¿Podría una persona pagarle a un hacker extranjero para sacar a Quora de la red?

Una persona ciertamente podría contratar hackers de casi cualquier parte del mercado negro para atacar a cualquier objetivo que elijan. Una de las tácticas más comunes es contratar una botnet para intentar realizar un ataque distribuido de denegación de servicio (DDoS).

Sin embargo, si tiene éxito o no depende de algunas cosas.

Quora protege la disponibilidad de sus servicios a través de la red de entrega de contenido (CDN) de Verizon. Verizon replica y distribuye el contenido de Quora en una red global de servidores conectados a redes de alto rendimiento. Mediante DNS o magia de enrutamiento de difusión ilimitada, los usuarios de todo el mundo son dirigidos al contenido en caché más cercano a su conexión de red.

Esto significa que centrar un ataque en Quora probablemente tendrá una de dos consecuencias.

  1. Si ataca por dirección IP, el ataque probablemente deshabilitará un nodo local de la red CDN temporalmente, hasta que el CDN detenga el ataque en su nodo y / o mueva el recurso a otra parte.
  2. Si ataca por nombre DNS, el ataque se dispersará por todo el mundo, seguirá atacando cachés y no la fuente, y probablemente tendrá poco efecto.

Entonces, el atacante se da cuenta de que esto no tendrá éxito en última instancia, y decide intentarlo de nuevo. Hay muchas otras opciones.

Esta vez, el ataque intenta ir tras un servicio dirigido por Quora que no puede ser almacenado en caché por la CDN. Normalmente, este es un tipo de servicio dinámico que cambia con tanta frecuencia que el almacenamiento en caché no es útil, por lo que las solicitudes de recursos se dirigen de nuevo a los sistemas corporativos.

Uno de los servicios dinámicos más comunes que a menudo no se almacena en caché en CDN es el sistema de autenticación.

Entonces, un hacker podría encontrar el servicio web que se llama dentro de la página de inicio de sesión de Quora, determinar el nombre y el puerto de ese servicio e intentar DDoS ese servicio. Si tienen éxito, no han cerrado Quora, pero han impedido que los usuarios se autentiquen para ver o editar contenido.

Hay muchas formas en que Quora puede protegerse de este tipo de ataque. Aquí hay un par de ejemplos:

  1. Quora probablemente utiliza una computación en la nube para un servicio web tan crítico como su servicio de autenticación. Una de las características de la computación en la nube es la capacidad de escalar recursos a medida que la carga aumenta automáticamente. Por lo tanto, a medida que comienza un ataque DDoS contra su servicio web de autenticación, la cantidad de sistemas que sirven al servicio de autenticación aumenta repentinamente en la medida en que el ataque DDoS probablemente no sea muy efectivo. Dependiendo de los arreglos de Quora con su proveedor de la nube, es posible que ni siquiera tengan que pagar todos los costos de recursos adicionales si pueden demostrar que fue un ataque.
  2. Quora puede notificar a su proveedor de servicios de Internet (ISP) que hay un ataque en curso. Luego, el ISP toma medidas para bloquear el tráfico aguas arriba para que nunca llegue a los sistemas Quora. Si tienen medidas de protección proactivas antes del ataque, este tipo de medidas se activan automáticamente.

Cuando el pirata informático se da cuenta de que un simple ataque DDoS no va a tener el efecto deseado, decide ponerse serio e ir después de violar alguna parte de la aplicación.

Volviendo a la idea de que algunos servicios web son dinámicos y difíciles de almacenar en caché, el pirata informático comienza a investigar la pila de tecnología de Quora, investigando los servicios web para obtener más información sobre ellos y para ver si están bien mantenidos. Un servicio bien mantenido se ha fortalecido adecuadamente a través de una configuración segura y parches rápidos de errores críticos de software.

Probablemente, Quora tiene personal para vigilar los parches críticos y garantizar que los servicios estén configurados de forma segura. Además, Quora probablemente emplea alguna forma de firewall de aplicaciones web (WAF) para bloquear los ataques contra sus servicios. Entonces no va a ser fácil. Hay un par de opciones en este punto:

  1. Según las tecnologías conocidas que usa Quora, el hacker podría intentar comprar vulnerabilidades no publicadas en el mercado gris y utilizarlas para violar el servicio y cerrarlas. Si el pirata informático sabe lo que está haciendo, estas vulnerabilidades inéditas probablemente no serán capturadas por el WAF o los equipos de monitoreo. Por supuesto, en los mercados gris o negro, no hay garantías de calidad.
  2. Hay un código personalizado que Quora mantiene para su servicio. Un pirata informático experto puede probar un servicio para exponer fallas que permitirían una violación del servicio. Esto suele llevar mucho tiempo y requiere un cierto nivel de habilidad.

Supongamos que el hacker no ha tenido mucho éxito con las brechas de servicio.

Otra forma común es intentar obtener acceso desde el interior, tratando de comprometer los sistemas o las credenciales del personal administrativo de Quora mediante el envío de mensajes de phishing personalizados que se vinculan a servicios maliciosos diseñados para actuar como los familiares (Facebook, sitios internos de Quora, Slack , etc.) pero están diseñados para robar credenciales y / o instalar malware en el punto final utilizado para conectarse a él. Esto se conoce como spear phishing.

Esto requiere un poco de conocimiento interno. Esto generalmente se consigue al pasar el rato en línea en los foros de Quora para conocer los recursos internos. Si el hacker tiene acceso geográfico, el acceso físico a los edificios o al personal de Quora puede ser muy útil. Las capturas de pantalla internas del sistema o las notificaciones por correo electrónico, los organigramas internos y las listas de correo electrónico también son muy útiles para este propósito.

Dependiendo de la capacitación interna, los controles de seguridad de credenciales de punto final y autenticación, y los procesos de manejo de incidentes en Quora, este tipo de ataques pueden ser devastadores. Los usuarios simplemente no siempre pueden distinguir un aviso falso de uno real y, a menudo, quedan atrapados en los enlaces de clic que no deberían. (Por cierto, nunca haga clic en un enlace en el correo electrónico o las redes sociales)

Sin embargo, incluso una vez que un hacker consigue un golpe. Luego deben reevaluar las circunstancias, determinar el acceso que tienen ahora, asignar recursos internos y pasar al siguiente recurso interno, evitando al mismo tiempo la detección por parte del equipo de seguridad de la información de Quora. El éxito definitivamente no está garantizado.

Los atacantes tienen la ventaja de que solo necesitan encontrar uno o dos agujeros. Los defensores deben protegerse contra la mayoría o todos ellos. Es un juego de gato y ratón.

Y eso supone que encuentres ayuda competente en el mercado negro y no solo alguien que se disfraza como tal.

Related Content

¿Es segura la comunidad?

¿Es efectivo eliminar Internet de las computadoras del gobierno (con correo electrónico y servidores del gobierno) para reducir los ataques cibernéticos? ¿Hay una mejor alternativa?

¿Cuál es el cálculo diplomático y de seguridad w / r / t que enfrenta China sobre sus actividades de ciberwareware en aumento que afectan los intereses estratégicos de Estados Unidos, públicos y privados?

¿Es la seguridad de Internet una batalla perdida?

Cómo crear una carpeta protegida por contraseña en Windows 7

¿Seriamente? Me preguntas esto?

cualquiera puede derribar cualquier sitio, el mundo cibernético no es seguro como te dicen, hay asesinos y hackers de sangre fría.

Desde que vi su comentario sobre la respuesta de Richards, está equivocado,

Nadie es Albert Einstein o Stephen Hawking aquí. Solo si lo fueran, entonces sí podrían hackear a cualquiera,

el término “pirata informático” significa alguien a quien le encanta probar las aplicaciones o sitios que no piratean la basura y la eliminan.

Si el ruso lo hace, necesitará mucha protección, como proxies y VPS que se ejecutan al mismo tiempo.

Solo por su nacionalidad no significa que sea inteligente . Nadie es más inteligente que el otro, a menos que sean solo para “ganar” el tipo de idiotas que son apuñalados por la espalda al perder.

necesitará saber XSS, programación SQL, JavaScript, Click Baiting, phishing, rastreo de datos y muchos más.

no te molestes en pedirle a un verdadero hacker profesional que piratee a Quora si te gusta el chico que conocí que quería que derribara al maldito padre de Microsoft, jaja. Le dije: “¡No, f! (¡K, amigo, es como un terrorista suicida yendo a ver una maldita mini pistola!”

luego me bloqueó, chico, hazme un favor, esto no es Watch dogs, usamos la realidad no el teléfono y codificamos no usamos una aplicación -_-

Esto es lo que me enoja de algún niño al pensar que pueden hackear todo lo que aman y luego llorar, ahora para ser honesto, NO te estoy molestando ni a ti ni a tu pregunta, así que no lo informes y quien sea que lo haga es un montón de mierda de perro. Para hackear Quora necesitas conocer estos lenguajes: Java, Python 3.5, SQL, Php, JavaScript. y hey! ¡Les lleva mucho tiempo acostumbrarse!

Java para XSS

Python para rastrear datos

SQL para inyección SQl

Php para shells php

JS (arriba de JavaScript) para clickbait y phishing

espero que ayude y no seas ese tipo que mencioné y que es arrestado es triste, confía en mí

🙂

David Bailey

Los grupos en Internet con frecuencia usan botnets para empresas DDoS y productos con backends muy robustos (Battle.net, Pokemon GO, Xbox Live, etc.) por la única razón que pueden.

Incluso si un servicio puede mitigar un ataque DDoS, todavía hay muchas otras formas en que los actores maliciosos pueden desconectar un sitio web. Un gran ejemplo es el secuestro de DNS de Craigslist hace unos años.

En resumen, si. Nada es 100% seguro y siempre hay personas que trabajarán con usted si el precio es correcto.

David Bailey

¿Hay algo específico sobre los hackers rusos? Porque no hay nada en su nacionalidad que influya en el fin técnico.

Puede eliminar cualquier sitio de la red alquilando una botnet lo suficientemente grande y DDoSing. Pero eso solo los mantendrá bajos mientras lo sigas haciendo. Y si tienen una infraestructura lo suficientemente fuerte, podría requerir una botnet más grande que la que usted tiene.

Más allá de eso, depende de sus capacidades defensivas. Requiere que tengan una vulnerabilidad que no conocen o que no han solucionado. Si puede entrar, puede dañar suficientes cosas como para que tengan que desconectar el sitio para solucionarlo. Si tienen copias de seguridad, puede que no les lleve mucho tiempo. También puede causar una pérdida de confianza en el sitio al exponer a los usuarios.

En cuanto a Quora específicamente, tendrás que descubrirlo por ti mismo.

Parsa Zarrin

More Interesting

En términos simples, ¿cuál es la diferencia entre malware y virus informáticos?

¿Cuál es la reputación de DEF CON a los ojos de los hackers y desarrolladores actuales de Silicon Valley?

Cuando sitios como Mint.com dicen que ofrecen "seguridad a nivel bancario", ¿qué significa eso realmente?

¿Debo comprar un antivirus o Windows Defender es lo suficientemente bueno? Descargo muchas cosas en línea de diferentes sitios web.

¿Alguien usa contraseñas que puedan ser descifradas por ataques de "fuerza bruta"?

¿Cuáles son los peligros de seguridad de usar un proxy?

¿Cómo es trabajar con Ankit Fadia?

¿Vale la pena aprender el desarrollo de exploits?

¿Cómo podemos explotar las aplicaciones basadas en JSON? ¿Hay alguna vulnerabilidad específica asociada con JSON?

¿Alguna vez ha sido hackeado el Pentágono?

¿Se usan juntos rootkits y botnets?

¿Crees que todavía es seguro usar el software Kaspersky Antivirus?

¿Qué debo hacer si quiero seguir mi carrera en seguridad cibernética?

¿Cómo y qué tipo de paquetes diseñados se utilizan en las pruebas de penetración?

¿Qué impide que las personas obtengan contraseñas de WiFi configurando un punto de acceso falso con el mismo SSID que su objetivo?