По поводу "Откуда мы узнаем PKE, PKR, Authkey, E-Hash1 и E-Hash2" — вы статью читали? посмотрите, там это все описано. Минуты для ПК, или вы брутфорсить так же вручную собрались?)
Из названия статьи должно быть понятно что речь именно о теории "Описание уязвимости". С точки зрения практики — ничего сложного — wifite все делает автоматом без ручных действий. Есть уже инструкции https://webware.biz/?p=3519 потому не вижу смысла в статье это заново описывать, интересна была именно теория — как все работает.
На счет безопасности можно поспорить. К чему, по вашему, проще получить доступ удаленно — к физической машине, за натом и фаерволами, или к облаку, доступ к которому обычно ограничен паролем, длина, сложность и однотипность которого на совести пользователя?
Защита от ддос атак, взлома? Риск изъятия серверов правоохр. огранами и тд?
Все это лишь на совести хостера и нужно правильно оценивать все возможные риски.
Зависит от реализации. Первый вариант был с подменой на js — код подменялся в момент копирования. + в сss делалась подмена стиля выделения что бы не пропадало выделение после копирования.
Собственно это и должно произойти. apt-get update тоже не спроста добавлен именно в данный кусок кода. Он выполняется сразу за вредоносом и должен замести следы длинным выводом.
1. Не все используют такой метод вставки команд, к тому же многие админят сервер из-под винды используя тот же PuTTY.
2. Тут история в том — что ты как раз смотришь что копируешь, только скопированный текст будет отличатся от ожидаемого.
Или FF есть плагин который косит под конкретный браузер на строго определенных сайтах?
По идее в Random Agent Spoofer можно засунуть нужный User agent в White list и включить на определенных сайтах. github.com/dillbyrne/random-agent-spoofer. Опция доступна только если ставить версию с github.
Защита от ддос атак, взлома? Риск изъятия серверов правоохр. огранами и тд?
Все это лишь на совести хостера и нужно правильно оценивать все возможные риски.
sudo su
Дальше весь код выполняется под рутом»
2. Тут история в том — что ты как раз смотришь что копируешь, только скопированный текст будет отличатся от ожидаемого.
По идее в Random Agent Spoofer можно засунуть нужный User agent в White list и включить на определенных сайтах. github.com/dillbyrne/random-agent-spoofer. Опция доступна только если ставить версию с github.