Знайсці
04.08.2022 / 17:57РусŁacБел

«Пакаранне павінна адпавядаць злачынству». Аўстралійскі праграміст знайшоў дасціпны спосаб, як здзекавацца з надакучлівых спамераў

Аўстралійскі кансультант па вэб-бяспецы Трой Хант прыдумаў спосаб, як правучыць спамераў, якія дасылаюць надакучлівыя лісты з прапановамі аб супрацоўніцтве. Хант апісаў свой метад у блогу.

Спосаб Ханта, паводле яго слоў, накіраваны на тое, каб прымусіць спамераў выдаткаваць час на бессэнсоўныя дзеянні — гэтак жа, як звычайныя людзі марнуюць свой час на чытанне спаму. «Пакаранне павінна адпавядаць злачынству», — адзначыў праграміст.

Хант стварыў у сваёй скрынцы адмысловую папку для лістоў ад спамераў з прапановамі аб супрацоўніцтве, якую назваў «Чысцілішчам пароляў». На ўсе лісты, якія ён перакідае ў гэтую папку, напісаны ім скрыпт аўтаматычна высылае зваротны ліст, як быццам бы складзены чалавекам. У ім гаворыцца, што Хант зацікавіўся выкладзенай у спамерскім лісце прапановай і спадзяваецца на паспяховае супрацоўніцтва.

У лісце ўтрымліваецца просьба пакінуць свае кантакты, што зойме, як сцвярджаецца, «літаральна адну секунду». Калі спамер клікае на адпаведную спасылку, ён трапляе на сайт Троя Ханта, дзе ад яго просяць зарэгістравацца — увесці электронны адрас і прыдумаць пароль.

Менавіта ў паролі і заключаецца пастка, прыдуманая Хантам.

Пасля таго як спамер прыдумляе якой-небудзь пароль, сайт піша, што ён не падыходзіць, бо не адпавядае патрабаванням бяспекі — напрыклад, не змяшчае вялікіх літар. Калі спамер перарабляе пароль з улікам гэтага патрабавання, сайт зноў піша, што ён не падыходзіць — бо цяпер не адпавядае іншаму патрабаванню. І гэта працягваецца зноў і зноў — кожны раз, калі пароль перарабляецца, сайт Ханта патрабуе адпаведнасці яшчэ нейкім крытэрыям.

Патрабаванні да пароля з'яўляюцца ў выпадковым парадку. Некаторыя з іх цалкам стандартныя (напрыклад, ужо згаданая абавязковая наяўнасць загалоўнай літары, наяўнасць хоць бы аднаго спецыяльнага сімвала або даўжыня не меншая за 8 сімвалаў), але большасць з іх Хант зрабіў знарок здзеклівымі. Напрыклад:

  • пароль не павінен заканчвацца на «!» ці «1»,
  • пароль не павінен утрымліваць сімвалаў, якія паўтараюцца,
  • пароль павінен утрымліваць хаця б адзін эмодзі,
  • пароль павінен утрымліваць хаця б адну літару з нямецкім умляўтам,
  • пароль павінен пачынацца з літар «cat»,
  • пароль павінен заканчвацца літарамі «dog»,
  • пароль павінен утрымліваць хаця б адно імя персанажа мультсерыяла «Грыфіны»,
  • пароль павінен уяўляць з сябе паліндром.

Асабліва зацятых спамераў, якія выканаюць усе патрабаванні, у канцы чакае памылка: «Ваш пароль не падыходзіць, таму што нехта ўжо выкарыстаў гэты пароль».

Хант таксама напісаў скрыпт, які дазваляе яму адсачыць, як доўга спамер, які трапіў у яго пастку, спрабуе прыдумаць прыдатны пароль і якія варыянты ён уводзіць. «Ніколі я не быў так усхваляваны, правяраючы сваю непажаданую пошту», — напісаў праграміст пасля таго, як яго скрыпт пачаў працаваць.

Ён таксама падзяліўся першым паспяховым прыкладам працы пасткі: нейкі спамер правёў на яго сайце 80 секунд і за гэты час прыдумаў шэсць пароляў. Пасля патрабавання дадаць лічбы да пароля, які, у адпаведнасці з папярэднімі патрабаванням, ужо пачынаўся з вялікай літары і ўтрымліваў словы «cat» і «dog», спамер пакінуў сайт.

Nashaniva.com

Хочаш падзяліцца важнай інфармацыяй
ананімна і канфідэнцыйна?

Клас
Панылы сорам
Ха-ха
Ого
Сумна
Абуральна
Каб пакінуць каментар, калі ласка, актывуйце JavaScript у наладах свайго браўзера
Каб скарыстацца календаром, калі ласка, актывуйце JavaScript у наладах свайго браўзера