Хакинг & Антихакинг

Противодействие хакерским угрозам

Модераторы: Olej, adminn, vikos

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Хакинг & Антихакинг

Непрочитанное сообщение Olej » 03 янв 2017, 21:35

Открываю тему по подбору (пока!) информации о ресурсах, проектах, людях, инструментах противодействия хакингу.
И хитрых инструментах и ловушках, организованных для хакинга - для оповещения о них и их дискредитации!

Дальше планирую найти единомышленников и сподвижников, и организовать целевой проект по подавлению и уничтожению "хакерских" ресурсов, в первую голову, публичных форумов, развращающих не одарённых умом подростков.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Антихакинг

Непрочитанное сообщение Olej » 03 янв 2017, 21:41

Изображение
Наша компания работает в сфере банковской безопасности. Мы разработали систему под названием "АнтиХакер", благодаря которой межбанковские переводы могут производиться с полной безопасностью.
В эпоху технологий хакеры стали большой проблемой для банков и мы решили эту проблему.

Ущерб от хакеров в России за 2015 год составил 200 млрд рублей
Мировой ущерб к концу года от хакеров в два раза превысит доходы бюджета России
Понимаете о чем речь?
...
Изображение Изображение
...
Впервые мы рассказали о себе на финансовом форуме во Франкфурте - это был фурор.
Это что?

Насколько я понял, это достаточно дешёвая уловка, когда вам предложат участие в партнёрстве + ссылаясь на Центробанк :lol: - попросят заплатить 150 руб. за лицензию на финансовую деятельность через "Сервис приема платежей Epay.money":
Номер заказа: 11865591
Наименование: АнтиХакер; Оплата лицензии
К оплате: 150 RUB

Код: Выделить всё

[olej@dell lib]$ nslookup antihaker.date
Non-authoritative answer:
Name:	antihaker.date
Address: 87.236.19.87

Код: Выделить всё

[olej@dell lib]$ whois 87.236.19.87
...
role:           BEGET contacts
address:        Beget Ltd
address:        Business center "Aurora-City"
address:        4, Shaumyana street, office 505-506
address:        199406 Saint-Petersburg
address:        Russian Federation
...
Смешные ребята ... они ещё на одной из страниц нарисуют и бланк некоторой лицензии, но так мелко, что рассмотреть ничего не сможете.
Но вот если сохранить и рассмотреть, то там... лицензия муниципальной общеобразовательной школы №47 г.Самары:
Вложения
u959.jpg

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Хакинг & Антихакинг

Непрочитанное сообщение Olej » 04 янв 2017, 11:19

Интернет переполнен ... его просто пучит :oops: от рекламных слоганов типа: "Хакинг - это круто".
Поэтому я решил, для сбалансированности (я такого не видел), набросать такие заметки на тему "То, чего вам никто не говорил про хакинг" :lol:
145996471121.jpeg
1. Хакерство, хакинг, хак, взлом и проникновение - это преступление. И хакер ничем не отличается от мелкого карманного воришки, плюгавого домушника, или кровавого грабителя-налётчика... или даже от скрывающегося заказного убийцы по найму. Ничем! И не нужно романтизировать это занятие.
Нужно с младых ногтей прививать юношеству, что истинная романтика хакерства в том, что: "выпил - взломал - в тюрьму ... выпил - взломал - в тюрьму ... романтика!" :lol:

2. И как за всяким преступлением, за ним всегда, рано или поздно, следует наказание. УК РФ предусмотрено не менее 10 статей, по которым за такую "развлекуху" предписывается реальный тюремный срок 3-4 года. Даже в том случае, когда вы и не смогли извлечь из того выгоды (а вы и не сможете!), а просто поразвлекались ... что привело к нарушению нормального функционирования ... и т.д. (УК именно так формулирует).

