 תכנולוגיה? טוב, היי כולם, שלום, נעים מאוד, אני תומר כהן, אני עובד בחברת הוויקס, זאת לא חברת הפתחת מידעת, אני מקווה שרובכם או כולכם מכירים אותה, אבל מכיוון שהיא חברת אינטרנט עם הרבה מאוד משתמשים, אנחנו למעשה רואים המון המון התקפות שרצות באינטרנט, אז באתי ספר לכם היום על התקפה אחת הוויקס, למעשה מהתקפות שרצות באינטרנט, אז באתי ספר לכם היום על התקפה אחת כזאתי, למעשה מהתקפות, באתי ספר לכם איך תוקפים, יוצרים לעצמם רשתות בוטנט ענקיות, באמצעות חום אקסטנשם, ונתחיל מהדוגמה, דוגמה שכנראה כולכם מכירים, אני מקווה מאוד שכולם מכירים, זה קרה ביוני השנה, ב-26 לחודש, כותרות בתרי החדשות, סיפולנו על וירוס חדש שמשתואל בפייסבוק, שתוקף יוזרים של הרשת חברתית, וגם מפיץ דרך פייסבוק את עצמו. התקפה הזאת זכתה על הכינוי טאג מפיוקן, בגלל אופי הפסה שלה שהייתה באמצעות טאגים בפייסבוק. עכשיו, אני כנראה כמו כולכם קראתי על הקמפיין הזה בחדשות, יש פה מישהו שבמש קיבל את הניסו לדביק אותו בהתקפה הזאת? מישהו? לא? אוקיי. אז, אה, יפה, אוקיי. אז איך זה נראה, מה קיבלת? מעולה, נוטיפיקשן, מקווה שעולה חצה על הג'סי. החצה הג'סי, מעולה. ואז בעצם, עוד מתנראה מה קורה אז, אבל... תראו, אז אני באמת לא יודעתי איך זה עבד. משהו סבר פה, זה לא הכל כך ברור, כי לא ראיתי את ההתקפה אבל, אבל אחרי שככה מהמים, קצת התבררו הפרטים, ויצא דוח ניתוח של האירוע על ידי עידו נאור, איש יקר שעובד בחיבת קספרסקי, והוא פרט שם הרבה מאוד דברים על איך התקפה זאת עובדה. המעשה, כשראיתי את הניתוח של עידו, משהו שם תפס עשום את ליבי בצורה מאוד חזקה, ומה שתפס עשום את ליבי זה שהמלואי רזה, ברגע שרצה למחשב של הקורבן, התקין חרום אקסטנשן על המחשב שלו. האקסטנשן הזה, שמש בהמשך לשיגור של ה-HTP-request לכל מיני, לפייסבוק ופלטפורמות גדולות, על מנת להפיץ את עצמו. עכשיו, למה דבר הזה משך עצום את ליבי? מכיוון שברגע שקראתי את העניתוח הזה, ידעתי שראיתי את השיטה הזאת בעבר. מה עשה, ידעתי שהתוקפים האלה היו אצלנו בוויקס, ממש חודשיים לפני זה, ועשו משהו דומה. מה שזה איתי שם במיוחד בניתוח של התקפה הזאת, היה תבנית תקיפה שהייתה מוכרת למאוד. וזאת התבנית. זה התקפה בפייסבוק. וזאת התבנית. קודם כל, יוזר קורבן משתמש לוחץ על איזשהו לינג שהוא מקבל. עוד מה, תנראה איך הוא קיבל אותו. מיד אחרי שהוא לחץ רץ כלי על המחשב שלו שמתקין חרום אקסטנשן על הדף דפן. ברגע שהאקסטנשן מותכן, בעצם הוא יוצר עותק של קלי התקיפה המקורי ומעלה אותו למקום חדש באינטרנט. רואים, new payload instance, הוא מעלה את הקלי התקיפה למקום חדש באינטרנט על מנת שהוא יוכל להשתמש בו מול הקורבנות הבאים. עוד מה, זה יתבער הסיפור הזה קצת יותר. מיד אחר מכן הוא לוקח את הלינג של הפלוד החדש שהוא אלה ושולך אותו בפרייבט, בדרך כלל שיש כל מדרכים לכל החברים של הקורבן בפייסבוק. אחד החברים של הקורבן, או יותר, לוחצים על הלינג, וכמובן שהמאגל ממשיך וחוזר חלילה בקצב אקספוננציאלי. אוקיי, אז זאת הייתה התובנית שזה איתי שם. נבא הזה לקח אותי חודשיים אחורה, זה היה ביוני, להפריל אותה שנה. אז אני הייתי במשרד, אתם יודעים שאתי תיביר, היישנתי משהו יום רגיל וכשלפת הגרף של הסיינאפס, היצירת המשתמשים החדשים במערכת, קפץ בצורה משמעותית, זה נראה בערך משהו כזה, תוך זמן קצר. עכשיו, אתם יודעים, אנחנו כבר למודי קרבות, מכירים את הקפיצות האלה, הסתכלנו די מערב, וראינו שהבקשות לא מגיעות מאיזשהו מקור מסוים, זה אי-פי ספציפי או אפילו מדינה מסוימת, ראינו שזה מפוזר בכל העולם, והבנו שמדובר כנראה במתקפת בוטים. עכשיו, איכב להצורג את הסיפור ולדבר אתכם קצת על בוטים, מה שאני אומר, מתקפת בוטים, למה אני קורא לזה ככה, מה זה בכלל אומר? אוקיי, אז מה זה בוטים? בוטים, זה שם כללי, לאיזשהי פיסה תוכנה, ששבת על מחשב כלשהו, בהידיעת המשתמש, או לא בהידיעתו, והיא מריצה, ובעצם שולחת, היא מצרת טרפיק באינטרנט, שמקורו, לא, הוא לא אדם, כלומר, זה לא אדם יושב יצאת הטרפיק הזה, אלא, זה אלגוריתיהם, שהאדם כתב אבל לפני, בסדר? עכשיו, סתם קצת סטטיסטיקות, אלפים, פערווה, בני אדם, הם חמישים ואחת, אחוזים וחצי, מהטרפיק באינטרנט, כלומר, כמעט חצי מהטרפיק באינטרנט, זה לא בני אדם, זה פשוט בוטים, שיוצרים תעבורה. 