blog [dot] hook

Записи

Статья носит носит строго познавательный характер, за применение кем либо описанных в статье методик автор ответственности не несет. В тот момент, когда пинтест заходит в тупик - одним из крайних аргументов в тесте на проникновение является подбор паролей. Сервисы, к которым можно применить данный метод атаки - самые различные. А как следствие - различны и протоколы, и форматы обращений. Надо бы как то унифицировать инструменты для решения этой задачи - не хорошо под каждый новый случай писать новый брутер своими ручками.

Данный пост является повторением действий, описанных хабраюзером jo1n в его посте на хабре. Disclaimer: Все действия носят сугубо познавательный характер. Более того - “накручивать лайки” - дело лишенное какого-либо смысла, всё рассмотренное ниже стоит рассматривать только как познавательный материал. Для того, чтоб “накрутить лайки” мы будем использовать одну уязвимость, найденную тов. jo1n в приложении “GetLikes” для iOS, которая позволяет получать “монеты” в одноименном приложении без выполнения каких-либо действий (таких как установка “лайков” другим участникам приложения), и в последствии тратить их на то, чтоб нам к нашим фотографиям ставили массово эти самые “лайки”.