Будни Интернета: война ботов

Март 11, 2021

Главная
Информатика
Будни Интернета: война ботов

Содержание

2. Будни Интернета: война ботов В докладе на реальных примерах рассматриваются технологии «умных ботов»: армия ботов позволяет
3. Stand or Fall. An army of intelligent bots controlled by hackers These days, the Web Standoff
4. Технологическая платформа информационного противоборства
5. Новый взгляд на взлом
6. The Hacker
7. Definition - What does Internet Bot mean? An Internet Bot, also known as web robot, WWW
8. «Smart Bot» avoids Captha Обходим капчу: два бота и один хакер 1. Бот получает капчу и
9. Guccifer 2.0 Hacked Clinton Foundation. How?
10. Linux.Wifatch – добрый ботнет Обнаружен компанией Symantec, ноябрь 2014 Заражает сетевые устройства через уязвимость в службе
11. Does The Online Card Payment Landscape Unwittingly Facilitate Fraud? 389 магазинов из ТОП-400 не препятствовали анализу
12. “CVV”Brut force: smart bots crack your credit card
13. Multi-Login Brutforce: smart bots attack mail server Подбор паролей к заданному логину будет пресечен сразу Попытки
14. “Forget Password”Brut force: smart bots attack Facebook server 1. Запрашиваем восстановление своего пароля – получаем код
15. How to crack Twitter 1. Заходим в ads.twitter.com, загружаем свой медиа-файл 2. Делимся этим файлом с
16. Новый взгляд на поисковые роботы и сканеры
17. Проект «Ясень» – поисковая система в невидимом интернете (Deep Web)
18. SQL-injection Взлом SQL-базы: сканер-хакер-бот Шаг 1: Сканер показывает уязвимость Шаг 2: Хакер добывает схему данных Шаг
19. WannaCry, prehistoria 2004 2006 2017 ма Март-LSASS Май-SASSER ма Март-MS017-10 Май-WannaCry LSASS SMBv1 SMBv2 139 445
20. Внешнее сканирование – вакцина от вирусов ЛАВИНА Сканер –активная защита нового поколения Изучен один ZeroDay из
21. Новый взгляд на противоборство
22. Step to the Web
23. One minute inside Twitter
24. The Leader
25. Real People vs Botnets
26. Behind Trump’s victory: Russian Hackers or Russian Technologies?
27. Step 1: Psyhometrics Psychometrics, a data-driven sub-branch of psychology Анализа 68 лайков в Facebook достаточно, чтобы
28. Step 2: Better audience targeting
29. Step3: Action!
30. Вброс: этапы распространения Сначала – сеть подконтрольных ресурсов Затем – последователи (followers) Далее – очаги возбуждения
31. Тепловая карта активности в социальных сетях
32. Воздействие на массовое сознание – это вообще этично? Освобождение Праги, 1945 «Конвой свободы», 2017
33. Пора вмешиваться… Освобождение Праги, 1945 «Конвой свободы», 2017
34. Экспресс-анализ социального здоровья аудитории
35. Елки-5: Боты против пиратов Противодействие: «Поглощение» атаки Встречная атака «Бот-юрист» В день выхода фильма «Елки-5» злоумышленники
36. Пожар в Оптиной пустыни: Боты против мошенников Противодействие: Бот «Совесть» Встречная атака «Бот-юрист» 25 января 2017
37. О поисковой технологии Avalanche: Forbes Russia N2, 2015 и др.
39. Скачать презентацию

Слайд 2

Будни Интернета: война ботов
В докладе на реальных примерах рассматриваются технологии «умных ботов»:

армия ботов позволяет за полчаса подобрать пароли от миллиона почтовых ящиков, взломать код верификации (cvv) кредитки, перехватить управление десятками аккаунтов в Facebook и т.д.
Высокоорганизованные боты «информационного спецназа» обеспечивают практически мгновенную доставку ударного контента в места скопления целевой аудитории.
«Умные боты» используются и на стороне добра — для борьбы с пиратами, мошенниками, вымогателями и экстремистами.

