Намедни из интереса вытащил из свего же сайта на wordpress с помощью публичного эксплоита хэш пароля - О сайте и форуме

DDOS форума

Sergey Petrenko · 2020-07-28T15:09:55.0000000Z

Давайте я все же расскажу, что сегодня происходило. Сразу - да, это был DDOS. Достаточно массовый, мы насчитали порядка нескольких тысяч адресов, с которых шла атака. Массовость атаки обусловила нашу долгую реакцию на нее - несколько тысяч адресов вручную не заблокируешь на файрволле, а некоторые виды атак без помощи датацентра не отобьешь. Но буду краток - атака заблокирована. Хотя ситуация остается интересной. Дело в том, что непосредственный исполнитель атаки все это время стучался ко мне в аську, дико матерился и заявлял, что форуму конец. А заодно и рассказывал, из-за чего, собственно, он это все устроил. Оказывается, дело в том, что вчера вечером в одном из топиков (ссылку не даю, ибо там посты, о которых речь, удалены уже) участник форума Yukko как-то не очень вежливо ответил участнице форума traslit. Это обидело последнюю и она решила пожаловаться. Почему-то пожаловаться она решила не мне или модераторам, а своему знакомому. Знакомый пришел сюда, под ее логином обматерил обидчика, за что в репутации у логина появилось сразу много отрицательных очков. Девушка расплакалась окончательно и одуревший знакомый решил устроить DDOS. Дальше он весь мне рассказывал в аське, что я ничего не понимаю, что он снесет весь форум, опубликует списки паролей к аккаунтам форума (человек явно не видел vBulletin никогда, иначе знал бы, что скрипт не хранит паролей, а только md5-хэши от них) и т.д. Последнее, что он мне сообщил - что будет досить форум две недели. Как видите, мы работаем. Это были факты. Ник беспокоящейся за свою репутацию девушки я уже назвал - traslit . Имя ее импульсивного знакомого - Дмитрий Юдин. Он очень просил запомнить его имя, так что я даже записываю. У него есть вполне публичная icq - 222262, вроде бы сайт - www.softbeta.ru , живет вроде бы в Перми (вроде бы потому, что я наугад выловил эти сведения в Яндексе и никак их проверять не собираюсь). Он даже регистрировался год назад здесь. Я, вот честное слово, достаточно серьезно одно время хотел слить имеющиеся у нас данные в соответствующие органы, а потом передумал. Слишком дорого обойдется потратить время на формальные действия. И неформально ничего делать не буду. Я даже банить их не буду. И никого призывать не буду. Правда, уговаривать всех желающих не стучаться в аську, указанную выше, с целью что-то туда сказать - тоже не буду. И даже не буду пытаться ограничить полет фантазий у остальных. Оптимизаторы - люди добрые, на том же Крутопе уже зазвучали бы слова "на контент" :). Вот и все, собственно, что я имею сказать про сегодняшние проблемы.

W

150

Winter

25 февраля 2007, 00:48

#51

Задолбали. :( Уже реально все подряд DDOS'ят.

Сергей, держись! :) Надеюсь атака в данном случае стоит на порядок дороже защиты и, соответственно, скоро прекратится.

Best Regards, Winter.

104

AlexLee

25 февраля 2007, 01:48

#52

Winter:
Задолбали. :( Уже реально все подряд DDOS'ят.

Сергей, держись! :) Надеюсь атака в данном случае стоит на порядок дороже защиты и, соответственно, скоро прекратится.

Для хозяина ботнета атака вообще ничего не стоит :(

А тысяча загрузок эксплоита, который превращает компьютер в зомби-машину на чёрном рынке стоит всего лишь несколько десятков баксов.

.

W

150

Winter

25 февраля 2007, 01:55

#53

AlexLee:
Для хозяина ботнета атака вообще ничего не стоит :(
А тысяча загрузок эксплоита, который превращает компьютер в зомби-машину на чёрном рынке стоит всего лишь несколько десятков баксов.

