Топовые новости
Случайное

TFN2K — хорошо переносимая система

TFN2K - хорошо переносимая системаКак я уже говорил, TFN2K — хорошо переносимая система, способная работать даже в UNIX-оболочке cygwin на платформе Windows вы можете увидеть, как выглядят три разных последовательности атакующих пакетов, направленных на узел с установленной ОС Windows 2000. Атака производилась с группы скомпрометированных Linux-компьютеров. Можно отметить, что все адреса отправителей скрыты. дает некоторое представление о монологе мастер-компьютера. Хорошо видно, что все команды tfn-клиента, адресованные td-демону, содержат в хвосте каждого пакета случайное количество ASCII-символов «А» (0x41).

В конце 1999 года в сети было обнаружено действие новой DDoS-системы под названием Stacheldraht. Эта разновидность использует уже знакомые нам средства DDoS и шифрацию соединений между мастерами и зомби. Система Stacheldraht распространяется в открытых исходных текстах и может быть собрана на ОС Linux и Solaris. Очевидно, что жертвой генерируемой атаки может быть любая сеть и компьютер с любой операционной системой. Интересной особенностью Stacheldraht является то, что хакер может оперативно обновлять версии установленных в сети демонов. Результатом компиляции исходных текстов являются три модуля (Client, Mserv И Td), каждый из которых представляет собой звено DDoS-конструкции. Здесь важно отметить особенность в названиях этих модулей: client — программа, с которой работает хакер (не путать с клиентской частью!); mserv — программа на мастере, контролирующая зомби; td — демон на зомбированном компьютере. Задействованные в системе Stacheldraht узлы и коммуникационные порты отображены

Популярные записи

Copyright © 2015. All Rights Reserved.