Dom Štampači Arhivska bomba. Još bolja ZIP bomba

Arhivska bomba. Još bolja ZIP bomba

Nove vrste kompjuterskih virusa pojavljuju se gotovo svaki dan, a velika većina novih i modificiranih zlonamjernih programa usmjerena je na izvlačenje profita. Krađa lozinki, brojeva bankovnih kartica, korištenje računarske snage korisničkih računara stvaranjem botneta, iznuda - za to se uglavnom stvaraju virusi. Ali među malverima ima i onih čiji je cilj obična sabotaža.

Takvi virusi su bili uobičajeni na početku kompjuterske ere, a čini se da sada ponovo postaju sve popularniji. U posljednje vrijeme, slučajevi kompjuterske infekcije tzv arhive smrti- zlonamjerne arhive čije raspakiranje u potpunosti ispunjava hard disk podacima i, kako neki kažu, može čak i oštetiti hardver, opterećujući ga. Virus, koji je prije nekoliko godina terorizirao korisnike, jedan je od njih.

Spolja izgleda kao obična arhivska vaganja 42 kilobajta, ali ako ga raspakujete dobit ćete 4,5 petabajta informacija! Mislite li da je to nemoguće? Bez obzira kako je. Sama ZIP -bomba nije ništa više od lutke, ali sadrži poseban algoritam za generiranje podataka. Ako korisnik pokuša da raspakira takvu arhivu, slojevi koji ona sadrži će to učiniti 16 fajlovi po nivou će početi da se otvaraju, generišući ogromnu količinu besmislenih informacija. Kao rezultat "eksplozija" ovo ZIP -bombe, disk se ispostavi da je do kraja ispunjen kešom i sistem se potpuno zamrzne ili ruši BSOD.

Što se tiče kvara računarskog hardvera, ovo je verovatno preterivanje; opterećenje komponenti će se zaista naglo povećati, ali je malo verovatno da će biti dovoljno veliko da pregore. Ako se procesor pregrije, zaštita će raditi i računar će se ponovo pokrenuti, iako nema 100% garancije da će se to dogoditi. U smeću PC ZIP -bombe se neće transformirati, datoteke koje su već na disku neće biti uništene, ali će živci korisnika biti istrošeni, to je sigurno. Prepoznaju li antivirusi takve prijetnje? Da, antivirusni programi mogu prepoznati ovu vrstu zlonamjernog softvera, međutim, oni predstavljaju prijetnju ZIP - bomba može biti i za sam antivirus: kada pokušava da raspakuje arhivu, antivirus takođe može popuniti svu memoriju i ne pronaći ništa.

Kao i svi ZIP -bombe, opasne ne samo za Windows, već i za druge operativne sisteme koji podržavaju rad sa arhivama ZIP . Šta učiniti ako je ovo ZIP-Da li je bomba eksplodirala na vašem kompjuteru? Bolje je da ne čekate da se sistem sruši, već da nasilno isključite računar, pokrenete sistem u bezbednom režimu ili ispod LiveCD, obrišite arhivu i smeće koje je već proizvela, a ujedno provjerite pokretanje, jer je zlonamjerni program mogao tamo napisati svoj kod.

Desio se jedan vrlo zanimljiv i važan događaj, ofanzivno tiho i neprimjetno. Ruski predsjednik Vladimir Putin sastao se i razgovarao sa jednim od šefova državne službe čije se ime ne pojavljuje često u štampi. Ne, ovaj čovjek nije tajni agent, iako zbog svog zanimanja ima pristup tajnim informacijama, pa se čak može smatrati i svojevrsnim „nevidljivim frontovcem“. Generalno, Putin je razgovarao sa šefom Federalne arhivske agencije Andrejem Artizovim.

Razgovor između šefa države i šefa agencije bio je poslovne prirode, čije bi moguće posljedice ponegdje mogle izazvati efekat eksplozije bombe, a kod nekih čak i detonaciju lične mlaznice.

Predsjednik je tiho izjavio da je odlučio da skine tajnost sa mnogih arhivskih dokumenata, a ukaz će biti potpisan istog dana. Osim toga, Putin je najavio prelazak Rosarhiva u direktnu potčinjavanje predsjedniku Rusije, budući da su mnogi materijali odjela „od posebne vrijednosti i imaju globalni značaj“.

