9/2/2010
W zeszły czwartek ekipa Niebezpiecznika ruszyła do Ikei na misję. Celem było ujawnienie luki w sposobie w jaki Ikea weryfikuje swoich klientów w programie lojalnościowym IKEA Family. Obecność luki potwierdzamy i sposób na darmową kawę oraz zniżki w Ikei poniżej zdradzamy.
A oto raport z naszego pentestu ;-)
Darmową kawę wypiliśmy dzięki błędom Krakowskiego sklepu IKEA
Karta IKEA Family (program lojalnościowy)
Tydzień temu, na skrzynkę Niebezpiecznika guzik wysłał taki, tajemniczy link:
http://www.ikeafamily.eu/Drukowanie-karty.aspx
Jest to formularz umożliwiający wygenerowanie i wydrukowanie tymczasowej karty Ikea Family. Ikea potrzebuje trochę czasu zanim prześle pocztą prawdziwą, plastykową, imienną kartę IKEA Family do chcącego uczestniczyć w programie lojalnościowym klienta. Do tego czasu pozwala więc klientowi na korzystanie z papierowej, zastępczej karty.
Pierwszy błąd sklepu IKEA
Link do generowania tymczasowej karty jest dostępny jest dla każdego. Dlaczego więc nie wygenerować sobie karty Ikea Family? Zobaczmy, co zyskujemy:
- Zniżki na produkty i darmową kawę :-)
- Nie ujawniamy naszych danych osobowych Ikei
- Nie podpisujemy żadnych zobowiązań i umów koniecznych do wydania karty
Do stworzenia “lewej” karty Ikea Family potrzebujemy jedynie jakiegoś imienia i nazwiska (ja użyłem “Piotr Groźny”, bo “Niebezpieczny” wydał mi się zbyt banalny) oraz numeru karty. I tu pojawia się pierwszy problem… Jak wygenerować numer karty?
Generujemy numer karty IKEA Family
Najpierw należy ustalić jego długość. A jak zrobić to najprościej? Zapytać na blipie. Stamtąd dowiedziałem się, że długość numeru to 19 cyfr, w grupach po 5 4 4 4 2. Stąd, wywnioskowałem, że numer karty lojalnościowej IKEA jest zgodny z normami ISO/IEC 7812-1,2: 1993 oraz ANSI X4.13 dotyczącymi numeracji plastikowych kart.
Pozostało więc tylko domyśleć się, jaki MII i IIN ma Ikea… Na blipie celowo nie pytałem o pełny numer karty, nie chcąc wyjść na phishera. Składając jednak odpowiedzi od kilku osób (i co ważne z różnych miast), udało się ustalić, że wszystkie karty Ikea w Polsce zaczynają się od 6 2 7 5 9 8 0 4 3 Jak widać, IKEA trzyma się norm:
Lista numerów MII. Karta IKEA Family zaczyna się od 6, a więc IKEA przestrzega norm.
Walidacja numeru karty kredytowej/lojalnościowej
Ustaliliśmy już, że numer karty lojalnościowej IKEA ma taki format:
6 2 7 5 9 8 0 4 3 X X X X X X X X X X
Spróbujmy tak dobrać numer klienta (iksy), aby numer karty był “poprawny”. Ponieważ mamy dowolność w wyborze, żeby było zabawniej przemyćmy do numeru hackerskie 31337.
6 2 7 5 9 8 0 4 3 0 0 0 3 1 3 3 7 0 X
Ostatni X trzeba dobrać tak, żeby numer karty walidował się algorytmem Luhna.
Poniżej przedstawiam potrzebne do tego obliczenia, a ich weryfikację pozostawiam czytelnikowi jako pracę domową ;-)
Generowanie numeru karty kredytowej :> lojalnościowej programu IKEA Family w oparciu o algorytm Luhna
Za pomocą poniższego pola, można sprawdzić, czy wprowadzony numer karty jest poprawny (walidacja algorytmem Luhna) Można tu także wpisać numer swojej karty kredytowej aby przekonać się o tym, że banki również korzystają z algorytmu Luhna do weryfikacji numerów kart płatniczych:
Bez obaw, wszystkie wprowadzone tu dane zostają na Twoim komputerze i są obliczane w Twojej przeglądarce za pomocą JavaScriptu. Ale jeśli przemknęło ci przez myśl, że mogłem ci wykraść numer karty kredytowej, to zdobywasz dodatkowe punkty ;-) W nagrodę, podczas najbliższej wizyty w IKEA kup sobie jedną z psychodelicznych pluszowych zabawek — proponuję kota-parówkę z pejsami.
