Будни Интернета: война ботов

Содержание

Слайд 2

Будни Интернета: война ботов

В докладе на реальных примерах рассматриваются технологии «умных ботов»:

Будни Интернета: война ботов В докладе на реальных примерах рассматриваются технологии «умных
армия ботов позволяет за полчаса подобрать пароли от миллиона почтовых ящиков, взломать код верификации (cvv) кредитки, перехватить управление десятками аккаунтов в Facebook и т.д.
Высокоорганизованные боты «информационного спецназа» обеспечивают практически мгновенную доставку ударного контента в места скопления целевой аудитории.
«Умные боты» используются и на стороне добра — для борьбы с пиратами, мошенниками, вымогателями и экстремистами.

Слайд 3

Stand or Fall. An army of intelligent bots controlled by hackers

These days, the

Stand or Fall. An army of intelligent bots controlled by hackers These
Web Standoff is not just a warfare between humans and bots, we are talking about a botnet programmed to act in an intelligent, user-like manner, an army with a proper coordination. DDoS botnets have evolved from a basic tool to a powerful weapon of information confrontation in the hands of hackers, intruders, and intelligence services.
The speaker will share some real-life examples: from massive password hacking to influencing electoral outcomes.

Слайд 4

Технологическая платформа информационного противоборства

Технологическая платформа информационного противоборства

Слайд 5

Новый взгляд на взлом

Новый взгляд на взлом

Слайд 6

The Hacker

The Hacker

Слайд 7

Definition - What does Internet Bot mean?

An Internet Bot, also known as web robot,

Definition - What does Internet Bot mean? An Internet Bot, also known
WWW robot or simply bot, is a software application that runs automated tasks (scripts) over the Internet.
Typically, bots perform tasks that are both simple and structurally repetitive, at a much higher rate than would be possible for a human alone.
The largest use of bots is in web spidering (web crawlers)
More than half of all web traffic is made up of bots.

Слайд 8

«Smart Bot» avoids Captha

Обходим капчу: два бота и один хакер

1. Бот получает

«Smart Bot» avoids Captha Обходим капчу: два бота и один хакер 1.
капчу
и передает ее
на подконтрольный форум.
2. Посетитель форума получает
сообщение «Подтвердите,
что вы не робот»
– и заполняет капчу

Слайд 9

Guccifer 2.0 Hacked Clinton Foundation. How?

Guccifer 2.0 Hacked Clinton Foundation. How?

Слайд 10

Linux.Wifatch – добрый ботнет

Обнаружен компанией Symantec, ноябрь 2014
Заражает сетевые устройства через уязвимость

Linux.Wifatch – добрый ботнет Обнаружен компанией Symantec, ноябрь 2014 Заражает сетевые устройства
в службе Telnet
Объединяет зараженные устройства в сеть peer-to-peer
Написан на Perl, содержит интерпретаторы для каждой архитектуры
Использует сжатие кода, но не обфускацию
Не проявляет деструктивной активности
Пытается найти и завершить работу известных вредоносных программ
Настраивает перезагрузку для чистки памяти
Убивает уязвимый демон Telnet
Просит администратора отключить уязвимую службу, сменить пароли или обновить прошивку

Слайд 11

Does The Online Card Payment Landscape Unwittingly Facilitate Fraud?

389 магазинов из ТОП-400

Does The Online Card Payment Landscape Unwittingly Facilitate Fraud? 389 магазинов из
не препятствовали анализу защищенности
291 магазин проверяет всего три поля карты (номер карты, срок действия и CVV)
26 магазинов проверяют всего два поля карты
Только 25 магазинов делают дополнительные проверки
Только 47 используют технологию защиты 3-D Secure
Бот на Selenium подбирает CVV для VISA за 6 секунд

Источник: http://eprint.ncl.ac.uk/pub_details2.aspx?pub_id=230123%20

Слайд 12

“CVV”Brut force: smart bots crack your credit card

“CVV”Brut force: smart bots crack your credit card

Слайд 13

Multi-Login Brutforce: smart bots attack mail server

Подбор паролей к заданному логину будет

Multi-Login Brutforce: smart bots attack mail server Подбор паролей к заданному логину
пресечен сразу
Попытки зайти с одним паролем с тысяч логинов сервер не блокирует

«Горизонтальный брутфорс»

Слайд 14

“Forget Password”Brut force: smart bots attack Facebook server

1. Запрашиваем восстановление своего пароля

“Forget Password”Brut force: smart bots attack Facebook server 1. Запрашиваем восстановление своего
– получаем код подтверждения
2. Запрашиваем восстановление пароля от имени миллиона пользователей,
подставляем свой код подтверждения. Примерно 20 аккаунтов теперь наши.