29% מהטרפיק באינטרנט, זה בדבוץ. מה זה בדבוץ? זה בוטים שאושם עודקנים על יוזרים לא בדיאטם, בידיאטם, או שהם נשים לעשות פעולה זדונית, או גם וגם, כמובן. עכשיו, תשאלו, אם אתם עובדים, חברת אינטרנט, או מכירים, מישהו שעובד שם, סקיוריטי אופיראי, שאופי לא מתכנתים, ספו לכם, שבוטים האלה, זה חתיכת כאב ראש. נגידים, זה לא איזה מה, הוא עושה בתוך הרשת, וזה משהו מטורף, אבל זה מציק. הם באים אליך לסיינאפס, כמו שראינו קודם. ואז הם באים ללוגין, ועושים אליכם את כפת בוטפוס, מבוזרת. ואז הם חפשים איזה מקום ששתיכת מיילים במערכת שלך, והם נצלים איזה בשיש לו אכספם. ועושים כמובן, דידוס, כל הבוטים ביחד, לעשות דידוס, ועוד כל מיני התקפות כאלה מציקות שהם באמת כאב ראש לכל חברת אינטרנט. אבל מה, מה הם רוצים החברה האלה? אוקיי, אז החברה שהם אפילים את הבוטים, מה הם מחפשים בעצם? תראו, הם לא שלם את הרצנוע, לא ביקשו להפוך את העולם. הם רוצים כסף, כסף, ועוד כסף. זה מה שעמנינו אותם, לעשות כסף. ואיך עושים את זה, בכמה דרכים? דרך אחת, כמו שאמרתי קודם, זה ספם. אני רוצה עכשיו לשלוח ספם, הספם עושים כסף. למה שאני אשלח מאה אלף מיילים שספם משרת אחד שלי? אם אני יכול לשלוח עשרה מיילים מייסר תלפים בוטים שיש ברשותי. הרי ברור מאה אלף מיילים שמגיעים משרת אחד יהיה הרבה יותר קל לזהות ולחסום, מאשר עשרה מיילים שמגיעים מגיעים מעשרת אלפים מחשבים לגיטים עם בעולם. נכון? אותי קרון, נכון, גם סקרייפרס. יש אתרים שהתוכן בהם הוא האינטלקטואל פרופרטי העיקרי ויש תוקפים שהם נשים להוריד את כל התוכן הזה ולמכור אותו למרבה במחיר וכמובן שזה הרבה יותר קל שיש לי בוטים ואין לי שרת אחד שאם אינו אני עושץ כל התהליך, נכון? מה עוד? דידוס. אמרנו, די מדבר בעד עצמו, לקחת כל הבוטים לתקוף התל. ועוד דוגמה נחמדה זה קליק פרוץ. מה זה קליק פרוץ? נגיד, אני רוצה לעשות כסף ויש לי רשת של בוטים, בסדר? אני מקים עתר ויש בפרסומת או הרבה פרסומות ואני מרוויח כסף מקליקים על הפרסומת הזאת, נכון? אז מה אני אעשה? אני אשלח את כל הבוטים שלי, לעתר שלי והגרום להם מלחוץ להקליק על הפרסומת וככה אני אעשה כסף. זה ככה, כמה דוגמאות של איך הבוט מהסתר שאלה החבר'ה שמפיצים ושולטים בבוטים הם עושים כסף. אוקיי. כמובן שאת כל השירותים ההאלה שמוצאים פה אפשר גם להציע להזכרה, כן? בוט-פורנט. בדרכנט עוד מילים הפחידות. כל אחד יכול לבוא לקנות בוטים ולעשות איתם מה שהוא רוצה. יש פה עוד אלמנט אחד שחשוב להבין חשוב להבין במה שהם מחפשים וזה מדבר יותר על המאפיין התרויני של בוטים כאלה. אם אני מתקין בוטים על משתמשים, לא יודעת משתמשים אמיתים בני אדם שהם משתמשים באינטרנט ויש להם email ויש להם facebook ויש להם bank ומנהלים את כל החיים בשלם באינדרט בדיוק כמו כולנו אז כמובן שאני יכול גם לגנוב את הפרטים שלהם אני יכול לגנוב את הקרדנט שלהם את הקוקיס ואת כל הפרטים המזהים שלהם ואולי מקור את זה למרבה המכיר או להשתמש בפרטים האלה בשביל פריצות המשך. אוקיי. חזית הלכימה היומו לבוטין, כלומר, איך מגנים מפנה בוטין? אז ככה, הדבר המתבקש, שהפשוט ביותר הוא קאפצ'ה, נכון? קאפצ'ה זה דבר מצויין, זה מפריד בין בני אדם לבין בוטין, נכון? כן, אבל תחלסם וייס תחת, אף אחד לא רוצה קאפצ'ה באתר שלו, נכון? כאילו, אי אפשר לשים אותה בכל פעולה, וזה גםוריד קונוורז'ן, כלומר, מניסיון תשימו את זה עכשיו בסיינאפ קאפצ'ה, אפילו את הקאפצ'ה המגניבה של גוגינים התמונות, אתם תראו שאחוז די מרשים של משפחות משתמשים, מצליחים לרשם לאתר שלכם. הזאת פתרון, זה בלקליסטינג. נכון, אני יכול לזהות מאיפה באות התקפות ולחסום את היפים האלה. בעיה שבכיכול שהבוטין שלי יותר גדול, יותר קשה לעשות בלקליסט, כי זה מגיע בצורה לגיטימית, מאמון נחשבים בכל העולם, ולא יכול לזהות את זה. נכון, זה לא שעכשיו מגיע לי מיליון בקשות משרת אחד. מגיעות לי עשרה בקשות מכל בוט, וקשה לי מאוד לזהות את זה ולעשות בלקליסט. אוקיי, איזה שיטות די קושלות. בואו בוא נמשיך הלאה. כל מיני מנגנונים שמתבססים על קוקיז. בוא נגיד שאני לא רוצה שבוט יבוא לסיינאפ שלי, אני המשיך לדוגמא, ויריץ מולי בקשות ישירות לסיינאפ, ככה, אוד ובלו פתאום בקשה לסיינאפ. נכון, זה לא הגיוני, הרי יוזרים בגלל איך הם מגיעים לעומפייץ, ואז הם מגיעים לסיינאפ פורום, ורק אז הם שולחים בקשה לסיינאפ. נכון? אז אני יכול, ועזרת כל מיני מנגיוניים פשוטים, לבדה שיוזרים עושים מסלול פלו הגיוני במערכת לפני שהם עושים פעולות, פעולה קריטית כמו סיינאפ, בחינת המשמעות שלה. גם פה, הדבר הזה הוא בעייתי, הוא מגיע נפני סקריפט קידיסקה נראה, כי תוקף שרוצה שנחוש קצת, הוא יראה שהוא לא מצדיח לשלוח בקשה לשירות, אז הוא ילך, יראה מה משתמש נורמה לי עושה, כשהוא גולש עם בראוזר אמיתי, ואיך הקט זה אחד לאחד, נכון? זה לא באמת פוטר, אוקיי? מה עוד? משהו חזק שתופס תעושה בשנים אחרונות, תנועות החבר, משתמשים לגיטים, הם מזים את החבר בתוך הפרעים שלהם, שהם גושים באינטרנט. אז אני אבדוק אם משתמש לא איזיסטה החבר שלו, זה די נדיר. אני איתנו קפצ'ה, יעצור אותו, בסדר? זה שיטה נחמדה. ועוד שיטה שהיא, אני חושב שהיא חזקה ביותר היום, זה ג'הבאסקריפט. הרבה בוטים, בערך מחצית מהם לפי סטטיסטיקות, לא מרצים איכל ג'הבאסקריפט. אז מה אני יכול לעשות? אני יכול לתת להם איזשהו חישוב בג'הבאסקריפט, שאני מצפה מהם להחזיר לי את התשובה שלו, ואם הם לא מחסירים את התשובה שלו, לא סימן שהם לא יודעים להריץ את ג'הבאסקריפט הזה, וזה