Šef agencije je pak obavijestio predsjednika da ruski arhivski fond pohranjuje 500 miliona dosijea i da "nikada u posljednjih nekoliko decenija planirani, organizovani radovi na uklanjanju tajnosti nisu obavljeni na način na koji se sada izvode".

Ključna stvar je da će odmah nakon deklasifikacije arhivski dokumenti biti dostupni na službenoj web stranici Ruskog arhiva, za koji je već napravljena posebna baza podataka.

Među arhivama koje su već skinute oznaku tajnosti nalaze se materijali na koje domaći i strani istoričari već dugo oblizuju: 1.400 jedinstvenih Staljinovih direktiva, naređenja iz štaba, naređenja s fronta, operativne karte, rezolucije i fotografije tog vremena, koje su donedavno bile pohranjene u arhivima pod naslovom „strogo poverljivo“.

Za historičare se može samo iskreno radovati, poželjeti im svježe i zanimljive radove, koji će se zasnivati ​​na gore navedenim dokumentima, ali će samo deklasifikacija zahvatiti više od jedne vojno-istorijske teme.

Zanimljive detalje iznosi izvor blizak Rosarhivu: „Koliko ja znam iz podataka iz arhivskog odeljenja, govorimo o periodu od 1930. do 1989. godine. Ima slučajeva, izvinite, doušnika - kao i nedužnih represivnih ljudi, sa vrlo zanimljivim prezimenima. Biće podataka o svemirskom i vojnom razvoju koji se već mogu izvesti. Osim toga, skinuta je tajnost podataka o toku bitaka, naređenjima i primljenim obavještajnim podacima tokom Velikog otadžbinskog rata, kao i o međudržavnim odnosima tokom Hladnog rata.

I dodaje vrlo snažno: „Neki dokumenti će iznenaditi društvo. Morate znati sopstvenu istoriju, kakva god ona bila.”

Arhivi imaju dugo pamćenje i nose potencijalni naboj koji nije gori od hidrogenske bombe. Nije slučajno što u našoj zemlji „slučaj maršala“ i „slučaj doktora“ i dalje ostaju povjerljivi, stvarajući osnovu za sve vrste špekulacija već duže vrijeme. Ne tako davno u Velikoj Britaniji se specijalna komisija bavila arhivskim dokumentima čiji se period tajnosti bližio kraju, ali je na osnovu podataka o predratnim kontaktima britanske obavještajne službe i nacističkog SD-a odlučeno da se produži režim tajnosti. još 50 godina.

Rezerva da će “neki dokumenti iznenaditi društvo” nije slučajno. Krajem 1980-ih, kako u Rusiji, tako iu republikama bivšeg SSSR-a, na talasu „demokratizacije“ na vlast su došli različiti ljudi.

Mnogi pokazuju nevjerovatnu političku vitalnost, uprkos jasnom nedostatku menadžerskog talenta i sklonosti da poučavaju ljude o demokratiji iz vlastitog ugla.

U bliskom inostranstvu, bivši lideri „narodnih frontova“, koji su promenili svoj pogled na svet iz antisovjetskog u antiruski, čvrsto su se vezali za vlast i sa svoje teritorije provode neprijateljsku politiku prema Rusiji – organizovanjem kongresa svih vrsta. obespravljenih iz „Otvorene Rusije“ za obuku profašističkih militanata i pružanje vojne pomoći banderejcima.

Evropska zajednica, kao i građani ovih limitrofa, biće zainteresovani da iz deklasifikovanih dokumenata Federalnog arhiva saznaju ko su od registrovanih „evrodemokrata“ bili doušnici KGB-a. Zemlja je puna glasina da su bivši vođa litvanskog nacionalnog fronta Landsbergis i sadašnja gospođa predsjednica Dalia Grybauskaite “kucale” na KGB tokom svoje maglovite mladosti. Sada će, vjerujem, biti moguće saznati o ovoj strani njihove biografije iz primarnog izvora.

Možete ogovarati "bilo je davno i nije istina", "stvarnost je prerasla", koliko god želite, ali nemojte podcjenjivati ​​razornu moć takvih otkrića.

