Вы наверное часто видели новости о том как на условной крипто бирже мошенники укради свыше н-суммы денег. Но задумывались ли вы когда-нибудь, как мошенникам удается проверить такое количество аккаунтов? Ведь многие люди регистрируются просто так. Тут и вступает в дело так называется брут или чекер. Всем привет. С вами Азазелло и мы начинаем.
Чекер - программа, которая автоматически заходит на аккаунт и добывает оттуда нужную информацию.
Но как именно работает этот чекер? Давайте разберемся.
Для начала нужно понять как работает в принципе связь с сайтом.
Когда мы заходим на сайт, то наше устройство посылает "POST" запрос на данный ресурс.
Простыми словами POST запрос создан для передачи информации серверу будь то (эмэйл, пароль и тд)
Далее наше устройство получает "GET" запрос
На данном этапе мы получаем данные от сайт (картинки, меню и тд)
Следовательно чтоб проверить так много аккаунтов надо сделать POST запрос на авторизацию с переменными Ваших данных.
После того как POST запрос послан, нужно проверить что сервер дал в ответ, дабы дать программе знать какой аккаунт верный а какой нет.
Простым языком, если сервер дает good, то это рабочий аккаунт, если bad то плохой.
После успешной авторизации нужно добыть данные. Допустим нужно узнать если ли подписка на нашем сайте или нет.
Для этого нужно послать GET запрос на страницу где указана эта информация и с помощью определенной команды выделить, какие именно данные нам нужны.
Что же мошенники имеют в итоге : программу которая может за час проверить несколько миллионов аккаунтов.
Надеюсь я доступно объяснил. Надеюсь на вашу реакцию в комментах. Всем спасибо за прочитывание. Пока.
