• <strong id="osggr"></strong>
    <optgroup id="osggr"></optgroup>
    <optgroup id="osggr"><em id="osggr"><pre id="osggr"></pre></em></optgroup>
    1. <acronym id="osggr"></acronym>

        深度解讀OpIcarus 2017攻擊 目標全球金融系統

        2017-07-06 09:54  出處:其他  作者:佚名   責任編輯:sunziyi 

          【PConline 深度】OpIcarus是由Anonymous于2016年2月8日發起的多階段攻擊活動,到2017年6月11日已經進入了第五階段。目的是擊垮全球金融系統網站及相關服務。攻擊者指控這些系統存在“舞弊”,意在提高公眾的意識;而不是像網絡犯罪分子那樣以經濟利益為目的。他們的目標是利用持續性拒絕服務(DoS)攻擊和數據轉儲來攻擊這些金融機構。攻擊目標包括紐約證券交易所、英格蘭銀行、法國央行、希臘央行、約旦銀行以及韓國銀行等。

        OpSacred——OpIcarus攻擊的第5階段

          自推出開始,OpIcarus就非常有組織性,現已演進到第五個階段,即OpSacred。黑客于2017年5月12日在Facebook上公布了文檔、工具及相關的Facebook賬戶。在公告中,OpIcarus做出了10個聲明:

          •各國政府需停止一切戰爭。

          •各國政府需將民眾的管理權歸還給大眾。

          •不得剝削工薪階層。

          •不提倡貪婪和追求物質享受。

          •當政府無法滿足人民需求時,人民就可以反抗這種暴政。

          •禁止因貪婪和資源開采而污染我們的星球。我們只有一個地球,它是神圣的。

          •政府的資本主義游說是腐敗。

          •所有人都應該平等。

          •邊界和國家是虛偽的人造結構, 因為我們是一個整體

          •所有的決定都應該基于對人類無私的愛。

          根據Facebook發布的內容,OpIcarus2017從6月11日開始,并運行到了6月21日。發布的內容中包含一個囊括了前幾個階段多數目標企業的列表。

        Facebook中的OpIcarus頁面
        Facebook中的OpIcarus頁面

        關注理由

          這一行動得到了更多人的支持,攻擊行動也組織有序。攻擊者也已經從建議LOIC轉而選擇一系列的腳本化工具以及使用VPN和Tor來掩蓋他們的身份。他們將這些信息整合到了一個集中的位置——GitHub頁面中,使得參與者可以更容易加入到行動中。

          與之前的攻擊活動相比,GitHub頁面中有更高級的網絡攻擊工具。Github文件夾包含幾個大型企業的信息。在第5階段,攻擊者采用了開源智能工具和掃描器來可視化并分析目標網絡。例如,Zed攻擊代理、用于查找Web應用中安全漏洞的Z.A.P.工具。

        目標

          Pastebin中有OpIcarus2017的目標列表。目標站點包括國際貨幣基金組織、美國聯邦儲備理事會以及世界各國的央行。請點擊https://pastebin.com/CLeFfFRA查看完整列表。

        OpIcarus DDoS攻擊工具

          Github頁面中有一組拒絕服務工具,從基本的GUI工具到由Python、Perl和C語言編寫的腳本。這些工具并不是專為OpIcarus創建的,而是其他黑客和安全專家使用的工具集。

          R U Dead Yet (RUDY)——一種慢速HTTP POST(L7)拒絕服務工具,使用長表單提交字段實現攻擊。R.U.D.Y.可以一次向應用POST字段注入一字節信息,然后等待,從而引發應用線程無止境的等待處理執行(此行為的目的是讓Web服務器支持使用較慢連接的用戶)。在等待剩余的HTTP POST請求的同時,R.U.D.Y.還可以通過啟動同步服務器連接來到導致目標Web服務器掛起,因此,攻擊者最終能夠耗盡服務器連接表并完成拒絕服務攻擊。

          Tor’s Hammer——可以通過慢速POST攻擊來執行DoS攻擊的L7 DoS工具,在相同的會話中,HTML POST字段可以慢速傳輸(實際速率在0.5-3秒之間隨機選擇)。

          與R.U.D.Y.類似,慢速POST攻擊也可以引發Web服務器應用線程無止境地等待,只為了處理這些無窮無盡的請求。這會耗盡Web服務器資源,并使其進入針對任何合法流量的拒絕服務狀態。

          Tor's Hammer中新增了一項流量匿名功能。DoS攻擊可以通過Tor網絡執行,利用的是集成在Tor客戶端的本地socks代理。因此可以從隨機的源IP地址發起攻擊,幾乎不可能追蹤到攻擊者。