3. И то, что сделано это несмышлённым пЫАнЭром с прыщами пубертатного возраста во всю рожу, не отмеченным Богом высоким умом - так это смягчающим обстоятельством УК не считается: "Вор должен сидеть в тюрьме" - как говорил всеми вами до соплей почитаемый персонаж.

4. И то, что вам рассказывают, что прочитав 1-2 "книжки" вы станете "крутым кулцхакером" - это откровенная, наглая и цинично просчитанная ложь. Подростковое хакерство, как и подростковый же онанизм - занятия безрезультатные. А массовые рассказы по Интернетам - так это взрослые дяди зарабатывают на простодушных простофилях популярность, а когда и просто бабло...

5. А стать "крутым кулцхакером" вы, возможно, и сможете стать ... но только после окончания одного, а то и не одного (!), из ведущих (не сельпо) университетов страны, с их многолетними семинарами, контрольными и зачётами. Вот после того и приходите - поговорим...

6. Есть, безусловно, единичные талантливые и очень сильно образованные хакеры ... 1:100000. Которые даже несут некоторую полезную социальную нагрузку. Но вы, читатели и писатели, к ним не относитесь. "Не стоит беспокоиться..." - как пишут в объявлениях. Или как я видел надпись над писуаром в туалете:
Мужчина!
Не льстите себе - подойдите ближе...


7. Обычно публика, пишущая на "хакерских ресурсах", сама достаточно безграмотная: достаточно задать их "корифеям", даже из числа самых "крутых", существенный вопрос ... по сети TCP/IP, или по Linux - и начинается невнятное мычание, блеяние... :evil:

8. Кроме того, настоящий хакер должен знать, что взломать операционную систему Linux без физического доступа к компьютеру (вставить свой носитель, перезагрузить со своего носителя...), удалённо по сети - практически невозможно. Т.е. возможно только при неаккуратности, попустительству владельца к настройкам безопасности системы.
(да и при надлежащих мерах владельца, даже при физическом доступе к компьютеру взломать систему у вас не получится)


Что ещё можно добавить?
Думаю ... и буду добавлять редактированием прямо здесь по тексту (вы захаживайте, заглядывайте :lol: )
Чтобы развесить это на "хакерских ресурсах" :-?

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Хакинг & Антихакинг

Непрочитанное сообщение Olej » 06 янв 2017, 15:30

Olej писал(а):Что ещё можно добавить?
9. Социальная база хакерства всегда - лузерство.
Лузерство: юноши с мордой настолько прыщавой, что он сам себя в зеркало видеть пугается, и смотрится в Сеть, где он - Аполон.
Лузерство: 14-летнего ученика ПТУ, онанирующего потому что "девки не дают".
Лузерство: 55-летнего состарившегося мальчика "настройщика компьютеров на дому по вызову"...
Лузерство: того кто называет сам себя профессиональным системным администратором ... потому что "системный администратор" - это уже приговор: вечная обслуга, вечный лакей и вечный лузер...
Успех, развитие, рост - как бы это пошло не звучало - состоит в инженерно-разработческой карьере в IT компании ... если вы говорите о компьютерной специализации, или в любой другой профессиональной специализации в отраслях реальной экономики (менеджеров с мерчендайзерами, а также финансовых аналитиков - просьба не беспокоиться :evil: ).
А хакерство - это путь деградации, личностной и социальной, дорога в вечные лузеры.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Хакинг & Антихакинг