Može se prisjetiti kako je prošle godine spektakularno objavljen paket dokumenata koje je otkrio Institut za nacionalno sjećanje o saradnji Lecha Walese (pod operativnim krinkom “Boleka”) u jeku njegovih aktivnosti u brodogradilištu u Gdanjsku. poljskoj štampi. Informativna eksplozija nije ostavila kamen na kamenu na slici ikone, “Polja broj 1”, vođe Solidarnosti, dobitnika Nobelove nagrade za mir i prvog predsjednika antisovjetske Poljske. Od sada i zauvijek, Walesa je samo brkati debeli starac, ruševina prošlog vremena, čija se sramota može vidjeti vlastitim očima u vidu 17 potvrda izloženih u istom Institutu nacionalnog sjećanja za primanje novca za kuc-kuc informacije proslijeđene specijalnim službama.

Može se samo žaliti što arhivska “bomba” nije eksplodirala pod agentom “Bolekom” 1980-ih, kada su on i njegova “Solidarnost”, u saradnji sa zapadnim obavještajnim službama, potresali socijalističku Poljsku.

Predane domaće liberale mogu čekati mnoga zanimljiva iznenađenja. Njihov vijugavi životni put u mnogočemu je sličan Walesinom putu ka visinama moći. Nažalost, KGB nije žurio da razotkrije reformisane doušnike iz mnogo razloga, među kojima nisu bili najmanje važni etički. Uostalom, ako otkrijete agenta, posebno dobrovoljnog, ko će onda sarađivati? Agenti koji su uhvaćeni u nepristojnim djelima i regrutirani na ovoj osnovi neće vas daleko odvesti.

U medijima cure nezvanične informacije da su “istaknute ličnosti liberalno-demokratskog pokreta u Rusiji” dobrovoljno sarađivale sa sovjetskim obavještajnim službama iz sebičnih razloga: zanimljivih službenih putovanja, napredovanja u karijeri, prestižnog posla itd.

Može se samo zamisliti kakvi su cinkaroši bili razna kreativna udruženja pisaca, pozorišnih radnika i filmaša.

Mnogi kritičari SSSR-a i sovjetskog sistema imali su roditelje koji nisu bili samo istaknute partijske ili ekonomske ličnosti, već su služili i u NKVD-MGB-KGB-u, pa čak i lično učestvovali u represijama.

Naravno, deca nisu odgovorna za svoje očeve, ali u duši postaje gadno kada se prefarbaju potomci, koji ne žele da se sećaju prošlosti svojih roditelja, ali su svojevremeno, bez imalo grižnje savjesti, iskoristili svoj visoki položaj kao odskočnu dasku do ličnu svijetlu budućnost, počnite razotkrivati ​​i kidati korice.

Arhivi sa kojih je skinuta tajnost mogu uticati na ravnotežu snaga u zaraćenoj Ukrajini. Može se prisjetiti kako je niz dokumenata koje je na društvenim mrežama objavila Miroslava Berdnik i prije puča na Majdanu, a koji se tiču ​​saradnje vođa OUN-a sa MGB-om i Ministarstvom unutrašnjih poslova, izazvali napade grčenja i proljeva u grlu među fanovima Bandere. leševi. Svidomiti su psovali i nazivali fotokopije dokumenata „FSB lažnim“, ali nisu mogli da se osporavaju ni sa jednim argumentom.

Zašto je to važno? Ukrajinski radikalni nacionalizam je zlo bez ikakvih rezervi. Ali to ispovijedaju različiti ljudi. Među modernim pripadnicima OUN-a postoje njihovi idealisti koji žele da očiste ukrajinski nacionalizam od najodvratnijih ličnosti Bandere i Šuheviča, budući da su se odavno nepovratno kompromitovali kao Hitlerove marionete i kaznene snage. Bilo kako bilo, poslijeratna sovjetska obavještajna služba je dobro razumjela osjećaje njemačkih nacionalista, koji su se jasno odvojili od nacista i pristalica generala Gehlena, koji je potpao pod Amerikance. Njemački nacionalisti, koji su Bismarcka smatrali svojim idolom, nakon što su preživjeli užase rata i vidjeli kako Amerikanci guraju Njemačku u novi rat sa SSSR-om, odlučili su raditi za sovjetske i istočnonjemačke obavještajne službe. Ovu tačku svakako vrijedi uzeti u obzir.

S druge strane, Ukrajina je puna vatrenih neobanderista koji ne pate od pretjeranog gađenja, koji se ne plaše nijednog dokumentarnog dokaza o saradnji svojih idola sa Hitlerovim specijalnim službama. Šta ako se objave dokumenti sa kojih je skinuta oznaka povjerljivosti u kojima se kaže da su njihovi idoli, poput Vasila Kuka, procurili MGB-u informacije o „braći“ koja sjede u skrovištima?

