blog [dot] hook

С метками

«hack»

Статья носит носит строго познавательный характер, за применение кем либо описанных в статье методик автор ответственности не несет. В тот момент, когда пинтест заходит в тупик - одним из крайних аргументов в тесте на проникновение является подбор паролей. Сервисы, к которым можно применить данный метод атаки - самые различные. А как следствие - различны и протоколы, и форматы обращений. Надо бы как то унифицировать инструменты для решения этой задачи - не хорошо под каждый новый случай писать новый брутер своими ручками.

Данный пост является повторением действий, описанных хабраюзером jo1n в его посте на хабре. Disclaimer: Все действия носят сугубо познавательный характер. Более того - “накручивать лайки” - дело лишенное какого-либо смысла, всё рассмотренное ниже стоит рассматривать только как познавательный материал. Для того, чтоб “накрутить лайки” мы будем использовать одну уязвимость, найденную тов. jo1n в приложении “GetLikes” для iOS, которая позволяет получать “монеты” в одноименном приложении без выполнения каких-либо действий (таких как установка “лайков” другим участникам приложения), и в последствии тратить их на то, чтоб нам к нашим фотографиям ставили массово эти самые “лайки”.

В самом аппарате есть программное обеспечение (ПО), которое отвечает за все действия. При помощи этого ПО производится отсчет распечатанных страниц с чипа картриджа. Когда допустимое количество листов будет отпечатано, устройство блокируется. И заправкой картриджа, как вы понимаете здесь не обойтись. Решением сложившейся ситуации служит прошивка новым программным обеспечением ваш принтер. В обновленном ПО отсутствует счетчик страниц и уровень тонера всегда 100%.