Слайд 3

Stand or Fall. An army of intelligent bots controlled by hackers
These days, the

Web Standoff is not just a warfare between humans and bots, we are talking about a botnet programmed to act in an intelligent, user-like manner, an army with a proper coordination. DDoS botnets have evolved from a basic tool to a powerful weapon of information confrontation in the hands of hackers, intruders, and intelligence services.
The speaker will share some real-life examples: from massive password hacking to influencing electoral outcomes.

Слайд 4

Технологическая платформа информационного противоборства

Слайд 5

Новый взгляд на взлом

Слайд 6

The Hacker

Слайд 7

Definition - What does Internet Bot mean?
An Internet Bot, also known as web robot,

WWW robot or simply bot, is a software application that runs automated tasks (scripts) over the Internet.
Typically, bots perform tasks that are both simple and structurally repetitive, at a much higher rate than would be possible for a human alone.
The largest use of bots is in web spidering (web crawlers)
More than half of all web traffic is made up of bots.

Слайд 8

«Smart Bot» avoids Captha
Обходим капчу: два бота и один хакер
1. Бот получает

капчу
и передает ее
на подконтрольный форум.
2. Посетитель форума получает
сообщение «Подтвердите,
что вы не робот»
– и заполняет капчу

Слайд 9

Guccifer 2.0 Hacked Clinton Foundation. How?

Слайд 10

Linux.Wifatch – добрый ботнет
Обнаружен компанией Symantec, ноябрь 2014
Заражает сетевые устройства через уязвимость

в службе Telnet
Объединяет зараженные устройства в сеть peer-to-peer
Написан на Perl, содержит интерпретаторы для каждой архитектуры
Использует сжатие кода, но не обфускацию
Не проявляет деструктивной активности
Пытается найти и завершить работу известных вредоносных программ
Настраивает перезагрузку для чистки памяти
Убивает уязвимый демон Telnet
Просит администратора отключить уязвимую службу, сменить пароли или обновить прошивку

Слайд 11

Does The Online Card Payment Landscape Unwittingly Facilitate Fraud?
389 магазинов из ТОП-400

не препятствовали анализу защищенности
291 магазин проверяет всего три поля карты (номер карты, срок действия и CVV)
26 магазинов проверяют всего два поля карты
Только 25 магазинов делают дополнительные проверки
Только 47 используют технологию защиты 3-D Secure
Бот на Selenium подбирает CVV для VISA за 6 секунд

Источник: http://eprint.ncl.ac.uk/pub_details2.aspx?pub_id=230123%20

Слайд 12

“CVV”Brut force: smart bots crack your credit card

Слайд 13

Multi-Login Brutforce: smart bots attack mail server
Подбор паролей к заданному логину будет

пресечен сразу
Попытки зайти с одним паролем с тысяч логинов сервер не блокирует

«Горизонтальный брутфорс»

Слайд 14

“Forget Password”Brut force: smart bots attack Facebook server
1. Запрашиваем восстановление своего пароля

– получаем код подтверждения
2. Запрашиваем восстановление пароля от имени миллиона пользователей,
подставляем свой код подтверждения. Примерно 20 аккаунтов теперь наши.

Слайд 15

How to crack Twitter
1. Заходим в ads.twitter.com, загружаем свой медиа-файл
2. Делимся этим

файлом с аккаунтом жертвы
3. Перехватываем запрос публикации твита и подменяем в POST owner_id и user_id
на id twitter аккаунта жертвы. Твит будет опубликован от его имени.

