针对8月31日维基解密网站被侵略进犯的研讨与督查

访客4年前关于黑客接单645

一个礼拜从前,维基解密遇到了一次侵略进犯,引起许多访问者看到了“OurMine”的声明,他们声称从前取得了维基解密就事器的控制权。这次进击今后,许多人(包括维基解密的粉丝及其死对头)在没有基础知识与技巧功底,且未查明紊乱底细的环境下,颁发了许多概念。所以在这里,作者从技巧性的观察视点,来陈述一些实际。

猜测
榜首:有些人看到的器械明显不是维基解密的网站,许多人拿出了多么或许那样的截图,然后便有人推想:维基解密的就事器被侵略,侵略者改动了其内容。这是一个反常英勇的推想:因为从用户浏览器到网页体现的悉数进程是相等冗杂的,此中有许多身分能够或许引起末端的判定失足。
第二:抵挡维基解密,另一种猜测是就事器并没有被侵略,然则域名wikileaks.org被黑客作为方针且成功接纳,观察创造域名wikileaks.org并没有被分析成以往的IP地址,而是被分析到了另一个主机,这是若何完结的?作用是甚么样的?
观察与分析
众所周知,抵挡互联网上的一些紊乱,查询访问起来素日都比较艰苦,外部分析师素日取得不到整体的数据,偶尔分析刚初步,就从前太迟了,因为数据从前改变了。而外部分析师几乎都是夸夸其谈,偶尔甚至连蒙带骗。不行否定,有一些结构的交流是反常凋零的(参见Cloudflare申报或Gandi申报),然则他们仅仅破例。在这次的进击中,维基解密的反应更像是一个典型的公司,他们否定这个成果,不向用户宣告任何有价值的器械,并企图逐渐淡化带来的影响。是以我们阅读到的许多搜集紊乱的声明都没有足够的实际作为支撑。因为维基解密身处浩繁抢手争议的中心,成果就变得更糟糕了,因为没有任何有价值的回应,一些维基解密的粉丝就初步了妄加猜测。
所以成果的症结就在于域名wikileaks.org。为了阐明终究发生了甚么,我们必要从DNS讲起,它作为将域名和IP地址相互照射的一个分布式数据库,能够或许令人更便当地访问互联网。当相同往常Web浏览器访问http://www.okstate.com/时,用户机械上的软件实行称谓为www.okstate.com的DNS查询,并前往HTTP就事器的IP地址。末端连接到就事器。(注:一些黑客经由进程伪造DNS就事器将用户引向过失网站,以抵达盗取用户隐私信息的方针。这类DNS就事器大约有68000台。)
不外在一些环境下,域名持有者(如wikileaks.org)会选择一个注册商,然后再注册商供应的控制面板中输出分析的IP地址,假设使用了弱暗码,那末账号就反常简单被攻破,也就是账号被盗用,这类进击反常广泛,并且也阐明晰并不是全部进击都是反常高明的。
那末维基解密发生了甚么呢?我们使用了根据自动DNS的DNSDB,它能够或许观察到DNS流量,并容许用户查询改变从前的环境。说了这么多,NDSDB里终究有甚么?
;;  bailiwick: org.
;;      count: 9
;; first seen: 2019-08-30 04:28:40 -0000
;;  last seen: 2019-08-30 04:30:28 -0000
wikileaks.org. IN NS ns1.rivalhost.com.
wikileaks.org. IN NS ns2.rivalhost.com.
wikileaks.org. IN NS ns3.rivalhost.com.
;;  bailiwick: org.
;;      count: 474
;; first seen: 2019-08-30 04:20:15 -0000
;;  last seen: 2019-08-30 04:28:41 -0000
wikileaks.org. IN NS ns1.rival-dns.com.
wikileaks.org. IN NS ns2.rival-dns.com.
wikileaks.org. IN NS ns3.rival-dns.com.
在进击年代,注册表正在对不法的就事器组中止答复。
% dig @a0.org.afilias-nst.info. NS wikileaks.org
...
;; ->>HEADER- opcode: QUERY, status: NOERROR, id: 21194
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 6, ADDITIONAL: 3
...
;; AUTHORITY SECTION:
wikileaks.org. 86400 IN NS ns1.wikileaks.org.
wikileaks.org. 86400 IN NS ns2.wikileaks.org.
;; ADDITIONAL SECTION:
ns1.wikileaks.org. 86400 IN A 46.28.206.81
ns2.wikileaks.org. 86400 IN A 46.28.206.82
...
;; SERVER: 2001:500:e::1#53(2001:500:e::1)
;; WHEN: Fri Sep 01 09:18:14 CEST 2019
...
所以称谓就事器被窜改了,根据DNSDB,这些无赖就事器供应了一组不合的NS(称谓就事器):
;;  bailiwick: wikileaks.org.
;;      count: 1
;; first seen: 2019-08-31 02:02:38 -0000
;;  last seen: 2019-08-31 02:02:38 -0000
wikileaks.org. IN NS ns1.rivalhost-global-dns.com.
wikileaks.org. IN NS ns2.rivalhost-global-dns.com.
要留心的是,DNS主机Rival并不是这次进击的共犯,这能够仅仅一些无赖客户。当今,大多数大型就事供应商中都存在这类环境。
当你将全部内容答复复兴时,能够或许看到末端一次变化whois输出的日期:
% whois wikileaks.org
...
Updated Date: 2019-08-31T15:01:04Z
很明显,无赖称谓就事器正在供应指向“假”网站的IP地址。再次回到DNSDB中:
;;  bailiwick: wikileaks.org.
;;      count: 44
;; first seen: 2019-08-30 04:29:07 -0000
;;  last seen: 2019-08-31 07:22:05 -0000
wikileaks.org. IN A 181.215.237.148
维基解密的异常IP地址前缀为95.211.113.XXX,141.105.XXX和195.35.109.XXX(假设你想要查看它们,能够或许使用DNS Looking Glass), 181.215.237.148是由Rival保管的无赖网站的IP,你能够或许使用whois目标查询:
% whois 181.215.237.148
inetnum:     181.215.236/23
status:      reallocated
owner:       Digital Energy Technologies Chile SpA

