针对8月31日维基解密网站被侵略进犯的研讨与督查

访客6年前关于黑客接单785

一个礼拜从前,维基解密遇到了一次侵略进犯,引起许多访问者看到了“OurMine”的声明,他们声称从前取得了维基解密就事器的控制权。这次进击今后,许多人(包括维基解密的粉丝及其死对头)在没有基础知识与技巧功底,且未查明紊乱底细的环境下,颁发了许多概念。所以在这里,作者从技巧性的观察视点,来陈述一些实际。

猜测
榜首:有些人看到的器械明显不是维基解密的网站,许多人拿出了多么或许那样的截图,然后便有人推想:维基解密的就事器被侵略,侵略者改动了其内容。这是一个反常英勇的推想:因为从用户浏览器到网页体现的悉数进程是相等冗杂的,此中有许多身分能够或许引起末端的判定失足。
第二:抵挡维基解密,另一种猜测是就事器并没有被侵略,然则域名wikileaks.org被黑客作为方针且成功接纳,观察创造域名wikileaks.org并没有被分析成以往的IP地址,而是被分析到了另一个主机,这是若何完结的?作用是甚么样的?
观察与分析
众所周知,抵挡互联网上的一些紊乱,查询访问起来素日都比较艰苦,外部分析师素日取得不到整体的数据,偶尔分析刚初步,就从前太迟了,因为数据从前改变了。而外部分析师几乎都是夸夸其谈,偶尔甚至连蒙带骗。不行否定,有一些结构的交流是反常凋零的(参见Cloudflare申报或Gandi申报),然则他们仅仅破例。在这次的进击中,维基解密的反应更像是一个典型的公司,他们否定这个成果,不向用户宣告任何有价值的器械,并企图逐渐淡化带来的影响。是以我们阅读到的许多搜集紊乱的声明都没有足够的实际作为支撑。因为维基解密身处浩繁抢手争议的中心,成果就变得更糟糕了,因为没有任何有价值的回应,一些维基解密的粉丝就初步了妄加猜测。
所以成果的症结就在于域名wikileaks.org。为了阐明终究发生了甚么,我们必要从DNS讲起,它作为将域名和IP地址相互照射的一个分布式数据库,能够或许令人更便当地访问互联网。当相同往常Web浏览器访问http://www.okstate.com/时,用户机械上的软件实行称谓为www.okstate.com的DNS查询,并前往HTTP就事器的IP地址。末端连接到就事器。(注:一些黑客经由进程伪造DNS就事器将用户引向过失网站,以抵达盗取用户隐私信息的方针。这类DNS就事器大约有68000台。)
不外在一些环境下,域名持有者(如wikileaks.org)会选择一个注册商,然后再注册商供应的控制面板中输出分析的IP地址,假设使用了弱暗码,那末账号就反常简单被攻破,也就是账号被盗用,这类进击反常广泛,并且也阐明晰并不是全部进击都是反常高明的。
那末维基解密发生了甚么呢?我们使用了根据自动DNS的DNSDB,它能够或许观察到DNS流量,并容许用户查询改变从前的环境。说了这么多,NDSDB里终究有甚么?
;;  bailiwick: org.
;;      count: 9
;; first seen: 2019-08-30 04:28:40 -0000
;;  last seen: 2019-08-30 04:30:28 -0000
wikileaks.org. IN NS ns1.rivalhost.com.
wikileaks.org. IN NS ns2.rivalhost.com.
wikileaks.org. IN NS ns3.rivalhost.com.
;;  bailiwick: org.
;;      count: 474
;; first seen: 2019-08-30 04:20:15 -0000
;;  last seen: 2019-08-30 04:28:41 -0000
wikileaks.org. IN NS ns1.rival-dns.com.
wikileaks.org. IN NS ns2.rival-dns.com.
wikileaks.org. IN NS ns3.rival-dns.com.
在进击年代,注册表正在对不法的就事器组中止答复。
% dig @a0.org.afilias-nst.info. NS wikileaks.org
...
;; ->>HEADER- opcode: QUERY, status: NOERROR, id: 21194
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 6, ADDITIONAL: 3
...
;; AUTHORITY SECTION:
wikileaks.org. 86400 IN NS ns1.wikileaks.org.
wikileaks.org. 86400 IN NS ns2.wikileaks.org.
;; ADDITIONAL SECTION:
ns1.wikileaks.org. 86400 IN A 46.28.206.81
ns2.wikileaks.org. 86400 IN A 46.28.206.82
...
;; SERVER: 2001:500:e::1#53(2001:500:e::1)
;; WHEN: Fri Sep 01 09:18:14 CEST 2019
...
所以称谓就事器被窜改了,根据DNSDB,这些无赖就事器供应了一组不合的NS(称谓就事器):
;;  bailiwick: wikileaks.org.
;;      count: 1
;; first seen: 2019-08-31 02:02:38 -0000
;;  last seen: 2019-08-31 02:02:38 -0000
wikileaks.org. IN NS ns1.rivalhost-global-dns.com.
wikileaks.org. IN NS ns2.rivalhost-global-dns.com.
要留心的是,DNS主机Rival并不是这次进击的共犯,这能够仅仅一些无赖客户。当今,大多数大型就事供应商中都存在这类环境。
当你将全部内容答复复兴时,能够或许看到末端一次变化whois输出的日期:
% whois wikileaks.org
...
Updated Date: 2019-08-31T15:01:04Z
很明显,无赖称谓就事器正在供应指向“假”网站的IP地址。再次回到DNSDB中:
;;  bailiwick: wikileaks.org.
;;      count: 44
;; first seen: 2019-08-30 04:29:07 -0000
;;  last seen: 2019-08-31 07:22:05 -0000
wikileaks.org. IN A 181.215.237.148
维基解密的异常IP地址前缀为95.211.113.XXX,141.105.XXX和195.35.109.XXX(假设你想要查看它们,能够或许使用DNS Looking Glass), 181.215.237.148是由Rival保管的无赖网站的IP,你能够或许使用whois目标查询:
% whois 181.215.237.148
inetnum:     181.215.236/23
status:      reallocated
owner:       Digital Energy Technologies Chile SpA