Источник: https://habrahabr.ru/company/dsec/blog/327904/

Слайд 16

Новый взгляд на поисковые роботы и сканеры

Слайд 17

Проект «Ясень» – поисковая система в невидимом интернете (Deep Web)

Слайд 18

SQL-injection Взлом SQL-базы: сканер-хакер-бот
Шаг 1:
Сканер показывает уязвимость
Шаг 2:
Хакер добывает схему данных
Шаг

3:
Бот атакует

Слайд 19

WannaCry, prehistoria
2004
2006
2017
ма
Март-LSASS
Май-SASSER
ма
Март-MS017-10
Май-WannaCry
LSASS
SMBv1
SMBv2
139
445
139
445
WikiLeaks

Слайд 20

Внешнее сканирование – вакцина от вирусов
ЛАВИНА Сканер –активная защита нового поколения
Изучен один

ZeroDay из 120 (Ethernal Blue)
Изучен один эксплоит (DoublePulsar) из ???
Обнаружен один вредонос (WannaCry) из ???
Ряд ведомств не пострадал. Случайность?

Уроки WannaCry:

Слайд 21

Новый взгляд на противоборство

Слайд 22

Step to the Web

Слайд 23

One minute inside Twitter

Слайд 24

The Leader

Слайд 25

Real People vs Botnets

Слайд 26

Behind Trump’s victory: Russian Hackers or Russian Technologies?

Слайд 27

Step 1: Psyhometrics
Psychometrics, a data-driven sub-branch of psychology
Анализа 68 лайков в Facebook

достаточно, чтобы определить цвет кожи испытуемого (с 95% вероятностью), его гомосексуальность (88% вероятности) и приверженность Демократической или Республиканской партии

Слайд 28

Step 2: Better audience targeting

Слайд 29

Step3: Action!

Слайд 30

Вброс: этапы распространения
Сначала – сеть подконтрольных ресурсов
Затем – последователи (followers)
Далее – очаги

возбуждения в среде объектов воздействия

Слайд 31

Тепловая карта активности в социальных сетях

Слайд 32

Воздействие на массовое сознание – это вообще этично?
Освобождение Праги, 1945
«Конвой свободы», 2017

Слайд 33

Пора вмешиваться…
Освобождение Праги, 1945
«Конвой свободы», 2017

Слайд 34

Экспресс-анализ социального здоровья аудитории

Слайд 35

Елки-5: Боты против пиратов
Противодействие:
«Поглощение» атаки
Встречная атака
«Бот-юрист»
В день выхода фильма «Елки-5» злоумышленники организовали

массированное распространение ссылок на пиратскую копию фильма

Слайд 36

Пожар в Оптиной пустыни: Боты против мошенников
Противодействие:
Бот «Совесть»
Встречная атака
«Бот-юрист»
25 января 2017 года

в 12.40 в женской общине в честь Святых жен-мироносиц с. Клыкова Козельской епархии произошел пожар.
Более 50 мошенников объявили в Сети о сборе средств

Будни Интернета: война ботов

Содержание

Будни Интернета: война ботовВ докладе на реальных примерах рассматриваются технологии «умных ботов»:

Stand or Fall. An army of intelligent bots controlled by hackers These days, the

Технологическая платформа информационного противоборства

Новый взгляд на взлом

The Hacker

Definition - What does Internet Bot mean?An Internet Bot, also known as web robot,

«Smart Bot» avoids CapthaОбходим капчу: два бота и один хакер1. Бот получает

Guccifer 2.0 Hacked Clinton Foundation. How?

Linux.Wifatch – добрый ботнетОбнаружен компанией Symantec, ноябрь 2014Заражает сетевые устройства через уязвимость

Does The Online Card Payment Landscape Unwittingly Facilitate Fraud?389 магазинов из ТОП-400

“CVV”Brut force: smart bots crack your credit card

Multi-Login Brutforce: smart bots attack mail serverПодбор паролей к заданному логину будет

“Forget Password”Brut force: smart bots attack Facebook server1. Запрашиваем восстановление своего пароля

How to crack Twitter1. Заходим в ads.twitter.com, загружаем свой медиа-файл2. Делимся этим