Drukowanie karty
Skoro numer jest poprawny, nie pozostaje nam nic innego jak wydrukować kartę na stronie IKEI i udać się z nią do sklepu po kawę ;-)
Podczas mojej wizyty, kasjerka w sklepowej restauracji nawet nie pokusiła się o wstukanie numeru karty do komputera… Postanowiłem więc poćwiczyć social-engineering, aby dowiedzieć się, czy był to przejaw jej lenistwa, czy może w restauracji nie muszą dokładnie weryfikować kart. Na moje pytanie, czy “podać jej kartę, żeby było jej łatwiej przepisać numer do komputera”, odpowiedziała:
Nie, nie trzeba, muszę tylko sprawdzić, czy posiada pan kartę przy sobie.
Poza restauracją, kasjerki wpisują numer karty do komputera, aby naliczyć zniżki, rabaty i bonusy. Tam przeprowadzana jest walidacja algorytmem Luhna. Moja karta oczywiście by ją przeszła, ale system mógłby pokazać, że numer karty nie jest przypisany do żadnej osoby — pod warunkiem oczywiście, że numery są w ogóle sprawdzane w czasie rzeczywistym z bazą, w co szczerze wątpie, ale pozostawiam czytelnikom do przetestowania ;-) My mieliśmy ochotę tylko na kawę, nie chcieliśmy kupować szlafroka w promocji, żeby sprawdzić połączenie kasy z serwerem trzymającym tożsamości kart IKEA Family.
W każdym razie, w przypadku porażki pt. “system pokazuje mi, że nie mamy pana nazwiska w bazie”, będziecie mieli okazję przetestować swoje zdolności socjotechniczne :-) Proponuję “no ja właśnie wyrobiłem tą kartę, może jeszcze nie doszło?” Kasjerki posiadają formularze do nowych kart i zazwyczaj w przypadku problemów z kartą skanują kod ze świeżego formularza. I to jest drugi błąd Ikei.
Wygenerowany przeze mnie prawidłowy numer karty Ikea Family.
Na czym polegają błędy w IKEA?
Wykazane powyżej błędy to tzw. błędy w logice biznesowej. Nikt nie przewidział, że dając dostęp z internetu do formularza generowania tymczasowej karty, można przy odrobinie wysiłku wygenerować poprawny numer, a następnie wykorzystac tymczasową kartę do zniżek.
Oczywiście nawet zablokowanie formularza tak, aby dostęp do niego mieli tylko pracownicy sklepu IKEA wiele nie zmienia — tymczasową kartę IKEA można sobie zrobić w Wordzie. Problemem IKEI jest tak naprawdę kiepska weryfikacja kart przez kasjerki. Rozumiem, że kawa za 3PLN, czy 20 PLN mniej za szlafrok to żaden koszt dla IKEA, ale jeśli kiedyś wejdzie bardziej lukratywna promocja, czy myślicie, że wtedy zaczną dokładniej sprawdzać karty?
Zapraszamy na kawę!
Jeszcze raz zapraszamy wszystkich na “darmową” kawę do IKEA ;-) Niebezpiecznik stawia!
Hurra, mamy darmową kawę. Właśnie oszczędziliśmy 3 zł. To ważne w czasie kryzysu ;-)
P.S. Oczywiście nasze “niecne oszustwo” Ikei na 3 zł od razu zrekompensowaliśmy wpłacając trzy razy tyle na konto Wielkiej Orkiestry Świątecznej Pomocy.
P.P.S Użyty zwrot “plastykowa karta” jest poprawny, ale komentarz pierwszego bałwana, który się do tego przyczepi przepuścimy w komentarzach żeby pokazać, że nikt nie czyta P.S.-ów ;-)
P.P.P.S Imie i nazwisko w linku pod “Niebezpiecznik stawia” to anagram. Zgadnijcie od czego ;-)
P.P.P.P.S A jeszcze jedna rzecz mi się przypomniała. Kiedyś w IKEA chcieli mi wcisnąć ich kartę kredytową. Wniosek podpisałem (na nie do końca prawdziwe dane), bo pani prawie się popłakała kiedy zacząłem odmawiać. Wymusiłem jednak na pracownicy IKEA takie oświadczenie:
Więcej o tej historii znajdziesz w tekście Social Ikeangineering.