Это не совсем верно. Поддержка живого ботнета стоит денег, и достаточно больших (если ботнет нормальный). Да и палится ботнет. Если "идеолог" атаки использует собственный ботнет - он теряет те деньги, которые мог бы получить с этого ботнета другим путем. Если атаку у кого-то заказывают - ему за нее платят, покрывая упомянутые выше издержки.

Да и за "несколько десятков баксов" продаются загрузки вовсе не под DDOS. :)

Яндекс опубликовал подробности об Почему продают и покупают Как ищите ключевики с

2542

The WishMaster

25 февраля 2007, 01:59

#54

Winter:
Да и палится ботнет

Каким образом?

Кому старенького креативного копирайтера? Тематики - туризм, СЕО, творчество, кулинария, шизотерика :)

W

150

Winter

25 февраля 2007, 02:01

#55

А как ты адреса отдельных машин скроешь?

104

AlexLee

25 февраля 2007, 02:19

#56

Gray:
(человек явно не видел vBulletin никогда, иначе знал бы, что скрипт не хранит паролей, а только md5-хэши от них)

Типичный злоумышленик и от хэшей бы не отказался :)

Намедни из интереса вытащил из свего же сайта на wordpress с помощью публичного эксплоита хэш пароля. Потом программой PasswordsPro этот хэшь md5 был раскриптован за 5 минут ! , при том что он представлял собой случайную буквоциферную последовательность 6 символов...

eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие

241

Lupus

25 февраля 2007, 04:26

#57

AlexLee:
хэшь md5 был раскриптован за 5 минут

Классный у вас комп! ;)

По моим подсчетам, для алфавитно-цифровой комбинации из шести символов современной машине (P-III, 2.8) надо около 180 минут.

There are two types of people in this world: 1. Those who can extrapolate from incomplete data.

104

AlexLee

25 февраля 2007, 05:41

#58

Lupus:
Классный у вас комп! ;)
По моим подсчетам, для алфавитно-цифровой комбинации из шести символов современной машине (P-III, 2.8) надо около 180 минут.

Обычный комп - athlon 64 3000+

Примерно 3 часа он будет считать такой пароль если учитывать разный регистр букв.

Wordpress же по дефолту генерит пароли в одном регистре, поэтому время атаки полным перебором ~7 минут.

Какие характеристики у вашего Хостинг (Antiddos) ищу Google: URL-адреса чувствительны к

[Удален]

25 февраля 2007, 06:24

#59

Gray:
человек явно не видел vBulletin никогда, иначе знал бы, что скрипт не хранит паролей, а только md5-хэши от них

Вы не поверите, но 99% паролей разшифровываются за 5 минут (список хешей с никами кидается в PasswordsPro и начинается брутфорс) не смотря на предупреждения по всюду о том что нельзя ставить пароль 123456 как минимум 3-5% пользователей всё равно его ставят, ещё 90% ставят простые пароли типа "qwerty", "asdfgh" и.т.д. и лишь мизерные проценты ставят пароли длиннее 10-ти символов что усложняет расшифровку. (всё равно не делая её невозможной)

eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие

404

Segey

25 февраля 2007, 06:58

#60

Winter:
Это не совсем верно. Поддержка живого ботнета стоит денег, и достаточно больших (если ботнет нормальный). Да и палится ботнет. Если "идеолог" атаки использует собственный ботнет - он теряет те деньги, которые мог бы получить с этого ботнета другим путем. Если атаку у кого-то заказывают - ему за нее платят, покрывая упомянутые выше издержки.

Я не думаю, что для тех кто в теме проблема сделать новую. Так или иначе они имеют соответствующие ресурсы и вообще это один из основных их головняков, так что понаделают еще =(

при том что он представлял собой случайную буквоциферную последовательность 6 символов...

Насколько я знаю, хэш - это зашифрованный пароль. Какая еще случайность тут?

Brexit - уже совсем рядом. (https://about-this-model.blogspot.com/2019/03/brexit.html)

Борьба с ботами best-hoster.ru более месяца нельзя Google Updates - апдейты

Что такое Power BI и зачем это нужно бизнесу

Вышел новый Яндекс Браузер с YandexGPT и YandexART

DDOS форума