем случайным, первый символ в ней это второй символ пароля. Сейчас объясню для чего подобное раскрытие второго символа в пароле пользователя. Этот символ мы будем использовать на этапе проверки пароля, до того момента, когда скрипт будет рассчитывать полный хеш от всего пароля целиком. Тем самым мы исключаем еще одну возможность нагрузить сервер, хотя опять таки мы не гарантированы оттого, что наш пользователь не инсайдер. В любом случае проблему можно решить ограничением неудачных попыток входа пользователя. Отбросим $2a$05$, отдельно запишем соль AOdUs, а от остатка s4M6vtlBJzadn.t5SUWM1SS.5hfUL64G посчитаем MD5 хеш. MD5(s4M6vtlBJzadn.t5SUWM1SS.5hfUL64G) == 17004c8884f432d0c46d2f4e6b2c2a77 В базу мы запишем PIN:HASH:SALT и другие данные пользователя. 6740:17004c8884f432d0c46d2f4e6b2c2a77:AOdUs Итак, мы получили вид хеша, который при раскрытии базы данных очень похож на любой из часто используемых в CMS хеширования (к примеру IPB, SMF и.т.д.) Этап проверки пароля это те же действия по его созданию за исключением проверки второго символа пароля, который записан первым символом в поле SALT. Его мы проверим до расчета хеша от полного пароля простым сравнением. Конечно, если система скомпрометирована целиком ничто не помешает взломщику прочитать наш скрипт и узнать скрытую дополнительную соль, которая присоединяется к паролю. Но, в конечном счете жесткие требования предъявляемые при создании пароля + сильный алгоритм хеширования снижают вероятность раскрытия пароля пользователя даже на мощном железе, а это и являлось нашей изначальной задачей в данной статье. Не допустить раскрытия пароля на стороне нашего сайта\портала\сервера\ и т д P.S. Статья получилась сложная и далеко не для новичков в области криптографии, но думаю, основную идею должны были понять все. Некоторые вещи я просто опускал и не стал описывать подробно. Спасибо за внимание!
  7. в Питере много где видел,сегодня пробну и отзыв закину
  8. согласен, все бесплатные впн мусарские, и такие как пробные на неск дней) Будьте аккуратнее с такими, лучше заплатите копеечку за свою безопасность)
  9. Бля пздц, вообще не возможно работать(( Все досят, через раз все грузится Когда все это прекратится?
  10. думаю данный способ ещё работает. Как же узнать баланс на обычной сс? первое что приходит в голову заролить её))) но это не так уж просто, и не каждый банк так легко позволит вам заролить сс)) ради проверки баланса делать ролку? Это не выход! Делаем так, в основном это работает на всех антифрод системах с АВС. 1. Находим шоп в котором антифрод с АВС. 2. Делаем заказ например на 1000$, вбиваем сс и специально вводим ни верные данные (имя и адрес кардхолдера) 3. Получаем ответ от антифрода о том что ни верное имя и адрес. 4. Делаем заказ немного больше 1500$, вбиваем сс и специально вводим ни верные данные (имя и адрес кардхолдера) 5. И тут мы видим ответ от антифрода что недостатачно денег на сс))) Значит баланс больше 1000$ но меньше 1500$ ))) __________________________________________________________________________________________________________________ P.S. Для школьников скажу ещё про чек сс на валид))) Не нужно искать ни каких чекеров сс. Вбиваете в гугл donate (пожертвования), открываете чуть ли ни первый попашийся сайт и вбиваете сс которую хотите проверить, на сумму 1$ например. Платёж прошёл значит карта валид, бегом в шоп тариться стафом)) Естественно всё это дело мутим на дедике или настроенной вертуалке!
