FastFoodHacking

Кардер, толстый кардер,
Нам цэцэшки в скайп вбивает.
Вайтхетики танцуют
И репоооортят КЫС-КЫС-КЫС (xss).
Сегодня кробушка гуляет,
На дошик мазик заливает,
Продал нулевок, одну штуку - заебись!
М.Кроберинский
(альбом "Банковский аккорд").

Привет! Меня зовут Величайший Кроба Вебхакерский. Мне скоро будет 14 лет (сейчас - 6). Я независимый исследователь безопасности krober.biz, первое место в бугбунти krober.biz, иногда пишу в блог krober.biz, также у меня есть несколько отзывов от серьезных компаний (на лавочках тусуют и за гаражами).

Недавно решил пройтись по ништякам в городе, начал искать уязвимости возле разных фастфудов (около 20 мест). В итоге появился участковый и произвел принудительный редирект (отправил меня в обезьянник).

Как итог - в тяжелых творческих муках родилась эта статья, которая описывает сложнейшее и тончайшее искусство добычи изысканных яств методами, которые недоступны недалеким и глупым обывателям. Или, как мы (профффессэоналы) по простому называем это сакральное ремесло - ПИЩЕВУХА.

McDonald's.

Я часто хожу в Макдональдс. И иногда даже ем там. И именно поэтому я решил начать свое Большое, можно даже сказать Биг Те(й)стирование именно с этой конторки.

Но прежде чем палить приваты, немного теории. Для начала вам следует уяснить, что в нашем деле без дропов никуда. Дропы, как известно каждому, делятся на категории - дропы под заливы, дропы под вещевуху и дропы под пищевуху.

В свою очередь, дропы под пищевуху делятся на разрезных и неразрезных.

1. Волшебные удваивающиеся обеды в Макдаке.
(Работа с разрезным дропом).

Вам необходимо завербовать достойного и надежного дропа (подойдет бомж или ваш батя, что одно и тоже, в принципе). Вы приходите в Макдак и делаете заказ. Большой заказ. Когда вам выдадут стафф, вы его "случайно" роняете на пол. В этот момент ваш дроп должен быстро съесть все, что упало (работает правило 5 секунд). Кассир выдаст вам все по новой. Вы повторяете процедуру пока не выгонят пинками вылетит деклайн.

Далее, ведем дропа за гаражи и ржавой пилой вскрываем ему брюхо. В этот момент дроп выдаст звук что-то вроде "БУЕ" (Белошляпный Уклад Един). Туда ему и дорога. Быстро собираем стафф, пока он теплый. Так как это сверхликвид, можно прямо возле макдака толкнуть всё за 70% от стоимости.

ПРОФИТ.

2. Метод Стивена Хокинга.
(Работа с неразрезным дропом).

Для работы по этой схеме Вам нужны базовые знания по экспериментальной физике и феминистка-веган. Берете эту жируху и тащите в макдак. Покупаете ей детскую диетическую колу и незаметно добавляете туда Церукал (противорвотное) и Рвотный корень (рвотное).

Спустя несколько минут жируха схлопнется и внутри нее образуется черная микро-дыра. В течении нескольких секунд она разрастется до большой макмаффин-дыры. Главное не пропустить момент и вовремя подставить к ее пасти сачок для ловли тунца.

50-250кг пищевухи можно поймать влегкую. Есть мизерный риск, что образуется настоящая черная дыра и человеческий вид и вообще жизнь на Земле прекратит существование, но это маловероятно. В большинстве случаев, жируха легко все переварит (черную дыру, пространство, время и даже Аллаха).

ПРОФИТ.

3. Частичный обход аутентификации или Бегущий по лезвию ножа.

Этот метод подходит для тех мест, где есть электронная очередь. Вы подбираете любой рандомный чек в Макдаке и дожидаетесь момента, когда на табло высветится тот же номер, что и у вас на чеке. Быстро забираете заказ и убегаете (если получится).

Профи советуют не убегать (все равно чаще всего догоняют), а сразу начинать жрать, не отходя от кассы. В таком случае вы будете не только избитым (что, конечно, не радует), но и сытым (что, безусловно, радует).

ПРОФИТ.

Я зарепортил этот метод (отдал кассиру салфетку с описанием баги на иврите) и дал компании Макдональдс 20 дней для того, чтобы она устранила свои уязвимости. Но этого не произошло, поэтому метод выкладываю в общий доступ.

