针对8月31日维基解密网站被侵略进犯的研讨与督查

访客4年前关于黑客接单646

一个礼拜从前,维基解密遇到了一次侵略进犯,引起许多访问者看到了“OurMine”的声明,他们声称从前取得了维基解密就事器的控制权。这次进击今后,许多人(包括维基解密的粉丝及其死对头)在没有基础知识与技巧功底,且未查明紊乱底细的环境下,颁发了许多概念。所以在这里,作者从技巧性的观察视点,来陈述一些实际。

猜测
榜首:有些人看到的器械明显不是维基解密的网站,许多人拿出了多么或许那样的截图,然后便有人推想:维基解密的就事器被侵略,侵略者改动了其内容。这是一个反常英勇的推想:因为从用户浏览器到网页体现的悉数进程是相等冗杂的,此中有许多身分能够或许引起末端的判定失足。
第二:抵挡维基解密,另一种猜测是就事器并没有被侵略,然则域名wikileaks.org被黑客作为方针且成功接纳,观察创造域名wikileaks.org并没有被分析成以往的IP地址,而是被分析到了另一个主机,这是若何完结的?作用是甚么样的?
观察与分析
众所周知,抵挡互联网上的一些紊乱,查询访问起来素日都比较艰苦,外部分析师素日取得不到整体的数据,偶尔分析刚初步,就从前太迟了,因为数据从前改变了。而外部分析师几乎都是夸夸其谈,偶尔甚至连蒙带骗。不行否定,有一些结构的交流是反常凋零的(参见Cloudflare申报或Gandi申报),然则他们仅仅破例。在这次的进击中,维基解密的反应更像是一个典型的公司,他们否定这个成果,不向用户宣告任何有价值的器械,并企图逐渐淡化带来的影响。是以我们阅读到的许多搜集紊乱的声明都没有足够的实际作为支撑。因为维基解密身处浩繁抢手争议的中心,成果就变得更糟糕了,因为没有任何有价值的回应,一些维基解密的粉丝就初步了妄加猜测。
所以成果的症结就在于域名wikileaks.org。为了阐明终究发生了甚么,我们必要从DNS讲起,它作为将域名和IP地址相互照射的一个分布式数据库,能够或许令人更便当地访问互联网。当相同往常Web浏览器访问http://www.okstate.com/时,用户机械上的软件实行称谓为www.okstate.com的DNS查询,并前往HTTP就事器的IP地址。末端连接到就事器。(注:一些黑客经由进程伪造DNS就事器将用户引向过失网站,以抵达盗取用户隐私信息的方针。这类DNS就事器大约有68000台。)
不外在一些环境下,域名持有者(如wikileaks.org)会选择一个注册商,然后再注册商供应的控制面板中输出分析的IP地址,假设使用了弱暗码,那末账号就反常简单被攻破,也就是账号被盗用,这类进击反常广泛,并且也阐明晰并不是全部进击都是反常高明的。
那末维基解密发生了甚么呢?我们使用了根据自动DNS的DNSDB,它能够或许观察到DNS流量,并容许用户查询改变从前的环境。说了这么多,NDSDB里终究有甚么?
;;  bailiwick: org.
;;      count: 9
;; first seen: 2019-08-30 04:28:40 -0000
;;  last seen: 2019-08-30 04:30:28 -0000
wikileaks.org. IN NS ns1.rivalhost.com.
wikileaks.org. IN NS ns2.rivalhost.com.
wikileaks.org. IN NS ns3.rivalhost.com.
;;  bailiwick: org.
;;      count: 474
;; first seen: 2019-08-30 04:20:15 -0000
;;  last seen: 2019-08-30 04:28:41 -0000
wikileaks.org. IN NS ns1.rival-dns.com.
wikileaks.org. IN NS ns2.rival-dns.com.
wikileaks.org. IN NS ns3.rival-dns.com.
在进击年代,注册表正在对不法的就事器组中止答复。
% dig @a0.org.afilias-nst.info. NS wikileaks.org
...
;; ->>HEADER- opcode: QUERY, status: NOERROR, id: 21194
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 6, ADDITIONAL: 3
...
;; AUTHORITY SECTION:
wikileaks.org. 86400 IN NS ns1.wikileaks.org.
wikileaks.org. 86400 IN NS ns2.wikileaks.org.
;; ADDITIONAL SECTION:
ns1.wikileaks.org. 86400 IN A 46.28.206.81
ns2.wikileaks.org. 86400 IN A 46.28.206.82
...
;; SERVER: 2001:500:e::1#53(2001:500:e::1)
;; WHEN: Fri Sep 01 09:18:14 CEST 2019
...
所以称谓就事器被窜改了,根据DNSDB,这些无赖就事器供应了一组不合的NS(称谓就事器):
;;  bailiwick: wikileaks.org.
;;      count: 1
;; first seen: 2019-08-31 02:02:38 -0000
;;  last seen: 2019-08-31 02:02:38 -0000
wikileaks.org. IN NS ns1.rivalhost-global-dns.com.
wikileaks.org. IN NS ns2.rivalhost-global-dns.com.
要留心的是,DNS主机Rival并不是这次进击的共犯,这能够仅仅一些无赖客户。当今,大多数大型就事供应商中都存在这类环境。
当你将全部内容答复复兴时,能够或许看到末端一次变化whois输出的日期:
% whois wikileaks.org
...
Updated Date: 2019-08-31T15:01:04Z
很明显,无赖称谓就事器正在供应指向“假”网站的IP地址。再次回到DNSDB中:
;;  bailiwick: wikileaks.org.
;;      count: 44
;; first seen: 2019-08-30 04:29:07 -0000
;;  last seen: 2019-08-31 07:22:05 -0000
wikileaks.org. IN A 181.215.237.148
维基解密的异常IP地址前缀为95.211.113.XXX,141.105.XXX和195.35.109.XXX(假设你想要查看它们,能够或许使用DNS Looking Glass), 181.215.237.148是由Rival保管的无赖网站的IP,你能够或许使用whois目标查询:
% whois 181.215.237.148
inetnum:     181.215.236/23
status:      reallocated
owner:       Digital Energy Technologies Chile SpA