          XerXeS——一種非常高效的DoS工具,不需要使用僵尸網絡也可以發起多個針對幾個目標站點的自動化獨立攻擊。

          KillApache——利用了原有的漏洞,因此攻擊者可以向Apache服務器發送請求,在大量重疊“字節范圍”或塊中檢索URL內容,從而耗盡服務器可用內存,引發拒絕服務狀態。

        其它的DDoS攻擊工具包括:

          •BlackHorizon

          •CescentMoon

          •ChiHULK

          •GoldenEye

          •HellSec

          •IrcAbuse

          •MasterK3Y

          •OpIcarusBot

          •PentaDos

          •Purple

          •Saddam

          •Saphyra

          •Asundos

          •Asundos2

          •B0wS3rDdos

          •Blacknurse

          •Botnet

          •Clover

          •D4rk

          •Finder

          •Getrekt

          •L7

          •M60

          •wso

        面向OpIcarus的L7攻擊工具OpIcarus
        面向OpIcarus的L7攻擊工具OpIcarus

        OpIcarus網站頁面

          OpIcarus:https://github.com/opicaruscollective/OpIcarus/

          文檔:https://github.com/opicaruscollective/OpIcarus/tree/Documentation

          工具:https://github.com/opicaruscollective/OpIcarus/tree/Tools

          YouTube頻道:https://youtu.be/rkS2RfPkTkY

        攻擊向量

          Nmap——用于網絡探索和安全審計的安全掃描器?梢砸孕路f的方式使用原始IP數據包,確定網絡中哪些主機可用,這些主機可以提供哪些服務(應用名和版本)。此外,還可以確定正在運行的操作系統(以及操作系統版本)、使用的數據包過濾器/防火墻類型以及其他特性。

          Zed攻擊代理——OWASP Zed攻擊代理,即ZAP,是一種流行的開源安全工具,可以幫助用戶自動掃描并查找Web應用中的安全漏洞。

          Malrego——一種開源的智能取證工具,可以幫助用戶從開放源碼中查找數據,并在圖形中進行可視化處理,為數據挖掘和鏈接分析提供詳細報告。

          TCP泛洪——這是一種使用時間最久但依然非常流行的DoS攻擊。它可以向受害者發送大量的SYN數據包。在很多情況下,攻擊者會假冒SRC IP,應答(SYN+ACK數據包)無法返回,因此會覆蓋目標服務器或路徑中網絡實體(通常是防火墻)中的會話/連接表。服務器需要為每一個到達的SYN數據包打開一個狀態,并將這個狀態保存在有大小限制的表中。雖然這個表可以很大,但是仍然可以輕松發送足夠填滿這個表的SYN數據包,而一旦出現這種情況,服務器就會開始刪除新請求,包括合法請求。防火墻中還可能出現類似情況,防火墻也必須處理每個SYN數據包。不同于那些不需要攻擊者采用真實IP的其他TCP或應用層攻擊,這類攻擊才可能是最強的攻擊。

          UDP泛洪——攻擊者可以將大的UDP數據包發送到單個目標或隨機端口。由于UDP協議是“無連接的”,沒有任何類型的握手機制,因此UDP泛洪的主要目的就是堵塞互聯網管道。在多數情況下,攻擊者會偽造SRC(源)IP。

          HTTP/S泛洪——黑客用于攻擊Web服務器和應用的一種攻擊方法。這些泛洪由發送給目標Web服務器的看似合法的基于會話的HTTP GET或POST請求集組成。HTTP泛洪不會采用欺詐、反射技術或畸形數據包。這些請求是專門用來消耗大量服務器資源的,從而引發拒絕服務。這樣的請求通常是經過僵尸網絡發送,增加了攻擊的整體強度。由于網絡安全設備很難區分合法HTTP流量和惡意HTTP流量,因此HTTP和HTTPS泛洪攻擊成為了當前Web服務器面臨的最嚴重威脅之一。

          SQL注入——這種技術利用了效率很低的應用編碼。當應用輸入未被清除時,就容易遭受攻擊。攻擊者可以修改應用SQL查詢,獲取對未授權數據的管理員訪問權限,在服務器中運行遠程命令,在數據庫中刪除或創建對象等。

