rigf2012 lyamin anyonymous uncovered
TRANSCRIPT
![Page 2: Rigf2012 lyamin ANYONYMOUS uncovered](https://reader033.vdocuments.pub/reader033/viewer/2022042700/55982bbc1a28abdd308b4863/html5/thumbnails/2.jpg)
2
Предисловие
«Cпециалисты определили, что речь идет об электромагнитном воздействии на сайт». «Причем, количество атак составляет порядка 1300 в секунду»
???
![Page 3: Rigf2012 lyamin ANYONYMOUS uncovered](https://reader033.vdocuments.pub/reader033/viewer/2022042700/55982bbc1a28abdd308b4863/html5/thumbnails/3.jpg)
3
Электромагнитное
воздействие
![Page 4: Rigf2012 lyamin ANYONYMOUS uncovered](https://reader033.vdocuments.pub/reader033/viewer/2022042700/55982bbc1a28abdd308b4863/html5/thumbnails/4.jpg)
4
Target down
Май 2012 #OpDefiance
• Kremlin.ru
• Government.ru
• Premier.gov.ru
• NTV.ru
Февраль 2012 #ОpRussia
• Взломы почтовых ящиков «НАШИ»
![Page 5: Rigf2012 lyamin ANYONYMOUS uncovered](https://reader033.vdocuments.pub/reader033/viewer/2022042700/55982bbc1a28abdd308b4863/html5/thumbnails/5.jpg)
5
Target down permanently?
Апрель 2011 #OpSONY:
• Серия DDoS атак
• Серия взломов
• Утечка персональных данных PSN
Февраль 2010 #OpAssange
• Paypal, Visa, MasterCard, Amazon
![Page 6: Rigf2012 lyamin ANYONYMOUS uncovered](https://reader033.vdocuments.pub/reader033/viewer/2022042700/55982bbc1a28abdd308b4863/html5/thumbnails/6.jpg)
6
Anonymous?
![Page 7: Rigf2012 lyamin ANYONYMOUS uncovered](https://reader033.vdocuments.pub/reader033/viewer/2022042700/55982bbc1a28abdd308b4863/html5/thumbnails/7.jpg)
7
Серьезные парни
![Page 8: Rigf2012 lyamin ANYONYMOUS uncovered](https://reader033.vdocuments.pub/reader033/viewer/2022042700/55982bbc1a28abdd308b4863/html5/thumbnails/8.jpg)
8
История
2006–07 (3) Habbo raids, Hal Turner raid, Chris Forcand arrest
2008 (3) Project Chanology, Epilepsy Foundation,SOHH and AllHipHop
2009 (3) No Cussing Club, Iranian elections, OpDidgeridie
2010 (5) OpTitstorm, Oregon Tea Party raid, OpPayback, OpAssange, OpBradical,
OpLeakspin, Zimbabwe
2011 (24) Fine Gael , Arab Spring Activities, HBGary Federal, OpOuraborus, Wisconsin
protests, OpEmpireStateRebellion, OpSony, Spanish Police, Indian Anti-corruption OpMalaysia, OpOrlando, OpIntifada, OpAnti-Sec, OpFacebook, OpBAR, OccupyWallStreet, OpSyria, OpDarkNet, LosZetas, OpBrotherhoodTakedown, OpMayhem, Lt. John Pike, OpStratfor, OpPharisee
2012 (13+) OccupyNigeria, OpMegaupload,Anti-ACTA, OpRussia, Syrian Government
Email Hack, AntiSec Leak and CIA Attack, Interpol Attack ,AIPAC Attack, Vatican website Attacks, Monsanto's Hungarian website, Anonymous China, OpBahrain and F1, OpDefiance, Independence Hall Tea Party Hack
![Page 9: Rigf2012 lyamin ANYONYMOUS uncovered](https://reader033.vdocuments.pub/reader033/viewer/2022042700/55982bbc1a28abdd308b4863/html5/thumbnails/9.jpg)
9
О чем не пишет пресса
• Первый канал
• НТВ (+)
• Режиссер Никита Михалков ;)
• Другие неудачи о которых мы не узнаем…
![Page 10: Rigf2012 lyamin ANYONYMOUS uncovered](https://reader033.vdocuments.pub/reader033/viewer/2022042700/55982bbc1a28abdd308b4863/html5/thumbnails/10.jpg)
10
И еще вот это…
http://vk.com/anonymous
Группа ВКОНТАКТЕ?
ANONYMOUS?
