Arkiston pommi. Vielä parempi ZIP-pommi
Uusia tietokoneviruksia ilmaantuu lähes joka päivä, ja valtaosa sekä uusista että muunnetuista haittaohjelmista on tarkoitettu voittoon. Salasanojen, pankkikorttien numeroiden varastaminen, käyttäjien tietokoneiden laskentatehon hyödyntäminen bottiverkkoja luomalla, kiristys - tähän viruksia pääasiassa luodaan. Mutta haittaohjelmien joukossa on myös sellaisia, joiden tavoitteena on tavallinen sabotaasi.
Tällaiset virukset olivat yleisiä tietokoneiden aikakauden alussa ja nyt ne näyttävät olevan jälleen yleistymässä. Viime aikoina tietokoneen infektiotapaukset ns kuoleman arkisto- haitalliset arkistot, joiden purkaminen täyttää kiintolevyn kokonaan tiedoilla ja, kuten jotkut sanovat, voivat jopa vahingoittaa laitteistoa ja kuormittaa sitä voimakkaasti. Virus, joka kerran terrorisoi käyttäjiä useita vuosia sitten, on yksi niistä.
Ulkoisesti se näyttää tavalliselta arkiston punnitukselta 42 kilotavua, mutta jos purat sen, saat 4,5 petatavu tietoa! Onko tämä mielestäsi mahdotonta? Ihan sama miten se on. Hänen omansa POSTINUMERO -pommi ei ole muuta kuin nukke, mutta se sisältää erityisen tiedon generointialgoritmin. Jos käyttäjä yrittää purkaa tällaisen arkiston, sen sisältämät tasot tekevät sen 16 tiedostot tasoa kohden alkavat avautua ja tuottavat valtavan määrän merkityksetöntä tietoa. Tuloksena "räjähdys" Tämä POSTINUMERO -pommeja, levy osoittautuu täytetyksi välimuistilla ja järjestelmä jäätyy kokonaan tai kaatuu BSOD.
Mitä tulee tietokonelaitteiston vikaan, tämä on luultavasti liioittelua, komponenttien kuormitus todellakin kasvaa jyrkästi, mutta se tuskin on tarpeeksi korkea, jotta ne palavat loppuun. Jos prosessori ylikuumenee, suojaus toimii ja tietokone käynnistyy uudelleen, vaikka ei ole sataprosenttista takuuta, että näin tapahtuu. Roskakoriin PC POSTINUMERO -pommit eivät muutu, levyllä jo olevat tiedostot eivät tuhoudu, mutta käyttäjän hermot rispaavat, se on varmaa. Tunnistavatko virustentorjunta tällaiset uhat? Kyllä, virustorjuntaohjelmat voivat tunnistaa tämän tyyppiset haittaohjelmat, vaikka ne muodostavatkin uhan POSTINUMERO -pommi voi olla myös itse virustorjuntaa varten: kun arkistoa yritetään purkaa, virustorjunta voi myös täyttää kaiken muistin eikä löydä mitään.
Kuten kaikki POSTINUMERO -pommeja, vaarallisia ei vain Windowsille, vaan myös muille käyttöjärjestelmille, jotka tukevat arkistointia POSTINUMERO . Mitä tehdä, jos tämä POSTINUMERO- Räjähtikö pommi tietokoneellesi? On parempi olla odottamatta järjestelmän kaatumista, vaan sammuttaa tietokone väkisin, käynnistää vikasietotilaan tai alta. LiveCD, poista arkisto ja sen jo tuottamat roskat ja tarkista samalla käynnistys, koska haittaohjelma olisi voinut kirjoittaa koodinsa sinne.
Yksi erittäin mielenkiintoinen ja tärkeä tapahtuma tapahtui hyökkäävän hiljaa ja huomaamatta. Venäjän presidentti Vladimir Putin tapasi ja keskusteli yhden julkishallinnon johtajista, jonka nimi ei usein esiinny lehdistössä. Ei, tämä mies ei ole salainen agentti, vaikka hänellä on ammattinsa vuoksi pääsy salaisiin tietoihin, ja sitä voidaan pitää jopa eräänlaisena "näkymättömänä rintamahävittäjänä". Yleensä Putin keskusteli liittovaltion arkistoviraston päällikön Andrei Artizovin kanssa.
