Более 1,5 миллиардов человек в более чем 180 странах используют WhatsApp, приложение для обмена сообщениями, принадлежащее Facebook. Средний пользователь проверяет WhatsApp более 23 раз в день. А число пользователей приложения в США по прогнозам возрастёт до 25,6 миллионов к 2021 году.
Учитывая, сколько там все болтают, потенциал для онлайн-мошенничества, слухов и фальшивых новостей огромен. У злоумышленников в арсенале есть дополнительное оружие, позволяющее использовать платформу обмена сообщениями для своих злых планов.
В конце 2018 года Check Point Research уведомила WhatsApp о новых уязвимостях в приложении, которые позволят злоумышленникам перехватывать и обрабатывать сообщения, отправленные как в личных, так и в групповых беседах, давая возможность создавать и распространять дезинформацию от казалось бы доверенных источников.
Специалист по информационной безопасности АО «Гринатом» , Новосибирск , По итогам собеседования
гайд на голосовые сообщения в дискорде | ссылка на сервер в закрепе | #discord #дискорд #гайд
Исследовательская группа Check Point Research обнаружила три возможных атаки, использующих эту уязвимость, каждая из которых включает в себя тактику социальной инженерии, чтобы обмануть конечных пользователей. Злоумышленник может:
- Использовать функцию «цитата» в групповом разговоре, чтобы изменить личность отправителя, даже если этот человек не является членом группы.
- Изменить текст чьего-либо ответа, по сути, говоря за другого человека.
- Отправить личное сообщение, замаскированное под сообщение для всех участников чата, конкретному участнику группы, поэтому, когда эта «жертва» отвечает, её ответ становится видимым для всех в беседе.
WhatsApp исправил 3-ю уязвимость. Но группа Check Point Research обнаружила, что всё ещё возможно манипулировать цитируемыми сообщениями и распространять дезинформацию от, казалось бы, надёжных источников.
Следуя правилам Ответственного раскрытия информации, Check Point Research проинформировала WhatsApp о своих выводах. С точки зрения Check Point Research эти уязвимости имеют огромное значение и требуют внимания.
Чтобы продемонстрировать серьёзность этой уязвимости в WhatsApp, был создан инструмент, который позволяет расшифровывать связь WhatsApp и подделывать сообщения.
Как известно, мессенджер шифрует каждое отправляемое вами сообщение, изображение, вызов, видео или любой другой тип контента, чтобы его мог видеть только получатель. WhatsApp не имеет возможности просматривать эти сообщения.
Зашифрованный чат WhatsApp
Эти процессы шифрования привлекли внимание, и Check Point Research решили попробовать изменить алгоритм WhatsApp для расшифровки данных. Действительно, после расшифровки связи WhatsApp было обнаружено, что WhatsApp использует для этого «протокол protobuf2».
Преобразовав данные protobuf2 в Json, Check Point Research смогли увидеть фактические отправленные параметры и манипулировать ими, чтобы проверить безопасность WhatsApp.
НОВОЕ ФОРМАТИРОВАНИЕ СООБЩЕНИЙ В DISCORD | MarkDown в Discord
Результатом исследования группы Check Point Research является расширение Burp Suite и три метода атаки (третья уязвимость была исправлена, поэтому в статье будет описано две атаки).
Однако, чтобы начать атаку, сначала нужно получить закрытый и открытый ключ сеанса и заполнить соответствующие поля в расширении burpsuit.
Получение ключей
Ключи можно получить на этапе генерации ключей в WhatsApp Web до создания QR-кода:
Открытый и закрытый ключи сообщения
После того, как были взяты эти ключи, нужно выбрать «секретный» параметр, который отправляется мобильным телефоном в WhatsApp Web, пока пользователь сканирует QR-код:
«Секретный» ключ от WebSocket
В результате чего расширение будет выглядеть так:
Расширение Burp Suit — WhatsApp Decoder
После нажатия «Connect» расширение подключается к локальному серверу расширения, который выполняет все необходимые задачи.
Манипулирование WhatsApp
Расшифровав связь WhatsApp, Check Point Research смогли увидеть все параметры, которые фактически передаются между мобильной версией WhatsApp и веб-версией. Это позволило манипулировать ими и начать искать проблемы безопасности.
Это привело к тому, что было осуществлено множество типов атак, описанных ниже.
Атака 1. Изменение личности отправителя в групповом чате, даже если он не является членом группы
В этой атаке возможно подделать ответное сообщение, чтобы выдать себя за другого члена группы и даже несуществующего члена группы, например, «Mickey Mouse».
Чтобы выдать себя за кого-то из группы, злоумышленнику нужно только перехватить зашифрованный трафик:
Зашифрованная связь в WhatsApp
После захвата трафика он может просто отправить его на расширение, которое затем расшифрует трафик:
Расшифровка сообщения WhatsApp с помощью расширения
- conversation — контент, который отправляется;
- participant — участник, который послал контент;
- fromMe — этот параметр указывает, отправил ли я данные или кто-то другой в группе;
- remoteJid — этот параметр указывает, в какую группу или контакт отправляются данные;
- id — идентификатор данных. Тот же идентификатор появится в телефонных базах данных.