Непрочитанное сообщение Olej » 15 янв 2017, 18:25

В тему - Мифы о хакерах
Миф: Хакер всегда атакует систему через глобальные сети
...
Миф: Хакеры всемогущи
...
Для того чтобы понять, насколько это представление неправильно, достаточно почитать любой из информационных бюллетеней в Интернете, посвященных проблемам хакерства. Например, согласно бюллетеню "Информационная безопасность - 1996", в 1996 г. во всем мире было зафиксировано всего 18 успешных случаев взлома КС в целях обогащения или шпионажа с суммарным ущербом 35,7 млн. долл. США (для сравнения: суммарный ущерб от телефонного мошенничества за тот же период времени составил более 80 млн. долл. США, а от ошибок в программном обеспечении - более 700 млрд. долл. США), причем за этот год было арестовано более 200 криминальных хакеров (т. е. хакеров, имеющих целью нанесение финансового или иного ущерба - Прим. ред.). Все это как-то не вяжется с представлением о всемогуществе хакеров.
...
Миф: Стать хакером очень просто
...
Хакеры, бесспорно, существуют, но те из них, кто действительно являются таковыми, а не только называют себя так, не ищут сомнительной популярности, рекламируя себя в Интернете. Конечно, есть и исключения, но в основном квалифицированные криминальные хакеры остаются в тени вплоть до момента ареста.
Поэтому "хакерское" сообщество в Интернете, как правило, ничем не может помочь начинающему хакеру, и для того, чтобы реально стать хакером, нужно долго и упорно учиться, как ни банально это звучит.
Миф: Хакеры в основном занимаются взломом банковских систем с целью обогащения
...
Конечно, хакеры, атакующие банковские системы, тоже существуют, но их - единицы (выше уже упоминалось, что в 1996 г. было зафиксировано всего 18 успешных хакерских атак, целями которых были обогащение и шпионаж, но из них банки стали жертвами только в пяти случаях).
...
Источник: В статья В.Проскурина, опубликованная на сервере www.sec.ru.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Хакинг & Антихакинг

Непрочитанное сообщение Olej » 21 янв 2017, 14:06

В последние пару лет число ресурсов "подростковых хакеров" выросло как грибы после дождя...
И обсуждают там херню типа Лучшие программы для взлома паролей ... и т.п.

Это пЫАнЭрская диарея вряд ли кого всерьёз заинтересует... А вот! ...
Если вас интересует SEO раскрутка вашего ресурса в Интернет - помещайте туда побольше тематики "как противодействовать потугам хакеров" :lol: ... это вызывает у подросткового колхоза истерику и панику, ор и брызги соплей :-o ... но результат то достигается что надо: посещаемость массово подпрыгивает! :lol:

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Хакинг & Антихакинг

Непрочитанное сообщение Olej » 21 янв 2017, 14:23

Olej писал(а):помещайте туда побольше тематики "как противодействовать потугам хакеров"
В книге Шон Харриса описываются любопытные приёмы ... близкие, но отличающиеся по существу - ловушка и провокация. Но описывается на качественном уровне, "на пальцах" ... как я понимаю, это (ловушка) может организоваться как-то так:
- правилами iptables фаервол не закрывает самые интересные порты (21, 22, 69, 80 и др.) а перенаправляет их...
- ... на хост-ловушку внутри LAN, которому не доступен вообще выход в LAN (например, другая подсетка IP)...
- и не обязательно реальный хост, а виртуальная машина, или замкнутый контейнер LXC...
- на хосте-ловушке создаём побольше каталогов с именами типа "Secret", "Top_Secret" :lol:
- заполняем их сотнями файлов, наугад выхваченными из Интернет ... желательно на языках арабском и китайском...
- можно слегка пришифровать файлы ... лёгкими алгоритмами - для поддержания интриги ;-)

И пусть это прыщавое роется среди этих "совершенно секретных" документов до просветления! :lol:

Ну и ещё дополнить эту ловушку средствами провокации - где-то в лёгкой доступности разместить завлекательные тэги ... подсказывающие целеуказание на IP ловушки...

