- Hacker Uses XSS and Google Street View Data to Determine Physical Location
- CAnCAn te iubim, CA CA tine nu gasim. Superfete.cancan.ro e de rahat
- Deface (?!?) pe Cotidianul.ro
- Virusi in clipuri video [how to]
- Cyber-Bullying – palma parinteasca a noului mileniu
- Christopher “moot” Poole: The case for anonymity online
- Wtf Avira?
- Some old story about tagged.com
- Pwning cam girls for fun
- Tabloshit
- Yahoo! again - XSS in Uncategorized (357 Visits)
- Yahoo! again - bad settings? in Uncategorized (252 Visits)
- Fanii nostri in Uncategorized (183 Visits)
- Frustrant in Uncategorized (146 Visits)
- La multi ani România, la multi ani românilor in Uncategorized (137 Visits)
- Weblog.ro - Shell via Local File Inclusion in Uncategorized (119 Visits)
- Yahoo! epic fail - permanent xss unleashed in Uncategorized (50 Visits)
- ... in Uncategorized (38 Visits)
- XSS Ownage - hi5 vs. Yahoo! + video in Uncategorized (2 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in Uncategorized (2 Visits)
- Hackersblog.org is now blog.rstcenter.com in (1771 Visits)
- O mica dar importanta precizare in (1371 Visits)
- Twitter in (805 Visits)
- This is the end in (777 Visits)
- Ce servicii de mail folositi? in (773 Visits)
- Un nou membru in (730 Visits)
- La multi ani România, la multi ani românilor in (718 Visits)
- Inca o pierdere de timp in (675 Visits)
- De reţinut in (634 Visits)
- Azi este ziua userilor hackersblog.org in (610 Visits)
- SMS scam (1) in (564 Visits)
- Dezinformare sau proasta informare? in (563 Visits)
- Hi5.com coders read this in (553 Visits)
- Phishing Raiffeisen cu atasament html in (517 Visits)
- Phishing Bancpost in (486 Visits)
- Si tentativele de phishing pot fi amuzante in (422 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (2707 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (2601 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (1144 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (1107 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (950 Visits)
- Virusi in clipuri video [how to] in (838 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (725 Visits)
- Yahoo! redirects - a big issue (with video) in (570 Visits)
- Internet vs. privacy (1) in (469 Visits)
- Ca musca in... in (435 Visits)
- RedTube.com ... The Free Sex Video Community in (12973 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (4921 Visits)
- libertatea.ro vulnerabil la (blind) sql injection in (2950 Visits)
- Pwning cam girls for fun in (2586 Visits)
- Telegraph.co.uk hacked, sql injection in (2547 Visits)
- Facebook hacked - sql injection in (2425 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (2406 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (1775 Visits)
- [Hacked]Bitdefender (Portugal) exposes sensitive customer data in (1744 Visits)
- Wtf Avira? in (1723 Visits)
- Christopher "moot" Poole: The case for anonymity online in (1495 Visits)
- Digital Photocopiers Loaded With Secrets in (1458 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (593 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (590 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (463 Visits)
- PRIVACY IS DEAD - GET OVER IT, Pt 01-34 (Recommended by Hackersblog ) in (396 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (379 Visits)
- [Video] The History Of Hacking in (373 Visits)
- Email Security - Why You Should Encrypt Your Email - Part One in (368 Visits)
- The Story of DEFCON in (343 Visits)
- Deface - tuttoaffari.lastampa.it si citymusiclab.city.corriere.it in (3493 Visits)
- RNS vs. RAI - citizenreport.rai.it hacked. in (3301 Visits)
- Hi5 email finder si sfarsitul a tot ceea ce inseamna privacy in social networking in (2996 Visits)
- Se poate sparge parola de Yahoo? in (2572 Visits)
- Free SMS time, TrimiteSMS.ro in (2492 Visits)
- Planete-plus-intelligente.lemonde.fr defaced by R.N.S. in (2464 Visits)
- Gmail uber hacking in (2257 Visits)
- Camera de supraveghere a universitatii Alexandru Ioan Cuza din Iasi in (2255 Visits)
- Cancan.ro spart pentru a doua oara intr-o zi in (2252 Visits)
- Stiri cu antena3 in (2208 Visits)
Posted on February 1st, 2009
Pentru persoanele ce au gresita impresie ca ne pricepem doar la sql injection azi voi explica cum se pot folosi serviciile legitime ale altor site-uri pentru a spama fara grija dar si metodele de crestere a traficului prin intermediul retelelor de socializare.
