گھر سیکیورٹی واچ بغیر کسی قیمت کے ویکیپیڈیا کان کنی کا botnet بنانا

بغیر کسی قیمت کے ویکیپیڈیا کان کنی کا botnet بنانا

2024

ویڈیو: Ø¯Ø³ ÙÙ†ÛŒ Ù„Ù…ØØ§Øª Ø¬Ø³ Ù…ÙŠÚº Ù„ÙˆÚ¯ÙˆÚº Ú©ÛŒ Ú©ÙŠØ³Û’ Ø¯ÙˆÚ‘ÙŠÚº Ù„Ú¯ØªÛŒ ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)

ویڈیو: Ø¯Ø³ ÙÙ†ÛŒ Ù„Ù…ØØ§Øª Ø¬Ø³ Ù…ÙŠÚº Ù„ÙˆÚ¯ÙˆÚº Ú©ÛŒ Ú©ÙŠØ³Û’ Ø¯ÙˆÚ‘ÙŠÚº Ù„Ú¯ØªÛŒ ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)

لاس ویگاس میں بلیک ہیٹ 2014 کانفرنس میں ، روپ راگن اور آسکر سلازار ، بشپ فاکس سے دخول جانچنے والوں نے بادل پر مبنی بٹ کوائن کانوں کی کھدائی کے لئے ایک ایسی تکنیک کا مظاہرہ کیا جس کی وجہ سے انھیں بالکل بھی کچھ نہیں پڑا۔ اس وقت ، ایک بٹ کوائن کی مالیت 576.57 ڈالر ہے۔ اس طرح بھاری زر مبادلہ کی شرح کے ساتھ ، بڑے پیمانے پر کمپیوٹنگ وسائل کو وقف کرنے کی ضرورت کے بغیر بٹ کوائن کان کنی کافی منافع بخش ہوسکتی ہے۔

یہ قطعی طور پر جائز سرگرمی نہیں ہے ، لیکن اس کے بعد ، دخول آڈیٹر کا کام نظاموں کو پیچ کرنے کے لئے انہیں ہیک کرنا ہے۔ راگن نے نوٹ کیا کہ اس تجربے نے "خدمت کی کچھ شرائط سے جہنم کی خلاف ورزی کی ہے۔" ضروری پراسیسنگ پاور تک رسائی حاصل کرنے کے ل they ، انہیں بہت سارے منفرد ای میل پتے تیار کرنا پڑے اور ٹن مفت مفت اکاؤنٹس میں سائن اپ کرنا پڑے۔ ایسا کرنے کے بعد ، وہ مکمل طور پر باضابطہ بٹ کوائن - کان کنی والے بوٹ نیٹ بنانے میں کامیاب ہوگئے۔ راگن کے مطابق ، "یہ بوٹ نیت میلویئر کے طور پر جھنڈا نہیں لگاتا ، ویب فلٹرز کے ذریعہ مسدود ہوتا ہے ، یا اس پر قبضہ نہیں کرتا ہے۔ یہ خوابوں کی بات ہے!"

تفصیلات کھودنا

"ہم دخول جانچنے والے ہیں ،" راگن نے کہا۔ "ہم اس پروجیکٹ پر گذشتہ سال سے کام کر رہے ہیں۔ ہم نے یہ ظاہر کیا کہ ہم یقینی طور پر آزادانہ طور پر دستیاب کلاؤڈ سروسز سے بوٹ نیٹ تیار کرسکتے ہیں۔ ہم نے سوال پوچھا ، کیا ناکافی اینٹی آٹومیشن کو نظرانداز کیا خطرہ ہے؟ کیا اسے ٹاپ ٹین سمجھا جانا چاہئے؟ خطرے سے دوچار؟ "

سالازار نے کہا ، "کلاؤڈ پر مبنی یہ خدمات بہت سے مختلف کام کرتی ہیں ،" لیکن مقصد یہ ہے کہ ڈویلپرز کو فوری طور پر کچھ حاصل ہونے دیا جائے۔ " راگن نے مزید کہا ، "اس سے تمام ٹانگوں کا کام ختم ہوجاتا ہے اور آپ کو جلد سے جلد ایک ایپلیکیشن بنانے کی سہولت ملتی ہے۔" "بحیثیت خدمت پلیٹ فارم ایک ایسی شے ہے جس کی زیادہ مانگ ہے۔ لیکن اگر اس سے کسی ڈویلپر کی زندگی آسان ہوجاتی ہے تو کیا یہ بدنیتی پر مبنی حملہ آور کے ل things بھی چیزوں کو آسان نہیں بناتا ہے؟ بالکل اسی طرح ہم نے دریافت کیا۔"

لا محدود ای میل پتوں

ہم سب کو کسی ویب سائٹ یا سروس کے لئے اندراج کرنے کا تجربہ ہوچکا ہے اور جب ہمیں ای میل کے لنک پر کلیک کریں گے تو رجسٹریشن کو حتمی شکل دے دی جائے گی۔ ہمارے گندھے محققین کو اس عمل کو مکمل طور پر خودکار کرنے کے لئے ایک راستہ درکار تھا۔

