-
Автор темы
- #1
ПРИВЕТСТВУЮ ВСЕХ! 
В данной теме я хочу обсудить безопасность если она вообще есть электронных дневников. Дело в том, что я, в один прекрасный момент от безделья решил узнать, один ли я такой круглый троечник. Карантин, дистанционное обучение и БЕСКОНЕЧНЫЕ домашние задания, которые ты ОБЯЗАН сделать и отправить учительнице.
" Хмм, а как же это сделать? Что для этого надо? "
Я вышел в интернет с таким вопросом.
Наткнувшись на огромное количество статей и видео, где школьник становится true-hacker'ом, изменяя исходный код страницы из-за не лучших оценок, я впал в отчаяние. Неужели нет нормального способа "вЗлОмАт ЭлЕкТрОнНыЙ дНеВнИк БиСпЛаТнО бЕз СмС и РеГиСтРаЦиИ"?
Собравшись с силами, и подключив последние извилины (3 штуки) я сел за комп и стал тщательно искать нужную информацию. После, посмотрел на свой эл. дневник. Заранее скажу, что не обладая знаниями hacker'а смело могу сказать, что по защите от злоумышленников сайты с дневниками/журналами защищены на твёрдую 5. Я используя три программы, по туториалам не смог ничего получить. Но, почему-то один из способов, описанных в статье по "кибер-безопасности", мне пригляделся. Это был BRUTEFORCE.
Для дальнейшего повествования мне нужно пояснить, что bruteforce это -
Полный перебор
Полный перебор (или метод «грубой силы», англ. brute force) — метод решения математических задач. Относится к классу методов поиска решения исчерпыванием всевозможных вариантов. Сложность полного перебора зависит от количества всех возможных решений задачи.
Прочитав и вникнув, что это такое и с чем это едят, я двинулся далее по плану, расписанному ниже:
Итак, как же это делается? Надо просто посмотреть на то, что нам уже известно. Нам известны НАШ логин и НАШ пароль. У каждого ребёнка/подростка он разный, но не суть. Следовательно, мы поступаем следующим образом:
1) Заходим на сайт, где нужно вводить ваши данные от профиля
2) Вводим НАШИ данные и заходим в личный кабинет
3) Переходим во вкладку "Школа" (возможно у кого-то это "Шарага" или "Зоопарк" я точно не знаю), а после в "Одноклассники" (если такова вкладка имеется)
Если имеется, то переходим дальше, к пункту 4;
Если нет такой вкладки, то придётся узнать/посмотреть в журнале ваш класс, кто, с каким порядком (числом) стоит в списке. Лично у меня это играет очень важную роль, поэтому НЕ СМЕЙ пропускать этот шаг!
//шаг куда? в пропасть?
4) Подключаем логику и чуть-чуть мозга: видим, что наши сородичи рассортированы по таблице. Интересно, каким же способом они рассортированы? Замечаем, что тут работает тип сортировки "А-Я", то есть по алфавиту (с А до Я)
5) Делаем скрин/Записываем порядок с расстановкой чисел, также не забываем про фамилии, к примеру:
1. Любенко Александр
2. Стрельцов Юрий и т.д.
6) Смотрим на то, что знаем. Замечаем, что в логине указывается год (2021), класс (20Д) и число (1-40).* Нетрудно понять, что у каждого из одноклассников эти данные будут разные. Разве что год и класс могут совпадать. Но что же делать с числами? НИЧЕГО. Просто отталкиваешься от определения (bruteforce) и врубаешь пальцы на полную.
* - это так у меня, у вас может быть по-другому
Итак, мой последующий ход мыслей/действий:
1) Ввожу свой логин
2) Меняю (ПОКА) лишь число, к примеру 22 (202120Д22)
3) Смотрю на список одноклассников: вижу, что на 22-ом месте у нас *********. Ввожу его фамилию в пароль, так как у нас так заведено, то есть у меня пароль - моя фамилия. Раз так у меня, значит и у одноклассников так же!
4) РЕЗУЛЬТАТ: Получилось! Я вошёл в его кабинет и могу с лёгкостью знать его отметки! Цель была достигнута!
Итак, мой дорогой комментатор. Я чётко понимаю, что данный способ НЕ 100% РАБОЧИЙ! Я знаю, что, возможно, у других - по другому. Но я хотел лишь рассказать об этом, Я НИ В КОЕМ СЛУЧАЕ НЕ ПРИНУЖДАЮ ВЫПОЛНЯТЬ ЧТО-ЛИБО ИЗ ВЫШЕПЕРЕЧИСЛЕННОГО. ВСЁ СКАЗАННОЕ ВЫШЕ ЯВЛЯЕТСЯ МОИМ ОПЫТОМ, Я ЛИШЬ ДЕЛЮСЬ ИМ С ВАМИ.