Valtionpäämiehen ja viraston päällikön välinen keskustelu oli luonteeltaan liiketoiminnallista, jonka mahdolliset seuraukset saattoivat paikoin aiheuttaa räjähtävän pommin vaikutuksen, toisilla jopa henkilökohtaisen suuttimen räjähdyksen.
Puhemies totesi hiljaa, että hän oli päättänyt poistaa useiden arkistoasiakirjojen turvaluokitukset, ja asetus allekirjoitetaan samana päivänä. Lisäksi Putin ilmoitti Rosarkhivin siirtämisestä suoraan Venäjän presidentin alaisuuteen, koska monet osaston materiaalit "ovat erityisen arvokkaita ja niillä on maailmanlaajuista merkitystä".
Viraston päällikkö puolestaan kertoi presidentille, että Venäjän arkistorahastossa on 500 miljoonaa tiedostoa ja että "koskaan viime vuosikymmeninä ei ole suunniteltu, organisoitua turvaluokituksen purkutyötä tehty niin kuin nyt tehdään".
Keskeinen asia on, että välittömästi luokituksen poistamisen jälkeen arkistoasiakirjat ovat saatavilla Venäjän arkiston virallisella verkkosivustolla, jolle on jo luotu erityinen tietokanta.
Jo poistettujen arkistojen joukossa on materiaalia, jota kotimaiset ja ulkomaiset historioitsijat ovat nuoleneet huuliaan pitkään: 1 400 ainutlaatuista Stalinin käskyä, päämajan käskyjä, etulinjan käskyjä, operatiivisia karttoja, päätöslauselmia ja valokuvia tuolta ajalta, joita säilytettiin viime aikoihin asti. arkistoissa otsikon "täysin salainen" alla.
Historioitsijoiden puolesta voi vain vilpittömästi iloita, toivottaa heille tuoreita ja mielenkiintoisia teoksia, jotka perustuvat edellä mainittuihin asiakirjoihin, mutta vain turvaluokituksen purkaminen vaikuttaa useampaan kuin yhteen sotilashistorialliseen aiheeseen.
Rosarkhivia lähellä oleva lähde tarjoaa mielenkiintoisia yksityiskohtia: "Sikäli kuin tiedän arkistoosastolta saatujen tietojen perusteella, puhumme ajanjaksosta 1930-1989. Anteeksi, on tapauksia, joissa on tiedottajia - samoin kuin viattomia sorrettuja henkilöitä, joilla on erittäin mielenkiintoiset sukunimet. Tietoa avaruus- ja sotilaallisesta kehityksestä on jo raportoitu. Lisäksi tiedot taistelujen kulusta, käskyistä ja saaduista tiedustelutiedoista Suuren isänmaallisen sodan aikana sekä valtioiden välisistä suhteista kylmän sodan aikana poistetaan turvaluokituksesta.
Ja hän lisää erittäin voimakkaasti: "Jotkut asiakirjat yllättävät yhteiskunnan. Sinun täytyy tietää oma historiasi, oli se sitten mikä tahansa."
Arkistoilla on pitkä muisti, ja niissä ei ole pahempaa varausta kuin vetypommissa. Ei ole sattumaa, että maassamme "marsalkkaiden tapaus" ja "lääkäreiden tapaus" pysyvät edelleen salassa, mikä luo pohjan kaikenlaiselle spekulaatiolle pitkään. Ei niin kauan sitten Isossa-Britanniassa erikoiskomissio käsitteli arkistoasiakirjoja, joiden salassapitoaika oli päättymässä, mutta Britannian tiedustelupalvelun ja natsien SD:n sotaa edeltäneistä yhteyksistä saatujen tietojen perusteella salassapitojärjestelmää päätettiin jatkaa. vielä 50 vuotta.