И в этот момент начинают происходить интересные вещи…
Поддельное ответное сообщение
Обратите внимание, что идентификатор нужно изменить на что-то другое, потому что он появился в базе данных, так как сообщение было отправлено.
Чтобы все увидели новое поддельное сообщение, злоумышленнику необходимо ответить на сообщение, которое он подделал, процитировав и изменив это сообщение («Great»), чтобы оно было отправлено всем в группе.
Как вы можете видеть на скриншоте ниже, была создана новая группа, где ещё никто не писал сообщений, и с помощью способа, описанного выше, был создан фальшивый ответ.
Параметр participant может быть текстом или номером телефона человека, которого нет в группе, что заставит всех в группе поверить, что оно действительно отправлено этим участником.
Изменение содержимого сообщения с помощью инструмента отладки
Результат будет следующим:
Это снова будет отправлено всем в группе, как и раньше.
Ответ на сообщение, отправленное кем-то вне группы
Атака 2. Изменение текста чьего-либо ответа
В этой атаке злоумышленник может манипулировать чатом, отправляя сообщения самому себе от имени другого человека, как если бы оно пришло от него. Таким образом, можно было бы обвинить человека или заключить мошенническую сделку.
Чтобы подделать сообщение, нужно изменить в нём параметр «fromMe», который указывает, кто отправил сообщение в личном чате.
На этот раз исходящее сообщение было получено из WhatsApp Web ещё до того, как было отправлено в Burp Suite. Для этого нужно поставить точку останова на функцию aesCbcEncrypt и получить данные из параметра «a»:
Манипуляция исходящими сообщениями
Затем эти данные были скопированы в Burp Suite и выбрано исходящее направление. При нажатии на «Расшифровать», расширение расшифрует данные:
Расшифровка исходящего сообщения
После изменения его на false и обратного шифрования был получен следующий результат:
Шифрование исходящего сообщения
Затем нужно изменить параметр «а» в браузере, и результатом будет push-уведомление с содержимым. Таким образом, можно подменить даже весь чат.
Отправка сообщения самому себе от лица кого-то другого
И тогда диалог будет выглядеть следующим образом:
Отправка сообщения самому себе от лица кого-то другого
Вывод
Ещё одна ситуация, которая демонстрирует, что стоит внимательнее относиться к казалось бы даже самым проверенным источникам информации в интернете. Ведь WhatsApp так и не поправили последние две уязвимости, которые достаточно просты в реализации.
Источник: tproger.ru
Заставить бота редактировать старое сообщение по идентификатору
Как заставить моего бота discord.py редактировать старое сообщение по идентификатору? у меня есть это:
Но я получаю эту ошибку, несмотря на то, что это сообщение, которое бот уже отправил:
Command raised an exception: Forbidden: 403 Forbidden (error code: 50005): Cannot edit a message authored by another user
Connor Hancock 21 Авг 2021 в 05:56
Ошибка буквально говорит вам, что пошло не так? Бот может редактировать только собственное сообщение (я) .
21 Авг 2021 в 06:03
Id — это идентификатор сообщения, которое бот уже отправил с помощью более ранней команды.
Connor Hancock
21 Авг 2021 в 06:04
Мне кажется, что я на самом деле не говорю боту редактировать конкретный идентификатор, который я даю, и он пытается отредактировать команду, которую я отправляю
Connor Hancock
21 Авг 2021 в 06:09
1 ответ
Лучший ответ
В вашем коде есть несколько логических ошибок, поэтому он вообще не может работать таким образом.
Пункт 1: field во встраивании всегда требует value и name , иначе вы получите ошибку.
Пункт 2: Вы должны запросить сообщение через fetch , но будьте осторожны: это запрос API, и его не следует использовать слишком часто.
Вот рабочий код:
Конечно, я изменил и пропустил некоторые вещи, вам придется добавить / изменить их снова, если нужно.
Dominik 21 Авг 2021 в 06:23
Спасибо, чувствую себя идиотом. поле embed.add_field было намеренно неправильным (я должен был указать это), я даже не подумал получить идентификатор сообщения, поэтому чувствую себя глупо, лол
Источник: question-it.com
Как редактировать сообщения в Дискорд
Один из крупнейших мессенджеров в мире, Дискорд, имеет множество полезных функций, включая возможность редактирования отправленных сообщений. Эта функция особенно полезна, если вы набрали сообщение с опечатками или ошибками или хотите изменить некоторую информацию, которую вы уже отправили. В этом гайде мы покажем, как редактировать сообщения в Дискорд, чтобы вы могли лучше использовать этот мессенджер в работе и в личной жизни.
