:)

Хакерская группировка anonymous

Качественная работа администратора ресурса включает в себя контроль портов, системных процессов и нагрузки на систему, своевременное отслеживание подозрительных активностей, и применение соответствующих мер.

Также администратор может автоматизировать процессы и значительно усложнить взлом, направив взломщика по ложному следу. 

Например, открыть порт ловушку для сканера портов. 

Использовать robots.txt как туториал уязвимостей ресурса с закрытыми от индексирования директориями, для предоставления хакеру подложных сведений о ресурсе. Доброкачественные поисковики соблюдают правила robots.txt в отличии от злокачественных ботов. 

Указать подложный API с ловушкой для хакера.


Важно  избегать любых готовых решений для интеграции в ресурс, даже если они написаны эльфами. 

Как пример: Системы Контроля версий как BitKeeper или GitHub содержат бэкдор, который предоставит доступ к вашим исходным кодам для злоумышленников. Зная как устроена ваша система, хакерам будет проще найти в ней уязвимости. Крупные компании обязаны предоставлять правительственным структурам все необходимые для них данные. Правительственные структуры могут анонимно предоставлять эти данные даже мамкиным хакерам по типу IT army of Ukraine* или сопливой школоте из группировки Анонимус**. 


С начала спец. операции, за месяц многочисленных попыток взлома, система контроля сессий МОРФ sci-fi mach:n выявила наиболее трендовые уязвимости и  среди них: 

Wordpress (Победитель) и другие фреймворки как laravel, Yii Framework, Telerik & KENDO UI Kit, Spring Boot Actuator, jquery.  

Файловые менеджеры как KCFinder и wysiwyg редакторы как ckeditor 

Шаблонизаторы tpl 

Средства управления зависимостями как Composer 

Веб администрирование как Apache Axis2 , phpMyAdmin и adminer 

Протоколы администрирования домашней сети как HNAP 

IP TV как stalker_portal 

Ну и старый добрый XSS и CGI удаленный запуск с рут доступом.  


С большой вероятностью именно выше перечисленные  уязвимости привели к взлому нескольких ресурсов средств массовой информации в первые дни начала спец.  операции.

Anonymous vector free

*Так называемая IT-армия Украины, была задумана Михаилом Федоровым, вице-премьер-министром Украины и имеет более 300 тысяч пользователей в телеграм которые предоставляют свои компьютеры для работы ботнета t.me/itarmyofukraine2022  .  Никакого  существенного вреда они  не  причиняют, немного подгаживают с DDoS, но  при этом  оказались крайне полезны,  для тестирования уникальных Российских разработок.

**Анонимусом вообще может назвать себя каждый кто пытается скрыть свою личность.




cthvlab25 06 2022 23:49
Исследование Запись