כנראה לא בין אדם, זה לא בראו זהו, נכון? אז אני אכסום אותו. כמובן שיש גם הרבה בוטים שכן יודעים להריץ היום כבר ג'הבאסקריפט, ושם אפשר לחשוב על עוד כל מיני טכניקות, למשל, להסתכל על דפדפן ספציפי, פיירפוקס בגרסה מסוימת, ולתת לו challenge של ג'הבאסקריפט מסוים, שרק הגרסה שלא אמרו לה על המורה לדעת. ואז נגיד, בוט שמתחזר אליו, כנראה היא פה לפה בבדיקה הזאתי. אז זה ככה, זה חזית המלחמה בבוטים פחות או יותר. דיברנו קצת על בוטים, אני רוצה לך זו סיפור. אז באמת אני חוזר לאפריל, 2016 השנה, זוכרים מהיית הסיינאב ג'הבאסקריפט, הוא כפץ בצורה די דרסטית, ותחלנו לחקור, ראינו שזה מתקף את בוטים, בסדר? ראינו שזה לא מגיע ממקור מסוימת, המדינה מסוימת, ותחלנו לחקור. ראינו כן שבולט, שמחוקרים את הפער הגדול בגרף, בולטות מאוד מספר מדינות, די מוזרות, כאילו גם יש שם רוצות הברית, זה כל מיני מדינות שהם לא מוזרות, אבל גם היה שם הרבה מדינות, מרכז אמריקה כאלה, שאנחנו פחות רגילים לקבל טרפיק מהם. זה אחד, דבר שני, וזה היה פה אקדח מהשן שם עוד חשוב, כל הקליינטים האלה, כל הבוטים האלה, באו מחום. הפער הקפיצה בגרף הייתה בעיקר מחרום. זה הסימן רמז ראשון למה שעולכי קודם המשך. תראו, המשך הוא קצת לחקור, ואז מצאנו עוד משהו שעזרנו מאוד לזהות את הבקשות של הבוטים. גילינו, שהסיין הפפורם שלנו של וויקס, בבקשות מסוימות, כנראה, בבקשות של הבוטים, נתען בתוך פריים, והפריים הזה הוא עמד בתוך טאב של פייסבוק. עכשיו, מה עושים דבר כזה? כאילו, תחלנו לחשוב, אוקיי, למה שמישהו יסיע... ואיך בכלל, מישהו יסיעים את ההפריים של וויקס בתוך טאב של פייסבוק? איך זה יכול לקרות ולמה? אוקיי? עוד מתנראה. לפי הפטרן הזה, בעצם מצחנו לזהות את כל הבקשות של התוקפים ולהבדיל ביניהם לבין בקשות לגיטימיות של סיינפים. ראינו שהתוקף, בקשות שהם מגיעים, הסשנים של הבוטים, הם עושים סיינאפ, מוצרים יוזר חדש בוויקס. עכשיו, וויקס זה פלטפורמל פיתוח הטרים. כל אחד יכול לבוא ולבנות אתר מי שלא שם. כל אחד יכול לרשם ולפבלש אתר, זאת פאבלי של אתר, ואז אתר זה מפרוסר באינטרנט. אז מה שראינו זה שה... כל החברה האלה שמגיעים, הן פטרן הזה של הוויקס בתוך פריים, הם נרשמים לווויקס, ובדיוק 10 שניות לאחר הרשמה, מפאבלשים אתר של הוויקס, אתר הוויקסי. עכשיו, זה לא כל כך הגיוני, כן? כאילו, תחשבו את זה רגע, לוקח זמן ליוזר לרשם, לפתוח את האדיטור, להערוך את האתר שלו, לעשות פאבליש, 10 שניות זה זמן קצר מדי. הבענו שיש פה משהו פישי, ואתכם מסתכל מה האתר שהוא בעצם מפאבלש. וזה האתר שראינו. קשה לראות, וזה בספר הדית, אז בואו נעבור לאנגלית, להשאים את גוגל בתורום הכלוקל. איזה יופי? בואו תראה, קודם כל, זה נראה כמו פייסבוק. דבר שאני, בואו תראה, מי החברים שלך בפייסבוק, שהם מסתכלים לך הפופיל הכי הרבה. בדיוק. אותה או נעה ישנה עדיין עובדת כנראה בציבורים מסוימים. אבל יש פה שיפור, יש פה שיפור משמעותי. למה? כי זה לא סתם פישיין. יש פה כישור, הסטארט הזה הם הובילה אינשור, ואפילו אומרים לנו שזה גוגל וייבסטור. נכון? נכנסנו, ובאמת הגענו לגוגל וייבסטור. אמיתי, האורגינה, לא נגענו. היה שם אקסטנטשן, שקוראים לו ויעד 30, אני לא קר. לא ברור בדיוק מה סיפור איתו, שבעצם התוקף השתמש בוויקס כפלטפורמה בשביל להפיץ את האקסטנטשן הזה. נכון? הוא כאילו יצר אתרים. אולי מתנראה בדיוק את אבין את כל הפלו, אבל... בשביל להבין מה קורה, אתכם או לחקור את האקסטנטשן. זה היה לא פשוט, עשינו את זה בעזרת חבר'ה מחבר'ה מטריקס. חבר'ה שמתמחה בזיהוי באותיים. הם זרו לנו מאוד. היה שם הרבה פוסקציה ברמד מאוד מציקה, לקח סמן, אבל הצכון פענך מה האקסטנטשן עושה. וזה מה שהוא עושה. תחילה, אחרי שהוא עוד כאן, הוא לוקח קוד ג'אבס קריפט ומזריק אותו לקוח לתוך כל הטאבים של פייסבוק. למה פייסבוק? זה התאר מאוד פעיל, נכון? כולם משתמשים, וכולם לא גדין עליו. נעריץ את זה בפייסבוק. בתוך פייסבוק, הוא, בעזרת הקוד שהוא עזריק, יוצא הפרים חדש ותוען אליו בסוס את סיין הפפורמה של ויקס. וזאת הסיבה שראינו את הפרים עם האלה קודם. עכשיו, אוקיי, פתח את הפרים, ואז הוא ממשיך ודוחף קוד לתוך הפרים. מתוך הפרים הוא שולך את הבקשה של הסיין הפפורמה לויקס. קצת מבלבל, אני יודע, אבל עוד שני, זה יהיה עובר. עכשיו אני שואל, נבר כזה. קודם כל, למה רוצה לי את הפרים הזה? מה הסיפור עם הפרים? למה הוא לא יכול לעזריק קוד ולעשות בקשה שירות לויקס? יש לו, בהנחה שיש לו קרוסייט ריקויסט פרמישן. כלומר, הוא יכול לשלוח בקשות לאן שהוא רוצה. מישהו יש רעיון? לא, זה לא מה שאמרתי. הוא פותח את פייסבוק, האקסטנטיון רץ, דוחף קוד לתוך פייסבוק, שיוצא הפרים. בפרים הזה ניתן, ניתן את ויקס, הסיין הפפורמה של ויקס. ואז מתוך הפרים הוא ממשיך התחוף קוד, אקסטנטיון יכול להתחוף קוד, לא את מתמראה את זה אבל הוא יכול להתחוף קוד לכל דף. אז, הוא דוחף קוד לתוך