        高效DDoS防護措施的要素

          •混合DDoS防護——(本地+云端),可以實現實時的DDoS攻擊防護,應對大流量攻擊并防止管道擁塞

          •基于行為分析的檢測措施——可以快速精確地識別并攔截異常,只允許合法流量通過

          •實時特征碼生成——及時防御未知威脅和零日攻擊

          •網絡安全緊急響應計劃——包括專門的專家緊急團隊,他們有物聯網相關經驗,可以處理物聯網爆發

        高效Web應用安全的要素

          •全面覆蓋OWASP十大應用漏洞——防范數據破壞,注入等。

          •低誤報率——利用被動和主動安全模型來實現最大的精確度

          •自動策略生成功能可以以最少的操作實現最廣泛的覆蓋范圍

          •機器人程序防護和設備指紋識別功能可以應對動態IP攻擊,改善機器人程序檢測和攔截

          •通過過濾路徑保護API,了解用于執行的XML和JSON模式以及活動追蹤機制來追蹤機器人程序并保護內部資源

          •靈活的部署選項——本地部署、旁路部署、虛擬或云端部署

          為了實現更進一步的安全措施,Radware建議企業檢查并修復網絡,以防御風險和威脅。如遭受攻擊并需要專家級緊急援助,Radware提供的服務可以應對安全突發事件,降低風險并且可以在造成不可挽回的損失之前更好地保護操作安全。如果企業遭受了DDoS攻擊或惡意軟件爆發,需要緊急援助,可以立即與Radware聯系。

        黑客
        世界黑客大師賽在京開戰 中日美俄等十國戰隊角逐冠軍
        世界黑客大師賽在京開戰 中日美俄等十國戰隊角逐冠軍

        6月27日,第二屆世界黑客大師賽WCTF 2017在北京正式開戰。作為全球獎金最豐厚、參賽隊伍級別最高的“奪旗類”黑客大賽,本屆大賽吸引了來自中國、美國、俄羅斯、法國、瑞士、波蘭、烏...

        佚名 2017-06-27 評論: 0 標簽: 黑客  

        一年過半“戰事不斷” 重大網絡安全事件盤點
        一年過半“戰事不斷” 重大網絡安全事件盤點

        為了實現資源共享我們建立了網絡。然而,當全世界實現聯網后,網絡安全卻成了發展道路上的一塊絆腳石。在網絡這個虛擬世界中,你不知道何時何地會發生何種網絡攻擊,數據泄露、勒索軟...

        佚名 2017-06-22 評論: 4 標簽: 黑客  

        全球頂級安全公司黑客大咖亮相BlackHat&DEFCON
        全球頂級安全公司黑客大咖亮相BlackHat&DEFCON

        7月22日,被稱為黑客“世界杯”與“奧斯卡”的美國黑帽技術大會BlackHat和世界黑客大會DEFCON將在美國賭城拉斯維加斯召開。全球頂級的安全公司和黑客大咖將展示網絡安全方面的最新科...

        佚名 2017-06-09 評論: 0 標簽: 黑客  

        江湖過招:黑客的這些“茬架”用語你可懂?
        江湖過招:黑客的這些“茬架”用語你可懂?

        看過《老炮兒》的朋友,想必對劇中的一串串北京土話,留有深刻印象。例如,茬架、局氣、嗅蜜、扛雷、炸貓等等,雖然聽著很爽,但有些生僻的土話也不是完全能懂。同樣,黑客之間過招也...

        佚名 2017-06-06 評論: 7 標簽: 黑客  

        會有新的勒索病毒嗎?NSA新一批黑客工具將流出
        會有新的勒索病毒嗎?NSA新一批黑客工具將流出

        不久前Wannacry勒索病毒令很多電腦的數據都遭到了毀滅性的打擊,Wannacry病毒所利用的漏洞來自于美國國安局NSA,F在,又要有新一批來自NSA的黑客工具流出了,這可能導致更多利用漏洞...

        PConline 2017-05-31 評論: 0 標簽: 黑客   病毒  

        加勒比海盜5樣片被黑客盜!現已放出BT下載
        加勒比海盜5樣片被黑客盜!現已放出BT下載

        黑客最近憑借勒索病毒大出風頭,但黑客的勒索行為不僅僅只是通過病毒!有黑客盜取了未上映的《加勒比海盜5》樣片,勒索迪士尼支付贖金,勒索的也是比特幣,F在,《加勒比海盜5》的片...

        PConline 2017-05-17 評論: 8 標簽: IT花邊   黑客  

        黑客因破解POS機被判27年 黑客入獄史排第一
        黑客因破解POS機被判27年 黑客入獄史排第一

        近日,一位名為Roman Seleznev的27歲俄羅斯黑客因破解POS機,將盜取的支付數據進行販賣,造成1.69億美元損失,被判入獄27年,也算是黑客史上最長的一次入獄時間了。...

        佚名 2017-04-25 評論: 2 標簽: 黑客  

        查看更多

        亚洲欧美国产综合aV