Ako se odjednom ispostavi da su raznorazni „borci za prava“ i „nezavisni“ iz kasnog sovjetskog perioda kucali na KGB da bi ublažili zatvorski režim, za dodatni paket svinjske masti od kuće ili pakovanje krhotine iz logorske tezge? Hoće li Banderina „spilnota“, koja svuda vidi dugu ruku Moskve, FSB-a i Putina lično, izdržati takav test snage ubjeđenja?

Informacije ove vrste mogu izazvati snažno oslobađanje termonuklearne plazme iz Svidomskih doupa, čiji se vlasnici hvale „nacionalnom čistoćom“ i „Svidomom“. Za neke, otkrića idola mogu ih natjerati da ustuknu i dođu k sebi.

Bilo bi zanimljivo saznati o dvostrukom životu vođa samoproglašenog “medžlisa”, kao i drugih odvratnih ličnosti koje čame pod samonametnutim teretom “savijesti nacije”.

Dakle, ispod čije lične stražnjice će eksplodirati prva arhivska „bomba“? Ko će biti "lokomotiva" koja odmotava dugi lanac otkrića?

[Ažuriranje] Sada sam na nekakvoj listi obavještajne agencije jer sam napisao članak o nekoj vrsti "bombe", zar ne?

Ako ste ikada hostovali web stranicu ili administrirali server, vjerovatno ste dobro svjesni loših ljudi koji pokušavaju učiniti sve vrste loših stvari vašoj imovini.

Kada sam prvi put ugostio svoju malu Linux kutiju sa SSH pristupom u dobi od 13 godina, pogledao sam dnevnike i svaki dan sam vidio IP adrese (uglavnom iz Kine i Rusije) kako pokušavaju da se povežu na moju slatku kutiju (koja je zapravo bila zapravo stari ThinkPad T21 laptop sa pokvarenim ekranom, koji zuji ispod kreveta). Ove IP adrese sam prijavio njihovim provajderima.

Zapravo, ako imate Linux server sa otvorenim SSH-om, možete sami vidjeti koliko se pokušaja povezivanja događa dnevno:

Grep "greške autentifikacije" /var/log/auth.log


Stotine neuspješnih pokušaja autorizacije, iako je autorizacija lozinkom općenito onemogućena na serveru i radi na nestandardnom portu

Wordpress nas je osudio

U redu, da se razumijemo, skeneri web ranjivosti postojali su prije Wordpress-a, ali nakon što je platforma postala toliko popularna, većina skenera je počela provjeravati pogrešno konfigurirane wp-admin mape i nezakrpene dodatke.

Dakle, ako mala nadobudna hakerska banda želi dobiti nove račune, oni će preuzeti jedan od ovih alata za skeniranje i postaviti ga na gomilu web stranica u nadi da će dobiti pristup nekoj stranici i unakaziti je.


Uzorci dnevnika prilikom skeniranja Nikto alatom

Zato se svi serveri i administratori web stranica bave gigabajtima dnevnika punim pokušaja skeniranja. pa sam mislio...

Da li je moguće uzvratiti udarac?

Nakon eksperimentiranja s potencijalnom upotrebom IDS-a ili Fail2ban-a, podsjetio sam se na dobre stare ZIP bombe iz prošlosti.

Kakva je to ZIP bomba?

Kako se ispostavilo, ZIP kompresija je odlična u radu s podacima koji se ponavljaju, tako da ako imate ogromnu tekstualnu datoteku ispunjenu ponavljajućim podacima poput svih nula, ona će se vrlo dobro komprimirati. Mislim, VEOMA dobro.

Kao što je pokazao 42.zip, moguće je komprimirati 4,5 petabajta (4.500.000 gigabajta) u 42 kilobajta. Kada pokušate da pogledate sadržaj arhive (raspakujte je ili raspakujte), verovatno će vam ponestati prostora na disku ili RAM-a.

Kako baciti ZIP bombu na skener ranjivosti?

Nažalost, web pretraživači ne razumiju ZIP, ali razumiju GZIP.

Dakle, prva stvar koju ćemo uraditi je kreirati GZIP datoteku od 10 GB ispunjenu nulama. Postoji mnogo ugniježđenih kompresija koje možete učiniti, ali počnimo jednostavno.