اس سیشن میں تفصیل کے ساتھ بتایا گیا کہ وہ کس طرح حقیقت پسندانہ صارف ناموں اور مختلف ڈومینز کی وسیع اقسام کے ساتھ لامحدود ای میل اکاؤنٹ بنانے میں کامیاب ہوگئے۔ اگلے مرحلے میں ان اکاؤنٹس کے لئے خودکار ردعمل مرتب کرنا تھا ، تاکہ وہ کسی بھی ای میل پر "تصدیق کے ل this اس لنک پر کلک کریں" کا جواب دے سکیں۔ یہ کام کر گیا! اس مرحلے پر ، ان کے پاس ایسا نظام تھا جس میں لامحدود انفرادی ای میلز تخلیق کیے جائیں جن کے بغیر کوئی انسانیت تعامل ہو۔ اور انہوں نے کلاؤڈ بیسڈ مونگو ڈی بی کی مفت آزمائش کا استعمال کرتے ہوئے تمام تفصیلات اسٹوریج کیں۔ ہاں ، حاضرین وہ تمام کوڈ حاصل کرسکیں گے جو اس تجربے میں استعمال ہوئے تھے۔

تفریحی سرگرمیاں!

راگن نے کہا ، "اس مرحلے پر ہم ڈی ڈی او ایس ، کرپٹو کرنسی کان کنی ، ڈیٹا اسٹوریج ، اور بہت کچھ کر سکتے ہیں۔ "دخول جانچنے والوں کے بطور ، ہمارے زیر کنٹرول تقسیم بانٹ رکھنا ہی مقصد تھا۔" راضی موکلوں کے خلاف سفید ٹوپی DDoS ٹیسٹ شروع کرنے کے لئے ٹام بوٹ نیٹ کا ہونا یقینی طور پر قابل قدر تھا۔

انھوں نے تجربہ کیا کہ کیا ممکن ہے جب آپ کے پاس لامحدود تعداد میں "دوست" کے ای میل پتے ہوں۔ بہت سے آن لائن اسٹوریج سسٹم آپ دوستوں کو کامیابی کے ساتھ حوالہ کرنے کے لئے اضافی گیگا بائٹ دیتے ہیں۔ کچھ آپ کو اس طرح حاصل ہونے والی کل رقم کا حساب دیتے ہیں ، دوسروں کو نہیں۔ راگن نے کہا ، "ہمیں ایک خدمت میں ایک ٹیرابائٹ مفت میں مل گ. ،" جو آپ کی ادائیگی سے بھی زیادہ ہے۔ "

اپنے عروج پر ، تجربہ کار لِٹ کوائن-کان کنی کا نباتاتی حساب فی کھاتہ میں تقریبا 25 25 سینٹ پیدا کرتا تھا۔ ایک ہزار فعال اکاؤنٹس کے ساتھ ، جو روزانہ $ 250 ہے۔ راگن نے کہا ، "ہم بدنیتی کا مظاہرہ نہیں کرنا چاہتے تھے ، صرف یہ ظاہر کرنے کے لئے کہ یہ کیسے ہو گیا ہے ،" لہذا ہم رک گئے۔ لیکن ہم نے سنا ہے کہ لوگوں نے تھوڑے ہی عرصے میں بہت پیسہ کمایا۔ ہم نے جوڑے اکاؤنٹ چلانے کو چھوڑ دیا کئی ہفتوں تک ، صرف یہ دیکھنے کے لئے کہ آیا ان کا پتہ چل جائے گا۔ وہ نہیں تھے "

اینٹی آٹومیشن

تجربے کے دوران ، متعدد خدمات نے اپنے توثیقی نظاموں میں ترمیم کرکے اکاؤنٹس کی خود کار طریقے سے تخلیق کو شکست دی۔ یہاں تک کہ ایک نے یہ بھی بتایا کہ اس کی وجہ بوٹنیٹس کا پھیلاؤ ہے۔

یقینا. ، اس مشق کا مقصد ناجائز فائدہ اٹھانا نہیں تھا۔ اب جب یہ واضح ہو گیا ہے کہ آزمائشی اکاؤنٹس کا استعمال کرکے کیا کیا جاسکتا ہے تو ، امکان ہے کہ فراہم کنندہ اپنے نظاموں کے غلط استعمال کو روکنے کے لئے مزید دفاع کا اضافہ کریں گے۔ راگن نے کہا ، "انسانوں کو پریشان کن کیے بغیر انسانوں کی شناخت کرنے کے بہت سارے طریقے ہیں۔ انہوں نے منطق پہیلیاں ، کریڈٹ کارڈ کے ذریعہ توثیق ، اور یہاں تک کہ رواں آپریٹرز سمیت مثالوں کا ذکر کیا۔ یہ واضح معلوم ہوتا ہے کہ کسی بھی کلاؤڈ سروس کے بغیر اہم اینٹی آٹومیشن کے اپنے آپ کو حقیقی صارفین سے زیادہ بوٹنیٹس کی مدد حاصل ہوگی۔