0 0 0
90
megosztás
Megosztás
Video jelentése

Mi a probléma?

  • Szexuális tartalom
  • Erőszakos tartalom
  • Sértő tartalom
  • Gyermekbántalmazás
  • Szerzői jogaimat sértő tartalom
  • Egyéb jogaimat sértő tartalom (pl.képmásommal való visszaélés)
  • Szexuális visszaélés, zaklatás

Ha gondolod, add meg e-mail címed, ahol fel tudjuk venni veled a kapcsolatot.

Jelentésed rögzítettük. Hamarosan intézkedünk.

Video beágyazása
Üzenetküldés
Hozzáadás listához
Új lista
2021. jún. 28.
Kérlek nézd végig a videót mielőtt véleményt fogalmazol meg róla.
Egyébként azt hiszem ez lesz az első videóm, amiben látszik az arcom, felettéb eposz.
lécci ne hackolj mek me félek
========
Résztvevők:
decsidomokos (YT): http://bit.ly/2N2rEPD​
Köszönöm mindenkinek aki részt vett a projektben!
========
Zene: streambeats.com - It's A Simulation
========
Március 12-én Genyamama beküldött a Discord szerverünkre egy scam üzenetet, amivel mások discord fiókját akarta ellopni.
Az üzenet egy javascript kódot tartalmazott, amit a discordos konzolodba kértek, hogy illesz be, azt állították ingyen Nitro-t kapsz érte.
A kód egy nagyon egyszerű token grabber, amivel úgy férhetnek hozzá a fiókodhoz, hogy az mindenféle védelmet kikerül, se jelszó nem kell hozzá, se semmi. Ahogy az látható a kódban, nincsen benne se link, se IP-cím, ezért van, aki ez alapján azt hiheti, hogy ez a token semmi harmadik félhez nem jut el. Viszont ez egy hatalmas tévedés!
A link el van rejtve a kódban, méghozzá itt.
Az atob a javascriptben arra való, hogy a base64-ben kódolt szövegeket dekódolni lehessen. Magyarul ez a látszólag értelmetlen szöveg, egy discord webhook linkké válik, ha belerakod, az atob function-be.
(A Discord Webhook olyan, mint egy egyszerűbb bot, ami csak küldeni tud üzenetet, olvasni nem.)

Ez a kód, amit beillesztesz, az egyébként figyelmeztetésekkel teli konzolodba, megszerzi a tokenedet, majd azt egy webhook segítségével elküldi discord szerverükre.

Szarul hangzik ez az egész, mi?

Miután már Mátyás Dénes is elvesztette a Discord fiókját, ezek a szerencsétlenek miatt, decsidomokossal elkezdtünk gondolkozni, azon, hogy mit tehetünk ez ellen.
A Discord webhookok, amivel küldték ki mások bejelentkezését, elég egyszerűen működnek. Fogsz egy linket és beírod mellé az adatot, amit el akarsz küldeni, majd az megjelenik a chaten.
Ha ez lezajlott, még azt is megmondja, átment-e az üzenet, ha meg nem, azt is, hogy miért nem.
A webhookokban a legjobb, az az, hogy akinek megvan a link, az tudja is használni egyből, szinte korlátlanul. Bár genyáék megpróbálták elrejteni, a legeslegolcsóbb módszerrel, egyből észre lehetett venni a webhook linket és kihasználni.

Annak érdekében, hogy ennek az egésznek véget vessünk, pár perc alatt meg is született a fos.py nevezetű python scriptem. Hogy mit is csinál?
Első lépésként kiválaszt egyet 2 szöveg közül, hogy mit küldjön el a tokenek közé:
A lehető leghosszabb üzenet, amit ezzel el lehet küldeni.
Egy fake token, amit összetéveszthetnek egy igazival.

Második lépésként ezt elküldi genyamamáékhoz.
Az utolsó és az egyik legfontosabb lépés pedig, a küldés ellenőrzése, amit státusz kódokkal oldottam meg.
A lényege ennek az, hogy minden küldés után kapsz egy kódot. Ha minden fasza, 204, ha az a hely, ahova elküldted, nem létezik 404, ha pedig túl sokat küldtél 429.
Ennél van több is, de ezek a legfontosabbak nekünk.
Megcsináltam, hogy a program vár 20 másodpercet, ha sokat küldött és nem fogadja a webhook az üzeneteket, ugyebár 429.
Ha pedig nem megy sehova az üzenet, azaz 404, csak simán leáll.

Na, és ez folyamatosan ismétlődik.

Később, még poénból kötöttem hozzá egy másik webhookot, ami megmondja, hogy épp mit csinál a program. Szóval egyből tudjuk, ha a véletlen leáll.

Hát, ennek az lett a végeredménye, hogy azok a discord fiók lopós üzenetek, amik március 17, este 10 előtt készültek, már nem is működnek, mert genyamama megszüntette a webhookjait.
Illetve remélhetőleg sok token, amik igaziak voltak, elvesztek a többi hamis között, amit beküldtünk.
Ha valamikor vissza is térnének még egy hullámmal, már rengeteg embernek mondtuk, hogy értesítsenek engem és fél percbe se fog telni, hogy megint elárasszuk. [https://shie1.geci.studio/TT2p15YS_]
========
Email: shie1bi@outlook.com
Discord: https://discord.gg/6MXsgUTUMd
Támogatás: https://www.patreon.com/shie1bi
========
Tagek:
cl3sterman, clesterman, commentary, discord hack, discord nitro, discord trollkodás, discord webhook, gangmaster, gangsquadz, genya mama, genyamama, genyamama hack, genyamama táncol, menya gaga, menyagaga, rant, rant magyar, sejbi, sejbike, shie1bi, shie1bi arca, shie1bi face reveal, shie1bi python, shie1bi rant, shie1bi wbak, sythex, sythex wbak, wbak, wbak collab

Stáblista:

  • decsidomokos - Segítség

Zene:

  • Harriss Heller - It's A Simulation
Hozzászólások | 0
A felhasználó további videói
Hasonló videók