Varaus siitä, että "jotkut asiakirjat yllättävät yhteiskunnan" ei syntynyt sattumalta. 1980-luvun lopulla sekä Venäjällä että entisen Neuvostoliiton tasavalloissa monet ihmiset nousivat valtaan "demokratisoitumisen" aallolla.
Monet osoittavat hämmästyttävää poliittista elinvoimaa huolimatta selkeästä johtamiskyvyn puutteesta ja taipumuksesta opettaa kansalle demokratiaa heidän omasta näkökulmastaan.
Lähi-ulkomailla entiset "kansanrintamien" johtajat, jotka muuttivat maailmankatsomuksensa neuvostovastaisesta venäläisvastaiseksi, ovat kiinnittyneet lujasti valtaan ja harjoittavat alueeltaan epäystävällistä politiikkaa Venäjää kohtaan - kaikenlaisten kongressien järjestämisestä. "Avoimesta Venäjästä" evättyään valmentamaan fasistisia militantteja ja antamaan sotilaallista apua banderaiteille.
Eurooppalainen yhteisö ja näiden rajoitteiden kansalaiset ovat kiinnostuneita saamaan selville liittovaltion arkiston turvaluokiteltuista asiakirjoista - ketkä rekisteröidyistä "eurodemokraateista" olivat KGB:n tiedottajia. Maa on täynnä huhuja, että Liettuan kansallisrintaman entinen johtaja Landsbergis ja nykyinen rouva presidentti Dalia Grybauskaite "koputtivat" sumuisessa nuoruudessaan KGB:hen. Nyt uskon, että on mahdollista oppia heidän elämäkertansa tämä puoli ensisijaisesta lähteestä.
Voit juoruilla aiheesta "se oli kauan sitten ja se ei ole totta", "se on kasvanut todellisuuteen" niin paljon kuin haluat, mutta sinun ei pidä aliarvioida tällaisten paljastusten tuhoavaa voimaa.
Voidaan muistaa, kuinka viime vuonna kansallisen muiston instituutin kaivaa esiin asiakirjapaketti Lech Walesan ("Bolekin" operatiivisen varjolla) yhteistyöstä hänen toiminnan aikana Gdanskin telakalla julkaistiin näyttävästi vuonna puolalainen lehdistö. Tietoräjähdys ei jättänyt kiveä kääntämättä ikonin "napa nro 1", Solidaarisuuden johtajan, Nobelin rauhanpalkinnon saaneen ja Neuvostoliiton vastaisen Puolan ensimmäisen presidentin, kuvassa. Tästä eteenpäin ja ikuisesti Walesa on vain viiksikäs lihava vanha mies, menneen aikakauden raunio, jonka häpeän voi nähdä omin silmin 17 kuitissa, jotka on esillä samassa kansallisen muistoinstituutissa rahan saamisesta kop-kop-tiedot siirrettiin erikoispalveluille.
Voidaan vain pahoitella, että arkistopommi ei räjähtänyt agentti "Bolekin" alla 1980-luvulla, kun hän ja hänen "Solidaariteettinsa", yhdessä läntisten tiedustelupalvelujen kanssa, ravistelivat sosialistista Puolaa.
Omistautuneita kotimaisia liberaaleja saattaa odottaa paljon mielenkiintoisia yllätyksiä. Heidän mutkikas elämänpolkunsa on monella tapaa samanlainen kuin Walesan polku vallan korkeuksiin. Valitettavasti KGB:llä ei ollut kiire paljastaa uudistettuja informantteja monista syistä, joista eettiset eivät olleet vähiten tärkeitä. Loppujen lopuksi, jos paljastat agentin, varsinkin vapaaehtoisen, kuka sitten tekee yhteistyötä? Agentit, jotka jäävät kiinni sopimattomista teoista ja värvätään tällä perusteella, eivät vie sinua kovin pitkälle.
Mediaan vuotaa epävirallista tietoa, että "Venäjän liberaalidemokraattisen liikkeen näkyvät henkilöt" tekivät vapaaehtoisesti yhteistyötä Neuvostoliiton tiedustelupalvelujen kanssa itsekkäistä syistä: mielenkiintoisista liikematkoista, uralla etenemisestä, arvovaltaisesta työstä jne.
