Бензин на БиПи стабильной паршивости, а это плюс.
Да, очень... но если её детализировать.
А как это сканить со спуфингом? 😂 Научите плиз!!! Проставлюсь хорошим пивом.
Ну не знаю, чему там этот журнал воспитывает. Новое поколение воспитывается под шефством стариков, которые им вбрасывают новые цацки преследуя какие-то свои личные цели... это если разобраться. Но что бы это использовать надо как-то голову на плечах иметь, да и руки бы не помешало. Откомпилить там это надо и т.д... это же дураком надо быть, что бы сплойты в бинарях качать.
gcc там изучают, еще какие-то скриптовые языки. Из таких на самом деле и вырастают, т.к. сначала gcc, потом различия операционок, архитектура ядра и т.д... очень занимательно и познавательно. Потом у всех мечта, так сказать найти какую-то уязвимость и заюзать всех и вся, но как-то обламываются, по началу, возможно, т.к. без знаний тут даже близко подходить нельзя.
Если нельзя заставить ходить на занятия, то пускай особенности ksh изучают на чужом сервере... это же дурной тон получается, когда на чужой сервак инсталяешь bash. Вот из таких как раз эникейшики и вырастают... для них уже нет принципиальной разницы... 😂
Каюсь, когда-то развлекался. Не помню уже сколько узявимостей находил сам, но региональный TNSDrive от меня страдал сильно... а потом туда на работу взяли от греха подальше. Когда есть монополия на интернет, то всех хакеров по походам на rootshell вычисляли. Тогда вообще бардак был, в плане софта. Начинал же с фряхи 1.1.х, чо-то такое там, а потом 1.1.5 или 1.5.1... там local security просто как класс в некоторых случаях отсуствало, т.е. оно там было, но как-то при наличии нужных бинарей и девайсов условно.
PS. Так что не надо на пионеров гнать 😂 сегодня пионеры, а лет через 5 подвинут и даже разрешения не спросят.
Прямо из пехапе на сервере? Ну или не из пехапе, а из уязвимого приложения... xss уязвимость там какую.. оно же само куда надо пароль скажет. Это если речь о каком-то паблик сервисе идёт.
Само собой, если там вообще всё красиво, то можно сколько угодно про кракеров историй рассказывать, но все скатится к выяснению личных данных администраторов и т.д. и т.п. Работа будет уже вестись с ними, конкретно с теми у которых пароли есть. Если заказчик серьезный, то речь уже пойдет о физической защите админов... что бы подстраховаться надо ограничить административный доступ сеткой здания с хорошей физзащитой и т.д. Вот как раз о таких взломах статистика умалчивает, т.к. там уже другие цели.
А как мы будем называть кракера, который готовит бот-сети на продажу? Ну или для каких-то своих целей эту бот сеть он там готовит, для сканов каких-то там, для каких-то отвлекающих маневров. Там же интересные действия под шумок делаются...
Мне как-то эта детализация-классификация взломщиков, ну как-то она совсем не по душе. Это вот они себе там сами ярлыки придумали, т.е. те, которые ограниченные, у которых руки до уровня готовых ddosилок и сплойтов только. По мне так есть хакеры, а есть кракеры. В каком-то роде я тоже хакер, т.к. чего-то постоянно подхачиваю... то в ядре, то в скрипте, то еще где... но не на чужом сервер. А кракеры...
Ну зачем кракеру бот-сети спросите? Ну что бы там пароли поперебирать какие-то по теме, если там какой-то сервис паблик есть. У них очень занимательная работа... креативная очень. Даже подонками не считаю, вполне себе спецы... но када ддосить начинают, то в уродов просто превращаются. Хотя с продажи бот-сетки можно заработать больше.
Если сравнивать нотепадный php и какие-то IDE от MS, то так оно и есть... по скорости написания, но если брать PHPшные "IDE", какие-то, которые облегчают работу с классами и т.д., то никакой разницы нет.
Массштабируемость тоже от рук кстати зависит... да и решето тоже... на чем угодно сейчас косячат.
какие-то демы еще нужны?
Это кто как сканирует. Математика известная на самом деле, если что-то конкретное ищут, то там не так много получается. 400тыс доменов .ru, это 400тыс http запросов, условно будем считать по 500 байт = ~190 mb исходящего трафика, ну и входящего там чуть больше. Вот если сканить без пауков, то так оно и получается. Это не такие большие цифры на самом деле, на этом деньги потом какие-то зарабатывают.