הפרים ששולחת בקשה ציינאפ. שהמשנה שני עכשיו למה הוא יכול לצלח את הפרים, למה הוא לא יכול לשלוח את הבקשה לציינאפ? הרי יש יוארל wix.com.signup.scmr, ציינאפ, סיינאפ, סיינאפ סיינאפ. צלחת בקשה. מה אתה צריך את הפרים הזה? בלקליסט. איך, איך? בלקליסט. בלקליסט, אתם מדברים על אוריגזין, זה היה כבר נכון שהבקשה תגיעה מזה אוקיי, אז התשובה היא באמת תמונה בכך שוויקס לא אמרתי לכם, אבל יש לנו מנגנונים לזיהו ייבוטים, אנחנו משתמשים מנגנונים בכמה שיטות, ואנחנו לא מרשים למשל לתקרים או בכלל לקלנטים לשלוח בקשות ישירות הסיינאפ, כי זה לא הגיוני שמישהו ישלך בקשה סיינאפ לפני שהוא עבר בסיינאפ פרום, נכון? זה לא יכול להיות אז יש לנו כל מיני הגנות, זה אחת הגנות יש כל מיני הגנות, והתוקף באיזשהו פתח את הפרים הזה האמיתי של הוויקס, אמנם בתוך פרים, אבל חלון האמיתי, שניתנים אליו כל הריסורסים, כל הקוקיז, כל התוקנים כל הדום של הוויקס ומתוך הפרים הזה הוא משגרת הבקשה לוויקס האוריגין של הבקשה הוא הוויקס אתם מבינים? זה לא איזה בקשה של out of the blue תעשה סיינאפ זה בקשה של כאילו יוזר, הוא בעצם ממושא זה בשיטחזות ליוזר אמיתי, שפותח חלון של הוויקס, פותח את הסיינאפ פה ולוחץ על סיינאפ סליחה? נכון, אתה צודק למה אחוז שאני אומר מתחזי, הכוונה שבן אדם לא עשה את זה, בעצם extension התחזה לבן אדם פתח פרים וגם לווויקס להמין שיש פה בן אדם באמת שפתח חלון ועשה סיינאפ אוקיי, אז זה הסיבה שהוא צריך את הפרים ואני ממשיכה לה, כמובן מה שאמרנו קודם אחרי עשר שניות הוא מפאבלש סייט שלווויקס שעושה רידאי-רקס לאתר תקיפה שלו אחרי זה הוא לוקח את הלינק החדש שהוא יצר הלינק הזה הוא מוביל לוויקס, כי זה הוויקסייט דומייןוויקסייט.com והוא שולח אותו בפרייבט מסאג' לכל החברים של הקורבן בפייסבוק, הוא בעצם שולח מהטב של פייסבוק, משגר בקשות לפייסבוק ואומר להם, כך את הלינק הזה תשלח את זה לכל החברים שלי ואחלק החצוף פה של תיאור הארועים זה שמיד בסוף התהליך האקסטנשן הולך בשם המשתמש רוכב על הסטשן שלו בגוגל ומדרג את האקסטנשן שלו וחמישה כוכבים אחלה אוקיי עוד משהו אחת קטן למה הוא צריך בוחר בכלל את הוויקס וכל הסיפור הזה, הרמה הבעיה להתקין את האקסטנשן לקחת את הלינק לאתר התקיפה שלו שזה לינק שהוא עובד האתרים של הוויקסים ירדק תליו למה הוא לקחת את הלינק הזה ולשלוח אותו לכל החברים יפה, כי הרבה עתר קלחסום התוקף הזה הוא כנראה ללמוד קרבות הוא יודע שהתקפה שלו צריכה להיות דיסטריביות את כמה שיותר כלומר, מבוזרת וגם הלינקים, הם לא אוכל להיות אותו לינק אם עכשיו פייסבוק, יראו שיש לינק מסוים, יוארל מסוים שהיא שלח להמון אנשים יותר סביר שהם יסימו לב לזה ויחסמו, אבל אם הוא בכל יוזר יוצר עתר חדש, יוארל חדש היו יוארלים לא זהים הם כולם הובילים לווויקס אבל הם לא זהים בנוסף, הוא גם מה שהוא עושה, הוא בעצם רוכב על הרפיוטאישן שלווויקס, נכון הוא בעצם הוא אומר, פייסבוק לא יחסמו עכשיו מסג'ס להיא יוערלelu לאוויקס ווויקס לחברה לגיטימית נכון? אז אם כולם עושים את הדומיין ה... אז דוני שלו הוא יוצר אתרים חד פעמים אתריוויקס חד פעמים, שעושים רי דרקט לאטר שלו ואז פייסבוק לא אחריון לחסום את זה אחלה, טוב, אז אני לא יודע מה אתם רואים פה אבל אני רואה את זה ואני אומרו את זההל כאילו יש פה את בוט שהקפת ההגנת בוטים של גוגל בדף הרביוז שזה סרוויסט שבטוח יש לו הגנת בוטים, אחרת הרי ויוז פה, מפה ועד עודה חדשה, אותו קנה לגבי פייסבוק מסאג'ינג סרוויסט, נכון? בטוח יש המגנת בוטים, אחרת אנשים נרשמים, עושים בוט ששולח ספם דרך פייסבוק, יש המגנות, עכשיו, לא מספיק שהוא התגבר על שתי הקטנות האלה, הוא גם התגבר על הוויקס, מה לעזאזל קורה פה? אז בואו שני, אני אנסה לנתח את זה. יש הגנות, לכל שלוש תחברות המפוארות האלה, יש הגנות בוטים במקום, והן חסמות בוטים, כנראה כמעט את כל הבוטים שרצים היום באינטרנט. אז למה בוט הזה הצליח, איפה שאחרים נכשלו? בואו נחשוב על זה רגע. מה בוט טוב צריך לעשות בשביל לעבור הגנות של בוטים? להראות כמו בן אדם, נכון? להראות כמו בן אדם שיושב על בראוזר וגולש באינטרנט, נכון? זה המטרה של בוט, מעולה. בואו, בואו נתחת זה רגע. מה למשל לגרום לבוט להראות כמו בן אדם? user context. user context זה מושג כללי לא לעשות את הבקשות ככה סתם out of the blue, אלא לגרום לבקשות להראות כאילו הם באמת הגיעו מקונטקס קיים של user. עכשיו, מהיופי? בוט עם רגילים קשה להם לעשות את זה, כי הם צריכים משתלת על בראוזר או להזריקות לבראוזר. זה קשה. chrome extension זה ממש קל. אני יכול להזריק javascript לתוך טאב עם קיימים. אני שולח עכשיו עם הזריק קוד לתוך טאב של facebook ואני שול משגר בגשת htp לפייסבוק, מתוך הטאב של facebook בצורה זהה לחלוטין שהקוד קליין של facebook שולחת בקשה הזאת. אתם מבינים את זה? יש לי גישה לדום, הקוקי שלחים לי אוטומטית, הכל