Przeczytaj także:
- “Hackowanie” w Leroy Merlin (czyli magiczne przyciski na czytnikach kodów kreskowych)
- Karty kredytowe z chipem podatne na atak
- Carders.cc Hacked! Czyli o tym jak okradziono złodziei kart kredytowych :-)
Anagram od “Darmowa Kawa”
Co wygrałem? ;)
No to przyczyniłem się do zhackowania systemu :) Pięknie… To tylko teraz czekać na wizytę smutnych panów w czarnych garniturach :)
Ale faktycznie w restauracji nikt nie patrzy na numerki na karcie, a tylko na sam fakt istnienia karty.
Przy czym swoją drogą dołączenie do Ikea Family jest darmowe i wymaga tylko(lub aż) zostawienia swoich danych. Więc jedyne co w tym momencie Ikea traci to te dane (+ może dodatkowo później historię zakupów poszczególnych klientów).
Świetne! :D
No i to jest dopiero life-hacking.
“Plastykowa karta” to niepoprawny zwrot. Powinno być “Plastikowa karta”. Proszę o poprawienie błędu.
Kiedyś można było na podobnej zasadzie zgarnąć 4 piwa od Carlsberga . Wystarczyło tylko przyjść z sms’em wysłanym po “wylosowaniu” na stronie promocji.
Mi się coś zdaje, że Qwerty czytał P.S. i specjalnie to napisał! ;d
No i wszystko super pytanie po co to robić? IKEA jest z kraju gdzie ludzie są uczciwi i nikt by sobie głowy nie zawracał badaniem takiej sprawy bo nikt tam nie kombinuje jak dostać coś za friko. W ten sposób można okradać IKEA z wielu rzeczy np. z papieru do pakowania albo sznurka który jest za free dla klientów. Przecież ktoś moze przychodzić codziennie brać kawałek sznurka a potem go sprzedawać, pytanie PO CO? A jak ktoś chce się napić kawy za darmo to w Krakowie od 9 do 10 kawę dają każdemu bo sklep jest jeszcze nieczynny i dają kawę żeby jakoś do 10tej doczekać. Tyle.
Wydaje mi się, ze IKEA działa w ten sposób, ponieważ zakłada, że ludzie nie będą kantować – ma to związek z mentalnością szwedów, którzy generalnie mają zaufanie do siebie i wiedzą, że tam nikt nie wykorzystuje sytuacji, bo nie musi..Niestety w Polsce jest inaczej :)
Toście zhackowali… tyle, że marketing, a nie zabezpieczenia. IKEI na prawdę nie interesuje, czy macie ich kartę, tylko czy do nich przychodzicie. Najlepiej regularnie. No ale przynajmniej wpis se można ładny lajsnąć. BP,MSPANC. ;-)
ask: Dla funu i samej przyjemności implementacji algorytmu Luhna oraz czytania norm ISO/IEC 7812-1,2. Nie oczekujemy, że zrozumiesz :-)
ravbc: nie marketing a procesy biznesowe. Zgadzam się, że Ikeę interesuje ściąganie klientów, wspomnieliśmy o tym pisząc, że utrata “darmowej” kawy to żadna dla nich strata.
Z tą kawą jest ok, szlafrok też taniej można kupić, ale jeśli pytasz o bardziej lukratywne promocje, to rzuć okiem na materace – ja swój kupiłem prawie 10% taniej, a cena wyjściowa była 3000x większa niż kawa :) Swoją drogą zawsze gubię tą kartę, więc biorę tymczasowy blankiecik ze stoiska :)
dajcie spokoj z takim hakowaniem. wystarczy wziac formularz na karte klubowa, wydrzec sobie karte tymczasowa a reszte wywalic bez wypelniania i volia! mamy kawe za darmo :)
Szatek: dokładnie to napisaliśmy tymi słowami “Kasjerki posiadają formularze do nowych kart i zazwyczaj w przypadku problemów z kartą skanują kod ze świeżego formularza.” — ale gdzie wtedy jest fun? :-)
“Plastik” to forma niedwuznaczna więc uważam, że kto jak kto ale wy nie powinniście dopuszczać do ambiwalentnych sytuacji. ;-)
Mam oryginalną karę IKEA Family, chciałem skorzystać z darmowej kawy, ale na początku drogi przez bufet nie wziąłem filiżanki. Przy kasie poinformowałem, że skorzystam z tej darmowej kawy. Zaniosłem co miałem do stolika i ruszyłem po filiżankę. Nie przechodziłem całego bufetowego szlaku, tylko od razu wycofałem się. Nikt nie dopytywał się dlaczego biorę kawę.
