И как только спецслужбы, крупные корпорации и хакеры нас не прослушивают и не просматривают, используя микрофоны и камеры, встроенные во всевозможные гаджеты и компьютеры! Сторонники «теорий заговоров» давно уже заклеили изолентой глазок камеры на своих ноутбуках, чтобы не стать жертвой киберхулиганов, но от вездесущих технологий не убежишь. Специалисты по безопасности из Израиля наглядно продемонстрировали, что […]

Некоторые особенно модные ноутбуки приято сегодня порицать за отсутствие аппаратных коммуникационных портов. Выяснилось, однако, что не такой уж это и недостаток при нынешнем уровне развития средств компьютерного взлома. PoisonTap, простенькое устройство немногим крупнее флэшки, установленное в USB-порт, спустя минуту после подключения предоставляет хакеру доступ ко всей подноготной беспечного владельца атакуемого ПК.

читать дальше

Некоторые особенно модные ноутбуки приято сегодня порицать за отсутствие аппаратных коммуникационных портов. Выяснилось, однако, что не такой уж это и недостаток при нынешнем уровне развития средств компьютерного взлома. PoisonTap, простенькое устройство немногим крупнее флэшки, установленное в USB-порт, спустя минуту после подключения предоставляет хакеру доступ ко всей подноготной беспечного владельца атакуемого ПК.

читать дальше

Данный метод DOS иногда применяют для развода тех, кто хочет заказать реальный DDOS сайта конкурента.

Системные администраторы конечно знают, но многие обычные юзеры нет, что у апача есть забавная утилитка для стресс тестирования. Зовется очень просто ab

ab -h


С помощью этой очень простой утилитки можно запустить хуеву тучу поноса на определенный сайт с различными параметрами.

Например, ab -n 100000 -c 1000 -r -k -H "User-Agent: Google Bot" http://www.target.com/

Апач запустить 1000 одновременных соединений к цели и будет пытаться сделать 100000 запросов. При этом стараться все соединения держать keep-alive и не обрывать процесс при возникновении ошибки. Дополнительно в заголовках передаем User-Agent - в логах атакуемого сервака будет отображаться Google Bot.

Просто и эффективно для вывода сайта в оффлайн на короткий промежуток времени.

Когда тулза закончит работу, она покажет сколько было занято времени на тестирование, сколько пакетов в секунду улетало, ну и другая инфа.

Далее, зная, что по данному сайту прога отрабатывает например 100000 соединений за 5 минут, можно прописать запуск скрипта в кронтаб на каждые 10 минут. В итоге пока админы не поймут че за херня творится с сайтом, сайт будет в оффлайне.

Все что вам нужно, это VPS сервак с рут доступом. Без администрирования со стороны хостера такие серваки стоят от 3 до 15 баксов за год! Кто ищет тот обрящет. В гугле cheap unmanaged vps

Как я написал вначале многие юзают эту тулзу для развода заказчиков на DDOS. Ведь нам надо только продемонстрировать, что у нас охуенные мега ддос сервис в 500 гб.

Тулза особенно эффективная против различных скриптов, которые делают много запросов к базе данных - в этом случае быстрее всего улетает в оффлайн mysql сервак.

Ну и напоследок пример ударов по различным сайтам из рейтинга топ маил ру

http://m.ua/ - посещаемость примерно 900 тыс. юзеров в месяц - упал сразу
http://www.libex.ru/ - книжный интернет магазин, посещаемость около 27 тыс. юзеров в месяц - упал сразу

Методика действует супротив любых проектов, акромя тех кто под антиддос защитой и тех, где встречаются в природе грамотные сисадмины.

В начале месяца корпорация Google представила нам свои новые смартфоны, которые называются Pixel и Pixel XL. Гаджеты были достаточно тепло приняты публикой, но до сегодняшнего дня никто не задавался вопросом безопасности этих устройств. Никто, кроме хакеров из Китая, которым удалось взломать смартфон Google за невероятные 60 секунд на глазах у удивлённых зрителей. Случилось это в […]