Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 4 5 6 След.
RSS
Windows Server 2003 and XP SP2 remote DoS
 
mne toje pliz:
avioletfluid@abv.bg
 
По многочисленным просьбам выложил скомпиленную версию и соурсы на http://fatalacid.00server.com/download.html
версия для win32,компилится без проблем,дополнительного ниче не нада(хидеры,либы)
все хозяйство лежит в РАР архиве

качайте на здоровье...
Удачи...
[IMG]http://www.securitylab.ru/forum/smileys/smiley17.gif[/IMG]
 
FatalAcid пишет что шлет пакеты но эфекта 0
 
FatalAcid
Напиши поподробнее как им пользоапться
http://fatalacid.00server.com/download.html
 
Цитата
Gua пишет:
FatalAcid пишет что шлет пакеты но эфекта 0
Под какой операционкой работает тачка на которую ты шлеш пакеты?
Я до этого говорил на форуме что: кидаю пакет на тачку с виндой 2003 которая пропатчена всеми патчами от мелгомягких,эфект 0(интересно было бы знать,какой патч это дело правит)
кидаю пакеты на тачку где поставленны не все патчи(винда таже т.е. 2003 ент),на 5-10 100% загрузка проца от одного пакеты,причем тормозится все,кроме мыши(она нормально двигается по экрану)
 
Цитата
FuckOff пишет:
FatalAcid
Напиши поподробнее как им пользоапться
http://fatalacid.00server.com/download.html
Usage: Send_RAW_IP.exe <dest ip> <dest port> [max_packets_send=1]

где:
<dest ip> - айпишник тачки которую хотим валить
<dest port> - открытый порт на этой тачке
[max_packets_send=1] - количество отцылаемых пакетов,по умолчанию 1

пример: Send_RAW_IP.exe 192.168.0.10 135 - кидаем 1 пакет на тачку 192.168.0.10 и порт 135
Send_RAW_IP.exe 192.168.0.10 135 50 - кидаем 50 пакетов на тачку 192.168.0.10 и порт 135
 
хорошоб если оно писало приконектилось или нет, а то ставиш левый порт а оно пишет что отослало
 
Цитата
Gua пишет:
хорошоб если оно писало приконектилось или нет, а то ставиш левый порт а оно пишет что отослало
Ты знаеш хоть какую атаку то используеш??
вначале почитай о ней а потом делай выводы!

в данной атаке не устанавливается соединение,кидайется TCP пакет с установленным флагом SYN,т.е. фактического соединения не происходит(вспомни протокол UDP)
если не понятно,читай мануал по TCP/IP
а так же о принципе действия данной атаки
 
тестил в своей сетке на 4 тачка,усе пахало на ура,как я уже грил,на пропатченные тачки,как я убидился,данный dos не работает
 
НАРОД!!! ЕСТЬ ЛЕКАРСТВО ПРОТИВ ДАННОЙ УЯЗВИМОСТИ !!!

патчим реестр и добавляем следующие строчки
пример .reg файла для снятия данной уязвимости

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpMaxHalfOpen"=dword:00000064
"TcpMaxHalfOpenRetried"=dword:00000050
"SynAttackProtect"=dword:00000002

после этого ОС данной уязвимости НЕПОДВЕРЖЕНА!
 
проверял на своей тачке с вин 2к3
после правки реестра с данными параметрами, эксплоит не сможет завалить тачку где это прописано
 
Да и еще,после правки реестра,не забудьте ребутнуть тачку
[IMG]http://www.securitylab.ru/forum/smileys/smiley17.gif[/IMG]

Best Regards
Fatal Acid
 
Цитата
Гость пишет:
Да забыл сказать,сплоит работает тока на NT платформах
(т.к. юзаю SOCK_RAW)
лично я пробал пускать под W2k3, на других платформах пускать не пробал,и за неимеючи таковых
На одной из NT - WinXP SP2 такой сплоит работать точно не будет, т.к. там M$ кастрировала Raw Sockets именно для того, чтобы спуф не работал.
 
под linux/gcc собирать с -D_BSD_SOURCE=1 -D__FAVOR_BSD=1
 
Просто добавь в код
Код
#define _BSD_SOURCE 
 
Цитата
r00t пишет:
Цитата
Гость пишет:
Да забыл сказать,сплоит работает тока на NT платформах
(т.к. юзаю SOCK_RAW)
лично я пробал пускать под W2k3, на других платформах пускать не пробал,и за неимеючи таковых
На одной из NT - WinXP SP2 такой сплоит работать точно не будет, т.к. там M$ кастрировала Raw Sockets именно для того, чтобы спуф не работал.

зря ты так...всё пашет на ура! у меня xpsp2, подвесил такую же xpsp2 (мой фаер выключен, жертвы тоже)
thnx FatalAcid!
 
пробовал на 445, так и на 139 порты если что... [IMG]http://www.securitylab.ru/forum/smileys/smiley1.gif[/IMG]
 
Дай url на бинарник под linux !!!!
 
> Дай url на бинарник под linux !!!!

и не боится же народ чужие бинары у себя запускать)
 
Скомпилиться оно то скомпилилось, но вываливается вот с такой вот ошибкой:
sendto()
: Invalid argument

FreeBSD 4.10

и как с ним бороться?
Страницы: Пред. 1 2 3 4 5 6 След.
Читают тему