Tak więc aby mieć darmową kawę w IKEA pewnie nie trzeba mieć nawet karty IKEA Family.
Działo się to w IKEA w Trójmieście, może w innych cała “procedura” jest bardziej kontrolowana.
Stracili kawę, w zamian mają darmową reklamę. Kto kogo wykiwał? ;)
Może jakieś bardziej codzienne socjale? moze np jak kupic bilety na srode z orange bez kod’u i numeru telefonu? albo wejsc na seans, tak zeby sie okazalo ze nasze miejsca sa zajete, obejrzec film i odebrac kase za bilety po seansie? o systemie rezerwacji w niektorych multipleksach niewspomne, np mozna kupic bilety z czyjejs rezerwacji jezeli zalezy nam na dobrym miejscu. Mozna równiez isc do sklepu, gdzie majac odpowiednio spreparowanego smsa mozna kupic ciuchy np 25% taniej?
wszystkim bywalcom klubow polecam opracowanie socjotechniki jak zmusic baramna do wydania “do 50zl” z piwa i 20 zl. mozna rowniez tankowac na stacjach benzynowych do “pol pelna” za 20 – 50 zl. tylko socjotechnika, bez algorymtów:)
@Darek: życzymy IKEI jak najlepiej, jesteśmy gorącymi zwolennikami ich psychodelicznych maskotek i klopsików, rzecz jasna.
hehe, trzeba przyznać, że fajna akcja, że też chciało się Wam bawić w te wszystkie rzeczy :)
A generowanie karty podatne na XSS
http://tnij.org/ftc7
Jednak informatycy są jak dzieci. A jak wiadomo dzieci + komputery = niezapomniane wrażenia.
Sadze, że tego typu brakoróbstwo przy sprawdzaniu danych na kartach nie jest rzeczą niezwykłą. Kartą płacę już od kilku lat i tylko raz zdarzyło mi się, żeby kasjerka poprosiła o dowód ze względu na niewyraźny podpis. Można się podpisać kółkiem, krzyżykiem lub od prawej do lewej i w 99% przypadków przejdzie.
Wniosek, największą część wszelkiego rodzaju naruszeń bezpieczeństwa, ataków i kradzieży danych odpowiada niedbalstwo osób, które z tymi danymi pracują
Pozdrawiam
no no pełen podziwu jestem i gratuluje odkrycia :D
A dwa dni temu byłem w ikei ach
świetny ten blog, już jestem stałym bywalcem i przekopałem połowę starych notek
oby więcej ciekawych wpisów
taaaa..
ikea szafke warta 62 zl sprzedaje za 299 … albo za 139 €…ja tam juz nie chodze
jak zwykle – najsłabszym ogniwem okazuje się człowiek, niestety…
Qwerty 2010.02.09 10:47
“Plastykowa karta” to niepoprawny zwrot. Powinno być “Plastikowa karta”. Proszę o poprawienie błędu.
no i znalazł się pierwszy bałwan który nie czyta P.S.
“P.P.S Użyty zwrot “plastykowa karta” jest poprawny, ale komentarz pierwszego bałwana, który się do tego przyczepi przepuścimy w komentarzach żeby pokazać, że nikt nie czyta P.S.-ów ;-)”
Co do artykułu to warto spróbować chociaż ja kawy nie piję;P
Od siebie dodam, że powinniście się cieszyć, że w ogóle ktoś sprawdzał czy macie kartę :) W weekend zakupiłem szafę PAX. Dla członków IKEA Family przewidziana była promocja
“bonowa” (szafa za >1000 – 100 zł w bonach, > 2000 – 250 zł w bonach). Ani Pan w dziale z szafami nie zapytał nawet o kartę IKEA Family przy wystawianiu “kwitka” na bony, ani Pani w kasie nie chciała jej sprawdzać wydając mi bony na podstawie wcześniej otrzymanego kwitka.
