Proměnili jsme prohlížeč v zombie a zapojili počítač do malého botnetu

💩💩💩💩💩💩💩💩💩💩💩💩💩💩💩💩💩💩💩💩💩💩💩💩
"může jim automatizovaně rozeslat příkaz, ať zahltí vybraný cíl HTTP požadavky POST, GET aj. Pokud bude prodleva mezi dotazy výchozích 10 milisekund a my nachytáme třeba 100 obětí, dělá to teoreticky 10 000 HTTP dotazů za sekundu a běžný malý (nebo špatně nakonfigurovaný) web na klasickém hostingu nebude mít zpravidla prostředky k tomu, aby se s podobnou vlnou jen tak vyrovnal."
💩💩💩💩💩💩💩💩💩💩💩💩💩💩💩💩💩💩💩💩💩💩💩💩
Celkem dementní, ne? Program ApacheBench (AB) z Apache má lepší parametry a to počet dotazů celkem a počet palalelních dotazů. Takže jednak jede na full rychlost a jednak nejede jen na jeden dotaz v jednom okamžiku, takže je to nepříjemnější pro server.
Příklad:
ab -n 1000000 -c 100 http://www.zive.cz/...
pošle milion dotazů na zive.cz přičemž vždy 100 paralelně.

Jak vidím, tak na Živě jsou tak nadšení z hackingu, že by si zasloužili, aby jim někdo server hacknul a zabránil zobrazení jakékoliv nesmyslné reklamy. Tedy všech.

jak tak tenhle serial hackingu sleduji, nemohu se ubranit dojmu, ze se jedna o vytezeni obsahu placenych skoleni na hacking z pocitacove skoly Gopas, konkretne GOC3 a CEH ... pokud tomu tak opravdu je, mel by pan Cizek uvest zdroj svych znalosti/informaci v clanku publikovanych k ucte toho nebo tech, kteri skoleni pripravuji ... v opacnem pripade je to neeticke a nemoralni

Nejlépe se tento nástroj používá skrz zranitelnost Cross Site Scripting, která umožňuje vkládat javascriptové kódy do cizí stránky a ovládat prohlížeč oběti na doméně, kde se oběť nachází. Funkce popsané v článku jsou spíše takové bonusové. https://www.soom.cz/...

Názor byl 7× upraven, naposled 19. 04. 2016 09:34

"Windows XP opravdu nepoužívejte" A proč ne? Upřímně svého času jsem surfoval skrze browser z Kindlu DX a o nic jsem nepřišel. Je pravdou, že na nějaké to online pdf-ko s hloupostmi za které jsem neustále pr... (zatraceně jak to říct slušně): https://goo.gl/iKiiV3... to není. Ale kdo by to četl? Videa, které se zde furt dokola opakují bez jaké užitné hodnoty ta moje čtečka neuměla, pravda. Přišel jsem o něco? Nějaký technologický boom? O který bych jako ex vývojář JEE a programátor pro mobilní device přišel? Svého času jsem si psal na toto téma z šéfredaktorem Chip-u a dával jsem mu za pravdu v tom, že ty věci už nějak přestávají sloužit svému účelu. Funkcionalita jde k šípkům a o nějaké to optimalizování nikomu nejde. Můžete si na toto téma promluvit s vývojáři s kterými jsem svého času pracoval. Na ty jejich "aplikace" byl vhodný tak akorát Cray (superpočítač). A jen tak na okraj. Měl jsme naposledy notebook s i7 s osmi jádry, k tomu extra grafárna s 1GB paměti a prohlížeče se mi kousaly. Vivat Google a ty jejich "tenký klient do každé rodiny"!! No nevím asi se vrátím zpět na "strom" a nebo k čtení těch svých tisícistránkových manuály o kterých se tu těm zdejším odborníkům (nemyslím čtenáře) ani nesní.

Inteligence z dementních článků "Já článkorobot (čti hacker) Čížek" s desítkami odkazů na ostatní skvělé článkopokusy nebezpečně prosakuje i do komentářů Ten Čížek, který veřejnosti ukazuje, jak hesla ukládá do texťáku...

Nikdy si neukladajte kompletné prihlasovacie údaje do internet bankingu. Ak vám útočník napadne PC, vie veľmi rýchlo získať všetky vaše uložené loginy napr. z Chromu.

Přejít na Win10 z bezpečnostních důvodů? Vždyt W10 provádí i bez dalšího malwaru věci o kterých by se lecjakému zombíkovi mohlo jen zdát :)

WOW! V redakci je to teď samý odborník na hacking.
Můj respekt k serveru Žive rázem vystřelil do závratné výšky. Ale je fajn, že se kluci snaží o nějaké původní články.

Pokud se utoci z botnetu je to DDOS "Rozdil, ktery cizek-odbornik na hack terminologii nezaznamenal". Nicmene i ten maly server-nejakeho klienta jede v nejake servovne. Pokud to umoznuje infrastruktura a spravce servovny si toho vsimne.
Tak jedine kdo se z toho DOSere tak bude majitel vlastnik IP (klienti) z ktereho se utoci. Pokud ucastnik botnetu(klient) vyuziva shodou okolnosti sluzby na napadene siti tak ho tam nebudou chtit nejakou dobu videt Jen nevim proc to resit prechodem na "win10" jak to cizek porad prosazuje je toho na brouzdani malo(vzhledem k povaze utoku) ? (macOS, BSD, Linux/unix, Haiku apod.)

Názor byl 5× upraven, naposled 18. 04. 2016 20:19

Bezva a může se jít škodit, pardon TESTOVAT.
> Z praxe, tak asi opravdu budu šťístko, protože na XP jedu normálně FF, (Java ne, Flash ano), je to SP3 a k ochraně slouží pouze Kaspersky (plný mód) / MBAM (heurestika, rootkity, malware, stránky to je vše) a ani po brutálních testech nikde nic. Pokud bych něco přehlédl, tak místní optika mě "sundá" a UPC mi nechá otevřené pouze základní porty. Takže součástí botnetu to XP jistě není.