安全公司Prolexic的研究人員釋出了一份指南,詳細介紹了流行的分散式拒絕服務(DDoS)工具家族中的嚴重漏洞,這些漏洞有可能讓“白帽”駭客劫持命令和控制伺服器,防止惡意攻擊。具有諷刺意味的是,這些工具的開發人員(類似於Anonymous和LulzSec等組織青睞的武器)似乎忽視了許多基本的安全防範措施,包括清理使用者輸入以防止所謂的SQL註入攻擊。
SQL註入涉及在意外和不受保護的地方**資料庫指令,從外部有效地管理web應用程式的資料庫。根據Prolexic的報告,開源滲透測試工具sqlmap可以在幾秒鐘內轉儲DirtJumper資料庫配置檔案的內容,顯示管理使用者名稱和密碼。
把這些私刑技術付諸實踐的最大問題——撇開法律影響不談——首先是定位指揮和控制伺服器。不過,正如Ars Technica所指出的,“如果軟體傳輸的是一個獨特的特徵碼,而這個特徵碼可以透過埠掃描軟體或其他工具檢測出來,那也就不足為奇了。”這是一個糟糕的表現,在網際網路的陰暗部分,一款售價約5000美元的產品。
...up。當時,影子經紀人提供了一小部分被認為是美國****局駭客工具和資料的樣本。2016年萬聖節和黑色星期五,影子經紀人試圖拍賣其不義之財,但收效甚微。 ...
... 駭客入侵一些部落格平臺相對容易,這使它們成為一些無良個人的一個低掛果實。此外,對於最流行的部落格平臺,比如WordPress,有很多駭客攻擊方法。我將向你們展示一些最...
... 俄羅斯取證公司Elcomsoft的工具幫助駭客入侵iphone,它在更新****程式時發現了這個漏洞。它適時地發表了一篇部落格文章,揭露了蘋果的錯誤。 ...
... 那麼,網站是如何入侵iPhone的呢?你應該做些什麼來保護自己免受這些駭客攻擊呢?我們有你需要知道的所有細節。 ...