In prima parte a articolului o sa explic metodele cele mai intalnite, in cea de-a doua parte metode putin mai avansate si mai private (pana acum) pe care le-am testat inainte de publicarea acestui articol si au avut un real succes, iar in ultima parte implicatiile din punct de vedere al securitatii. Credeti-ma ca se merita citit pana la capat chiar daca este un articol lung.
Sa luam ca exemplu hi5.com pentru ca este probabil cel mai folosit site de acest gen in Romania.
Partea 1
Cel mai arhicunoscut mod de a spama este inserarea de coduri html in comentariile profilelor, a pozelor sau in mesageria interna. Imagini, clipuri, linkuri ascunse sub diferite forme, toate menite sa il convinga pe utilizator sa intre pe paginile din afara retelei de socializare. Oricare dintre voi poate vedea toate acestea doar intrand la intamplare pe maxim 3-4 profile diferite sau, pentru cei care nu au chef sa caute, un exemplu concludent este aici.
Spamul in comentarii este extrem de simplu si poate aduce cateva mii de unici pe zi. Tot ce conteaza este doar sa fie un mesaj cat mai credibil si sa ajunga sa fie listat pe cat mai multe profile.
Cum se dau miile de comentarii? Desigur ca nu manual. Ar dura prea mult timp acest lucru. Asa ca se folosesc mici scripturi sau programele special concepute sa extraga profile, sa verifice care profile dau automat accept la comentarii si sa trimita mesajele publicitare.
O imagine cu un astfel de program puteti vedea mai jos. Stati linistiti si nu va chinuiti sa il cautati pentru ca nu mai functioneaza.
Totusi nu doar simpla trimitere a mesajului aduce trafic, conteaza si modul in care este prezentat. Unii pun imagini cu fete sexoase, altii un screenshot cu playerul YouTube etc etc. Depinde de la caz la caz si de la spammer la spammer.
Cum trebuie sa arate un astfel de comentariu?
Totul este html pur. Se adauga un cod de tipul:
<a href=”http://site-unde-trebuie-sa-intre-oamenii.com”><img src=”http://site.com/imagine.jpg”></a>
Am testat si eu cateva metode pe care mi le-au impartasit cei din stafful RST si am gasit ca fiind extrem de eficiente urmatoarele imagini.
Primul exemplu este un simplu .gif animat facut de AhEaD si Nemessis. Stiti cati oameni dau click pe asa ceva? Extrem de multi. Iata de ce:
Destul de convingator pentru genul de utilizatori hi5 nu-i asa?
O alta imagine ce aduce click-uri este si aceasta:
Imaginea respectiva se adauga pe pagina de start a unui profil. Spammerul isi face un profil interesant, adauga poza la “comments” si apoi restrictioneaza comentariile celorlalti vizitatori pentru a pastra imaginea “on top”.
Totul pare incredibil de simplu nu? E timpul sa va explic si partea putin mai complicata folosita la un nivel ceva mai avansat. Nu stiu daca cineva a mai folosit aceste metode pana acum, dar stiu sigur ca sunt cele mai eficiente si greu de depistat.
Partea a 2-a
Dupa cum am spus in articolele anterioare, spamul in mail este ilegal dar extrem de eficient. Cum poti da un spam “legal” folosind retelele de socializare?
Hi5 are, la fel ca si majoritatea site-urilor de acest gen, optiunea de a invita persoanele aflate in lista de contacte a contului tau de mail (address book in cazul Yahoo!). Bagi user, bagi parola, dai invite si de restul se ocupa scriptul hi5.
Pentru a folosi aceste optiuni la o capacitate maxima un spammer trebuie sa urmeze urmatorii pasi:
1. Modifica css-urile hi5 pentru a personaliza contul si a restructura intreaga grafica a paginii. Un exemplu extrem de concludent este cel din poza. Nu voi pune linkul catre profil si nici codul sursa pentru ca este ultimul lucru pe care ar trebui sa il mai aiba romanii la indemana. Metoda modificarii css-urilor Hi5 este publica, deja folosita de un numar maricel de persoane si daca o sa cautati cu siguranta veti afla cum se procedeaza. Dar eu nu o voi pune aici. Sâc!
2. Creeaza o lista cat mai mare de contacte in conturile lui de mail folosind functia “Import”. Din cate tin minte la Yahoo! mail capacitatea maxima de contacte este de 5000. O sa explic putin mai tarziu cum se poate face rost de aceste contacte.
3. Dupa ce prepara conturile de mail nu trebuie decat sa se logheze pe cont si sa invite persoanele din address book folosindu-se chiar de optiunea oferita de hi5.