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Хакинг & Антихакинг

Непрочитанное сообщение Olej » 27 янв 2017, 16:28

Olej писал(а):Открываю тему по подбору (пока!) информации о ресурсах, проектах, людях, инструментах противодействия хакингу.
И хитрых инструментах и ловушках, организованных для хакинга - для оповещения о них и их дискредитации!
Из всех ресурсов в Интернет, гордо именуемых "Безопасность" или "Защита от взлома", из 1000 будут 999 являться именно гнездовьями доморощенных невежественных хакерах, мечтающих о героических взломов. :lol:

Но вот что интересно ... (это я нашёл экспериментальным путём, и теперь занимаюсь этим временами в порядке развлечения :lol: ): выявить, как лакмусовой бумажкой, что ресурс является говно-хакерским элементарно...
- методом их же любимого способа троллинга... :-o
- с серьёзным видом пишем там комментарий или тему типа "как глухо защитить SSH-соединение от взломов навсегда"...
- (это то, что у рыбаков называется "воблер")
- и ждём...
- когда на ресурсе начнётся паника переходящая в истерику :lol:

Оказывается, что прихологияя пЫАнЭров настолько примитивна и единообразна, что если это компашка, по намерениям собравшаяся здесь для хакерских геройств, то истерика случается уже через пару часов...
Чаще всего, заканчивается праведным благородным гневом, с массовыми требованиями оскорблённого присутствия к модераторам "забанить гада навсегда"...
Но нам то это уже и не надо - дело сделано: ресурс заносим в реестр говно-хакерских, которых будем дальше гнобить всеми способами ... дозволенными и недозволенными (к подонкам этических ограничений быть не может!). :lol:

Это чуть модифицированный вариант метода, известного под названием: проверка на вшивость :twisted:

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Хакинг & Антихакинг

Непрочитанное сообщение Olej » 27 янв 2017, 21:03

Olej писал(а):Интернет переполнен ... его просто пучит :oops: от рекламных слоганов типа: "Хакинг - это круто".
Эти уродцы для перебора паролей и взлома собирают такие вот специальные конструкции:
How To Build A Password Cracking Rig. Cracking On A "Budget".

Изображение

Изображение

С Xeon процессорами:
Изображение
1 x SuperMicro SYS-7048GR-TR 4U Server with X10DRG-Q Motherboard = $1,989.99 (NewEgg)

2 x Intel Xeon E5-2620 v3 2.4 GHz LGA 2011-3 85W = $469.98 (Ebay)

4 x Nvidia GTX 1070 Founders Edition = $1,737.14 (Jet.com)
2 x Samsung 850 Pro 512GB SATA3 SSD = $412.24 (Jet.com)
4 x Kingston Server ValueRAM DDR4 2133MHz 16GB = $391.96 (NewEgg)

TOTAL = $5001.31

**costs include shipping & handling
Изображение

Они называют это бюджетным.

И задача хорошего системного администратора состоит в том, чтобы спустить все эти $5001.31 в сортир.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Хакинг & Антихакинг

Непрочитанное сообщение Olej » 27 янв 2017, 21:18

Госдума одобрила в I чтении законопроект о наказании за кибератаки
Изображение

15:03 / 27 Января, 2017
Принятый законопроект был разработан в рамках новой доктрины информационной безопасности, утвержденной 6 декабря 2016 года.

Госдума приняла в первом чтении пакет законопроектов о безопасности критической информационной инфраструктуры РФ (КИИ), в том числе проект закона, предусматривающего максимальное наказание до 10 лет лишения свободы за организацию кибератак.
Под КИИ в законопроекте подразумеваются информационные системы и информационно-телекоммуникационные сети госорганов, а также АСУ ТП в ряде ключевых сфер экономики и промышленности.

Законопроект также обязывает владельцев объектов критической информационной инфраструктуры взаимодействовать с государственными органами в обеспечении их безопасности и бесперебойного функционирования.

Кроме того, документ предлагает дополнить главу 28 УК РФ статьей 274.1 «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации», предусматривающую наказание за создание и распространение вредоносного ПО, «заведомо предназначенного для неправомерного воздействия на критическую информационную инфраструктуру» в виде штрафа в размере до 1 млн рублей или лишения свободы на срок от 1 года до 5 лет.
Это может нравиться.
Это может не нравиться.
Но это нужно знать.

Ответить

Вернуться в «Безопасность»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 7 гостей