Dd if=/dev/zero bs=1M count=10240 | gzip > 10G.gzip


Pravljenje bombe i provera njene veličine

Kao što vidite, njegova veličina je 10 MB. Moglo se i bolje komprimirati, ali za sada je dovoljno.

Sada instalirajmo PHP skriptu koja će je isporučiti klijentu.

Spremni!

Sada ga možemo koristiti kao jednostavnu odbranu:

Očigledno, ova skripta nije oličenje elegancije, ali nas može zaštititi od ranije spomenute djece skripte, koja nemaju pojma da se korisnički agent može promijeniti u skenerima.

Dakle... Šta se dešava ako pokrenete ovu skriptu?


(ako ste testirali bombu na drugim uređajima/pretraživačima/skriptama, molim

Kakva je to ZIP bomba?

Kako se ispostavilo, ZIP kompresija je odlična u radu s podacima koji se ponavljaju, tako da ako imate ogromnu tekstualnu datoteku ispunjenu ponavljajućim podacima poput svih nula, ona će se vrlo dobro komprimirati. Mislim, VEOMA dobro.

Kao što je pokazao 42.zip, moguće je komprimirati 4,5 petabajta (4.500.000 gigabajta) u 42 kilobajta. Kada pokušate da pogledate sadržaj arhive (raspakujte je ili raspakujte), verovatno će vam ponestati prostora na disku ili RAM-a.

Kako napraviti ZIP bombu?

Prvo, napravimo ZIP datoteku od 10 GB ispunjenu nulama. Postoji mnogo ugniježđenih kompresija koje možete učiniti, ali počnimo jednostavno.

U Linuxu to možete učiniti vrlo jednostavno naredbom dd:

Dd if=/dev/nula bs=1M count=10240 >> 10

Hajde da nabavimo fajl sa imenom "10" i 10 svirki... :)

Zip -r 10.zip 10

Uzmimo fajl pod nazivom "10.zip", za mene je težak samo pet megabajta! :)

Kako baciti ZIP bombu na žrtvu?

Pa, možeš mu samo dati takav fajl da ga raspakira! :)

Ali pogledajmo hladniji način:

Nažalost, web pretraživači ne razumiju ZIP, ali razumiju GZIP.

Dakle, prva stvar koju ćemo uraditi je kreirati GZIP datoteku od 10 GB ispunjenu nulama.

Dd if=/dev/zero bs=1M count=10240 | gzip > 10G.gzip


Pravljenje bombe i provera njene veličine

Kao što vidite, njegova veličina je 10 MB. Moglo se i bolje komprimirati, ali za sada je dovoljno.

Sada instalirajmo PHP skriptu koja će je isporučiti klijentu.

Pretraživač će pročitati takvu datoteku i umrijeti! :)

Može se koristiti za borbu protiv hakera i skenera ranjivosti, na primjer:

Ova skripta provjerava zaglavlja popularnih skenera na ranjivosti i izdaje ovu datoteku za čitanje umjesto same stranice! :)

Dakle... Šta se dešava ako pokrenete ovu skriptu?

IE 11- Memorija je potrošena, IE se ruši.
Chrome- Memorija se troši i prikazuje se greška.
ivica- Memorija se troši, curi, potrebno je vječno učitavanje.
Nikto-Čini se da skenira normalno, ali ne daje rezultate.
SQLmap- Velika potrošnja memorije, a zatim pada.
safari - Velika potrošnja memorije, pa rušenje i ponovno pokretanje, pa opet velika potrošnja memorije, i tako dalje...
Chrome (Android) - Memorija se troši i prikazuje se greška.

Preporučujemo članke na tu temu
Iron
Najbolji smisao za cs go. Postavke senzora u CS:GO. Postavljanje miša u CS:GO
Najbolji smisao za cs go. Postavke senzora u CS:GO. Postavljanje miša u CS:GO
Ali prije nego što pređem na direktnu metodu pronalaženja vašeg razuma, želio bih vam reći o stvarima koje su jednostavno neophodne za...
Sigurnost i zaštita
Zarađivanje varanjem ili kako zaraditi novac na internetu na društvenim mrežama itd.
Zarađivanje varanjem ili kako zaraditi novac na internetu na društvenim mrežama itd.
Zahvaljujući znanju stečenom u ovoj šemi za zarađivanje novca u CPA mrežama, možete bezbedno koristiti YAN (Yandex reklamna mreža) - glavna stvar je...