顯示廣告
隱藏 ✕
※ 本文為 cuteman0725 轉寄自 ptt.cc 更新時間: 2013-05-13 20:51:18
看板 Gossiping
作者 cleanwind (C.Y.)
標題 Re: [爆卦] AnonTAIWAN 出動了?
時間 Mon May 13 08:13:31 2013


請他好好工作,監控流量,

還有幫客戶顧好主機的狀況;

有異常流量要特別注意 ...


DDoS阻斷式攻擊頂多像小孩子玩水槍,

把對方資料庫倒出來,公布管理帳密,甚至去更動到 DNS。

這個程度已經是拿著步槍掃射了 ...

※ 引述《smallwheat (睡到自然醒真好)》之銘言:
:  小妹有個朋友在電信業工作,好像是機房網管
:  可能公司不是很大間,鄉民也不怎麼喜歡
:  但是他很希望可以為鍵盤戰爭盡點力量
:  不知道有沒有甚麼比較適合這行業的攻擊方式?
:  PS:前提是不幸被公司抓到也不會被fire這樣

--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 120.101.9.24
※ 編輯: cleanwind       來自: 120.101.9.24         (05/13 08:13)
cephalitis:對不起 我拿水槍射了好久QAQ1F 05/13 08:15

不要說對不起,我的意思是嚴重程度不同 Ora

正常人被水槍射反應不會太大,但是被步槍打到 ...

lokiishere:一群水槍=進擊的水柱!!2F 05/13 08:15
whatthefuxk:對不起我只會打手槍...3F 05/13 08:16
tim201227:選錯系了對不起4F 05/13 08:16
song042008:用手槍淹死他們5F 05/13 08:17
ltameion:對不起嗚嗚嗚嗚嗚嗚嗚6F 05/13 08:17
keepdream:什麼時候才會有高手挖到槍擊影片呢?(期待)7F 05/13 08:17
netx1209:不過要癱瘓一個網站還是ddos有效8F 05/13 08:18

樓上此言差矣,DDoS可以讓網站暫時失去功能,

但是能倒出資料庫通常就可以把資料庫砍光,

有管理者帳號、密碼也能把資料砍光,挾持 DNS能做假網站盜取更多個資 ...

如果短時間沒有注意到,又沒有妥善備份的話,兩者傷害的差異非常之大。

KyotoHot:有可能控制對方飛彈  射幾發到海裡看看嗎?9F 05/13 08:20
rocfrank:放棄下載迷片讓出頻寬 是拿手槍換水槍 犧牲是值得的10F 05/13 08:21
sese5566:你說的是cracker做的 我們的高手是hacker11F 05/13 08:21

真正的 hacker ,做這種事情只為了證明自己的能力還有 fun,

換言之就算再死幾個漁民,真正的 hacker 都未必想駭這些網站,

因為挑戰難度不高,又不好玩;

這種有理想、有正義的應該是 白帽 cracker ,換言之理念會被放在前面,

把人家網站砍光,把帳密公布出來,做假網站這種事情都是能理解的。

至於黑帽 cracker 看的大概就是利益了吧 ...


另外,把人家資料庫倒出來,還有公布帳密這絕對不是 Hacker 的作風。

netx1209:資料庫如果有備份可以快速回復但ddos如果殭屍電腦夠多12F 05/13 08:25
netx1209:根本擋不住 就技術層面 前者超高竿

這樣說好了,DDoS像是把你家門窗擋起來不讓人走,

砍資料庫像是放火燒你家,奪取權限可以類比成小偷躲在你家 XD"

所以的確前者是快又有效,不過可以用 Ban IP 的方式回應,

後者就需要系統的重新設定,或者資安人員進行深度的檢測 Ora

lavern1001:好像在上電子商務的課.....= =14F 05/13 08:25
milwater:鄉民不知攻擊網站會被記錄下 日後追討喲 請思考..15F 05/13 08:26

跳板沒跳好也會被抓走,不過很多人的無線網路都沒鎖密碼 ...

帶著便宜的筆電駭完然後丟掉,可能是個方式(?

wwwsamyoui12:請教一下比拿步槍更猛的攻擊是怎樣??16F 05/13 08:26
typepeter:這不是清風嗎? 最近還好嗎?17F 05/13 08:26

快忙死了 QAO

ckgegg:120mm加農轟到你絕頂升天18F 05/13 08:27
sese5566:你要這樣說我也沒輒19F 05/13 08:30
FDDFDFDA:這ID好像有點熟..20F 05/13 08:30
sese5566:反正主觀心態隨你講這樣21F 05/13 08:30
y3k:比步槍威猛大概就rootkit打進去吧XD 生化攻擊22F 05/13 08:32
sese5566:white hat我記得是在hacker的分類。23F 05/13 08:32

這部分的分類我看過兩到三種,略有差異,

所以也沒有所謂的對與錯,不過都會把帳密公布出來,

砍砍資料庫也不算太過份吧 XD

sese5566:而且這次行動跟white hat也不同吧24F 05/13 08:34
cleanwind:樓上是說 DDoS 還是包含這次公布資料庫和帳密 XD25F 05/13 08:35
sese5566:我不覺得參加駭客年會那些人會輕易去砍人家資料庫就是了26F 05/13 08:35
cleanwind:是,而且也不會輕易公布人家的資料庫和帳密吧 ....27F 05/13 08:36
sese5566:公布資料庫和帳密基本上是回應菲國駭客的行動..28F 05/13 08:36