Niezależnie od może i nikłej przydatności „ataku”, świetnie, że od relacjonowania tego, co dają zagraniczne serwisy, przechodzicie do akcji na żywo i pokazywania, jak w praktyce wygląda hacking. Ja bym może dołożył do historii takie z pozoru nudne szczegóły, jak konieczność przebicia się przez taką, czy taką dokumentację, itp. Jak ktoś chce być hakierem, niech wie, za co się bierze.
A marudzących olać, ja wiem z doświadczenia, że satysfakcja z udanego demontażu jest bezcenna!
Wpis świetny, temat ciekawy, ale – zakładając, że nie mają tej kawy wliczonej w koszty (a jestem prawie pewien, że mają, podobnie jak hotdogi za złotówkę) i pomijając darmową reklamę, ile kosztowałby audyt bezpieczeństwa pod tym kątem? I polecam przeanalizowanie różnic cen między różnymi państwami. Mnie coś tknęło podczas lektury Lifehacker.com kiedyś, i całkiem słusznie – ceny między krajami różnią się drastycznie i nie ma żadnej reguły (tak, w Polsce wcale nie wszystko jest tanie). Coś to pewnie mówi o marżach…
Nawiasem, naciągnąć można ich jeszcze na parę sposobów. Choćby zgłaszając brakujące części w zakupionych meblach (śrubki, prowadnice szuflad, takie tam). Oczywiście trzeba mieć paragon. Z drugiej strony jak pomyślę, jak często zdarza się jakiś brak (przynajmniej mi) i jak ochoczo i bezproblemowo wydają brakujące części, to zaczynam podejrzewać, że celowo mają te braki na odpowiednim poziomie, żeby ludzie przyszli kolejny raz do sklepu. ;-)
Skoro o darmowej kawie mowa, to jest też bardzo prosty sposób na darmową kawę i IIRC ciastko. Wystarczy przyjść o takiej porze, że przy kasach jest więcej ludzi, albo po prostu stanąć w dłuższej kolejce. Potem zgłosić kasjerce, że byliśmy którzyś tam w kolejce (czy czekamy ileś tam czasu – do sprawdzenia na banerach w sklepie) i… Bez gadania dostajemy talon na kawę + jabłecznik (3,5 zł IIRC).
Jednak trochę fail. Narobiliście się z tym numerem (tu szacun za zapał), i nikt nawet na niego nie spojrzał… Musiało być Wam przykro.
Ja myślę że IKEA będzie bardzo zadowolona, jak ten “trik” się rozpowszechni i uderzą do niej hordy “spryciarzy” na gratisową kawę bez podawania danych osobowych :-D a jak będą z siebie zadowoleni (bo właśnie “zaoszczędzili”!) to tym większa szansa, że coś kupią. Taki był cel rozdawania kart! :-)
Czy to tylko my, Polacy, będziemy kombinować 4 godziny żeby wyłudzić kawę za 2,50zł (i jeszcze się tym pochwalimy znajomym!), czy może ta skłonność jest bardziej rozpowszechniona? Chyba po PRLu nam została ta “radość z wykiwania systemu”… a może pora już z tego wyjść…
@pd: W tym artykule naprawdę nie chodzi o to, żeby pokazać, że da się wyłudzić kawę za 3PLN… Nas naprawdę stać na kawę, nawet na taką trochę droższą ;)
Artykuł ma za zadanie zilustrować pewne procesy (nie)bezpieczeństwa. Dziwie się, że niektórzy z was widzą w nim tylko “kolejny sposób na kradzież”… Cieszę się natomiast, że istnieje spora osób, która poprawnie zrozumiała nasze przesłanie.
ja zrozumiałem :)
Swietnie napisane.
Troche mnie tylko dziwi, ze niektorym na podstawie tego tekstu przychodza do glowy pomysly ‘jak jeszcze ich mozna naciagnac’. No litosci ;-).
Przy okazji – jak znajdziecie sposob na zhackowanie karty ‘Miles and more’ to chetnie skorzystam, bo chetnie bym ominela kolejki na lotniskach ;-)
Ja rozumiem.
