پرش به


تصویر

اسکریپت DDOS برای مشکل امنیتی جدید در SQL Server


  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
بدون پاسخ

#1 ارسالی 27 ژوئیه 2015 - 05:42

OnE_H4Ck3R
+760
    OFFLINE
    تاریخ عضویت :
    26 فوریه 2015
  • %100██████████
  • Anonymous
  • 769 ارسال
    Last Visit 5 روز قبل
  • Slogan : گرگ ها هرگز رام نمیشوند ، پس از ترک بترس
  • Country :
  • Gender : Not Telling
  • Location : tabriz
  • Name : ANONYMOUS

به تازگی روش جدیدی از انواع حملات DDOS بر روی سرویس SQL Server Browser Service کشف شده که در این روش هکر ها با استفاده از Ip Spoofing و Reflection باعث حملات DDOS بر روی سیستم قربانی میشن. در این روش با استفاده از پروتکل UDP بر روی پورت 1434 مربوط به یکی از سرویس های MS SQL بسته های پرس و جوی کم حجمی(29 بایت) ارسال میشه و سرور در پاسخ 719 بایت داده بر میگردونه.
نمونه کدی که برای سوء استفاده از این سرویس وجود داره میتونه مشابه کد زیر باشه :

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

از روی کد بالا متوجه میشید که آی پی مبدا در واقع همون هدف حمله است. وقتی این بسته ها به سرور های SQL میرسند پاسخ خودشون رو به طرف آی پی مبدا که ما تنظیم کردیم ارسال میکنند. حالا فرض کنید که تعداد این سرور ها 100 یا 1000 تا باشه. که به دلیل جدید بودن این باگ و نداشتن روش صحیح برای رفع این مشکل بعید هم نیست. در این صورت هدف مورد حمله DDOS قرار خواهد گرفت. برای بررسی اینکه آیا روی SQL سرور مورد نظر این سرویس فعال هست یا نه از دستور زیر استفاده کنید :

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

اطلاعات بیشتر در

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید


تصویر


ادعای هکری ندارم پس خواهشا شاخ نشو

We Are Anonymous





0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی

رفتن به اول صفحه | Back To UP