Дмитрий
Что такое AdultCheck и как с ним бороться
Система AdultCheck является одной из наиболее популярных программ "возрастной защиты" WEB-узлов. На сегодняшний день с ее помощью осуществляется доступ к нескольким тысячам сайтов. К сожалению, из-за отсутствия в России электронных платежей (а также лишних денег у населения), возможности стать "легальным пользователем" подобных систем сильно ограничены. Нужно отметить, что ничего особенного закрытые сайты в себе не содержат - все это можно найти и в открытой части сети, однако в последние годы "совковая" тенденция закрывать "все и вся" все более распространяется на свободное сообщество пользователей сети. Если так пойдет и далее, то скоро вся сеть превратится в один большой магазин (с рекламными роликами и баннерами для свободного просмотра!): . Лично меня это сильно раздражает, но поскольку мое мнение пока что не является решающим для "хозяев" сети, то приходится действовать сообразно своим возможностям.
Итак, приступаем к вскрытию :
Для того чтобы осуществить подбор того или иного пароля крайне желательно знать его структуру. (Глупо перебирать имена известных актеров или названия фильмов, если в качестве USER LOGIN используется E-Mail или цифровой код!). В AdultCheck пароль имеет следующий вид: 4226jennifer. Где 4226 - первые цифры идентификационного номера банка (через который производилась оплата посредством электронной карточки), jennifer - имя владельца этой самой карточки. Видимо пароль присваивается автоматизированной системой по заданному алгоритму. Я правда не поверю, что в 4226 (Chase Manhattan Bank) имеется всего один (одна) клиент с именем jennifer, ну да ладно - это их проблеммы!
Далее Ваши действия заключаются в следующем:
- Распечатываете список банковских кодов. Это легко сделать с помощью любой программы-генератора кредиток - например Credit Master v 4.0 . Для ленивых приведу несколько номеров : 4013, 4114, 4226, 4241, 4253, 4271, 4316, 4327, 4368, 4447, 4722.
- Выбираете понравившейся Вам банк.
- Берете англо-русский словарь и раскрываете его на списке имен (обычно в приложениях).
- Осуществляете подбор пароля.
Не получается с одном банком, попробуйте с другим. Желающие поставить дело на промышленную основу могут написать программу (например на Visual Basic) которая все это проделывает автоматически (разумеется нужно подгружать словарь имен, список кодов, предусмотреть работу с сайтом AdultCheck.com во время подбора и т.д.).
Несколько советов:
Используйте не только мужские, но и женские имена.
Не делайте орфографических ошибок при написании имен (возьми словарь - тебе говорят!!!).
Что делать после того, как пароль успешно подобран, а вернее, чего не надо делать. Первое от чего хотелось бы предостеречь - не нужно размещать Ваш пароль в телеконференциях! Он проживет не более получаса. Не надо считать администратора системы полным идиотом! Интересно, а как бы Вы повели себя на его месте, если бы на Ваш сайт обрушилась лавина коннектов со всех стран и континентов, но с одним и тем же LOGIN-ом?!
Если Вам не терпится поделится своим открытием, сообщите его на этот сайт, по крайней мере доставите удовольствие своим соотечественникам, да и проживет он (пароль) значительно дольше.
___ *** ___
В заключение хотелось бы попросить откликнуться других пользователей, имеющих опыт в проникновении на защищенные сайты. Россия богата талантами! Очень желательно, чтобы сообщался не просто пароль, а описывалась методика его получения, ибо как говорит древняя японская пословица - человек, которого научили ловить рыбу (а не просто накормили ей) будет сыт всегда.
С наилучшими пожеланиями! Дмитрий
Позволю себе два комментария.
1. Заплатить через Интернет даже из России сейчас несложно - Виза (не электронная) легко открывается в любом банке и исправно принимается для платежей. Но вот где взять деньги чтобы положить на счет - это вопрос вопросов.
2. Защита AdultCheck настолько примитивна, что, попав на закрытый сайт, Вы можете запомнить ссылку на эту (закрытую) страницу и в дальнейшем заходить на нее без всяких паролей.