Добредојдовте
  • Users with e-mails at mail ·ru, aol ·com and gmx ·com to contact admins for registration.
  • Новорегистрираните членови повратниот одговор од форумот за активирање на сметката нека го побараат и во Junk на нивните пошти.
  • Сите регистрирани членови кои неучествуваат во дискусиите три месеци автоматски им се брише регистрацијата

 

Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
АНОНИМУС-ГЕНЕРАЦИЈА КОЈА ВРАЌА ВЕРБА ДЕКА МАКЕДОНИЈА КЕ ОПСТОИ !!
Author Message
ЈорданПетровски Online
ЈорданПетровски-ЦРНИ
*****

Posts: 17,124
Joined: Mar 2010
Reputation: 36
#1

Quote:Интервју со хакерот кој стои зад нападот на Time.mk

IT.mk редакција
Минатата недела, за време на изборниот циклус и во денот кога се очекуваа изборните резултати, македонскиот сајбер простор доживеа една поголема „авантура“ – на самиот ден на изборите двата најклучни сајта на кои се очекуваа изборните резултати и информации беа недостапни за јавноста и хакирани – сајтот на Државната Изборна Комисија (ДИК) и најпосетуваниот сајт во државата Time.mk.
Двата сајта тврдат дека биле цел на сериозен DDoS напад (напад во кој се преоптоваруваат ресурсите на серверот и го оневозможуваат нормалното функционирање) со барања извршени од милионски број на IP адреси ширум светот.
Дополнително, сајтот на Time.mk беше и дифејсиран (напад во кој се менува содржината на насловната страна со цел да се пренесе порака) , а во потпис на дифејсот стоеше ANONOPSMKD.

[Image: anonimus-izbori-vergina.png]
Print Screen од дифејсот на Time.mk на изборниот ден

Неколку дена по ова, поточно на 21-ви јули, на Twitter, преку профилот AnonOpsMKD (@MkdOps) беше објавен линк до изворниот код на софтверот зад Time.mk:

[Image: Image-239.png]

Во јавноста овие настани придонесоа еден куп разноразни шпекулации и теории, а со цел доаѓање до вистинската слика позади нападот на Time.mk, јавно ги повикавме лицата зад Twitter профилот MkdOps на интервју, кои на наше изненадување ја прифатија поканата:

[Image: image-7.png]

Во продолжение следи интервјуто со AnonOpsMKD направено преку директни пораки на Twitter…


Редакциска напомена: Ова интервју нема за цел да го промовира нелегалното хакирање или да го поттикне, туку има за цел да се обиде да ја прикаже реалната страна на нападите и да (барем да се обидеме) ја согледа потребата на напаѓачите да наштетат на приватен бизнис на ваков начин. Нелегалното хакирање е криминален чин казнив и со повеќегодишна затворска казна согласно кривичниот законик.
Дали вие стоите зад DDoS нападот на Time.mk и дефејсингот што беше поставен на сајтот на денот на изборите?

Quote:„Ние стоиме позади дефејсингот и леак на код. Во ниеден момент немавме пуштено никаков ДДОС напад, 500мб/с напад е смешен напад за наш калибар, нашите капацитети се 10гбит/с пута 50 сервери, во некои ситуации и 100 сервери.“

Зошто се одлучивте да го преземете овој чекор, токму на Time.mk и токму на денот на изборите?

Quote:„Бидејќи во тој момент тој портал беше најпосетуван и најчитан, пораката која сакавме да ја испратиме сакавме да биде читана, а не игнорирана. “

Дали е точна теоријата дека DDoS-от кон Time.mk беше само дистракција за да добиете пристап?

Quote:„Воопшто не е точна теоријата, ние имавме пристап во тајм скоро 6 месеци.Како и што напоменавме горе, ние во ниту еден момент не удривме ДДОС на тајм, доколку удревме, немаше нити да се крене, ниту cloudflare да издржи. “
[Image: z3hhT0H.jpg]

Prs Scr што ни беше доставен како доказ дека имале пристап подолго време
Што може да споделите со нас за хакот на Time.mk – како да се заштитат другите сајтови и компании од вакви хакови? Дали користевте Brute force напад за лозинката?

Quote:„Постојат повеќе начини, првиот начин е да не се наслонувате на cloudflare, ип адресата е посекако видлива доколку ССЛ сертификатот е назначен на серверот, тоа беше првата грешка на игор, за жал пред 9часа ја повтори буквално истата грешка. Втората грешка е што порта 80 во нитуеден случај не требаше да му биде достапна надвор од cloudflare. А и да, брутефорс на “robot2008” па и не е брутефорс =D.“

Зошто се одлучивте да го споделите изворниот код на Time.mk – сепак станува збор за приватен бизнис?