Voidaan vain kuvitella, millaisia viperöitä eri kirjailijoiden, teatterityöntekijöiden ja elokuvantekijöiden luovat yhdistykset olivat.
Monilla Neuvostoliiton ja neuvostojärjestelmän kriitikoilla oli vanhemmat, jotka eivät olleet vain merkittäviä puolue- tai taloushahmoja, vaan myös palvelivat NKVD-MGB-KGB:ssä ja osallistuivat jopa henkilökohtaisesti sorroihin.
Lapset eivät tietenkään ole vastuussa isistään, mutta sielussa tulee inhottavaa, kun maalataan jälkeläisiä, jotka eivät halua muistaa vanhempiensa menneisyyttä, vaan käyttivät kerran ilman minkäänlaista katumusta korkeaa asemaansa ponnahduslautana henkilökohtainen valoisa tulevaisuus, ala paljastaa ja repiä kannet pois.
Turvaluokituksesta poistetut arkistot voivat vaikuttaa valtatasapainoon ahtaassa Ukrainassa. Voidaan muistaa, kuinka monet Miroslava Berdnikin sosiaalisissa verkostoissa jo ennen Maidan-vallankaappausta julkaisemat asiakirjat, jotka koskevat OUN:n johtajien yhteistyötä MGB:n ja sisäasiainministeriön kanssa, aiheuttivat vääntely- ja kurkkuripulikohtauksia Banderan fanien keskuudessa. ruumiita. Svidomitit kirosivat ja kutsuivat asiakirjojen valokopioita "FSB:n väärennöksiksi", mutta eivät voineet kiistellä minkään väitteen kanssa.
Miksi se on tärkeää? Ukrainan radikaali nationalismi on paha ilman varauksia. Mutta monet ihmiset tunnustavat sen. Nykyaikaisten OUN:n jäsenten joukossa on heidän idealistejaan, jotka haluavat puhdistaa ukrainalaisen nationalismin kaikkein vastenmielisimmistä Banderan ja Shukhevychin hahmoista, koska he ovat jo kauan sitten peruuttamattomasti kompromitoituneet Hitlerin nukkeina ja rangaistusvoimina. Oli miten oli, sodanjälkeinen neuvostotiedustelu ymmärsi hyvin saksalaisten nationalistien tunteet, jotka erottuivat selvästi natseista ja amerikkalaisten alaisuudessa joutuneen kenraali Gehlenin kannattajista. Saksalaiset nationalistit, jotka pitivät Bismarckia idolinaan selvittyään sodan kauhuista ja nähtyään kuinka amerikkalaiset työnsivät Saksaa uuteen sotaan Neuvostoliiton kanssa, päättivät työskennellä Neuvostoliiton ja Itä-Saksan tiedustelupalvelun hyväksi. Tämä seikka kannattaa ehdottomasti ottaa huomioon.
Toisaalta Ukraina on täynnä kiihkeitä uusbanderisteja, jotka eivät kärsi liiallisesta inhosta, jotka eivät pelkää mitään dokumentaarisia todisteita idoliensa yhteistyöstä Hitlerin erikoispalveluiden kanssa. Entä jos julkistetaan turvaluokiteltuja asiakirjoja, joissa sanotaan, että heidän idolinsa, kuten Vasil Kuk, ovat vuotaneet MGB:lle tietoja kätköissä istuvista "veljistä"?
Jos yhtäkkiä käy ilmi, että kaikenlaiset "oikeusaktivistit" ja "riippumattomat" myöhään Neuvostoliitosta koputtivat KGB:tä pehmentääkseen vankilahallintoa, saadakseen ylimääräisen ihrapakkauksen kotoa tai pakkauksen shakkia leirillä? Kestääkö Banderan "spilnota", joka näkee kaikkialla Moskovan, FSB:n ja henkilökohtaisesti Putinin pitkän käden, tällaisen vakaumusten vahvuuden kokeen?
Tämänkaltaiset tiedot voivat aiheuttaa voimakkaan lämpöydinplasman vapautumisen Svidomo doupoista, joiden omistajat ylpeilevät "kansallisella puhtaudella" ja "Svidomolla". Joillekin epäjumalien paljastukset voivat saada heidät perääntymään ja tulemaan järkiinsä.