פרוס בפני. אני בעצם מחכת פייסבוק אחד לאחד וזה הסיבה גם שפייסבוק וגוגל לא מזהים שזה בוט. מה עוד? javascript challenge. נכון דיברנו על זה. אני צריך, אם אני בוט טוב אני צריך להרית javascript בכל מצב שעכשיו זה ידגר גדול לבוטים, אבל סימו לב. chrome extension. problem solved. problem solved. נכון? אין שום בעיה. אני דו' דפן אמיתי. יש לי ירסה אמיתית. יש לי user agent אמיתי. ותהדגר אותי בכל javascript שאתה רוצה. אני אריץ אותו. כי אני פרוזר. אני בוט שראת ותוך פרוזר. נכון? מה עוד? אז תראו, יש פה עוד שני דברים שהם יותר ה... user context וjavascript יותר רלוונטי לנושא של הפרוזר. יש פה עוד שתי נקודות שהם יותר רלוונטיות לנושא של ה-human, אוקיי? timing of events וmouse movement. timing of events, או מהדבר פשוט, לא הגיוני שפעולה שבדרך הלוקחת ליוזרים 10 דקות לעשות, פתאום יבוא איזשהו user והריץ ברב השנייה. נכון? נשמע לו סביר. אז בואו צריך להתנהג קצת כמו בן אדם הקטע הזה של timing, חרטיזהותו. דבר נוסף, זה תנועות אכבר. עכשיו, פה אפשר עכשיו קום יש איתות מגניבות. מה יתן לכם ככה inspiration? אני, אני התוקף, אני רוצה, אני בונת האקסטנטיין הזה. מה אני יכול לעשות? אני יכול, צורה מאוד דומה, בתוך תאב של פייסבוק, לפתוח פריים על מסך מלא, שהוא טרנספרנט, שקוף משתמשים, לא רואים אותו. ה-user, לגיטימי, עובד על המחשב, הוא גולש בפייסבוק, נכון? הוא מזיז את האכבר בפייסבוק, הוא לוחץ קליקים בפייסבוק. בעצם אני יכול לעשות מן כמו קליק ג'קינג כזה, מוב ג'קינג, בסדר? אני לוקח את התנועות אכבר, שרצות בפייסבוק, יש לי שם פריים שקוף, ואני מאכיל, למשל את ויקס, בתנועות אכבר האלה. בשביל להקוף, תעגנת בוטים. זה זושי גיון. אחלה. נושא הטיימינג, גם יש לעשות פה קום את ריקים, למשל, במקום לעשות עכשיו, אם יש לי סדר פעולות של 10 בקשות HTP, שאני צריך לשלוח, ואני לא רוצה לשלוח את המבט אחת, כי זה לא גיוני. אני יכול להשתמש, נגיד, בקליקים, להקוף אחרי הקליקים שלה משתמש, ועל כל קליק, לבצע הפעולה אחת, בסדר, הפעולות שלי. מה זה נותן לי? בעצם זה, אני, בתור экסטנשן, יש לי גישה להתנהגות אנושית של בן אדם, כמו תנועות אכבר וקליקים. אז הזמנים פה, הם, אני יכול להשתמש בקליקים, בשביל לקחת את ההתנהגות האנושית הזאת, ולהשליך את זה על הבאות שלי. בסדר? זה ככה סתם דוגמה, אבל הנקודה היא פה, שבאמת, חרום экסטנשן, עובררז, הקשטנשן באופן כללי, זה הבוט המושלם. הוא גם, רץ, בקונטקסט של היוזר, מתוך הטב, של האתר שאותו התאות אוקף. וגם, יש לו גישה, למאפנים, להתנהגויות אנושיות, שהוא יכול להשתמש בהם, בשביל להקוף, מנגיונים, להגנת דבוטים, בכל מיני צורות. אוקיי, אז הבנו, מה כל כך טוב, בחרום экסטנשן, אם אני רוצה, להבנות דבוט. בואו נראה, מה החרום экסטנשן, בכלל יכול לעשות. אז מה שאחורים פה זה, המניפסט, של האקסטנשן, של רעינו קודם, אז האקסטנשן, שאישתמש בוויקס, כפלטפור מהתפצה, למלור שלו. ואנחנו רעינו פה, כמה דברים, המניפסט זה קובץ, שמגדיר גם את הפרטים של האקסטנשן, וגם את הרשעות שלו, בחרום. אז אנחנו רעינו פה, כמה דברים, קודם כל אנחנו רעינו, את השם של האקסטנשן, שלא אמרתי לכם קודם, אבל ש, כד goverנו קצת, הוא לא מעלה עכשיו אקסטנטשן סתם חדש לסטור, הוא לוקח אקסטנטשן קיים שיש לו יוזרים והוא מדורג הוא יוצר אותק שלו אחד לאחד ומוסיף את הטיקון הקטן שלו, עוד בדניר את הטיקון הזה אבל כנראה שהוא הגיע למסקנה, שככה הוא עובר את המודרשן פרוסס של גוגל webstore יותר בכלות אוקיי, מה עוד רואים פה, תראו זאת הנקודה המרכזית פה זאת תחת permission, סכרו אם שיש לו permission to HTTP כוכבית לשכוכבית המשמעות של הדבר הזה הוא שהוא יכול לעשות cross-site request וסליחה, להזריק קוד javascript לכל טאב של כל הטר שהוא רוצה בסדר, זה בעצם הנקודה המרכזית פה זה מה שמאפשר לחרום extension להיות בוט שרעץ בקונטקסט של היוזר כי הוא יכול להזריק את הקוד שלו לתוך טאבים קיימים ולהשתלב בקונטקסט של היוזר שהוא כבר עובד במערכת מה עוד יש פה, גישה לקוקיז, כמובן לגנוב את כל הסשנים שלכם אגב יש לו גם גישה מלאה לקוקיז שמטשטיפיון לי, למי שאל את עצמו ואני לא מדבר על עוד דברים פה כמו למשל יכול להתערב בתעבורה לעצור request'ים וrespונסים שיוצאים מהבראוזר ולשנות אותם ולקבל את הגיאולocation שכה, שאין פה את הפרמיש הזה אבל אפשר לבקש אותו, ואת הבראוזינג היסטורי ועוד ועוד ועוד אוקיי, בואו נראה את השינוי באקסטנשן עכשיו, זה קובץ שנקרא Vue.js, קובץ Javascript שהוא הבקרון סקריפט של האקסטנשן הזה בקרון סקריפט באקסטנשן זה קוד, Javascript, שרץ תמיד ברקע לא משנה מה יוזר עושה, פותח, טאב, סוגר, טאב, רץ ברקע אוקיי, שימו לב מה נסה פה קודם כל, אנחנו רואים שבכל טאב, בעון אבדת כלומר, כל שינוי בכל טאב יש פה משהו שקורה, מה קורה האקסטנשן הולך לנטיב