Слайд 15

How to crack Twitter

1. Заходим в ads.twitter.com, загружаем свой медиа-файл
2. Делимся этим

How to crack Twitter 1. Заходим в ads.twitter.com, загружаем свой медиа-файл 2.
файлом с аккаунтом жертвы
3. Перехватываем запрос публикации твита и подменяем в POST owner_id и user_id
на id twitter аккаунта жертвы. Твит будет опубликован от его имени.

Источник: https://habrahabr.ru/company/dsec/blog/327904/

Слайд 16

Новый взгляд на поисковые роботы и сканеры

Новый взгляд на поисковые роботы и сканеры

Слайд 17

Проект «Ясень» – поисковая система в невидимом интернете (Deep Web)

Проект «Ясень» – поисковая система в невидимом интернете (Deep Web)

Слайд 18

SQL-injection Взлом SQL-базы: сканер-хакер-бот

Шаг 1:
Сканер показывает уязвимость
Шаг 2:
Хакер добывает схему данных
Шаг

SQL-injection Взлом SQL-базы: сканер-хакер-бот Шаг 1: Сканер показывает уязвимость Шаг 2: Хакер
3:
Бот атакует

Слайд 19

WannaCry, prehistoria

2004

2006

2017

ма

Март-LSASS

Май-SASSER

ма

Март-MS017-10

Май-WannaCry

LSASS

SMBv1

SMBv2

139

445

139

445

WikiLeaks

WannaCry, prehistoria 2004 2006 2017 ма Март-LSASS Май-SASSER ма Март-MS017-10 Май-WannaCry LSASS

Слайд 20

Внешнее сканирование – вакцина от вирусов

ЛАВИНА Сканер –активная защита нового поколения

Изучен один

Внешнее сканирование – вакцина от вирусов ЛАВИНА Сканер –активная защита нового поколения
ZeroDay из 120 (Ethernal Blue)
Изучен один эксплоит (DoublePulsar) из ???
Обнаружен один вредонос (WannaCry) из ???
Ряд ведомств не пострадал. Случайность?

Уроки WannaCry:

Слайд 21

Новый взгляд на противоборство

Новый взгляд на противоборство

Слайд 22

Step to the Web

Step to the Web

Слайд 23

One minute inside Twitter

One minute inside Twitter

Слайд 24

The Leader

The Leader

Слайд 25

Real People vs Botnets

Real People vs Botnets

Слайд 26

Behind Trump’s victory: Russian Hackers or Russian Technologies?

Behind Trump’s victory: Russian Hackers or Russian Technologies?

Слайд 27

Step 1: Psyhometrics

Psychometrics, a data-driven sub-branch of psychology

Анализа 68 лайков в Facebook

Step 1: Psyhometrics Psychometrics, a data-driven sub-branch of psychology Анализа 68 лайков
достаточно, чтобы определить цвет кожи испытуемого (с 95% вероятностью), его гомосексуальность (88% вероятности) и приверженность Демократической или Республиканской партии

Слайд 28

Step 2: Better audience targeting

Step 2: Better audience targeting

Слайд 29

Step3: Action!

Step3: Action!

Слайд 30

Вброс: этапы распространения

Сначала – сеть подконтрольных ресурсов
Затем – последователи (followers)
Далее – очаги

Вброс: этапы распространения Сначала – сеть подконтрольных ресурсов Затем – последователи (followers)
возбуждения в среде объектов воздействия

Слайд 31

Тепловая карта активности в социальных сетях

Тепловая карта активности в социальных сетях

Слайд 32

Воздействие на массовое сознание – это вообще этично?

Освобождение Праги, 1945

«Конвой свободы», 2017

Воздействие на массовое сознание – это вообще этично? Освобождение Праги, 1945 «Конвой свободы», 2017

Слайд 33

Пора вмешиваться…

Освобождение Праги, 1945

«Конвой свободы», 2017

Пора вмешиваться… Освобождение Праги, 1945 «Конвой свободы», 2017

Слайд 34

Экспресс-анализ социального здоровья аудитории

Экспресс-анализ социального здоровья аудитории

Слайд 35

Елки-5: Боты против пиратов

Противодействие:
«Поглощение» атаки
Встречная атака
«Бот-юрист»

В день выхода фильма «Елки-5» злоумышленники организовали

Елки-5: Боты против пиратов Противодействие: «Поглощение» атаки Встречная атака «Бот-юрист» В день
массированное распространение ссылок на пиратскую копию фильма

Слайд 36

Пожар в Оптиной пустыни: Боты против мошенников

Противодействие:
Бот «Совесть»
Встречная атака
«Бот-юрист»

25 января 2017 года

Пожар в Оптиной пустыни: Боты против мошенников Противодействие: Бот «Совесть» Встречная атака
в 12.40 в женской общине в честь Святых жен-мироносиц с. Клыкова Козельской епархии произошел пожар.
Более 50 мошенников объявили в Сети о сборе средств

Слайд 37

О поисковой технологии Avalanche: Forbes Russia N2, 2015 и др.

О поисковой технологии Avalanche: Forbes Russia N2, 2015 и др.