Olisi mielenkiintoista oppia itseään julistautuneiden "Majlis"-joukkojen johtajien kaksoiselämästä sekä muista inhottavista hahmoista, jotka vaipuvat "kansakunnan omantunnon" itsensä määräämän taakan alla.
Joten kenen henkilökohtaisen takapuolen alla ensimmäinen arkiston "pommi" räjähtää? Kuka tulee olemaan "veturi", joka purkaa pitkän paljastuksen ketjun?
[Päivitys] Nyt olen jonkinlaisella tiedustelupalvelulistalla, koska kirjoitin artikkelin jostain "pommista", eikö niin?Jos olet koskaan isännöinyt verkkosivustoa tai hallinnoinut palvelinta, olet todennäköisesti hyvin tietoinen pahoista ihmisistä, jotka yrittävät tehdä kaikenlaisia pahoja asioita omaisuudellesi.
Kun isännöin ensimmäistä kertaa pientä Linux-laatikkoani SSH-yhteydellä 13-vuotiaana, katsoin lokeja ja näin joka päivä IP-osoitteita (enimmäkseen Kiinasta ja Venäjältä) yrittävän muodostaa yhteyttä suloiseen pikkulaatikkooni (joka itse asiassa on itse asiassa vanha ThinkPad T21 -kannettava, jonka näyttö rikki, surina sängyn alla). Ilmoitin nämä IP-osoitteet heidän tarjoajilleen.
Itse asiassa, jos sinulla on Linux-palvelin, jossa on avoin SSH, voit nähdä itse, kuinka monta yhteysyritystä tapahtuu päivittäin:
Grep "todennusvirheet" /var/log/auth.log 
Satoja epäonnistuneita valtuutusyrityksiä, vaikka palvelimen salasanatodennus on poistettu käytöstä ja se toimii epästandardissa portissa
Wordpress tuomitsi meidät
Okei, totta puhuen, web-haavoittuvuuksien skannereita oli olemassa ennen Wordpressiä, mutta alustan tullen niin suosituksi useimmat skannerit alkoivat tarkistaa väärin määritettyjä wp-admin-kansioita ja korjaamattomia laajennuksia.Joten jos pieni aloitteleva hakkerijoukko haluaa saada uusia tilejä, he lataavat yhden näistä skannerityökaluista ja asettavat sen useille verkkosivustoille toivoen pääsevänsä jollekin sivustolle ja turmelemaan sen.
Näytelokit skannattaessa Nikto-työkalulla
Siksi kaikki palvelimet ja verkkosivustojen ylläpitäjät käsittelevät gigatavuja lokeja, jotka ovat täynnä tarkistusyrityksiä. Niin ajattelinkin...
Onko mahdollista iskeä takaisin?
Kokeiteltuani IDS:n tai Fail2banin mahdollista käyttöä, mieleeni tulivat vanhat hyvät ZIP-pommit menneisyydestä.Millainen on ZIP-pommi?
Kuten käy ilmi, ZIP-pakkaus on erinomainen toistuvien tietojen käsittelyssä, joten jos sinulla on jättiläinen tekstitiedosto, joka on täynnä toistuvia tietoja, kuten nollia, se pakkaa erittäin hyvin. Eli ERITTÄIN hyvä.Kuten 42.zip osoitti, on mahdollista pakata 4,5 petatavua (4 500 000 gigatavua) 42 kilotavuun. Kun yrität tarkastella arkiston sisältöä (purkaa tai purkaa se), levytila tai RAM todennäköisesti loppuu.
Kuinka pudottaa ZIP-pommi haavoittuvuusskanneriin?
Valitettavasti verkkoselaimet eivät ymmärrä ZIP:iä, mutta ne ymmärtävät GZIP:tä.Joten ensimmäinen asia, jonka teemme, on luoda 10 Gt:n GZIP-tiedosto, joka on täynnä nollia. Voit tehdä monia sisäkkäisiä pakkauksia, mutta aloitetaan yksinkertaisesta.
