Я хотел бы добавить такой информации о возможной кражи валидных именно валидных аккаунтах из ЛОГА аналогичных тулз. На днях столкнулся с такой довольно-таки необычной проблемой.
Обычно для тестирования аналогичных чекерев и брутов я использую заготовленные валидные+верифицированные аккаунты именно специально заточенные под определённый чекер или брут. Ну так вот т.к. чекеров именно рабочих чекеров для Mail.ru очень мало. Когда я воспользовался одним из подобных чекеров я потерял ровно 10 верифицированных из 10 верифицированных аккаунтов.
А как это произошло? Да очень просто и довольно-таки примитивно.
Дело в том, когда я чекал, то тулза дейсвительно чекает и выполняет поставленную задачу. А также она выполняет задачу кодера, который написал её. Смысл в том, когда тулза выводит список уже валдиных, то этот список получаете не только Вы, но и кодер, это не очень сложно реализовать особенно для нечестных на руку кодеров-хаЦкеров. Так вот пока вы получили это список якобы валидных акков в то время кодер имея их тоже вгоняет их в свою другую тулзу, которая автоматизированно меняет на них пароль, естественно, тулза его и капчу за него принимает с помощью определённого сервиса по разгадываю капчи, а по возможности кодер привязывает и телефон. В моём случае он так и сделал (привязал телефоны). Т.е. фактический вход был в аккаунты по паролю, а реальные подобные пороли 2d&g#XA5vW#Z4v8L5tO9Dui41W0lJD%PYmZ8m,3N хакер не сможет как-то подобрать своим брутом поэтому скорей всего они ему пришли от хакерской тулзы. Иначе никак.
Как я это всё вообще заметил? Спустя пару дней я попытался зайти в один из 10 акков и понял что пароль-то поменяли. Я попробовал зайти через восстановления пароля и что Вы думаете? Я увидел привязку другого телефона. И, короче, я проверил именно все 10 верифицированных акков, которые специально подготовил для теста именно проверить пропускает ли тулза валидные или не пропускает. Так вот на каждом аккаунте уже стоял один и тот же левый телефон, иногда другой.
Вы можете сказать, мол, потерял пароль к этим 10 аккам как-то по другому?
- Нет, это невозможно, потому что пароли со спец.симовли и тем более заготовленные специально для конкретно-заточенной тулзы, которой что-то хочу протестировать и потом отслеживаю украли ли эти валидные тестируемые аккаунты или нет. А если украли и перебили пароль, то я естественно их возвращаю с помощь формы восстановления пароль достаточно знать именно тот пароль, который изначально был зарегистрирован с почтой. Естественно кодер или кодер-хаЦкер уже не сможет отобрать назад потому что он дурачок поменял на свой пароль и естественно старый он уже не знает, а если и знает, то служба поддержки ему не вернёт потому что другой инфы он не знает. Да и как правило заморачиваться он не будет, если аккаунт не представляет для него ценность.
И я уже смотрю, если стырил кодер аккаунты, тогда тулзу на помойку и сливаем её на virustotal.com.
Тестирую всегда на ВИРТУАЛКЕ подобные тулзы. Поэтому когда тестируете аналогичные тулзы типо вот этой или других подобных. Лучше сначало протестировать левыми аккаунтами, которые вообще бесценные, а потом если Вы убедились, что левые учётки не перебили я имею ввиду пароль на них, то можно уже и приват базу загружать. Потому что если не соблюдать подобное, то Ваша приват база или просто база станет за некоторое время уже не приват и будет отобрана у Вас имеется ввиду валидные аккаунты. А хацкер будет сидеть за креслом и спокойно получать валидный ЛОГ вашей приват базы.
Сами понимаете, когда нету исходных кодов к тулзе, то лучше несколько раз проверить таким образом, чтобы кодер Вас не обхитрил. В общем чтобы Вы не работали на кодера.