Спасибо, за твоё внимание и время, что ты потратил. Желаю удачи и успехов. Жду Ваших скорых комментариев <3
В данной теме я хочу обсудить безопасность если она вообще есть электронных дневников. Дело в том, что я, в один прекрасный момент от безделья решил узнать, один ли я такой круглый троечник. Карантин, дистанционное обучение и БЕСКОНЕЧНЫЕ домашние задания, которые ты ОБЯЗАН сделать и отправить учительнице.
" Хмм, а как же это сделать? Что для этого надо? "
Я вышел в интернет с таким вопросом.
Наткнувшись на огромное количество статей и видео, где школьник становится true-hacker'ом, изменяя исходный код страницы из-за не лучших оценок, я впал в отчаяние. Неужели нет нормального способа "вЗлОмАт ЭлЕкТрОнНыЙ дНеВнИк БиСпЛаТнО бЕз СмС и РеГиСтРаЦиИ"?
Собравшись с силами, и подключив последние извилины (3 штуки) я сел за комп и стал тщательно искать нужную информацию. После, посмотрел на свой эл. дневник. Заранее скажу, что не обладая знаниями hacker'а смело могу сказать, что по защите от злоумышленников сайты с дневниками/журналами защищены на твёрдую 5. Я используя три программы, по туториалам не смог ничего получить. Но, почему-то один из способов, описанных в статье по "кибер-безопасности", мне пригляделся. Это был BRUTEFORCE.
Для дальнейшего повествования мне нужно пояснить, что bruteforce это -
Полный перебор
Полный перебор (или метод «грубой силы», англ. brute force) — метод решения математических задач. Относится к классу методов поиска решения исчерпыванием всевозможных вариантов. Сложность полного перебора зависит от количества всех возможных решений задачи.
Прочитав и вникнув, что это такое и с чем это едят, я двинулся далее по плану, расписанному ниже:
Итак, как же это делается? Надо просто посмотреть на то, что нам уже известно. Нам известны НАШ логин и НАШ пароль. У каждого ребёнка/подростка он разный, но не суть. Следовательно, мы поступаем следующим образом:
1) Заходим на сайт, где нужно вводить ваши данные от профиля
2) Вводим НАШИ данные и заходим в личный кабинет
3) Переходим во вкладку "Школа" (возможно у кого-то это "Шарага" или "Зоопарк" я точно не знаю), а после в "Одноклассники" (если такова вкладка имеется)
Если имеется, то переходим дальше, к пункту 4;
Если нет такой вкладки, то придётся узнать/посмотреть в журнале ваш класс, кто, с каким порядком (числом) стоит в списке. Лично у меня это играет очень важную роль, поэтому НЕ СМЕЙ пропускать этот шаг!
//шаг куда? в пропасть? 4) Подключаем логику и чуть-чуть мозга: видим, что наши сородичи рассортированы по таблице. Интересно, каким же способом они рассортированы? Замечаем, что тут работает тип сортировки "А-Я", то есть по алфавиту (с А до Я)
5) Делаем скрин/Записываем порядок с расстановкой чисел, также не забываем про фамилии, к примеру:
1. Любенко Александр
2. Стрельцов Юрий и т.д.
6) Смотрим на то, что знаем. Замечаем, что в логине указывается год (2021), класс (20Д) и число (1-40).* Нетрудно понять, что у каждого из одноклассников эти данные будут разные. Разве что год и класс могут совпадать. Но что же делать с числами? НИЧЕГО. Просто отталкиваешься от определения (bruteforce) и врубаешь пальцы на полную.
* - это так у меня, у вас может быть по-другому
Итак, мой последующий ход мыслей/действий:
1) Ввожу свой логин
2) Меняю (ПОКА) лишь число, к примеру 22 (202120Д22)
3) Смотрю на список одноклассников: вижу, что на 22-ом месте у нас *********. Ввожу его фамилию в пароль, так как у нас так заведено, то есть у меня пароль - моя фамилия. Раз так у меня, значит и у одноклассников так же!
4) РЕЗУЛЬТАТ: Получилось! Я вошёл в его кабинет и могу с лёгкостью знать его отметки! Цель была достигнута!
Итак, мой дорогой комментатор. Я чётко понимаю, что данный способ НЕ 100% РАБОЧИЙ! Я знаю, что, возможно, у других - по другому. Но я хотел лишь рассказать об этом, Я НИ В КОЕМ СЛУЧАЕ НЕ ПРИНУЖДАЮ ВЫПОЛНЯТЬ ЧТО-ЛИБО ИЗ ВЫШЕПЕРЕЧИСЛЕННОГО. ВСЁ СКАЗАННОЕ ВЫШЕ ЯВЛЯЕТСЯ МОИМ ОПЫТОМ, Я ЛИШЬ ДЕЛЮСЬ ИМ С ВАМИ.
Спасибо, за твоё внимание и время, что ты потратил. Желаю удачи и успехов. Жду Ваших скорых комментариев <3
Последнее редактирование модератором:
