CAPTCHA解决僵尸网络,黑客如何使用他们的受害者而不仅仅是计算能力 安全响应中心

admin 2019-8-14 188

所以当我的一个朋友询问黑客可以使用僵尸网络时,我有一个有趣的想法。

我给出了偶然的回答,例如使用机器人进行DDOS攻击,比特币挖掘,以及广告印象。基本上计算机可以在没有人类交互的情况下做任何事情,僵尸网络可以在更大范围内完成。

但后来我想如果黑客利用僵尸网络的  人类部分来完成他的工作呢?如果黑客需要人类完成他的恶魔计划怎么办?你真的可以用人来为僵尸网络供电吗?

我会说你可以,人类击败电脑的一件事是什么?

当然答案是CAPTCHAs,这是一个纯粹用来阻止垃圾邮件机器人滥用互联网服务的系统。 

 

强制性XKCD漫画

当你想到它时,它真的是一个 天才系统,但如果你不知道它是如何以简单的术语工作:

reCAPTCHA是一项免费的CAPTCHA服务,有助于数字化书籍,报纸和旧时广播节目。

资料来源:http:  //www.google.com/recaptcha/learnmore

因此Google基本上扫描了需要转换为纯文本的书页图像。他们最好的OCR不能这样做,所以他们需要人类为他们做这件事。但这很昂贵,而且在一个非常创新的解决方案中,他们现在使用这些书页的部分作为反僵尸系统。因此,为了阻止自动机器人滥用人们的服务,谷歌获得了无尽的免费人类OCR。

甜蜜的交易吧?

如此甜蜜的服务已经出现,以便为运行需要绕过这些CAPTCHA的垃圾邮件/僵尸服务的人们廉价地解决这些CAPTCHA。

印度劳动区

这是一个CAPTCHA解决服务,收取低费率,以解决任何人使用Paypal,信用卡/借记卡或许多其他支付网关解决这些障碍。

他们是如何做到的呢?廉价劳动力,还有很多!他们甚至会迫使你在工人正常睡觉的某些时间支付更多费用,这样他们就可以吸引更多的人来夜班。

我们依靠主要位于南亚和东南亚的劳动力。Nighshift工人赔偿旨在增加夜间在线工作人员的数量,从而提高服务的整体能力。请阅读  此处  了解更多信息。

资料来源:http:  //deathbycaptcha.com/user/faq

不仅如此,他们提供的服务相当便宜,只需看看他们的价格!只需6.95美元即可解决5,000个CAPTCHA!

但是我在这里有点偏离主题,重点是,在当今狡猾的数字市场中,人类是一种非常需要的商品。CAPTCHAs需要解决,许多人愿意付钱让他们解决。

所以,这个想法告诉我,不应该很难建立一个迫使人们为你解决CAPTCHA的僵尸网络。一些恶意软件说服人们购买MoneyPak卡以使他们的计算机再次运行所以也许可以使用这种策略?但是,如果有人被迫解决CAPTCHA图像,那将是一个令人难以置信的情景?

我记得有一个疯狂的事件,康卡斯特(ISP)开始通过HTTP向网页注入Javascript。由于这么多原因,这是可怕的,但这是完全正确的

他们不仅注入了Javascript,而且还使用制作精良的Javascript进行操作,这无疑会打破许多被注入的页面。所以我们知道一两个ISP愿意做这样的脏事,为什么他们也不会强迫人们验证他们是人,而不是滥用康卡斯特宝贵的互联网服务?

满足康卡斯特反滥用服务:

很难相信我不是平面设计师吧?

很难相信我不是平面设计师吧?

在Visual Basic中进行了一些(非常糟糕的)编码之后,我对CAPTCHA僵尸网络的外观(或者我想象的那样)做了一个光滑的概念证明。这个恶意软件不是很先进,如果你愿意,你可以很容易地杀死它,我想象的真实可以检测到你的ISP并相应地提供徽标/消息。如果能够检测到您是否使用网络浏览器并且只是弹出,那么它会更好 - 或者更好的是在您输入验证码图像之前禁用浏览器。

免责声明:

  • 这不是实际的恶意软件,不要给我发消息并告诉我它的制作很糟糕。我知道,它并非设计用于实际使用 - 控制面板实际上容易受到大量攻击。我很好,因为如果有人真的决定使用这个软件,我希望他们确实被黑客入侵(没有冒犯,但我讨厌从我的亲戚电脑中删除这种类型的恶意软件!)
  • 康卡斯特标识的使用受合理使用条款的保护,该条款规定使用的目的和特征,包括此类使用是商业性的还是用于非营利性教育目的;”这里虚构的想法不是康卡斯特公司的整体想法。如果他们有任何问题,请随时通过强制(at)gmail dot com与我联系。谢谢。

即使我可能会后悔,我也可以下载完整的源代码,以防有人想要了解它的工作原理。

单击此处下载完整资源

为了结束,我确信黑客可以通过僵尸网络利用人类来实现他们的“人性”,还有很多其他方法,我认为这是一个值得探索的令人兴奋的领域。

大规模使用人工可以解决哪些其他问题?不一定是不道德的非法僵尸网络,但也有合法的僵尸网


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者admin少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者admin少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:EvilGnome:一个新的后门植入间谍Linux桌面用户
下一篇:免费搭建个人业务网站[带后台]
Whatever is worth doing is worth doing well. juvenile hacker league
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回