מסוים שזה נטיב שהוא בבעל, בבעלות התוקף ומוריד קובץ שנקרא Data.js Data.js זה בעצם, זה בעצם הפלוט שלו זה בעצם, אם אתם רוצים הקומנט אינטקונטרול סנטר שלו בעצם ככה הוא שולט בבוטים שלו עוד שני אני רואה, רגע הוא לוקח את Data.js והוא עושה בעזרתה באקסטנשן הוא בעצם מריץ אותו בכל טאב חדש שיש בכל שהוא שינוי כלשהו עכשיו, למה הדבר הזה הוא חשוב שימו לב, התוקף הוא לא בנה פה איזה אקסטנשן עם מטרה מסוימת הוא בנה אקסטנשן שהוא בוט גנרי בהמשך, הוא יכול בכל זמן לשלוט במה שהבוט הזה עושה בעזרת הפלוט, בעזרת Data.js שמורד בכל עדקון של כל טאב למה הוא צריך את זה? לדוגמה להטעים את עצמו, להגנות של האתרים שאותם הוא תוקף תן לכם דוגמה כשאנחנו זהינו שהוא עושה סיינאפ לוויקס ואחרי עשר שניות עושה פאבליש לסייט מראו כי זה לא גיוני, ככה נחסום אותו כל סייט שהוא מתחת לחצר שניות מאז הסיינאפ, הוא פאבלישed אנחנו נעשה לו אין פאבליש מיד דבר הזה הצרת התקפה מעולה לחצי שעה אחרי חצי שעה, כן, יצאו לבי רעינו הפסוטים חצי שעה אגף קפץ חזרה וראינו שעכשיו האתרים נפתחים הוא עושם שם זמן רונדומלי בין חצי שעה לבין שעה בסדר, כאילו אתם מבינים היכולת שלו להדכן את המתקפה שלו ולשלוט בבוטים זה יכולת מרכזית פה אחלה, אז מכאן אנחנו עוזרים באמת ללוח השנה אז באפריל הייתה התקפה עלווויקס אני יכול לספח שמאז אפריל ועד יוני, הקמפיינים שך אנחנו בשם מסוים מתעשנו אותו הוא עזב אותנו, אוקיי והקמפיינים שך כל מיני פלטפורמות גדולות כמו שאתם רואים, כמו שאתם מבינים כבר שהוא עובד על פייסבוק, גוגל ווויקס, כנראה שהוא עובד פה על הרבה פלטפורמות גדולות וביוני בעצם הגיע הצלחה הגדולה של החברה האלה הצלחה אפילו כנראה גדולה מדי מה שנקרא, אם אף הוא קרוב מדי לשמש ואז זה התפרסם, כאילו התקפה בפייסבוק, טאג מי אפיוקן מה שדיברנו קודם, התפרסם והדבר הזה באמת גרם לפייסבוק זה אלה להימת זה על הרדר כמו שצריך, למרות שהם ידעו על זה גם לפני זה, גם באפריל, אנחנו לדיברנו איתם על זה ואז אחרי עשרים עבר שעוד הם בלנות התקפה, אבל שם זה עבד בצורה מצוינת למה זה עבד, למה זה עבד בצורה כזו טובה אז תראו, אה, רציתי רק להגיד איך אני יודע שזה אותם תוקפים שהיו באפריל אצלנו וביוני בתקפה המפורסמת בפייסבוק אז יש כמה רעיות די מרשיות אחד זה פשוט השיטה מאוד מאוד דומה שתיים זה הקוד של האקסטנטשנס בשני מרווים אקסטנטשנס והקוד מאוד מאוד דומה עד כדי חלקים שהם זהים לחלוטין והרעיה המרשיה ביותר זה שיש אפילו מספר דומיינים שהתוקף השתמש בהם בשתי התקפות זה מה שזה נראה זה ברור לחלוטין לכל מי שמסתכל שהמקור הוא אותו מקור אז בוא נדבר שנייה טיפה יותר לעומק על התקפה של תגמי פיוקן איך זה עבד סתירו, זה עבד ממש בצורה מאוד מאוד דומה להתקפה שתיארתי לכם שהייתה בוויקס עם שינויים קלים קודם כל התוקף אחרי שווויקס ה-9 שאותו להם מתמודד עם השכנים הגדולים באמת נכון יותר קלו להפרוץ אליו גוגל דייב הוא עבר לגוגל דייב והשתמש בגוגל דייב כפלטפום התהפצה בדיוק כמו שהוא השתמש בוויקס מצור קצת אחרת עוד שנייה נראה איך השינוי השני והמגניב שהם עשו הם בעצם נפטרו מהצורך לעלות את האקסטנטשן לסתור איך הם עשו את זה הם רצו שקובץ ירד ישירות למחשב המשתמש והתקין את האקסטנטשן לא רצו עכשיו לשכנע את המשתמש ללכת לסתור את זה אמרו איך אני אגרום לקובץ לרדת למחשב ישר מלחיצה בפייסבוק מצור משהו מגניב יש פלאגין של פייסבוק של קומנצ כל התר הפלאגין הזה הוא נועד לפרט פרטי סייט כל התר שרוצה להתמיע קומנצ של פייסבוק יכול להשתמש בו עוד ערוב עליכם אתם לפעמים גם גוללים למטה ורואים קומנצ של פייסבוק קירים את זה עכשיו, בוא נגיד שחבר שלי בפייסבוק בהקרה כתבה והחליט שהוא רושם קומנט ובקומנט הזה הוא תהיה גותי אני אקבל נוטיפיקציה בפייסבוק של נכון כשהיילחץ על נוטיפיקציה לאן אני הוא עבר הרי לא הגיוני שאני הוא עבר לדף של פייסבוק, הקומנט נמצא בכלל בדף חדשות נכון, בדף של כתבה אז הפלאגין הזה בעצם מאפשר למי להסרט פרטי סייט שמגיש את הקומנט לשלוט באיו הרי אל בנטיב שאליו היו עבר כשהוא הולכץ על נוטיפיקציה כלומר מה שתביא זה שבמצב כמו שתיארתי בדוגמה אני הולכץ על נוטיפיקציה והיא עבור לאתר של הכתבה ושם אני אראה את הקומנט שתהיגו אותי נכון? יפה, החבר האל אוקיי, אני יכול לעשות אותו דבר הם נרשמו כעתרי עצרת פרטי ובעצם יצרו בחשבון של היוזרים שהם פרצו אליהם, הרי הם שולטים בחשבון פייסבוק שלהם כי הם אקסטנטשן על הברואוסר והם פשוט התחילו ליצור קומנטים כאילו מטרט פרטי שהנטיב של הלינג שמוביל כאשר לולכצים על נוטיפיקציה הוא הלינג לקובץ הסדוני זה נראה בערך ככה תראו, בערך כך שעוצים לנוטיפיקציה מועברים לקובץ הסדוני ויש פה אני לא בטוח אם בחלק מהמקרים או בכל המקרים היה תעמוד הזה של פייסבוק שמזהיר אותך אבל בכל מקרה זה עבד להם לתוקפים קשה לראות, אבל הכתובת שאלה ומפנה נוטיפיקציה זה דוק נקודה גוגל נקודה קום