4. Scriptul hi5 trimite mail la toti cei din lista de contacte a spammerului si ii invita sa ii viziteze profilul.
Este legal? Da. Nu se poate dovedi intentia de spam din moment ce s-au folosit optiunile acordate chiar de catre site.
Este eficient? Extrem de eficient.
Ajunge in inbox mesajul? In majoritatea cazurilor da. Este vorba de hi5 totusi.
Spamul are efecte pe termen indelungat? Da. Cu cat ai mai multi prieteni cu atat ai expunerea mai mare, pentru ca lumea intra de pe un profil pe altul dand click pe listele altora de prieteni, liste in care se afla si contul folosit la spam.
Sa revenim asupra paginii de profil. La rubrica “about” se poate introduce html fara probleme. Chiar modificarea in sine a css-ului se face prin acea rubrica. Poza pe care o vedeti in imaginea de mai sus duce catre un site extern. Este un simplu link sub imagine ca cel pe care l-am aratat in prima parte. Cand cineva acceseaza profilul si vede doar acea imagine ce credeti ca face? Da click pe ea.
In privinta contactelor din mail exista destule solutii. Yahoo! permite sa dati import si export la address book ceea ce e destul de “cool”. De acele address books se poate face rost extrem de usor dar se si pot “fabrica”. Sa vedem cum.
Fisierul cu contactele de la Yahoo! exportat (cel cu extensia .csv) este usor de editat cu ajutorul Excel. Cine are o lista de mailuri poate da paste la toate acele adrese in fisierul respectiv si deja si-a creat o lista de contacte foarte mare in doar cateva minute.
Un xss de Yahoo! poate deasemenea sa contribuie la extragerea contactelor din conturile sparte. Paginile false de logare Yahoo! au si ele un rol la fel de important. Cand spammerul capata acces in conturile respective nu trebuie decat sa le dea export la address book si astfel isi mareste lista de spam.
Partea a 3-a
Din pacate aceste metode pot fi folosite si in alte scopuri decat cresterea artificiala a traficului pe site-uri.
Atata timp cat este permisa adaugarea linkurilor catre domenii externe in profile, exista si sansa ca retelele de socializare sa devina un adevarat pericol pentru utilizatori. Sa dam cateva exemple simple.
Daca linkurile din acele poze duc catre programe de tip spyware? Sa fim realisti. Internetul se afla in viata oamenilor de foarte mult timp dar inca se gasesc foarte multe persoane care downloadeaza si executa poza.exe in speranta ca vor vedea o gagicuta fierbinte.
Sau cum ar fi ca paginile pe care sunt trimisi simplii vizitatori sa contina exploituri sau iframes cu vulnerabilitati xss in diferite domenii? Mi se pare trist ca un om ce intra pe hi5 ca sa isi faca noi prieteni virtuali poate ramane fara banii din contul bancar sau i se poate “sparge” mailul doar pentru ca a dat click pe o poza ce ducea catre un site care ii fura cookies de la online banking, webmail sau cine stie ce alte servicii ce neaparat trebuiau sa fie “secure”.
O vulnerabilitate poate completa si propaga o alta vulnerabilitate iar goana pentru a face bani multi si cat mai rapid din web si trafic poate aduce extrem de multe neplaceri. Retelele de socializare au fost, sunt si vor ramane pentru mult timp un adevarat pericol pentru internautii neinstruiti. Chiar si o mare parte din cei care vor citi acest articol vor zambi si vor spune ca asa ceva nu ar face nimeni, dar adevarul este ca tot ce am spus aici se poate creea in doar cateva minute si deja este folosit de diferite persoane si afecteaza in acelasi timp alte cateva mii saptamanal.
Va urma…
February 1st, 2009 at 9:42 am
http://ts.cnscm.ro/hi5bot/ facusem si eu un bot de hi5, insa singurul lucru care il face(in versiunea asta) e sa viziteze recursiv prietenii tai, prietenii prietenilor tai, etc. probabil ca nici nu mai merge, insa e un inceput, nu?
February 1st, 2009 at 10:57 am
Super tutorial ms mult
Chiar foarte folositor .
February 1st, 2009 at 1:15 pm
100% true, tot ce ai zis, si e doar o mica parte din cate se pot face pe retelele sociale.
Ai dat prea multe informatii
(sunt curios cati au downloadat imaginile), deja cred ca sunt cativa spam wannabes care isi si fac planuri cum sa cheltuiasca milioanele care o sa le faca 
.
February 1st, 2009 at 4:37 pm
Deci e prea tare..going to boockmarks
February 1st, 2009 at 10:22 pm
.. Didactic didactic.. da unii chiar baga la cap.