ВЫ
ЭТО
СЕРЬЕЗНО?
![Page 11: Rigf2012 lyamin ANYONYMOUS uncovered](https://reader033.vdocuments.pub/reader033/viewer/2022042700/55982bbc1a28abdd308b4863/html5/thumbnails/11.jpg)
11
Это тоже Anonymous
![Page 12: Rigf2012 lyamin ANYONYMOUS uncovered](https://reader033.vdocuments.pub/reader033/viewer/2022042700/55982bbc1a28abdd308b4863/html5/thumbnails/12.jpg)
12
Как это работает
Гайд по LOIC: http://pastebin.com/vB5u9MsA
Скачать LOIC: http://sourceforge.net/projects/loic/
Скачать OWA: http://code.google.com/p/owasp-dos-http-post/downloads/list
Инструкция для HOIC:
1) скачать HOIC отсюда http://www.mediafire.com/?3i5i02qsl34pcvs
2) нажать +, вставить адрес сайта (http://www.government.ru/ — 6 мая 2012, 15.00 помосковскому времени; http://premier.gov.ru/ — 7 мая 2012, 11.55)
3) выбрать High
4) выставить GenericBoost.hoic
5) нажать ОК
6) Targets должно быть около 4
7) Big Bada Boom!
Так же приветствуется программа «Slow Post».
Вы можете скачать его здесь http://www.rapidshare.ru/2804170
Просто введите сайт, поставьте кол-во запросов на 900 и рандомную задержку.
![Page 13: Rigf2012 lyamin ANYONYMOUS uncovered](https://reader033.vdocuments.pub/reader033/viewer/2022042700/55982bbc1a28abdd308b4863/html5/thumbnails/13.jpg)
13
Еще проще!
![Page 14: Rigf2012 lyamin ANYONYMOUS uncovered](https://reader033.vdocuments.pub/reader033/viewer/2022042700/55982bbc1a28abdd308b4863/html5/thumbnails/14.jpg)
14
Еще проще!
![Page 15: Rigf2012 lyamin ANYONYMOUS uncovered](https://reader033.vdocuments.pub/reader033/viewer/2022042700/55982bbc1a28abdd308b4863/html5/thumbnails/15.jpg)
15
Как это работает
1. Скачать
2. Дождаться часа Ч
3. Нажать
4. ???
5. Причаститься
![Page 16: Rigf2012 lyamin ANYONYMOUS uncovered](https://reader033.vdocuments.pub/reader033/viewer/2022042700/55982bbc1a28abdd308b4863/html5/thumbnails/16.jpg)
16
JS LOIC
![Page 17: Rigf2012 lyamin ANYONYMOUS uncovered](https://reader033.vdocuments.pub/reader033/viewer/2022042700/55982bbc1a28abdd308b4863/html5/thumbnails/17.jpg)
17
LOIC UDP
![Page 18: Rigf2012 lyamin ANYONYMOUS uncovered](https://reader033.vdocuments.pub/reader033/viewer/2022042700/55982bbc1a28abdd308b4863/html5/thumbnails/18.jpg)
18
LOIC TCP
![Page 19: Rigf2012 lyamin ANYONYMOUS uncovered](https://reader033.vdocuments.pub/reader033/viewer/2022042700/55982bbc1a28abdd308b4863/html5/thumbnails/19.jpg)
19
LOIC HTTP
![Page 20: Rigf2012 lyamin ANYONYMOUS uncovered](https://reader033.vdocuments.pub/reader033/viewer/2022042700/55982bbc1a28abdd308b4863/html5/thumbnails/20.jpg)
20
HOIC
![Page 21: Rigf2012 lyamin ANYONYMOUS uncovered](https://reader033.vdocuments.pub/reader033/viewer/2022042700/55982bbc1a28abdd308b4863/html5/thumbnails/21.jpg)
21
HOIC
OLD BOOSTED HOTNESS.// populate list
useragents.Append "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6"
useragents.Append "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)"
useragents.Append "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)”
// populate referer list
referers.Append "http://www.google.com/?q="+URL
referers.Append URL
referers.Append "http://www.google.com/"
referers.Append http://www.yahoo.com/
// Add random headers
randheaders.Append "Cache-Control: no-cache"
randheaders.Append "If-Modified-Since: Sat, 29 Oct 1994 11:59:59 GMT”
// populate rotating urls