עכשיו בוא שנה נעבור על על הפלו של האקסטנטשן הזה ונבין שנייה יותר זה י 상태 מה זה עבד אז מה האקסטנטשן נשאר בגלל שעוד כאן אותו דבר כמו קודם מזריק היה בפייסבוק Cheb זה ברור מיד אחרי זה הוא אוכב על הסקשן בדיוק כמו שהוא אוכב על סקשן הפייסבוקי שלמי ושל הקורבן ושולל או חודאות הוא עושה דברים בהותנת תשועה הוא אוכב על סקשן של הקורבן מול גוגל שק navy cuidado הוא לאLYGDMLกוגל שול posible שולח בקשה לגוגל ת działa לי害 מוביל גוגל נritt בזיהו יבות, ומחזיר לאורפוריזאי של תוקן, בעזרת אורפוריזאי של תוקן הזה הוא שולח עוד בקשה לגוגל דריו ומעלה עוד תק חדש של הקובץ הסדוני שלו, הקובץ שישי הזה, כשאתם זוכרים, מויק זה היה די דומה, שם זה לא היה להעלות קובץ, זה היה ליצור הטר אבל הרעיון הוא תמיד בואו ניצור אינסטנס חדש של כלי התקיפה כדי שיהיה לי הרבה מאוד יוארלים שונים גם פה אותו דבר, היווזר מעלה לגוגל דריו את הקובץ הסדוני, בחשבון של יו, שלא, של היווזר האמיתי פשוט מעלה את הקובץ הזה, נותן לו גם ערשאות פאבלי, כי עדיפות בגוגל דריו זה פרייבט ואז הוא לוקח את הנתיב של הקובץ הזה שהוא כרגע אלא והוא יוצר את התאגים המיוחדים האלה שדיברנו עליהם, שמובילים להיו הראל של הקובץ שהוא כרגע אלא לגוגל דריו של המשתמש הזה חבר בפייסבוק של המשתמש הזה, כמובן מקבלנו לו נפיקציה, הלוחץ על נפיקציה, יורד לו הקובץ JSE, הוא לוחץ עליו, עכשיו קובץ JSE זה זה J-Script, זה שיט של Windows, שמאפשר להריץ דברים, זה זה ממש כמו ביטש פייל בקטע הזה, כאילו זה ממש קוד שרץ על המכתפלה, והוא ברגע שהוא רץ הולך, מוריד את האקסטנטשם ומתקין אותה ואז כמו שכבר הבנתם אותו מעגל, חוזר חלילה היווזר הזה פותחת הפייסבוק, מדביק את החברים שלו אחלה, לקראת ציום יש פה, אני רוצה להדגיש פה שני אלמנטים מרכזיים, שהתפתחו במהלך התקפה הזאת בין הפרי ליוני, אלמנט אחד זה הנושא של הסיינאפ, בהתחלה שראינו אותו בוויקס, הוא עשה סיינאפ רגיל לוויקס, הוא לקח איזשהו email וסיסמה מזה כנראה קובץ דיקשנרי שהיה לו, ונרשם לוויקס ביוזר נורמלי, אנחנו שם עושים את הזיהוי בוטים שלנו וכמו שסיפרתי לכם זיין אותה בוט הזה, די מהר וחסמנו אותו, אז מה חבר'ה לעשו, הם עברו לעשות סיינאפ וייזה פייסבוק עכשיו, אתם חבר'ה תינטרנט, אתם מאפשרים לעשות סיינאפ וייזה פייסבוק או גוגל לאתר שלכם, היו זי רגיע מפייסבוק, ברור שהוא לא בוט, הוא עבר את ההגנון של פייסבוק נכון? גם לנו, לא היה הגנות על סושי על סיינאפ כזה, אנחנו סומכים על פייסבוק, כשהוא עושים את הבדיקות שלהם, וככה התוקף בעצם מעלה את הסיכוי שלו משמעותית, להקוף את המנגיונים של הזיהוי בוטים, הוא בעצם עוקף את המנגון של פייסבוק, מקבל מהם את האור תוקן הזה, מבקש מפייסבוק אור תוקן, עובר את המה את ההגנה שלהם ושולח לאוויקס האור הזה ונרשם וווויקס לסלוח פתלד, שכמובן שיפרנו את זה, זה תקף לכל חברת אינטרנט, כאילו לכל פלטפורמה שאתה כיף מנסה להתקוף סיינאפ סושי על הרבה תרחלש, כי סומכים על הסרט פרטי שייסאת הסיינאפ כמו שצריך, דבר נוסף יותר משמעותי אפילו התפיתו ההתפתחות בהתקפה הזאתי, תראו בהתחלה, ראינו את זה אבל אני רוצה להסביר את המשמעות כי חשובה, בהתחלה הוא אלת את האקסטנטיה שלו לגוגל חום, ואז בגלל זה גם ראינו באקסטנטיין הקודם של ווויקס, שהוא גם הולך ועשה אותו עושה רביעו, וכל הסיפור הזה. עכשיו אנחנו במהלך התקפה, כל פעם הוא אל האקסטנטיין, אנחנו זיהינו את זה, דיווחו לגוגל וגוגל תוך זמן לא רב, הוריד את האקסטנטיין, כשהיא הוריד את האקסטנטיין, אז כל הברוזרין, כל החרומים שהורידו בעבר את האקסטיין הזה, גם מסירים את מסירים אותו, כלומר גוגל יכולים לשלוט בעשרה של, לחפות עשרה של אקסטנטיין לברוזרים, אקסטיין של נמצאים בסטור. מה היה בהתקפה בפייסבוק, התוקף התקדם הוא אמר, אני נמאס לי מה דבר הזה, רגע, אבל למה אני נמאס לי מה דבר הזה, בעצם התוקף כל יום עבד קשה, צבר בוטים, ואז בסוף היום גוגל הורידו לו את האקסטנטיין, וכל הבוטים שהוא צבר נעלמו כי אני אינסולד מכל החרומים, נכון? התוקף אמר, אוקיי, אני לא רוצה להשתמש בגוגל סטור יותר, מצאת הטריק עם ה-JSE ונוטיפיקאישן, ובעצם עבר לעבוד עם אקסטנטיין שהיא מותכנת ישירות מכובץ, זה מציב קושי הרבה יותר גדול על גוגל בשביל להסיר את האקסטיינשנים האלה, כי זה מה שקוד שרצה על ערך תפלה, הוא יוצא רוטק של החרום, דוחף בתוכות האקסטיין, יכול להיות שהוא גם עושה דברים שם בשלמנו מגוגל להסיר אותו, אבל העובדה היא שהבוטים האלה נשארו יותר זמן, אחלה, אז מה היה לה באמת? תראו, אני אין לי כל כך איך לדבר על פתרונות, כי הפתרונות פה לא פשוטים, אם הבוט הזה הקפת גוגל פייסבוק, וכאמור את הוויקס, אז אין פה משהו שאני יכול להגיד לכם שהפתורת הבעיה. מה שכן, הדרך היעילה ביותר להריץ, להקוף תמלגונים שלכם במצואות ריקסטנטשן, זה לפתוח תאטר שלכם בפרים. מי שרוצה ככה על דבר איתי אחר כך להבין