ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Этичный хакинг или пентестинг (https://forum.antichat.xyz/forumdisplay.php?f=209)
-   -   SMBLoris - DDos удаленного хоста (https://forum.antichat.xyz/showthread.php?t=560148)

Vander 03.08.2017 22:10
Всем привет! Совсем недавно на конференции DEFCON была представлена эксплуатация обнаруженной 20-летней уязвимости в реализации протокола Server Message Block (SMB) версии 1 в Microsoft Windows.

https://forum.antichat.xyz/attachmen...7e65ba8005.png

Уязвимости подвержены все версии OC Windows, начиная с Windows 2000. Уязвимость получила название SMBloris в честь DoS-атаки Slowloris.

SMBloris - это ошибка управления памятью, которая может быть использована для эффективного потребления всей доступной оперативной памяти на системе. Для эксплуатации уязвимости необходимо создать большое количество подключений по протоколу SMBv1 к уязвимой системе. Для каждого подключения ОС Windows выделит 128 KB памяти, которая освободится только после закрытия подключения. По умолчанию неактивная сессия завершается через 30 секунд. Создание к уязвимой системе 65535 подключений потребит 128KBx65535=8 ГБ памяти. Если использовать не только IPv4, но и IPv6 протокол, можно достичь 16 ГБ. Использование 2-ух IP-адресов увеличит объём памяти до 32 ГБ.

Официально Microsoft не считает эту брешь уязвимостью, поэтому не планирует выпускать исправление безопасности.

Итак, попробуем, насколько она эффективна в полевых условиях.

Тащим исходник отсюда:

> https://gist.github.com/marcan/6a2d14b0e3eaa5de1795a763fb58641e

https://forum.antichat.xyz/attachmen...0c63699864.png

Компилируем исходники:

> gcc smbloris.c

> ls –a

Запуск:

> ./a.out

https://forum.antichat.xyz/attachmen...cf11c953d8.png


Запускаем против целевого хоста, указав необходимые параметры.


> ./a.out eth0 192.168.0.10 192.168.0.20 192.168.0.102

https://forum.antichat.xyz/attachmen...a992bcb817.png

Тут, собственно, и начинается весь треш:

https://forum.antichat.xyz/attachmen...fa36984f0a.png

Спустя 5-10 сек:

https://forum.antichat.xyz/attachmen...45a9b6af93.png

P.S: Осторожнее с этим дерьмом, на (одном из) тестируемом хосте погибла планка оперативы.

PP.S: оф. сайт - http://smbloris.com

Ondrik8 03.08.2017 22:16
браво! Но может такую инфу по дальше от детей держать? Как Вы считаете?))

Vander 03.08.2017 22:48
Я считаю, что все, что доступно должно таким и оставаться. Кто-то применит во вред, кто-то во благо, а кто-то запустив Kali и не настроив звук, забьет на это совсем. Цензуры и так достаточно...

https://forum.antichat.xyz/attachmen...f2b0539720.png

XuliNam 05.08.2017 17:14
а вот мне интерессно через вайфай он сможет заDDOSить комп)

Vander 05.08.2017 17:34
Цитата:

Xulinam сказал(а):

а вот мне интерессно через вайфай он сможет заDDOSить комп)
Да

XuliNam 05.08.2017 17:53
Цитата:

Vander сказал(а):

Да
странно уже пол часа мучаю 10 и не выкидыват)) а 7 быстро сдалась))))

Vander 05.08.2017 17:55
А что там по загрузке, много отожрала оперативы? Может добавить адресов...

XuliNam 05.08.2017 18:01
Цитата:

Vander сказал(а):

А что там по загрузке, много отожрала оперативы? Может добавить адресов...
при любом раскладе до 100 адрессов не более 50% оперативы сьедает!!! более 100 еще не пробывал) так комп забрали))

ghostphisher 07.08.2017 22:02
Цитата:

Catharsis сказал(а):

Вот что поистине интересно: возможна ли такая атака за пределами локальной сети с белым, статическим IP-адресом?
Буду благодарен, если кто-то просвятит.
Атаке подвержена любая система не имющая средств защиты, не важно локальная сеть или интернет ( локальная сеть = мини интернет )

Dron88 10.11.2017 17:03
Я не до конца понял, как использовать несколько IP?


Время: 17:05