Watering hole attack vs WebSite poisoning

интересното е че тия 2 атаки всъщност представляват едно и също, изпълено с различно намерение.

класическата WebSite Poisoning атака, се прави с намерението, посетителите на даден сайт с добра репутация, да си лепнат някой malware чрез Drive By Download и да се старира с Remote code execution. в Началото флаш, на адобе, сега Java, не бих се изнеадал ако утре Silverlight излезне новата мишена. Тук намерението е всеки който дойде на сайта да получи честитка, без значение кой е и какъв е.

Watering hole атаката, е същото, но изпълнено с различно намерение. Ако примерно искате да проникнете в корпорация Teou Industies, виждате че служителите ходят на сайта на Diabolik Security Corp. тъй като двете компании са партия, Teou Industries е свалила защитните мерки по адрес на Diabolik Security Corp., и сайта на Diabolik Security Corp се изпълнява с всичкото активно съдържание което има на него. Сега актуалният начин да проникнат в Teou Industries е да отровят сайта на Diabolik Security Corp. и да чакат служителите на Teou Industries да отидат на сайта на Diabolik Security Corp., и от там да си лепнат нещо чрез Drive by download и Remote code execution да го стартира, като по този начин заобикалят ефективно всички защити, на Teou Industies, и то да отвори вратите на Teou Industies отвътре. Веднъж влезнали вътре, те просто стартират връзка, със стопанина отвътре, отново заобикаляйки защитите, на Teou Industies.

DDoS - Distrubuted Denial of Service

I. Syn flood
Може да се извърши само под ТСР протокол. Атаката е базирана на свойствата на ТСР протокола при първоначално установяване на връзка. първоначалното установяване на връзка на TCP е процес наречен 3way handshake общо взето прездтавлява размяна на 3 пакета, с което се установява статут на връзката. хост 1 праща syn пакет, до хост 2, хост 2 отговаря на хост 1със syn-ack пакет и хост 1 отоваря на хост 2 с финален ack пакет след което формално 2-та хоста имат установена връзка. Syn Flood използва точно това свойство, като в процеса, от атакуващия, към жертвата се пращат огромно количество syn пакети, жертвата, отговаря със syn-ack пакети, очаквайки финалните ack пакети които така и не пристигат. Така жертвата остава с огромен брой полу-отворени TCP връзки. Известно след края на атаката, всичките полу-отворени връзки сами изчезват, ТСР протокола сам си ги изчиства.

Общо взето това се спира от всеки , защото това са връзки, които идват отвън, и това са неочаквани syn пакети, и заради това че са неочаквани, Statefull Packet Inspection Firewall ги дропва, защото няма с какво или с кого да ги асоциира. Тук натварването идва от 2 места.

най-честите причини поради които някой иска да ви хакне РС

Това са най-честите причини поради които някой иска да ви хакне РС, и схемата ги показваясно групирани....

1. таен уеб сървър

В тази група, компютъра ви бива тайно правърнат в уеб сървър, без ваше знание, разрешение и без очевидни симптоми, но има и косвен симптъм, увеличено натоварване на компютъра и интернет връзката. най-често компютъра ви бива превърат в едно от следните:

1.1 фишинг сайт

1.2 malware download mirror

1.3 пипратски/warez сървър

1.4 педофилски сървър

1.5 спам сайт - където отиваке като чукнете линк в спам писмо

2. кражба на самоличност - някой иска да се представи за вас, и да го направи убедително

3. Email атаки - те се използват най-често, за:

3.1 е-mail сървър, на който атакуващите чакат отговора ви, от спам или скам писмо

3.2 да прагледа адресната ви книга и да събере email контактите ви в нея, за нуждите на спамера и празпращане на спам.

3.3 Опити за неоторизиран достъп до корпоративна поща, например индустрионален шпионаж, кражба и създаван на сертификати за уеб сайтове....

Каквото и да си говорим става дума за пари.

Каквото и да си говорим става дума за пари.

Никой няма да налива пари, ако не може да извади печалба. Дали това е краят или началото на браузера  Опера? Едни му викат края на браузера и реват и се тръшкат все едно идва края на света, Аз викам може би това е началото на браузера Опера, а в повечето случаи, на хората не им пука за безизвестният браузер, и безизвестното му ядро, обаче няколко магарета си реват Опера та Опера, ми да си реват. Като ви е толкоз яд, стойте си на 12,14. И кво? Махат едно безизвестно ядро дето никой не го брои за нищо и никой не го поддръжжа, за да сложат масово поддържано ядро и в крайна сметка това чудо да вземе да заработи по-добре и туко виж събрало по-сериозен пазарен дял.

В един от многото безвкусни и безлични форуми, дето админа и модераторите, имат общо мнение, и заплюват за трол всеки който дръзне да каже нещо различно, се появиха публикации как това било края на света. Края на света за кого? За един безивестен браузер, който според различни източници има нищожно малкият и практически незначителният пазарен дял между 1,3% и 2,6% си сменял ядрото. Айде да речем че не искам да се заяждам с опера и ще приема че има 2,6% пазарен дял. Ми то да ви кажа, честно сега браузера може и да стане популярен. Кой сериозен девелопер ще си играе да работи с 2,6% дял от пазара? Никой. Просто не е рентабилно. В началото Опера излезна със собствено Ядро и собствен Javascript енджин престо! Развиваха го до версия 12.14 в някакъв опит са съберат популярност, очевидно без успех.