בדיוק למה בכיף, אבל זאת דרך הטובה ביותר של תוקף להקוף תאגת ההגנות שלכם, לפתוח פרים של האתר שהוא רוצה לתקוף בתוך האתר אחר. שווה, אני באתי לפה היום קצת שני עוד שני הישאלות, באתי לפה היום בשביל גם להראות לכם תעתקפה מהסופר מגניבה הזאתי ואת הטכניקות שהחבר'ה להשתמשו בהם, וגם שלהגיד לכם שהקמפן הזה הוא עדיין ongoing, כלומר, הקבוצת תוקפים האלה עדיין פעילה כבר מה שאני יודע לפחות חצי שנה היא מריצה בכל מפלטפורמות, זה נראה די דומה כל פעם חום אקסטנטשן וממשיכים מתקוף, אז אם אתם עובדים מחברת אינטרנט או מייצים מחברת אינטרנט ואתם רואים את כפת בוטים לא ברורה, אז תדעו שהדבר הזה הוא פוטנציאלי. אך לתודה רבה, שאלות. נכון, אבל תגיד, יש לך דפים באתר שהם לא מונים פתיחה בפרים? כל אתרים שכה באתר בדומין שלך מונים פתיחה בפרים? ספציפי, תראה. אז תראה, אז אם יש לי איזשהו דף מסוים שאפשר לפתוח אותו בפרים, אני יכול לפתוח את הדף הזה בפרים, ואז התחוף לו קודשון שהוא כמו הקליים של הפרים המקורי, של הדף שאתה אני רוצה לתקוף. יש קום את תריקים, אם אתה חושב לגן הפריים, אני יכול לפתוח טלבח חדש באקסטנש analyse, מה שאפשר לעשות בחרום Smoke ext Hosensive, זה אפשר לפתוח טלבח פלטי נראה, זה אפשר לעשות. אז מה שאני יכול לעשות זה לפתוח טלבח חדש, להריצ מאר את כל הלוג גשלי ולסגור אותו בי שאתה משתמש שם לב, טלבח חדש, לעתר את כפה, כמו הפרים רק שהוא בטלבק, עוד דבר שאני יכול לעשות, זה לפתוח את העתר שלך, בטלבח חדש, בפרים הראשי, ולשים עליו פריים שהוא על כל המסך של הטר אחר, של פייסבוק נגיד. שהוא יהיה איזה שמקדימה. ואז אם הקורבן עושה לב שהוא בכלל גולש בטר אחר, אז אני יכול לעשות אותו טריק עם תמות החבא, אבל דברים אחרים. עוד שאלות? כן. מצאנו אותה בעזרת זה שמצאנו את הפטרן של הסשנים שיגיעו מול וויקס, שנפתחו בתוך פריים של פייסבוק. ואז התחלו להסתכל על מה עושים היו זרים האלה שתתחלנו להבחין ביניהם לבין היו זרים אחרים. ראינו שהם מפבלשים הטר תוך עשר שניות, ראינו שאנחנו פתוחים שם בתוך פריים, התחלו לחקו, וראינו מה היו זרים האלה עושים, הם נוצרים והחסך שניות בפבלשים הטר, שהוא הטר שמפנה לאקסטנשן הזה. ואז התחלו לחקו אותה אקסטנשן. עונה על השאלה? כן. מה שאני ראיתי זה רק בחום. רק בחום, אבל אני מניח שעשה הזאת עוד דברים פיירפוקס. כאילו אין אינסי בשם... זה לא בנוי מאוד מאוד שונה. כן. אה. נכון. היו דלתאות שהם שונות בין הזמנים שבהם הם מצליחו לעשות לכם כל מיני דברים באתר, כי אתם למשל בודקים פעולה שלא יכולה למשך פחות מעשר שניות וכן הלאה. עכשיו, אם אני הייתי מראש בתור תוקף חושב אחרת ואומר בוא ניקח את אופן ההפצה של האקסטנשן, ונגרום לאקסטנשן הזה לדרך ההפצה שלו להיות הרבה יותר ייטית, ולדי כך להפוך את ההתנהגות השיגרתית הזאת, להתנהגות שתהיה טועמת לסיינאפ שהוא סיינאפ כמו של פייסבוק, או כמו של ויקס וחיינאלה. זאת אומרת, יכול להיות שהמצב שבו הבוט הזה עד עכשיו הנמצא, ולא הייתם יודעים בכלל שיש איזשהו קיימות של הדבר הזה. זאת אומרת, אז הכל טיימבייסט? לא הכל טיימבייסט, יש גם דברים, יש בסוף גם חתימות מסוימות שחייבות לקרות. למשל, כדי לעבור את המנגנון שלנו, איך היה לפתוח אותנו בתוך פריים. בסוף, כמו שסימסו לו פשוט, אנחנו חסמנו את הפתיחה בתוך פריים, ואז זה פתר את האינסטנס הזה, הוא התקדם, מושינה, כן? אם הייתי פוגר את אופן ההפצה שלי, אני מבקיץ את הגלאפים שאפילו בצורה כזאת רסקית, זאת אומר עליה שהתפומק מהרדן של פלאה. נכון. אז תראו, במתקפות בוטים, השאלה הייתה, אם אני התוקף, ואני רוצה באמת לעשות התקפה שהיא תצליח, אני יכול בעצם לעשות דברים מתחת לרדל. אני יכול לבוא מהרבה בוטים באותה צורה, רק בקצב, היא יותר שיקשה לחברות מוויקס לזהות שיש פה מישהו סדוני. תשובה היא, תראה, יש תמיד במתקפות מסוג הזה, יש משחק בין המהירות של התוקף רוצה להשיג את המטרה שלו, לבין היכולת שלו להישאר מתחת לרדל. עכשיו אנחנו, אני מאמין שעדיין יש, מה זה מאמין? אני יודע שעדיין למשל על הוויקס יש כאלה מתקפות של סיינאפ. פשוט בקצב מאוד איתי, וזה פחות פופרלי. כאילו אני כן עושה מאמץ גדול בשביל זרות את הבקשות האלה, בשביל להאיף את היוזרים האלה, אבל באמת המחינתי הנזק הוא קורה כאשר יש פה מסה גדולה, כאשר תוקף באמת מצליח לעשות תקפה שבקצב מהיר. אגב, מה הנזק שיכול להיות לוויקס מתקפה כזאת מעבר? אז למשל, פייסבוק יכולים להחליט, שעכשיו הם יש בירוס שמשתולל בתירוף, וזה בקצב מספיק מהיר, שזה כל כך דרסטי, שהם חוסמים מסגים שיש בהם קשור לוויקס, למשל. בעצם פגיעה ברפיוטאישן. כן, באקספלורר אני לא בטוח בכלל שיש מודול של אקסטנטשן. יש כזה אקטיביקס, זה פה ושם. אז האמת שאני לא חקרתי את אקספלורר, אני לא יודע, אני יודע שבפעם פוקס אפשר לעשות דברים די דומים, הסיבה, אגב, שהוא בחר בחרום, אני מאמין לפחות, כי זה דפדפן הנופוץ ביותר. עוד שאלות? כן.