[1] [2]  黑客接单网

相关文章

我赌博输了怎么办?

%DOMAIN_HOME%serversAdminServertmp_WL_internal附录一:参考资料((struct cube)h->cube)-1我赌博输了怎么办?, 在该行代码中,我...

黑客在哪里可以接单_找黑客帮忙黑客哪里找

日志类型24、password1 (新呈现)咱们得到的榜首个结论是,进犯者现在十分清楚安全职业运用哪些技能来对进犯进行溯源,因而他们也乱用这些信息,来捉弄安全研究人员。 另一个需求考虑的要素是,进犯的...

Gozi银行木马再现,针对高新制造业、进出口企业的“鱼叉式攻击”-黑客接单平台

近来,深服气安全团队监测到针对进出口贸易企业、国内大型高新制造业的鱼叉式网络垂钓进犯活动再次开端活泼。进犯者经过假造政府部分邮件、企业内部邮件等方法向方针组织特定部分(如:收购部分、财务部分等)建议进...

有黑客先接单后收费吗_找黑客盗微信密码软件下载

这些走漏办法你或多或到都会有所传闻,可是在实际操作中,获取手机号的难易程度却是从上往下顺次递减的。 什么是 AFLSmart case 1: {在JavaScript中,你的方法是运用名为web wo...

压缩包破解

U盘蠕虫曩昔首要用于传达远控和挖矿病毒,但在2018年11月忽然呈现传达GandCrab勒索病毒的现象。 360终端安全实验室曾对该类蠕虫做了详细剖析,详细可拜见:第一章,勒索病毒全体进犯态势事实上,...

黑客QQ接单_哪里你找的黑客

有· 美国和澳大利亚的部分网站也被发现感染了加密钱银挖矿代码。 FireEye评价APT33或许是工程职业界一系列侵略和妄图侵略的暗地推手。 揭露陈述标明此活动或许与最近的破坏性进犯SHAMOON有关...