Кто собирает базу URL, тот как-то более практично к задаче подходит, но если из корня сервиса или из другого сайта до этой URL дойти нельзя, то начинают лупить уже по стандартным нычкам. Представим себе выделенный сервер, который там тысяч 5-6 сокетов одновременно стабильно держать может, на нем же это всё какие-то небольшие временные интервалы занимает. Это если за .ru говорить, а если брать глобальный интернет, целые сети сканирующих серверов...
Эта статистика, она ничего не показывается на самом-то деле. Кракеры там, они же не конкретные цели ломают, они ломают всё подряд. Пока в поисковых системах будет поиск в url это будет продолжаться. Уже сейчас, т.к. у Гугла есть какие-то лимиты на выдачу, как минимум в РуНет, есть лица, которые индексируют URL, им же больше ничего кроме URL не надо.
Когда заходить речь про какие-то взломы, вот взломы всего подряд, то берётся такая база и по ней осуществляется поиск. Там как раз каталоги, форумы, гостевые и т.д. Это очень просто на самом деле. Отправной точкой для таких индексаций является список доменов в зоне .RU. Он же уплывает эпизодически, только у меня 5 его версий есть, ну т.е. когда надо было, то знал где это искать, причем вполне легальным путем оно всё получается. ~400тыс доменов сканируют, а это всяко дешевле чем воевать с google allinurl и его защитой от роботов. Ну а дальше там тупо URL из всего и вся выгребают, с фильтрацией по домену, если она нужна.
Сейчас есть базы, со списком форумов РуНет, с указанием применяего софта и версий, гостевые там всякие, мониторинг CMS. Т.е. там из базы URL, если этим заниматься, то и рейтинги CMS составлять можно, нюков там всяких и т.д. Но к сожалению сканят это в основном не для каких-то практичных и легальных нужд, а для того, что бы в один прекрасный момент зарядить скрипт и организовать какую-то бот-сеть, на серверах хостинг провайдеров.
Эта статистика от SecurityLab, она же там как-то по связям каким-то собиратеся. В инет выбрасывают скрипты и базы, что бы следы замести, что бы после того как кракер сделал своё дело, пришли пионеры, которые устроят дебош, так что бы потом никто ничего не понял, ни по логам ни еще как-то. В этих скриптах идёт хак сразу сотен сайтов, т.е. там статистика какая-то она вообще ничего не показывает. И шелы сливают и т.д. и т.п. или сначала сливают, а потом приходят с этой толпой пионеров и делают своё дело, там же мозги слегка не туда направлены, но пока за это будут хорошо платить... будут хакать и будут сидеть на шифре, а когда дефейса нет, то и владелец сайта не будет никуда сообщать и т.д.
После выхода уязвимости, которая затрагивает какой-то софт, который вот через URL распознать можно, т.е. там сразу по google allinurl первые 400 сайтов взламываются. В википедии есть статья про Google Hacking. Это такое начинающее пособие, которое рано или поздно изучают, всякие, у кого руки чешутся.
Ну что это такое блин... 10 сентября всего 2 взлома. 10 сентября у хакеров выходный был? или они репорты в СМИ не отсылали? это странно как-то.
Это какой-то скрытый PR Windows. Хотя этой ОС надо отдать должное, autoupdate своё дело делает, но если поломали то это жоско. Сколько винды сидит в РуНет с троянами? да кто будет про это сообщать. Когда оно активизируется, то находят, а так всё мертвым грузом стоит и ждёт своего часа.
Если брать Windows, то один и тот же сервер за 1 день умудряются человек 20 взломать, пока кто-то от конкурентов дырку не пофиксит... это надо со стороны наблюдать просто. Вы попробуйте уязвимую винду у себя в ДЦ поставить, обснифать там её со всех сторон и наблюдать, чем эти ребята занимаются. Никто ничего дефейсить не будет... все троянами своими обвешают, проксями, сниферами и т.д.
PS. Напоминает оперативную сводку "за прошлый месяц было совершено xxxx краж", что от реальности совсем отличается.
SpamCop
PS. тот который .net
