home.social

#max_мессенджер — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #max_мессенджер, aggregated by home.social.

  1. Habr @[email protected] ·

    Разобрал фишинг MAX, собрал в нём своего AI-секретаря. Гайд: Claw Bot + MCP

    Месяц назад мне в личку прислали фишинговую ссылку под MAX. Разобрал её, попутно вынес устройство протокола: опкоды, формат фрейма, флаги push-подписки, антибот-эвристики. Через две недели применил это знание к мирной задаче: собрал в том же мессенджере своего AI-секретаря, который пишет первым коллегам, бронирует столики и ведёт переписки до результата. Всё через User API без регистрации, MCP-сервер на семь тулов, рабочий репозиторий с граблями. Делюсь инструкцией.

    habr.com/ru/articles/1037182/

    #max_мессенджер #фишинговая_атака #mcp #llmагент #реверсинжиниринг #user_api #ai_agent #python #чатбот

    #чатбот #python #ai_agent #user_api #реверсинжиниринг #llmагент
  2. Habr @[email protected] ·

    Разобрал фишинг MAX, собрал в нём своего AI-секретаря. Гайд: Claw Bot + MCP

    Месяц назад мне в личку прислали фишинговую ссылку под MAX. Разобрал её, попутно вынес устройство протокола: опкоды, формат фрейма, флаги push-подписки, антибот-эвристики. Через две недели применил это знание к мирной задаче: собрал в том же мессенджере своего AI-секретаря, который пишет первым коллегам, бронирует столики и ведёт переписки до результата. Всё через User API без регистрации, MCP-сервер на семь тулов, рабочий репозиторий с граблями. Делюсь инструкцией.

    habr.com/ru/articles/1037182/

    #max_мессенджер #фишинговая_атака #mcp #llmагент #реверсинжиниринг #user_api #ai_agent #python #чатбот

    #чатбот #python #ai_agent #user_api #реверсинжиниринг #llmагент
  3. Habr @[email protected] ·

    Разобрал фишинг MAX, собрал в нём своего AI-секретаря. Гайд: Claw Bot + MCP

    Месяц назад мне в личку прислали фишинговую ссылку под MAX. Разобрал её, попутно вынес устройство протокола: опкоды, формат фрейма, флаги push-подписки, антибот-эвристики. Через две недели применил это знание к мирной задаче: собрал в том же мессенджере своего AI-секретаря, который пишет первым коллегам, бронирует столики и ведёт переписки до результата. Всё через User API без регистрации, MCP-сервер на семь тулов, рабочий репозиторий с граблями. Делюсь инструкцией.

    habr.com/ru/articles/1037182/

    #max_мессенджер #фишинговая_атака #mcp #llmагент #реверсинжиниринг #user_api #ai_agent #python #чатбот

    #чатбот #python #ai_agent #user_api #реверсинжиниринг #llmагент
  4. Habr @[email protected] ·

    Разобрал фишинг MAX, собрал в нём своего AI-секретаря. Гайд: Claw Bot + MCP

    Месяц назад мне в личку прислали фишинговую ссылку под MAX. Разобрал её, попутно вынес устройство протокола: опкоды, формат фрейма, флаги push-подписки, антибот-эвристики. Через две недели применил это знание к мирной задаче: собрал в том же мессенджере своего AI-секретаря, который пишет первым коллегам, бронирует столики и ведёт переписки до результата. Всё через User API без регистрации, MCP-сервер на семь тулов, рабочий репозиторий с граблями. Делюсь инструкцией.

    habr.com/ru/articles/1037182/

    #max_мессенджер #фишинговая_атака #mcp #llmагент #реверсинжиниринг #user_api #ai_agent #python #чатбот

    #max_мессенджер #фишинговая_атака #mcp #llmагент #реверсинжиниринг #user_api
  5. Habr @[email protected] ·

    Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API

    «Мне прислали фишинг под MAX. Внутри оказался MITM в их API» «Не ты ли на фото?» — пришло поздно вечером, в обычной переписке, от знакомого, который пишет редко. К сообщению приложена короткая ссылка. Я понял, что у него увели аккаунт, и захотел разобраться, что внутри. Через пять дней я смотрел на инфраструктуру из 179 фишинговых доменов, четырёх хостингов, через которые оператор переезжал каждые сутки, и обнаружение, что фишинг-кит работает не как сборщик паролей, а как MITM-прокси к настоящему API мессенджера MAX. Жертва получает реальный SMS от реального MAX и не может распознать атаку. CVSS 8.8. VK молчит уже неделю.

    habr.com/ru/articles/1030356/

    #фишинг #MITM #MAX_мессенджер #VK #уязвимость #OSINT #расследование #vulnerability_disclosure #ClouDNS #abuse

    #abuse #cloudns #vulnerability_disclosure #расследование #osint #уязвимость
  6. Habr @[email protected] ·

    Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API

    «Мне прислали фишинг под MAX. Внутри оказался MITM в их API» «Не ты ли на фото?» — пришло поздно вечером, в обычной переписке, от знакомого, который пишет редко. К сообщению приложена короткая ссылка. Я понял, что у него увели аккаунт, и захотел разобраться, что внутри. Через пять дней я смотрел на инфраструктуру из 179 фишинговых доменов, четырёх хостингов, через которые оператор переезжал каждые сутки, и обнаружение, что фишинг-кит работает не как сборщик паролей, а как MITM-прокси к настоящему API мессенджера MAX. Жертва получает реальный SMS от реального MAX и не может распознать атаку. CVSS 8.8. VK молчит уже неделю.

    habr.com/ru/articles/1030356/

    #фишинг #MITM #MAX_мессенджер #VK #уязвимость #OSINT #расследование #vulnerability_disclosure #ClouDNS #abuse

    #abuse #cloudns #vulnerability_disclosure #расследование #osint #уязвимость
  7. Habr @[email protected] ·

    Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API

    «Мне прислали фишинг под MAX. Внутри оказался MITM в их API» «Не ты ли на фото?» — пришло поздно вечером, в обычной переписке, от знакомого, который пишет редко. К сообщению приложена короткая ссылка. Я понял, что у него увели аккаунт, и захотел разобраться, что внутри. Через пять дней я смотрел на инфраструктуру из 179 фишинговых доменов, четырёх хостингов, через которые оператор переезжал каждые сутки, и обнаружение, что фишинг-кит работает не как сборщик паролей, а как MITM-прокси к настоящему API мессенджера MAX. Жертва получает реальный SMS от реального MAX и не может распознать атаку. CVSS 8.8. VK молчит уже неделю.

    habr.com/ru/articles/1030356/

    #фишинг #MITM #MAX_мессенджер #VK #уязвимость #OSINT #расследование #vulnerability_disclosure #ClouDNS #abuse

    #abuse #cloudns #vulnerability_disclosure #расследование #osint #уязвимость
  8. Habr @[email protected] ·

    Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API

    «Мне прислали фишинг под MAX. Внутри оказался MITM в их API» «Не ты ли на фото?» — пришло поздно вечером, в обычной переписке, от знакомого, который пишет редко. К сообщению приложена короткая ссылка. Я понял, что у него увели аккаунт, и захотел разобраться, что внутри. Через пять дней я смотрел на инфраструктуру из 179 фишинговых доменов, четырёх хостингов, через которые оператор переезжал каждые сутки, и обнаружение, что фишинг-кит работает не как сборщик паролей, а как MITM-прокси к настоящему API мессенджера MAX. Жертва получает реальный SMS от реального MAX и не может распознать атаку. CVSS 8.8. VK молчит уже неделю.

    habr.com/ru/articles/1030356/

    #фишинг #MITM #MAX_мессенджер #VK #уязвимость #OSINT #расследование #vulnerability_disclosure #ClouDNS #abuse

    #фишинг #mitm #max_мессенджер #vk #уязвимость #osint