Pokaż wyniki 1 do 10 z 10

Temat: Ciekawy artykul o dzialaniu botnetow na przykladzie ostatnich atakow

  1. #1
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie Ciekawy artykul o dzialaniu botnetow na przykladzie ostatnich atakow

    Hej!

    W sumie dosc krotki ale dajacy nieco do myslenia - http://isc.sans.org/diary.html?storyid=4177

    Zachecam do lektury
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  2. #2
    Zarejestrowany
    Feb 2008
    Postów
    44

    Domyślnie

    Krótki ale treściwy szkoda tylko że po angielsku ale można sie wczytać
    Kultura hakerska to kultura darów a podstawowym prawem anarchistycznego internetu jest wolność informacji i w tym tkwi jego piękno

  3. #3
    Avatar Eragon Argetlam
    Eragon Argetlam jest offline inception?no problem
    Zarejestrowany
    May 2007
    Skąd
    802.1 Wireless Wlan Card
    Postów
    552

    Domyślnie

    Siemka
    No więc odnośnie tekstu- ogólnie powiem OK!!!

    Polecam go jako lekturkę na bodajże 2 h MAX!!

    Ja przeczytałem w ciągu 1h i nie bardzo pamiętam co było w pierwzym zdaniu

    Pozdrawiam
    o przemyśleniach w kontekście NLP... http://www.tuetbrute.blogspot.com

  4. #4
    spy
    spy jest offline
    Zarejestrowany
    Feb 2007
    Skąd
    przed klawiaturą / w różnych miejscach świata
    Postów
    81

    Domyślnie

    Cytat Napisał TQM Zobacz post
    Hej!

    W sumie dosc krotki ale dajacy nieco do myslenia - http://isc.sans.org/diary.html?storyid=4177

    Zachecam do lektury
    Dobry tekst popieram Cię daje do myślenia i to tak konkretnie

  5. #5
    h3x
    h3x jest offline Banned
    Zarejestrowany
    Dec 2007
    Postów
    271

    Domyślnie

    nic ciekawego, zdjac domeny z dns i bot zalatwiony.

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    1. Latwiej powiedziec niz zrobic...
    2. Boty maja nie 1 a wiecej serwerow C&C zapisane w sobie, wiec jak jeden zniknie zacznie dzialalc nastepny za chwile i na pewno bedzie update bota aby mial juz nowe domeny dodane na wypadek wyciecia kolejnego C&C
    3. Gdyby userzy dbali o swoje kompy to by problemow nie bylo w tym stopniu co mamy teraz :-/
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    h3x
    h3x jest offline Banned
    Zarejestrowany
    Dec 2007
    Postów
    271

    Domyślnie

    kto powiedzial ze musi 'zniknac'?
    no i co za problem wywalic wszystkie domeny. A jak ktos pusci kilkanascie robakow rownolegle to bedzie problem, ale starczy i tak zdjac wiekszasc i bot traci moc. Co do updatu to jak go zrobic jak bot nie moze przetlumaczyc domeny?

    1. Latwiej powiedziec niz zrobic...
    Jakos watpie czy usa'wskie organizacje militarne nie sa wstanie przejac 13 serverow.

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Zanim zacznie sie dyskusja, poczytaj dokladnie jak dziala np storm worm - o kilkustopniowej (>2) strukturze 'dowodzenia' botnetem itd. Calosc to jedna wielka siec p2p i nie tak latwo ja monitorowac a tym bardziej zatrzymac.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  9. #9
    Avatar Nikow
    Nikow jest offline -=[ZRP]=-
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    Jak to nie? Wystarczy rąbnąć parę bomb elektromagenetycznych (nie wiem jak to się nazywa profesjonalnie), które powodują reset wszelkiej elektroniki cyfrowej. Dyski twarde, mikrokontrolery wsio!
    http://nikowek.blogspot.com/
    Zbrojne Ramię Pingwina!
    -----BEGIN GEEK CODE BLOCK-----
    Version: 3.12
    GCS d- s++:++ a--- C+++ UL+++ P L+++ E--- W++ N++ o K- w--
    O M- V- PS PE Y PGP++ t+ 5 X+ R tv- b++ DI- D-
    G+ e- h! r% y?
    ------END GEEK CODE BLOCK------

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Nieco off-topic ale skoro poruszono temat...

    Pare dni temu jeden z gasienicowych robotow uzbrojony w KM (fajne foto jest tutaj) zaczal sie ruszac sam z siebie gdy nie pownien - nie zdazyl zaczac strzelac ale... zostanie odeslany wraz z kolegami do USA... Prasa przywolala tez kwestie bomb EMP i The Register (znany tez potocznie jako el Reg) opisuje dosc dokladnie kwestie z tym zwiazane...

    Nie tak latwo wyktworzyc odpowiednio silny EMP, ktory spowoduje zniszczenie elektroniki. Pamietac trzeba ze sila promieniowania spada wprost proporcjonalnie do kwadratu odleglosci, wiec skutecznosc i zasieg razenia takiej broni bedzie znikomy nawet jesli uda sie ja wytworzyc. O wiele prosciej jest zalatwic sprawe w nudny, tradycyjny sposob - nieco materialow wybuchowych i fajerwerki.

    Tak wiec jak widac kwestia skutecznej broni elektromagnetycznej, ktora nie zabija ludzi a tylko niszczy eletkronike jest jak na razie dosc odlegla (USA chce zaczac prowadzic projekt badawczy w 2012r).


    Wracajac do tematu glownego - zatrzymanie botnetow...
    W trakcie 1 wojny w Zatoce Perskiej armia USA miala powazne problemy z unieszkodliwieniem sieci dowodzenia armii irakijskiej. Dlaczego? Bo uzywali oni tej samej technologii co internet :-) Co to oznacza? BGP/OSPF/RIP itp. Wniosek z tego jest taki, ze aby zatrzymac botnety trzeba zatrzymac je wszystkie w tej samej chwili, bo jesli jeden komp ucieknie to cala akcja na nic.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Podobne wątki

  1. Phishing - ciekawy artykul
    By TQM in forum Off Topic
    Odpowiedzi: 0
    Autor: 02-11-2008, 13:25
  2. Artykul
    By mlodszy in forum Wardriving
    Odpowiedzi: 1
    Autor: 01-15-2008, 22:59
  3. typy atakow na strony internetowe
    By marcio in forum Hacking
    Odpowiedzi: 0
    Autor: 06-23-2007, 21:04
  4. ciekawy email;]
    By zwierzak in forum Hacking
    Odpowiedzi: 1
    Autor: 09-18-2006, 09:24
  5. ciekawy artykul
    By shabo in forum Security
    Odpowiedzi: 5
    Autor: 07-06-2006, 11:15

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52