我分享一下我的經驗,可能不是準則,畢竟這沒有律法,

處理過兩到三個被駭的網站,都是首頁被改成別的內容,

然後原始首頁可能會幫你備份。麻煩的是找出對方怎麼進來的 ... Ora


我們 DDoS 菲國,菲國 DDoS 回來,要回應也該是先改首頁,

直接把對方資料庫倒出來,好像有點反應太激烈了?

sese5566:他們也已經說了要看菲國(駭客?)怎麼回應再決定下一步29F 05/13 08:38
sese5566:目前資訊來看砍資料庫跟公布gov資料庫帳密之間他們有條線

這我也不敢保證什麼,不過這樣公布資料庫,

會讓 SQL Injection 的門檻大為降低,可能板上的鄉民理解這個東西後,

有超過一半的人具有把資料庫砍掉的能力 QAO

sese5566:阿 菲國不是單純DDoS...你要不要先參考懶人包31F 05/13 08:42

那這應該是我資訊錯誤 Ora

sese5566:他們有簡單的SQL Injection後大肆嗆聲的動作32F 05/13 08:43

這 ... 祝他們一路走好(?)

說實話,被搞過後 Hacker 會怎樣搞回去我就不知道了 ...

我喜歡的原則是不會搞回去,不過這時候不搞回去也怪怪的 ... Ora
※ 編輯: cleanwind       來自: 120.101.9.24         (05/13 08:46)
keepdream:1.他們先殺人 2.他們不只DDoS  所以...33F 05/13 08:45
sese5566:這也是為什麼我們的hacker在首頁特別放上PIN0Y那行的原因34F 05/13 08:45
sese5566:PIN0Y V3NDETTA LOSERS, YOUR INJUSTICE BEHAVIOURS WILL
sese5566:DESTROY YOURSELF.
cleanwind:看來這真的是我 Lag 了,還是回家別在這丟人現眼好了Ora37F 05/13 08:47
sese5566:http://goo.gl/aSnY4 第七行38F 05/13 08:47
icps:這...祝他們一路好走XDD     20260 有懶人包39F 05/13 08:48
alsbun:他們又在攻擊我們一些網站了 (倒)40F 05/13 08:51
alsbun:https://www.facebook.com/PVCyberSecOfficial?fref=ts
Pinoy Vendetta | Facebook
[圖]
We HACK for your Sake
We HACK for the PHILIPPINES
We arent WORST , We're GOOD GUYS

We Dont Die ,...
 
sese5566:我點alsbun直接跳到FB首頁 我被封鎖惹嗎QQ42F 05/13 08:53
y3k:應該是被檢舉過多?XD43F 05/13 08:54
keepdream:我也是跳首頁 應該是那個粉絲團被封了?!44F 05/13 08:54
alsbun:我怎麼點都進得去 :s45F 05/13 08:55
cleanwind:我也點不進去 ... Ora46F 05/13 09:03
keepdream:只能進另一個 http://www.facebook.com/pvprehacker.gov47F 05/13 09:05
Pr3-H4ck3r | Facebook
[圖]
To Give the True Freedom to the Humanity and Save the World.
 
forme:當初要珍奶軍購的娓娓們 趕快把你的珍珠丟過去菲律賓吧48F 05/13 09:13
forme:推錯 囧....
lf9nettw:ora是orz的意思嗎///50F 05/13 09:19

Yup ... 沒錯 XD

i14d14:what's the difference between hacker and cracker?51F 05/13 09:20

Try to Google it ?
※ 編輯: cleanwind       來自: 120.101.9.24         (05/13 09:21)
y3k:Ora是孕婦的意思嗎XD52F 05/13 09:25
cleanwind:不是 XD"53F 05/13 09:25
gmoz:孕婦XDDDD54F 05/13 09:29
sese5566:孕婦超傳神XD55F 05/13 09:33
cleanwind:完全偏題了啊啊啊 XD56F 05/13 09:34
kwin5566:我也以為是孕婦57F 05/13 11:09
davidbright:nice58F 05/13 11:12
gn01988902:孕婦XDDDDDD59F 05/13 11:17
chx64:有白帽黑帽....大大~你聽說過紅帽嗎?   Ora60F 05/13 15:01

--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 4106 
分享網址: 複製 已複製
1樓 時間: 2013-05-13 09:42:07 (台灣)
  05-13 09:42 TW
菲律賓的dns是哪個單位管的?怎麼會弱到帳密被公布?那等於網站沒被入侵也被癱瘓不能提供service 這駭客很高段有入侵router 刪除flash的功力
2樓 時間: 2013-05-13 10:22:44 (新加坡)
  05-13 10:22 SG
3樓 時間: 2013-05-13 15:10:51 (台灣)
  05-13 15:10 TW
阿賓還是持續攻擊我們的網站
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