Вывод с этой схемы: Никогда не нужно ставить дефолтные номера в чеке, нужно генерировать только сложные, с цифрами, символами и буквами в верхнем, и нижнем регистре.

KFC.

Спалю схему, по которой отработали несколько контейнеров пищевухи. Вам потребуется немного актерского мастерства и курица (живая).
Описываю, как делал я:

Взял у соседа (кстати, это один широко известный деревенский блекхет) курицу-несушку Крябу и пошел в КФЦ. Сразу позвал менеджера (дело серьезное) и со скорбной интонацией начал:
- Здравствуйте, человек без особых целей в жизни. Я юрист и представляю интересы своего клиента (показываю курицу). Она желала бы забрать останки своих трагически погибших детей.
- Но... эээ...
- Ни слова больше. Я знаю, что если мы доведем дело до суда, то у вас нет никаких шансов, просто отдайте то, что нам надо. Мать-героиня лишилась сотен своих детей, не заставляйте ее ждать! Пусть наконец-то успокоится.
- Минуточку.
Менеджер уходит на кухню и спустя несколько минут приносит груз 200 (или как эти выродки говорят - "Баскет с острыми крылышками"). Я собираюсь его забрать, но чертова курица меня выдает:
- КО-КО-КО-КОВЫЧКА!!!!1111
Ну, а дальше как обычно - звонок, менты, КПЗ, СИЗО, допросы, следак поедающий куриный суп, суд, условка. Я вышел, но Крябу с тех пор не видел...

Мораль проста - не берите куриц у блекхетов, выйдет себе дороже. А так - метод вполне рабочий и крайне прибыльный. Давайте посчитаем...

Математика: Среднестатистическая курица-несушка дает 200-300 яиц в год, прожить она может порядка 5 лет. Если из 5 * 250 цыплят выживут хотя бы 30%, то это порядка 1250 цыплят, и мы можем смело претендовать на 1250 * 2 (берем по минимуму) = 2500 крылышек. Делим 2500 на 25, получаем 100 баскетов по 25 крылышек. 100 * 499 руб = 49900 руб! Неплохой заработок, согласитесь, можно продать крылышки, а можно съесть, но если съесть, то потом бывает сложновато...

Кстати, с энтого можна сделать хороший мемас:D

Возможно вам будет бизумно интирэсна увидеть больше таких мемасиков, буду выкладыват их почти каждый день в своей группе вовконтакте - (ГРУППА В РОЗРОБОТКЕ).

Пиццерия.

Я часто заказываю пиццу и нашел десятки способов, как получить ее бесплатно. Вы, разумеется в курсе, что я этичный пиццахет и автор многих знаменитых техник - Дабл Пепперони Инжект, Грибной Хайджек, Халапеньо Оверфлоу и популярной DoS-атаки под названием "400 тысяч сыров".

Я не буду палить серьезных тем, но зато расскажу одну старую схемку, которая меня не раз выручала. Мне очень нравится пицца от Челябинской конторы "ХимПромХлорПицца". Там не жалеют начинки и можно создать пиццу из любых ингредиентов (даже запрещенных). Доставка в лес по координатам берлоги (можно закладкой) работает достаточно быстро, что меня полностью устраивает.

Долгое время я нагибал их следующим способом: заказывал у них пиццу с грибами, ветчиной и спайсом, посыпанной сверху дошираком и обильно политой клеем "Момент". Когда приезжал курьер, я морозился и не отвечал на звонки. Как итог - к вечеру моя пицца оказывалась на помойке возле пиццерии (обычно никто такое говно изысканное блюдо не выкупал ). Все что мне оставалось - забрать пиццу и выкинуть беспонтовые ингредиенты - грибы и ветчину.

Пользуйтесь проверенным методом. BON APPETIT EPTA.

FIN.

Помогаю фастфудам находить уязвимости на их точках и значительно улучшать их безопасность. Если Вы хотите, чтобы я сделал глубокий горловой аудит Вашему заведению, просто напишите мне : ) 🙂 Я сделаю аудит в кротчайшие (и смиренные) сроки, это будет дешево и полностью конфиденциально.

P.S. Если Вам понравились мои статьи и Вы хотите видеть их больше и чаще, то можете поддержать меня, сделав «пожертвование». Эти средства пойдут на оплату психиатра и таблеток.

P.S.S. Подписывайтесь в/на твиттерир и телеграмматон, чтобы бывать в курсе последний статья. Я не быть татар.