This repository serves to better organize and maintain the old Gist.
English
Your console will display a list of available discount coupons. Do not use this code to gain advantage or illegally enter the event. Code just to demonstrate that creating discount coupons in sympla and other sites using simple word combinations can be hacked. This gist serves to show how social engineering be taken care of by event organizations. To event organizers please create discount coupon processes and tracking processes.
Event management platforms usually have a panel to control discount coupons by email, that is, making the use unique, look for tools that will help your security in the event.
The code of this repository serves only as an example of a major event, more than 2 years ago using the same coupon scheme. This code has already been adapted for ecommerces with wordlists like 'DISCOUNT', 'LOJAPARCEIRA', and it usually works. We as IT professionals must always guide our customers in the use of the developed platforms, and not just coding and coding.
Why would a person try 50 coupons and less than 1 minute, or even fewer coupons? A coupon verification route should be better managed and filtered.
Portuguese
Seu console exibirá uma lista de cupons de desconto disponíveis. Não use este código para obter vantagem ou entrar ilegalmente no evento. Código apenas para demonstrar que a criação de cupons de desconto em sympla e outros sites usando combinações de palavras simples pode ser hackeada. Essa essência serve para mostrar como a engenharia social deve ser cuidada por organizações de eventos. Para os organizadores do evento, crie processos de cupons de desconto e processos de rastreamento.
Plataformas de gerenciamento de eventos costumam possuir um painel para controle de cupons de desconto por e-mail, ou seja, tornando único o uso, procure por ferramentas que irão ajudar a sua segurança no evento.
O código deste repositório serve apenas para exemplo de um grande evento, a mais de 2 anos utilizando o mesmo esquema de cupom. Esse código já foi adaptado para ecommerces com wordlists como 'DESCONTO', 'LOJAPARCEIRA', e costuma funcionar. Nós como profissionais de TI devemos sempre orientar nossos clientes ao uso das plataformas desenvolvidas, e não apenas codificar e codificar.
Por que uma pessoa tentaria 50 cupons e menos de 1 minuto, ou até menos cupons? Uma rota de verificação de cupons deve ser melhor administrada e filtrada.
conda create --name bruteforce-python --file requirements.txtpython main.py