February 2nd, 2009 at 10:01 pm
Bun articol, keep it up. Urmaresc blogul de aproximativ o saptamana, cateodata imi pare rau ca am renuntat la vizitarea forumurilor gen hacking.3xforum actual hackpedia, milw0rm, h4ck4y0u etc.
February 3rd, 2009 at 2:40 pm
ba, ce minte au unii…
February 3rd, 2009 at 5:03 pm
Am pus imaginea aia cu messengeru’ pe o retea din Republica Moldova, pe un singur profil, si sa vezi cum au sarit totii. Nici nu-mi imaginam ca “prinde” asa bine.
February 4th, 2009 at 1:38 am
Buna treaba faceti aici. Totusi, poate ca ar fi laudabil daca din cand in cand ati posta si siteuri web bine facute, care desi incercate de multe metode de hacking, au rezistat. Nu ca sa fie reclama nici pentru site nici pentru firma ce a facut siteul, ci pur si simplu sa fie exemplu de best practice.
February 6th, 2009 at 4:03 pm
Sunt si metode mai usoare , prin care poti sa-ti aduci vizitatori unici de pe hi5 .. nu neaparat trebuie bagata o poza ca momeala . Oricum hi5 este o binecuvantare pentru orice webmaster ! Asta este tot ce conteaza !
February 18th, 2009 at 8:59 pm
Ceau.. acu incerc si eu treaba cu pozele, astazi am facut o incercare pe hi5 si o sa vad in cateva zile performantele.. oricum ideea e f buna. bv
February 19th, 2009 at 3:19 pm
nu mai merge imaginea cu messu
February 19th, 2009 at 3:54 pm
P.S.: daca aveti careva poza cu messengerul va rog sa o trimiteti pe admin@sfantusasa.com ..multumesc mult!
May 11th, 2009 at 11:07 pm
Am inercat partea 1 si nu am reusit, la orice profil bag ““..(exemplu)…
Ne pare rău, acest utilizator nu acceptă comentarii de fotografii acum.
hi5 permite membrilor să seteze un nivel de confidenţialitate atunci când primesc comentarii de fotografii, iar acest utilizator nu acceptă comentarii de fotografii acum.
May 11th, 2009 at 11:41 pm
Ne pare rău, acest utilizator nu acceptă comentarii de fotografii acum.
Incerci la altul care permite comentarii.
May 12th, 2009 at 6:07 am
EROARE!
Părţi conţinute în mesajul tău nu sunt permise de către hi5. Dacă ai întrebări te rugăm accesează pagina de FAQs.
Deci tot nu functioneaza Partea 1
May 12th, 2009 at 2:31 pm
Pai si care ar fi un program bun pentru partea 1 ?
May 12th, 2009 at 7:45 pm
Pacat ca nu raspund cei care au scris articolul.
May 13th, 2009 at 12:18 am
Explica-mi mai exact ce vrei sa faci ebizar.
May 13th, 2009 at 6:11 am
Sa fac spam pe hi5 si pentru a putea face spam am nevoie de un program. Am incercat cateva variante dar din pacate numai functioneaza.
May 13th, 2009 at 8:21 am
Cat de legal este acest tip de spam. Nu vorbesc aici de facut publicitate la blog-ul personal sau mai stiu eu ce forum, ci pentru site-ul unui firme legitime.
May 13th, 2009 at 2:16 pm
@ebizar – poti cauta un program care functioneaza sau sa platesti pe cineva sa ti-l faca.
@Alien – teoretic nu cred ca e ilegal dar stiu ca au fost cazuri in care spammerii de myspace au primit condamnari (in U.S.).
August 25th, 2009 at 7:58 pm
sa redirectionezi vizitatorii de pe un profil hi5 la tine pe site nu pare o solutie excelenta de crestere a traficului fiindca profilele de hi5 au foarte putini vizitatori. Iar chestia cu lasatul imaginilor cu link spre site merge doar pe profil, in comentarii e mult pana te reclama unu ca spam ca iti baneaza site-ul si nu mai poti pune imagini cu el, numai link-uri simple.. asta e patita de mine.
Cat despre CSS, datorita unor probleme de securitate pe care le ridica posibilitatea introducerii unor astfel de coduri in profile (probleme pe care nu au reusit sa le rezolve in ultimii ani) cei de la Hi5 au lansat (si va fi lansata si la noi imediat ce se updateaza serverele romanesti) o noua versiune a site-ului in care nu mai este permisa folosirea de coduri CSS in nicio sectiune iar sectiunea de particularizare profil nu va mai exista.