Шаг 1: Найдите сообщение, которое нужно отредактировать
Первый шаг заключается в поиске исходного сообщения, которое вы хотите отредактировать. Убедитесь, что вы знаете, в каком канале вы хотите редактировать сообщения, и где находится это сообщение. Когда вы увидели сообщение, которое хотите исправить, следуйте следующим инструкциям.
Шаг 2: Выберите значок шестеренки слева от сообщения
Чтобы начать процесс редактирования сообщения, выберите значок шестеренки, который находится слева от сообщения.
Шаг 3: Выберите опцию «Изменить»
После того, как вы нажмете знак шестеренки, появится выпадающее меню. В этом меню выберите опцию «Изменить», чтобы начать редактирование сообщения.
Шаг 4: Исправление ошибок
На этом этапе вы можете отредактировать сообщение, исправить опечатки и ошибки, которые вы заметили. Для реализации этой функции просто наведите курсор на текст сообщения и начните редактировать.
Шаг 5: Сохранение изменений
Когда вы закончите редактирование сообщения, нажмите Enter или выберите «Сохранить» в левом нижнем углу окна. Теперь ваше сообщение было успешно отредактировано, и обновленное сообщение будет отображаться в чате.
Дополнительные советы
- Вы не можете редактировать сообщения после того, как прошло два часа с момента отправки сообщения. Поэтому, если вы заметили ошибку в своем сообщении, исправьте ее как можно скорее.
- Если вы не хотите, чтобы другие участники обсуждения видели, что вы изменили свое сообщение, вы можете пометить сообщение как «редактированное». Эта функция создаст отметку времени, которая покажет, что сообщение было отредактировано.
- Вам не стоит редактировать сообщения, чтобы случайно нарушить правила сервера или атаковать других участников. Дискорд предоставляет средства для управления чатами и позволяет модераторам мгновенно банить нарушителей. Будьте добросовестными и уважайте правила, и ваш опыт общения в Дискорд будет приятным и продуктивным.
Выводы
Редактирование сообщений в Дискорд — это быстрый и простой способ исправить ошибки и улучшить ваше сообщение. Следуйте приведенным выше шагам, чтобы начать редактирование сообщений, и используйте наши советы, чтобы повысить качество общения в Дискорд. Удачного использования!
Как редактировать роли дискорд
Дискорд предоставляет возможность управлять ролями на сервере. Для этого необходимо перейти в настройки сервера и выбрать вкладку «Роли». Здесь можно создавать новые роли, удалять, а также назначать различные права для групп пользователей. Для создания новой роли нужно нажать на знак «+». После этого можно выбрать название и цвет для роли.
Назначение разрешений осуществляется путем отмечания соответствующих опций в разделе «Разрешения». Также можно редактировать уже существующие роли. Для этого нужно выбрать соответствующую роль и изменить ее параметры. Важно помнить, что права и ограничения, назначенные для ролей, могут влиять на работу сервера и поведение пользователей, поэтому модерация и баланс между правами групп пользователей должны быть весьма осмотрительными и достаточно выверенными.
Как редактировать профиль дискорд
Для редактирования профиля на Дискорде есть несколько способов. Один из них — выбрать свою иконку в канале нужного сервера и нажать «Редактировать профиль сервера» в мини-карте. При переходе в раздел профилей важно убедиться, что выбрана правильная строка «Профили на сервере» и указан нужный сервер.
Здесь можно изменить имя пользователя, загрузить новую аватарку, добавить описание, статус и свои контакты для связи. Также можно настроить приватность профиля, скрыть его от других пользователей или ограничить доступ к некоторым функциям. Редактирование профиля помогает сделать его более информативным и привлекательным для других участников сервера.
Как отменить форматирование текста в дискорде
Дискорд — одно из популярных приложений для общения между игроками и не только. Иногда бывает нужно отправить сообщение без форматирования, чтобы текст был читаемым. Для этого можно использовать бэкслэш перед текстом. Также возможно вставить блоки кода, воспользовавшись тремя кавычками («`). Это позволяет создать многострочный код.
Использование этих функций очень просто и удобно для пользователей, которые хотят отправить сообщение без лишних украшений и форматирования. Звездочки и другие символы не будут мешать восприятию текста. Независимо от того, отправляете сообщение в игровом лобби или на другом сервере, вы можете легко отменить форматирование и написать свое сообщение так, как хотите.
Дискорд — это защищенный чат, который позволяет людям легко общаться и делиться информацией. Если вы сделали опечатку или ошибку в сообщении, которое вы отправили, вы можете редактировать его. Чтобы отредактировать сообщение, выберите пиктограмму шестеренки в правом углу сообщения, которое вы хотите отредактировать, и нажмите «Изменить».
Исправьте ошибки и нажмите enter или сохраните, когда вы уверены, что все исправлено. Однако, если вы отправили неподходящее сообщение, и его уже увидели другие участники чата, редактирование не будет скрывать вашу ошибку. Лучше удалить свои предыдущие сообщения и отправить новое. Общение в Дискорде становится более эффективным с помощью возможности редактировать сообщения.
Источник: svyazin.ru