Tylko warto wziąć pod uwagę, że w tym wypadku takie “liche” zabezpieczenie może być wręcz rozmyślne. IKEI ani się nie opłaca stawać na głowie żeby system uszczelnić, ani nie miałoby to sensu. Klient który już przyszedł po tę kawę, i tak jest w sklepie(!), a to jest przecież główny cel programu kart (a nie zbieranie informacji, ile szafek Jan Kowalski kupił, ani jego dane adresowe. Chociaż… przecież te informacje są nieodzowne do przejęcia władzy nad światem ;-)
W sytuacji z IKEĄ akurat nie, ale w innych – ta umiejętność kombinowania i przewidzenia “co jeszcze możnaby zrobić żeby ocyganić system” może być niesłychanie cenna. Powinniśmy być wybitnymi specjalistami od wskazywania zagrożeń i tworzenia zabezpieczeń na styku społeczeństwo-technika. Tylko za rzadko umiemy drogo sprzedać tę wiedzę Systemowi, a za często usiłujemy ją wykorzystać przeciwko jego drobnym usterkom.
@Ewelina: Dla mnie przewodnią myślą jest cały czas “kto tu kogo tak naprawdę naciąga”. IMVHO IKEA niekoniecznie chciała zabezpieczać w tym przypadku (podobnie jak w innych wskazanych przeze mnie) – coś na zasadzie: Technicznie to błąd, jego istnienie przynosi 100 zł strat miesięcznie, poprawienie kosztowałoby 10k zł (jednorazowo), na dodatek na skutek jego istnienia obrót wzrasta o 1200 zł miesięcznie, średnia marża to 10% (dane z sufitu). Czy jest tu ktoś na tyle naiwny, że wierzy, że w promocji IKEA Family sklep nie zarabia na produktach?
Dlatego jeśli chodzi o sam pomysł, wykonanie, opis – świetny wpis. Wartość praktyczna – znikoma. Proponuję prostą socjotechnikę jeszcze – podejść z torbą zakupów, bez karty, tam, gdzie dają kawę, powiedzieć, że właśnie jest się po zakupach i ma się straszną ochotę na kawę i poprosić o darmową. I zobaczymy, czy dadzą. Ew. poprosić o o managera, jeśli odmówią. ;-)
Czego to krakusy nie zrobią żeby się kawy za darmo napić… :P
[...] jednak można w Ikei napić się darmowej kawy “fałszując” kartę Ikea Family, o czym pisaliśmy kilka tygodni temu. namiary na ŻN podesłał [...]
“Niebezpiecznik stawia” – “bezpiecznik nie stawia” – to o to chodzi z tym anagramem?
Nie ma kart kredytowych IKEA :P To są karty banku HSBC. A dziewczynie pewnie zależało, żeby wniosek został złożony, bo oni mają prowizję płaconą od ilości wniosków bez względu na to, czy wnioski zostają zaakceptowane czy odrzucone. Żeby nie dostać karty wystarczy wpisać dochód 750zł. Wtedy jest się odrzuconym z automatu przez system. Było się nie znęcać nad dziewczyną, bo ona naprawdę mówiła tylko prawdę i chciała dobrze : ) To tak w ramach poszerzania horyzontów : )
Czy Ikea została powiadomiona o tym fakcie i jakie było stanowisko w tej sprawie? jeżeli nie no to o czym innym mówić tutaj jak nie o kolejnym sposobie na kradzież artykułu? Warto było sprawdzić czy ten wygenerowany numer przejdzie na kasie, sam jestem ciekaw ;) Ogólnie tak jak tu słusznie zauważono – wy jak i inni ludzie, którzy wygenerują lub wezmą sobie karteczki w sklepie jesteście dla firmy klientem, na którego zadziałały zabiegi marketingowe – chociażby w postaci tej kawy czy hot dogów. Jeżeli kupisz na zniżkę szafkę czy walizkę to i tak sklep zarobi na tobie, bo bez zniżki byś tego nie kupił i nie pojechał do sklepu po darmowa kawę ;)
a na co komu jakaś genetycznie zmodyfikowana kawa z ikei jak można sobie w domu zaparzyć samemu lepszą i organiczną.
[...] dostępu… aby odebrać gotówkę wystarczy odpowiednio wyglądać. No to wygląda na to, że oprócz Ikei macie nowe miejsce na trenowanie socjotechniki :-) Więcej tutaj. SecurityFail to cykl wpisów o [...]
[...] Jeśli nie macie karty kredytowej, proponujemy przykładowy numer. [...]
Z niecierpliwością teraz czekam na odcinek o darmowej pizzy w klubie telepizzy ;)
[...] powyższy post, podobnie jak “hackowanie kard IKEA” jest sztuką dla sztuki i powstał wyłącznie w celach edukacyjnych. Dlaczego [...]