  11. Суть заработка в том, что мы регистрируемся на в сети партнерских программ http://ad1.ru или http://admitad.com. Становимся партнером оффера Aliexpress.com. Мы не будем покупать рекламу, трафик и т.п., метод БЕЗ ВЛОЖЕНИЙ ДЕНЕГ, только сил. После регистрации в качестве партнера, получаем партнерские ссылки, для привлечения клиентов на сайт Aliexpress.com. Объясняю, если по вашей ссылке кто-нибудь перейдет, то на его компьютере автоматически останутся куки, которые будут хранится в течении 30 дней, и если в эти 30 дней данный человек совершит какую либо покупку на сайте Aliexpress.com, то соответственно нам начисляются комиссионные, а это от 2,30% до 38,40 % с каждой покупки! Довольно очень приличные отчисления! Так где же искать людей, которые точно будут делать заказы на Aliexpress? В ВКонтакте очень много групп на тему Aliexpress.com, в которых Администраторы групп занимаются посредничеством между покупателем и самим интернет магазином Aliexpress. Некоторые так и называют себя "Официальный посредник Aliexpress.com ", "Помощь в оформлении заказов на Алиекспресс", "Дешевые товары из Китая" ну и т.д. Работают они по простой схеме: Есть очень много людей, для которых заказать какой-либо товар на Aliexpress.com сложно, или нет времени, возможности. По этому они пишут администраторам вот этих групп, что они хотят купить. И администраторы уже сами оформляют заказ на Aliexpress.com и берут себе где-то 10% - 20% с заказа. И таких заказов у них сотни ежедневно! Уже понимаете о чем я? Групп на эту тематику просто «тьма», а это очень большой плюс для нас! Так как конкуренция для нас практически не страшна, также не забываем также про OK ,FB и форумы! В итоге мы получаем огромное кол-во целевых групп, тем, благодаря которым мы заработаем отличные деньги! Идем далее... Когда нашли подходящую группу, пишем администратору, занимающегося заказами, что хотите заказать (простите за тавтологию) товар, и кидаете вашу партнерскую ссылку (сократите в vk.cc). Что мы получаем от этого? Какой бы заказ админ данной группы не сделал на сайте Aliexpress.com, в течение 30дней, вы получите ваши комиссионные с этих заказов, а это повторюсь от 2,30 % до 38,40 % с каждой покупки! Заказов админ может сделать сотни за это время! Я не говорю что это гарантировано сотни заказов, но как правило заказов довольно не мало. Также по этому принципу можно придумать что-то новое, ведь офферов на ad1 и admitad много.
  12. **************************** [email protected]:villa225 Ваш Баланс: $15.50 USD Имя: Kristy Villa Статус: Verified Торговый счет: XUTEXRK4NVN9Q ВML: Есть Активность за последние 30 дней: Нет Лимит: Нету лимита Тип счета: Personal Последний вход: July 16 2014 11:23 AM PDT Адрес: po, box, 287, Glenham, NY 12527, United, States Кредитная карта: Есть Входная прокся: 185.44.77.160:1085 **************************** [email protected]:civKing2 Ваш Баланс: $0.00 USD Имя: Katie Chan Статус: Verified Торговый счет: 5GJRSC7ZCM8JE ВML: Нету Активность за последние 30 дней: Нет Лимит: Нету лимита Тип счета: Personal Последний вход: June 2 2014 8:52 AM PDT Адрес: 3524, State, Highway, T, T, Hornersville, MO 63855, United, States Кредитная карта: Есть Входная прокся: 188.72.126.76:1085 **************************** [email protected]:emma0608 Ваш Баланс: $0.00 USD Имя: Jenny Campbell Статус: Verified Торговый счет: 58GEUHMEV9JMN ВML: Есть Активность за последние 30 дней: Есть Лимит: Нету лимита Тип счета: Premier Последний вход: June 26 2014 2:35 PM PDT Адрес: general, cruz, 350, talcahuano, VII, region , Chile Кредитная карта: Есть Входная прокся: 188.72.126.92:1085 **************************** [email protected]:mouse3655 Ваш Баланс: $27.00 USD Имя: Jeremy Kovacs Статус: Verified Торговый счет: SWDVQBFLV6G8Y ВML: Нету Активность за последние 30 дней: Есть Лимит: Нету лимита Тип счета: Premier Последний вход: June 10 2014 5:25 AM PDT Адрес: general, cruz, 350, talcahuano, VII, region , Chile Кредитная карта: Есть Входная прокся: 62.122.78.45:1085 **************************** [email protected]:dempsey21 Ваш Баланс: $0.00 USD Имя: Tracey Powell Статус: Verified Торговый счет: XBM4CRKTQ8Z78 ВML: Нету Активность за последние 30 дней: Нет Лимит: Нету лимита Тип счета: Personal Последний вход: July 18 2014 1:18 AM PDT Адрес: 99, Oregon, Ave,, Bronxville, NY 10708, United, States Кредитная карта: Есть Входная прокся: 193.104.110.31:1085 **************************** **************************** [email protected]:gianna03 Ваш Баланс: $0.00 USD Имя: Fran Salamone Статус: Verified Торговый счет: 7NMV49AWCGEFS ВML: Нету Активность за последние 30 дней: Есть Лимит: Нету лимита Тип счета: Personal Последний вход: June 13 2014 1:31 PM PDT Адрес: 923, 112th, St, SW, B309, Everett, Everett, WA 98204, United, States Кредитная карта: Есть Входная прокся: 195.78.108.155:1085 **************************** [email protected]:lions1994 Ваш Баланс: $0.00 USD Имя: Kara Cupoli Статус: Verified Торговый счет: 3BDNYLQ66DYFC ВML: Нету Активность за последние 30 дней: Нет Лимит: Нету лимита Тип счета: Personal Последний вход: July 14 2014 9:34 PM PDT Адрес: Gral,, Actis, 2312, 1706 Haedo Buenos, Aires, Argentina Кредитная карта: Есть Входная прокся: 91.229.248.135:1085 **************************** [email protected]:slinky17 Ваш Баланс: $0.00 USD Имя: Cindy Jassar Статус: Verified Торговый счет: YUKFJSZ95YX4J ВML: Нету Активность за последние 30 дней: Нет Лимит: Нету лимита Тип счета: Personal Последний вход: June 8 2014 9:20 AM PDT Адрес: 6050, Marchant, Ave, Atascadero, CA 93422, United, States Кредитная карта: Есть Входная прокся: 188.72.127.20:1085 **************************** [email protected]:Bebe03292007 Ваш Баланс: $0.00 USD Имя: Widalys Gonzalez Статус: Verified Торговый счет: U68E7UD2B4JRN ВML: Нету Активность за последние 30 дней: Есть Лимит: Нету лимита Тип счета: Personal Последний вход: June 26 2014 11:49 AM PDT Адрес: 11928, Kenyon, Rd, Mount, Vernon, OH 43050, United, States Кредитная карта: Есть Входная прокся: 195.34.78.56:1085 **************************** [email protected]:Doraboots123 Ваш Баланс: $0.00 USD Имя: Natasha Marshall Статус: Verified Торговый счет: HTQAH97K4JFV6 ВML: Нету Активность за последние 30 дней: Нет Лимит: Нету лимита Тип счета: Personal Последний вход: March 21 2014 3:24 PM PDT Адрес: 11928, Kenyon, Rd, Mount, Vernon, OH 43050, United, States Кредитная карта: Нету Входная прокся: 193.105.154.72:1085 *************************************************** [email protected]:pookybear1 Ваш Баланс: $47.09 USD Имя: Tiffany McClellan Статус: Verified Торговый счет: YAHJZH4X3RVEG ВML: Нету Активность за последние 30 дней: Нет Лимит: Нету лимита Тип счета: Personal Последний вход: June 29 2014 4:08 PM PDT Адрес: 501, Cedar, St, Centralia, IL 62801, United, States Кредитная карта: Есть Входная прокся: 195.34.78.71:1085 **************************************************** [email protected]:Caiden04 Ваш Баланс: $0.00 USD Имя: Ashley Lensie Статус: Verified Торговый счет: WT6BQXMYYW39N ВML: Нету Активность за последние 30 дней: Нет Лимит: Нету лимита Тип счета: Personal Последний вход: May 26 2014 12:21 PM PDT Адрес: 4672, w, sierra, ave, fresno, CA 93722, United, States Кредитная карта: Нету Входная прокся: 62.122.72.109:1085 **************************** **************************** [email protected]:kna959806 Ваш Баланс: $5.00 USD Имя: Claudia Marmolejo Статус: Verified Торговый счет: 7Y7G2ABBURBWG ВML: Нету Активность за последние 30 дней: Нет Лимит: Нету лимита Тип счета: Personal Последний вход: March 21 2014 3:24 PM PDT Адрес: 227, Sycamore, NE, Albuquerque, NM 87106, United, States Кредитная карта: Нету Входная прокся: 195.34.78.181:1085 **************************** **************************** [email protected]:dalejr88 Ваш Баланс: $0.00 USD Имя: Kristyn Schultz Статус: Verified Торговый счет: RPAGMXCS77KSN ВML: Нету Активность за последние 30 дней: Нет Лимит: Нету лимита Тип счета: Personal Последний вход: March 21 2014 3:24 PM PDT Адрес: 52445, Huntley, Avenue, New, Baltimore, MI 48047, United, States Кредитная карта: Нету Входная прокся: 91.229.248.19:1085 **************************** [email protected]:ilovebill Ваш Баланс: $0.00 USD Имя: Bienvenue, William Beaupre Статус: Verified Торговый счет: VXNRPZB6Y85ZG ВML: Нету Активность за последние 30 дней: Есть Лимит: Нету лимита Тип счета: Последний вход: Адрес: 52445, Huntley, Avenue, New, Baltimore, MI 48047, United, States Кредитная карта: Есть Входная прокся: 91.229.248.83:1085 **************************** [email protected]:smurf488 Ваш Баланс: $14.10 USD Имя: stephanie Culala Статус: Verified Торговый счет: HYK4S43G5FFFE ВML: Есть Активность за последние 30 дней: Есть Лимит: Нету лимита Тип счета: Personal Последний вход: June 30 2014 4:47 AM PDT Адрес: Po, box, 81, Frisco, NC 27936, United, States Кредитная карта: Есть Входная прокся: 91.229.229.198:1085 ****************************
  13. Расскажи всю цепочку, как этими лейблами пользоваться?
  14. Т.е. если пользоваться обычными посредниками, эта тема не прокатит? Нужны именно дропы, которые будут посылку принимать, клеить на неё этот лейбл и отправлять?