// IF YOU WANT TO IMPROVE THE ATTACK, ADD URLS BELONGING TO THIS DOMAIN OR RELATED SUBDOMAINS!!! PRO-TIP: You should create anew target and .HOIC
randURLs.Append "http://qrator.net/"
randURLs.Append "http://qrator.net/solutions/"
randURLs.Append "http://qrator.net/contacts/"
![Page 22: Rigf2012 lyamin ANYONYMOUS uncovered](https://reader033.vdocuments.pub/reader033/viewer/2022042700/55982bbc1a28abdd308b4863/html5/thumbnails/22.jpg)
22
Вредные советы
• HTTP/1.0 + заголовок Host
• Порядок заголовков
• Двойные пробелы
• Mod_Security
• Snort
![Page 23: Rigf2012 lyamin ANYONYMOUS uncovered](https://reader033.vdocuments.pub/reader033/viewer/2022042700/55982bbc1a28abdd308b4863/html5/thumbnails/23.jpg)
23
OWASP / SLOWPOST
![Page 24: Rigf2012 lyamin ANYONYMOUS uncovered](https://reader033.vdocuments.pub/reader033/viewer/2022042700/55982bbc1a28abdd308b4863/html5/thumbnails/24.jpg)
24
LOIC / HOIC / JS LOIC
LOIC / HOIC / JS LOIC / OWA / SLOWPOST
=
ничего нового(технически)
![Page 25: Rigf2012 lyamin ANYONYMOUS uncovered](https://reader033.vdocuments.pub/reader033/viewer/2022042700/55982bbc1a28abdd308b4863/html5/thumbnails/25.jpg)
25
Обычный DDoS
• Лучше скоординирован
• Технически совершеннее
![Page 26: Rigf2012 lyamin ANYONYMOUS uncovered](https://reader033.vdocuments.pub/reader033/viewer/2022042700/55982bbc1a28abdd308b4863/html5/thumbnails/26.jpg)
26
Что нового?
СОЦИАЛЬНОСТЬ
![Page 27: Rigf2012 lyamin ANYONYMOUS uncovered](https://reader033.vdocuments.pub/reader033/viewer/2022042700/55982bbc1a28abdd308b4863/html5/thumbnails/27.jpg)
27
Почему это работает
• Плохой дизайн веб-приложений
• Плохой дизайн инфраструктуры
• Массовость
• Фактор X
![Page 28: Rigf2012 lyamin ANYONYMOUS uncovered](https://reader033.vdocuments.pub/reader033/viewer/2022042700/55982bbc1a28abdd308b4863/html5/thumbnails/28.jpg)
28
Фактор X
Профессионалы Соучастники
![Page 29: Rigf2012 lyamin ANYONYMOUS uncovered](https://reader033.vdocuments.pub/reader033/viewer/2022042700/55982bbc1a28abdd308b4863/html5/thumbnails/29.jpg)
29
Фактор X
Профессионалы Соучастники
• Организуют
• Вооружают
• Наносят основной урон
• Причащаются
• Отвлекающий удар
• Численная безопасность
![Page 30: Rigf2012 lyamin ANYONYMOUS uncovered](https://reader033.vdocuments.pub/reader033/viewer/2022042700/55982bbc1a28abdd308b4863/html5/thumbnails/30.jpg)
30
Численная безопасность
![Page 31: Rigf2012 lyamin ANYONYMOUS uncovered](https://reader033.vdocuments.pub/reader033/viewer/2022042700/55982bbc1a28abdd308b4863/html5/thumbnails/31.jpg)
31
Выводы
Социальный протест обрел новую форму -
социальный DDoS.
![Page 32: Rigf2012 lyamin ANYONYMOUS uncovered](https://reader033.vdocuments.pub/reader033/viewer/2022042700/55982bbc1a28abdd308b4863/html5/thumbnails/32.jpg)
32
Выводы
DDoS - является действенным способом заблокировать распостранение
информации.
![Page 33: Rigf2012 lyamin ANYONYMOUS uncovered](https://reader033.vdocuments.pub/reader033/viewer/2022042700/55982bbc1a28abdd308b4863/html5/thumbnails/33.jpg)
33
Выводы
Любая DDoS-атака имеет радиус «осколочного поражения», и может оказывать негативное воздействие на целые сегменты сети.
![Page 34: Rigf2012 lyamin ANYONYMOUS uncovered](https://reader033.vdocuments.pub/reader033/viewer/2022042700/55982bbc1a28abdd308b4863/html5/thumbnails/34.jpg)
34
Выводы
Глупо пилить сук на котором сидишь.