Script Kidy-Tut: DDoS và Chiếm dụng băng thông bằng Facebook Notes

xnohat — GMT

DDoS và Chiếm dụng băng thông bằng Facebook Notes và Google SpreadSheet [img]http://2.bp.blogspot.com/-wcJFLecPWPE/U1wtPtybDsI/AAAAAAAAAVw/6m0530-T7YA/s1600/Screen+Shot+2014-04-27+at+3.24.19+AM.png[/img] Các cơ chế proxy preload của các Mạng XH ( vd: Facebook ) và các Cloud Application ( vd: Google Docs ) tiềm tàng một nguy cơ là có thể bị "mượn tay" để tấn công DDoS hoặc tấn công chiếm băng thông Qua thử nghiệm các Vul này trên Facebook thì trong 2 phút, nó nuốt trôi hơn 8GB băng thông Nếu kết hợp cùng lúc nhiều account, nhiều dịch vụ cloud khác nhau ( có hỗ trợ proxy preload ) thì khả năng nạn nhân bị DoS và bị disable dịch vụ hosting vì hết băng thông rất cao Nguy hiểm cái là các bug này đều được báo cáo rồi nhưng cả mấy thằng to như Facebook, Google đều bảo là "đây là tính năng ếu phải bug" nên không sửa ( chắc cũng hơn 1 năm rồi ) Cách thực hiện thử nghiệm: Cần có: Mua một VPS làm nạn nhân thử nghiệm VPS cài iftop hoặc bất kỳ công cụ nào để xem băng thông bị chiếm dụng Upload một file bất kỳ có kích thước > 10MB lên VPS. vd: testdos.pdf . Ghi lại URL tới file này ( vd: http://xnohat.com/share/testdos.pdf ) Thực hiện tấn công với Facebook Notes: Tạo một account Facebook bất kỳ, tạo Facebook Note với nội dung, chứa khoảng 1000 dòng như sau Code:

=IMAGE(http://xnohat.com/share/testdos.pdf?r=1)
=IMAGE(http://xnohat.com/share/testdos.pdf?r=2)
=IMAGE(http://xnohat.com/share/testdos.pdf?r=3)
=IMAGE(http://xnohat.com/share/testdos.pdf?r=4)
=IMAGE(http://xnohat.com/share/testdos.pdf?r=5)

Chú ý sẽ thấy sau mỗi url sẽ có thêm một biến số bất kỳ với giá trị tăng dần, đây là chỗ làm tăng tốc và mức độ nguy hại của phương thức DoS này ( giải thích cặn kẽ thì tham khảo link đính kèm cuối bài ). Mỗi dòng khi load lên sẽ gửi một request tới nạn nhân, 1000 dòng tương đường với 1000 request download file PDF 10MB như trên, tương đương 10GB băng thông bị ngốn [img]http://1.bp.blogspot.com/-J1SwF9aVvy0/U1wsb29sFhI/AAAAAAAAAVs/E-0WtQ6vv1g/s1600/Screen+Shot+2014-04-27+at+2.53.06+AM.png[/img] Cách thức tăng mức độ nguy hại của kiểu tấn công này: - Phối hợp giữa Facebook Notes DDoS và Google Spreadsheet DDoS - Refresh liên tục các trang notes và các trang spreadsheet - Dùng nhiều account để mở nhiều trang notes và các trang spreadsheet - Dùng nhiều máy tính + nhiều account để mở nhiều trang notes và các trang spreadsheet Với cách thức DDoS này thì băng thông tối đa có thể DDoS được lên đến 800Mbps. Và lưu lượng băng thông bị ngốn là rất lớn. Nếu gặp các dịch vụ hosting có giới hạng băng thông tối đa hàng tháng thì nạn nhân nhanh chóng bị ISP ngưng dịch vụ vì hết bandwidth limit của tháng xnohat Tham khảo thêm: http://thehackernews.com/2014/04/vulnerability-allows-anyone-to-ddos.html http://chr13.com/2014/04/20/using-facebook-notes-to-ddos-any-website/ http://chr13.com/2014/03/10/using-google-to-ddos-any-website/ Điều khoản miễn trừ: chúng tôi không chịu trách nhiệm đối với bất kỳ hành động nào của bất kỳ ai khi sử dụng các kiến thức được cung cấp trong bài viết này cho mục đích sai trái. Nếu bạn vi phạm pháp luật, bạn sẽ phải tự chịu trách nhiệm P.s: cái BBCode IMG của HVA hết chạy rồi :( Coi bản formatted tại đây http://www.scriptkidy.com/2014/04/ddos-va-chiem-dung-bang-thong-bang.html

Script Kidy-Tut: DDoS và Chiếm dụng băng thông bằng Facebook Notes

hackerngheo — GMT

Đây là video cho mấy bạn thích S-T-S: https://www.youtube.com/watch?v=yOgbJNX_CX4 Lưu ý thêm: muốn DDos hiệu quả các bạn nên chọn những file download nặng lưu trên sever như: PDF, PPT, vvv... và tránh những thứ có thể lưu trong cache bộ nhớ trình duyệt như image./.

Latest posts for the topic "Script Kidy-Tut: DDoS và Chiếm dụng băng thông bằng Facebook Notes"

Script Kidy-Tut: DDoS và Chiếm dụng băng thông bằng Facebook Notes

Script Kidy-Tut: DDoS và Chiếm dụng băng thông bằng Facebook Notes