[1] [2]  黑客接单网

相关文章

qq业务乐园网站_需要黑客帮忙怎么找-黑客通过微信找电话

「qq业务乐园网站_需要黑客帮忙怎么找-黑客通过微信找电话」<br />Mssql也能够运用注释符号/**/程序SHA1:A6253F2C2DE7FB970562A54ED4EC0513B...

有黑客接单吗,黑客台湾破解平台联系,黑客找漏洞案例

各种后台地址 Preventing CSRF~/.config/dbus-notifier/dbus-inotifier returnmd5(getglobal('...

qq黑客接单群_怎样能联系到黑客-找黑客恢复聊天记录怎样收费

「qq黑客接单群_怎样能联系到黑客-找黑客恢复聊天记录怎样收费」# Generate a nonce and get the current timestamp (from epoch) 考虑到这点,...

赌博赢回来的钱在半路被输家要挟抢回去了怎么办?

在域中新建一个用于测试的账户topsec,一个域管理员admin分析补丁4、2019年5月25日蠕虫病毒可以在受感染的网络系统内进行自我复制和传播,并在受感染的远程主机上自动运行,而不需要用户任何的额...

黑客 淘宝 接单,找马云公司应聘的黑客,找黑客能查对方微信聊天记录吗

}文章点评:怎么防备黑客运用FSO跨目录侵略其他网站或许许多办理员都不大了解,其实,FSO合理的使用,仅仅windows服务器安全的其间一部分。...

我想找个心理医生,这段时间迷上赌博,越博越深亏

验证环境:http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/05/windows6.0-kb449914...