Одним из главных событий последних недель можно назвать мощнейшие DDoS-атаки, достигавшие мощности 1,7 Тб/сек за счет Memcached-амплификации. Теперь в сети были опубликованы PoC-утилиты для организации таких атак, а также IP-адреса 17 000 уязвимых серверов. Но практически одновременно с этим специалисты компании Corero Network Security сообщили, что нашли способ защиты.
Напомню, что злоумышленники научились использовать для амплификации DDoS-атак серверы Memcached, что позволяет усилить атаку более чем в 50 000 раз. Данный метод впервые был описан группой исследователей 0Kee Team из компании Qihoo 360. Тогда эксперты предрекали, что из-за эксплуатации Memcached-серверов мы увидим DDoS-атаки мощностью вплоть до 2 Тб/сек.
Вновь о таком методе амплификации заговорили в конце февраля и начале марта 2018 года. Тогда компании Qrator Labs, Cloudflare, Arbor Networks и Qihoo 360 практически одновременно сообщили о том, что преступники действительно начали использовать Memcached для амплификации DDoS-атак, и отчитались от отражении атак мощностью 260-480 Гб/сек. Затем на GitHub обрушилась атака мощностью 1,35 Тб/сек, а также были зафиксированы случаи вымогательских DDoS-атак, тоже усиленных при помощи Memcached.
Эксплоиты
Сразу три proof-of-concept утилиты для организации DDoS-атак с амплификацией посредством Memcached были опубликованы в сети.
Первая утилита — это написанный на Python скрипт Memcacrashed.py, который сканирует Shodan в поисках уязвимых Memcached-серверов. Скрипт позволяет пользователю сразу же использовать полученные IP-адреса для усиления DDoS-атаки. Автором данного решения является ИБ-специалист, ведущий блог Spuz.me.
Вторая утилита была опубликована на Pastebin еще в начале текущей недели, ее автор неизвестен. Инструмент написан на C и комплектуется списком из 17 000 IP-адресов, принадлежащих уязвимым Memcached-серверам. Скрипт запускает DDoS-атаку, используя адреса из списка для ее амплификации (усиления).
Третья представляет из себя эксплоит.
DDoS (сокр. от англ. Distributed Denial of Service, Распределённый отказ от обслуживания) — изначально тип сетевой атаки, основанной на небезграничности ресурсов атакуемой службы, к которой организуется масса запросов, с которыми она заведомо не сможет справиться, и будет вынуждена отказать в обслуживании (либо заставить ждать неприемлемо долго), собственно, отсюда и название.
Есть люди, которые вопреки всему не ставят антивирусы, объясняя это тем, что: «Только дурак будет пользоваться антивирусом, я не захожу на сомнительные сайты и не открываю сомнительные файлы».
Теперь представь картину — ты глава бухгалтерского отдела, и ты категорически против антивируса. Путем подмены электронной почты тебе отправляют сообщение от якобы «руководителя» с графиком работы, и к сообщению прикрепляют документ Word. Ты открыл его и заразил свой комп, затем злоумышленник заразил всю сеть. И всё произошло потому, что ты «внимательный» и против установки антивирусов (ведь по твоим словам ты внимательный, и антивирус тебе не нужен).
Вот именно из-за таких людей вирусы-шифровальщики навели шороху в 2017. Поэтому внимательности недостаточно, всегда имейте под рукой надежное средство защиты. И кстати, на Linuxe тоже есть backdoorы, пишу заранее тем кто думает, что «на линуксе нет вирусов».
Были времена когда фраза «Да Я тебя по IP вычислю» была культовой во всех чатах. По идее через IP можно пробить место жительства абонента или все его персональные данные из паспорта, но доступно это не всем и нет гарантии что данные окажутся именно того, кого надо.
В любом случае знание реального IP существенно расширяет ваши возможности. Сегодня речь пойдёт о том, как узнать IP контакта в популярном сервисе Steam.
В этом видео затронем моменты:
◘ Симулятор как взломать WiFi
◘ Симулятор как взломать почту
◘ Симулятор как взломать сайт
◘ Симулятор как взломать ssh
◘ Симулятор как взломать банк
◘ Как выучить Kali Linux
Grey Hack — продвинутый симулятор хакера, где в вашем распоряжении окажется глобальная, случайно генерируемая компьютерная сеть!
Это многопользовательский проект в стиле симулятора, где тебе предстоит проникнуться судьбой самого настоящего взломщика. Ты сыграешь роль хакера, который обладает полной свободой действий на протяжении всего игрового процесса. Ты будешь самостоятельно принимать те или иные решения в зависимости от возникающей ситуации. Компьютерная сеть будет каждый раз создаваться по-разному, что только разнообразит твое времяпровождения. Интерфейс игры основан как рабочий стол, на котом ты и будешь совершать дальнейшие действия с операционной системой. Тебе будут доступны несколько программ, куда также включен проводник файлов, текстовый редактор и командный терминал. По мере прохождения, и по мере того, как ты будешь усовершенствовать свои навыки, знания и умения, будут открываться все больше и больше программ, для дальнейшего успеха в работе. Ты будешь делать все возможное, чтобы взломать ту, или иную систему, руководствуясь программным кодом и основной базой для удачного выполнения задания. Мир игры будет постоянно меняться, поэтому ты должен быть готов даже к самым неожиданным поворотам. И даже попасть в DarkNet… а в DeepWeb вас ожидает множество квестовых заданий для хакера.
В этом видео вас ждёт подробный и интересный обзор на невероятно сложную и в тоже время довольно полезную программу — Калькулятор. Я расскажу и покажу функционал данной программы, подробно всё объясняя, а в конце покажу свою версию данной программы. Если видео вам покажется слишком кратким, рекомендую смотреть на скорости 0.25х. Приятного просмотра!
Всем привет, и в этом видео я решил поиграть в гугл динозаврика, а также в его 3Д версию. В итоге я, конечно, не чего не добился, и пришлось использовать читы… А точнее х@к@ть эти игры. Приятного просмотра!
И да, если кому надо, вот команды, которые нужно ввести в консоль:
Для обычного Дино:
var Or
Or = Runner.prototype.gameOver
Runner.instance_.gameOver = function () {}
Ускорение:
Runner.instance_.setSpeed(%любое значение%)
Потеря суперспособностей:
Runner.instance_.gameOver = Or
Для 3Д Дино:
game.stop = 0
или для набора очков:
score.score = %любое значение%
consol