• Шапи.xer 7months ago

    Все, кому не пох на Asterios, читайте

    • Негатив - Новости о событиях в России и мире! 7months ago

      Хроники "войны" с UkrOpen.
      Читайте до конца, ситуация накаляется постоянно)
      Думаю, все прочитали пост на стене у Валентина, что нам накручивают плохие отзывы в плеймаркете. Это была соц сеть UkrOpen. Автор сети дикий русофоб (хоть я и не люблю это слово). К примеру, он добавил определение страны по GPS (или ip, не вникал). И в следующем же посте зачмырил украинца, сидящего с РФ (абсолютно рандомного). Сеть их кал, об этом писал vxack, если хотите посмотрите его запись ( https://asterios.ws/vhack/post/33977)
      Изначально мы зашли с одного акка и начали писать людям скачать нашу сеть, так как сразу ломать их мы не хотели. Тогда они написали такой вот пост (перевод vxack)
      "Доброго утра!
      Проект Asterios Network прогнозируемо оказался российским. Это возможно увидеть в комментариях на GooglePlay. А также это вижу я в лог файлах, при осуществлении ДДос атак. Россияне продолжают тестирование моей сети на прочность, за что я им очень благодарен.
      За такое тестирование люди платят большие деньги, а они это делают видимо по велению сердца. 
      У нас все как всегда, все работает в нормальном режиме. Спасибо что Вы с нами и откликнулись на мою просьбу: Хотя пока преимущество в GooglePlay на их стороне."
      Сразу говорю, мы тоже поставили им дизы в плеймаркете.
      Ну а теперь самое интересное)
      Они изначально закрыли регистрацию для почт mail.ru и Яндекс. После создания нами акка они закрыли регу для всех сервисов быстрых и временных мейлов, начали банить ВСЕ аккаунты, регающиеся на сайте.
      У нас не было доступа в сеть. Но мы увидели кое-что интересное. У них нет капчи. Лимита акков для 1 ip (как у нас) тоже нет. Открываем скрипт страницы, там есть переменные: пол, возраст, имя, мейл. Открываем консоль (в разных браузерах F12 либо F5). Пишем код, приравнивая переменным нужные величины (имя = админ, фамилия = отсталый...) и ставим цикл на мейле: каждые 0,2 секунды число между именем и @gmail.com увеличивается на 1. То есть мы создаём акки [email protected]gmail.com, [email protected]gmail.com, [email protected]gmail.com... Да, этих акаунтов в реале нет. Но в БД UkrOpen генерируются пароли для них и отправляются на почту (то есть понимаете как всё тупо). Но они не удаляют ваш пароль, нет. Они оставляют его себе. А теперь смотрим. Ставим таймер на 100 (0,1сек). 10мейлов/сек. За три часа почти 100к мейлов. Не буду считать даже имя, фамилию, данные. Просто пароль. 8 символов, 16 битное шифрование каждого. 100к акков - 1,5гига в их БД. Лично я наспамил больше 100к, плюс отправил несколько тысяч писем от почты UkrOpen с оскорбительными именем/фамилией на почту СБУ (они часто наезжают на нас, чтобы мы выдали им ip vxack-а).
      Их серваки перегружены, забиты, письма на реальные Акки идут часами, сайт иногда падал.
      Сегодняшний день. Они что-то поменяли в коде, мы не стали разбираться (а ещё закрыли регу всем, кроме украинцев. про vpn видимо не слышали). Ну ок. Мы нашли новую уязвимость. ВСЕ файлы, даже у удалённых постов и людей, сохраняются отдельной ссылкой на их сервак. Все фото, видео... Нам не составило большого труда найти там порно, свастику. А у самого админа обнаружились записи, разжигающие ненависть к русским (не к правительству или военным, а ко всему народу). Жалобы в Google и Яндекс отправлены со ссылками на материалы. В ближайшее время их заблокируют (если хотите помочь, пожалуйтесь на их приложение. ссылки в компании отправлены, но жалобы значительно ускоряет процесс).
      Кстати интересны факт: ниже есть график скачиваний/удалений Астера за последние 2 дня. Это всё пользователи от той сети. Почти все просто скачали, поставили 1 и ушли. Но некоторые решили посмотреть, что это за приложение, зашли и остались у нас! (осталось 8 человек, с рекламы в Ларина осталось 7. Спасибо, админ укрфейса!).

    Leave a comment can only registered users.