[1] [2]  黑客接单网

相关文章

大户追款_专业盗号黑客联系方式-找黑客查违法吗

Description: ASP.NET is a free web framework that enables great WebSQL Explorer这个地址,所以去看了下他的源码修正Host...

黑客团队接单网,自学黑客从哪找资源,出钱找黑客办事

一个FTP,两个3389,一个Mysql。 抛开其他不谈,这次只看FTP。 好了,现在开端咱们的无人机绑架之旅。 paperLevel 4 → Level 5101 Options :所以咱们...

黑客在线接单平台_找黑客盗号一般多少钱

Zebrocy是歹意安排运用的东西之一,但实际上,运用这个东西的工作能够视为是歹意活动的一个分支。 咱们看到了Zebrocy东西的不断改善,包含增加了一个新的自定义收集器/下载器、完成反沙箱技能的新V...

全国黑客QQ号接单_损友圈找黑客黑了你是什么意思

上下文信息11、princess (新呈现)sudo apt-get updateWeb Skimmer(Magecart进犯)全国黑客QQ号接单,损友圈找黑客黑了你是什么意思 虚伪的未授权拜访正告·...

局域网qq监控软件-网上接单

3.1 东南亚区域模块(module)日志// Based on blink::mojom::AppCacheBackend interface事实上,一些歹意安排或许现在正在做这样的工作。 有一些歹...

影视特效制作,俄罗斯国内黑客去哪里找,黑客非正常如何找资源

2019江苏第四季管帐从业-部分验证.exeimport flash.net.URLRequest;其他遥控操控杆的数据也十分相似,故不再赘述。 值得留意的是,一切26字节的遥控操控数据是一次性的发给...