TFN2K — хорошо переносимая система

минута на чтение

TFN2K - хорошо переносимая системаКак я уже говорил, TFN2K — хорошо переносимая система, способная работать даже в UNIX-оболочке cygwin на платформе Windows вы можете увидеть, как выглядят три разных последовательности атакующих пакетов, направленных на узел с установленной ОС Windows 2000. Атака производилась с группы скомпрометированных Linux-компьютеров. Можно отметить, что все адреса отправителей скрыты. дает некоторое представление о монологе мастер-компьютера. Хорошо видно, что все команды tfn-клиента, адресованные td-демону, содержат в хвосте каждого пакета случайное количество ASCII-символов «А» (0x41).

В конце 1999 года в сети было обнаружено действие новой DDoS-системы под названием Stacheldraht. Эта разновидность использует уже знакомые нам средства DDoS и шифрацию соединений между мастерами и зомби. Система Stacheldraht распространяется в открытых исходных текстах и может быть собрана на ОС Linux и Solaris. Очевидно, что жертвой генерируемой атаки может быть любая сеть и компьютер с любой операционной системой. Интересной особенностью Stacheldraht является то, что хакер может оперативно обновлять версии установленных в сети демонов. Результатом компиляции исходных текстов являются три модуля (Client, Mserv И Td), каждый из которых представляет собой звено DDoS-конструкции. Здесь важно отметить особенность в названиях этих модулей: client — программа, с которой работает хакер (не путать с клиентской частью!); mserv — программа на мастере, контролирующая зомби; td — демон на зомбированном компьютере. Задействованные в системе Stacheldraht узлы и коммуникационные порты отображены

Facebook Vk Ok Twitter Telegram

Похожие записи:

Метод компиляции TFN2K делает эту систему непроницаемой для Zombie Zapper. При сборке TFN2K запрашивается пароль, который в дальнейшем используется для шифрации инструкций, передаваемых по DDoS-дереву. Таким образом обходится ошибка «пароля по умолчанию», кото...
Основанная на технологии защиты информации RSA система защищенных многоцелевых расширений электронной почты (S/MIME) предлагает еще один стандарт шифрования электронной почты и цифровых подписей. Система S/MIME вместе с версией PGP, известной как «Открытая сис...
Эта система обслуживает магазины Amazon Marketplace, аукционы компании Amazon, а также магазины zShops. Она помещает деньги покупателя прямо на счет продавца в банке и уведомляет продавца об этом по электронной почте. Средства помещаются на счет каждые две нед...