Quote:„Приватен бизнис е, точно. Според нас има огромно партиско влијание врз агрегаторот, како што може да се види во леак-от. И воедно односот на Игор после нападот, со правдање и со ругање на тие што коментираа.“

Имаше убедувања дека со инволвираните милиони IP адреси, DDоS-от чинел илјадници, (дури имаше и ставови дека милиони) евра? Што ќе ни кажете на таа тема? Колку чини таков напад?

Quote:„ Нас све не кошташе 250 денари, за кафе и сокче =D. Инаку добар ДДОС напад(не 500мб/с,тоа е шала) во времетраење од некои 24часа би коштал МАКСИМУМ 1000 евра. “

Дали вие стоите и зад проблемите или нападот на сајтот на ДИК?

Quote:„ Не, ДИК во ниту еден момент не ни беше таргет, иако имавме неколку идеи и они да бидат таргет на дефејс, но модификација на изборни резултати? Никогаш. Тоа не и треба на Македонија во овој момент, и е голем кластерфак што се случи. И најбитниот момент, сета кривица не иде кај тие што нападнале, ниту кај “експертите” од мвр што мислат дека е SQL Injection. Целата вина е кај дуна, иако не сакаат да признаат. Ако компанија од толкав калибар прави вакви грешки: [линкот е цензуриран од редакцијата а води до девелопмент сервер на Duna на кој беа достапни нивни софтвери и разни API-а], што понатаму?“

Оф-топик прашање:
И ние „јадевме“ DDoS напад пред недела дена, не сте вие нели?

Quote:„Хаха не, немаме причина за да ве напаѓаме, не сме ние. =)“

Што може да се очекува од вас во иднина?

Quote:„Многу таргетирани напади, тајм беше само мал почеток, наредните напади се од огромен калибар. “

Дали сте загрижени дека акциите кои ги преземате се кривично дело согласно кривичниот законик и дека последиците од сето ова може да се доста сериозни?

Quote:„Загрижени сме , но мора некој да изреагира на ваков начин во оваа држава, очигледно со добро ништо не се постигна во последните 20 години. Секако нема да бидат 2-3 напади, се спремаме за преку 30-40 напади во рок од неколку недели. И да, ниту еден напад нема да биде ДДОС.“

IT.mk


[img=0x0]http://mikkiload.com/metric/?mid=&wid=52679&sid=&tid=8892&rid=LOADED&custom1=www.forum.kotle.ca&custom2=%2Fnewthread.php&custom3=mikkiload.com&t=1595635275504[/img][img=0x0]http://mikkiload.com/metric/?mid=&wid=52679&sid=&tid=8892&rid=BEFORE_OPTOUT_REQ&t=1595635275507[/img][img=0x0]http://mikkiload.com/metric/?mid=&wid=52679&sid=&tid=8892&rid=FINISHED&custom1=www.forum.kotle.ca&t=1595635275511[/img][img=0x0]http://mikkiload.com/metric/?mid=&wid=52679&sid=&tid=8892&rid=OPTOUT_RESPONSE_OK&t=1595635275716[/img][img=0x0]http://mikkiload.com/metric/?mid=cd1d2&wid=52679&sid=&tid=8892&rid=MNTZ_INJECT&t=1595635275723[/img][img=0x0]http://mikkiload.com/metric/?mid=90f06&wid=52679&sid=&tid=8892&rid=MNTZ_INJECT&t=1595635275726[/img][img=0x0]http://mikkiload.com/metric/?mid=31af2&wid=52679&sid=&tid=8892&rid=MNTZ_INJECT&t=1595635275730[/img][img=0x0]http://mikkiload.com/metric/?mid=cd1d2&wid=52679&sid=&tid=8892&rid=MNTZ_LOADED&t=1595635275947[/img][img=0x0]http://mikkiload.com/metric/?mid=90f06&wid=52679&sid=&tid=8892&rid=MNTZ_LOADED&t=1595635276069[/img]
25-07-2020, 01:07 AM
Reply
ЈорданПетровски Online
ЈорданПетровски-ЦРНИ
*****

Posts: 17,124
Joined: Mar 2010
Reputation: 36
#2

[Image: 110337398_2932572823532708_8984859955731...e=5F41A874]
25-07-2020, 01:08 AM
Reply