Dd jos=/dev/nolla bs=1M count=10240 | gzip > 10G.gzip 
Pommin tekeminen ja sen koon tarkistaminen
Kuten näet, sen koko on 10 MB. Sen olisi voinut tiivistää paremmin, mutta nyt se riittää.
Asennataan nyt PHP-skripti, joka toimittaa sen asiakkaalle.
Valmis!
Nyt voimme käyttää sitä yksinkertaisena suojana:
Tämä skripti ei tietenkään ole eleganssin ruumiillistuma, mutta se voi suojella meitä aiemmin mainituilta käsikirjoituslapsilta, joilla ei ole aavistustakaan, että käyttäjäagenttia voidaan muuttaa skannereissa.
Joten... Mitä tapahtuu, jos suoritat tämän skriptin?
(jos testasit pommia muilla laitteilla/selaimilla/skripteillä, kiitos
Millainen on ZIP-pommi?
Kuten käy ilmi, ZIP-pakkaus on erinomainen toistuvien tietojen käsittelyssä, joten jos sinulla on jättiläinen tekstitiedosto, joka on täynnä toistuvia tietoja, kuten nollia, se pakkaa erittäin hyvin. Eli ERITTÄIN hyvä.
Kuten 42.zip osoitti, on mahdollista pakata 4,5 petatavua (4 500 000 gigatavua) 42 kilotavuun. Kun yrität tarkastella arkiston sisältöä (purkaa tai purkaa se), levytila tai RAM todennäköisesti loppuu.
Kuinka tehdä ZIP-pommi?
Luodaan ensin 10 Gt:n ZIP-tiedosto, joka on täynnä nollia. Voit tehdä monia sisäkkäisiä pakkauksia, mutta aloitetaan yksinkertaisesta.
Linuxissa voit tehdä sen hyvin yksinkertaisesti dd-komennolla:
Dd jos=/dev/nolla bs=1M count=10240 >> 10
Otetaan tiedosto nimeltä "10" ja 10 keikkaa... :)
Zip -r 10.zip 10
Otetaanpa tiedosto nimeltä "10.zip", se painaa minulle vain viisi megatavua! :)
Kuinka pudottaa ZIP-pommi uhrin päälle?
No, voit vain antaa hänelle sellaisen tiedoston purtavaksi! :)
Mutta katsotaanpa viileämpää tapaa:
Valitettavasti verkkoselaimet eivät ymmärrä ZIP:iä, mutta ne ymmärtävät GZIP:tä.
Joten ensimmäinen asia, jonka teemme, on luoda 10 Gt:n GZIP-tiedosto, joka on täynnä nollia.
Dd jos=/dev/nolla bs=1M count=10240 | gzip > 10G.gzip
Pommin tekeminen ja sen koon tarkistaminen
Kuten näet, sen koko on 10 MB. Sen olisi voinut tiivistää paremmin, mutta nyt se riittää.
Asennataan nyt PHP-skripti, joka toimittaa sen asiakkaalle.
Selain lukee tällaisen tiedoston ja kuolee! :)
Voidaan käyttää hakkereiden ja haavoittuvuusskannerien torjuntaan, esimerkiksi:
Tämä komentosarja tarkistaa suosittujen skannerien otsikot haavoittuvuuksien varalta ja antaa tämän tiedoston luettavaksi itse sivuston sijaan! :)
Joten... Mitä tapahtuu, jos suoritat tämän skriptin?
IE 11- Muisti kuluu, IE kaatuu.
Kromi- Muisti kuluu ja näyttöön tulee virheilmoitus.
Reuna- Muisti kuluu, vuotaa, lataaminen kestää ikuisuuden.
Nikto- Se näyttää skannaavan normaalisti, mutta ei tuota tuloksia.
SQLmap- Suuri muistin kulutus, sitten laskee.
Safari - Suuri muistinkulutus, sitten kaatumiset ja uudelleenkäynnistykset, sitten taas korkea muistinkulutus ja niin edelleen...
Chrome (Android) - Muisti on kulunut ja näyttöön tulee virheilmoitus.
