- PVSM.RU - https://www.pvsm.ru -
Одним прекрасным, светлым утром, будучи потрясенным от того, что температура за окном, как казалось, была градусов на 5 больше чем обычно, я почувствовал наплыв небывалой ранее освещенности и в мой
С этого момента не было времени медлить — нужно было тестировать. Я сломя голову побежал в компьютеру, судорожно вбивая в адресною строку «google.com» и первым ввел поисковый запрос «stealer filetype:txt». Увиденное меня ни сколько не удивило — среди поисковых запросов я видел ожидаемые логи одного из популярных стиллеров.
После этого меня нельзя было остановить. Я, подобно волку, который почуял кровь своей жертвы продолжил искать, но уже с запросами, которые более ориентированы под конкретные названия стиллеров:
И тут меня снова осенило — «а ведь кроме логов с аккаунтами, неудачных пользователей, попавших на „программу-вора“, можно найти и посерьезнее что-то, например конфиги» и я пошел на GitHub.
Если говорить открыто, то возможность сделать то, что я сделал и увидеть то, что я увидел я получил из-за невнимательности или лени некоторых пользователей, которые предпочитают bitbucket'у GitHub, потому как Bitbucket позволяет использовать приватные репозитории бесплатно.
Берем, например, маску автоматически сгенерированного MYSQL хоста одного популярного
Дальше не нужно иметь много фантазии, чтобы понять, что нужно делать со всем этим.
Пожалуйста, используйте файл .gitignore и не деплойте свои конфиги. [3]
Автор: xjukebox
Источник [4]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/vzlom/71118
Ссылки в тексте:
[1] мозг: http://www.braintools.ru
[2] хостинга: https://www.reg.ru/?rlink=reflink-717
[3] Пожалуйста, используйте файл .gitignore и не деплойте свои конфиги.: https://help.github.com/articles/ignoring-files/
[4] Источник: http://habrahabr.ru/post/239567/
Нажмите здесь для печати.