Старый 30.06.2016, 18:44   #31
[Bo0oM]
 
Аватар для [Bo0oM]
 
Регистрация: 16.04.2011
Сообщений: 12
Репутация: 1
По умолчанию



//юзайте P.A.S.
__________________
Noob & slowpoke

Последний раз редактировалось [Bo0oM]; 30.06.2016 в 18:48..
[Bo0oM] вне форума   Ответить с цитированием
Старый 30.06.2016, 19:46   #32
isox
 
Аватар для isox
 
Регистрация: 06.09.2013
Сообщений: 0
Репутация: 0
По умолчанию

Ой, все.
Дай я лучше маленькую тулзу заодно выложу в паблик, пока тут народу много.
Смысл атаки: Мы рассылаем корректные syslog UDP запросы с src портом 53 по нужной сети.
Внутри тела syslog запроса находится xss вектор и отстукивалка dns (соответственно, dnsServer = 'nsserv.example.com', webServer = 'web.example.com' можете просто заменить на свои).
Отрабатывает в том случае, если на файрволе цели криво настроено правило для DNS, разрешающее udp траф с src 53 портом и на хосте слушает сислог.
Результат - наш upd пакет попадает в логи, потом на лог-менеджмент и дальше потенциально стреляет в его гуях (как вектор соорудите). Работает довольно шустро, так что можно хоть AS целиком пихать.
Для запуска: Прописать свои респондеры (dns, web), Python3.5, sudo и цель в виде сети в CIDR-е. Остальное в хелпе (списки сетей, пейлод, итд).

//проверьте на закладки обязательно! И вдруг example.com мой домен 133 строчки не долго

http://pastebin.com/EMVtd7p1
isox вне форума   Ответить с цитированием
Старый 30.06.2016, 19:47   #33
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

Цитата:
похек бывает везде! Один раз ради шутки мы выложили плагин для Burp Suite с небольшой закладкой.
мне так пекло при прочтении статьи, что я проглядел эту фразу. и после этого вы утверждаете, что wso-shell.ru - это случайность?
12309 вне форума   Ответить с цитированием
Старый 30.06.2016, 19:59   #34
Molofya
 
Регистрация: 09.07.2015
Сообщений: 21
Репутация: -1
По умолчанию

Цитата:
Сообщение от 12309 Посмотреть сообщение
мне так пекло при прочтении статьи, что я проглядел эту фразу. и после этого вы утверждаете, что wso-shell.ru - это случайность?
Я уже в соответствующей теме отписал.
кирюш, сознавайся. Сам знаешь по своей практике, признание вины смягчает наказание и порицание...
Извинение перед хабром мы услышим? Или раз там схавали, можно замять по тихому?
Molofya вне форума   Ответить с цитированием
Старый 30.06.2016, 20:06   #35
isox
 
Аватар для isox
 
Регистрация: 06.09.2013
Сообщений: 0
Репутация: 0
По умолчанию

Цитата:
Сообщение от Molofya Посмотреть сообщение
Я уже в соответствующей теме отписал.
кирюш, сознавайся. Сам знаешь по своей практике, признание вины смягчает наказание и порицание...
Извинение перед хабром мы услышим? Или раз там схавали, можно замять по тихому?
Анонимчик, увы нет) это косяк редакторов. У них ищи извинений
isox вне форума   Ответить с цитированием
Старый 01.07.2016, 02:54   #36
UziUser
 
Регистрация: 25.12.2015
Сообщений: 24
Репутация: 0
По умолчанию

Норм отмазался, но я думаю дело доведут до конца
UziUser вне форума   Ответить с цитированием
Старый 01.07.2016, 10:37   #37
sT1myL
 
Регистрация: 09.07.2014
Сообщений: 15
Репутация: 1
По умолчанию

Вот за то что выкладываешь релизы с закладками по приколу, надо бы тебе ебальник по приколу набить, всё остальное нормально, но крысятничать на форуме не хорошо.
sT1myL вне форума   Ответить с цитированием
Старый 02.07.2016, 06:01   #38
b3
 
Аватар для b3
 
Регистрация: 18.08.2010
Сообщений: 352
Репутация: 105
По умолчанию

Цитата:
Вот за то что выкладываешь релизы с закладками по приколу, надо бы тебе ебальник по приколу набить
Ну делать закладки не красиво, это подрывает авторитет и доверие, но с другой стороны если вы качаете что либо и юзаете не разобравшись - вы скрипкиддис. Да и нехуй качать откуда попало, всегда ищите официальные ссылки.
P.S. до сих пор не могу понять почему такой ажиотаж вокруг WSO, я предпочитаю PAS
b3 вне форума   Ответить с цитированием
Старый 09.07.2016, 12:57   #39
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

зацените что васёк сделал через несколько дней ддоса

wso-shell.ru has address 77.37.15.93

update.wso-shell.ru is an alias for cia.gov.
cia.gov has address 23.208.39.211

поставил update.wso-shell.ru на мониторинг, как слезет с гова, верну дудос.

UP: бэкдор изменился на http://www.gezi-yorum.net/wp-content/plugins/p3-profiler/aun.php - отправил туда луч поноса.

Последний раз редактировалось 12309; 09.07.2016 в 13:14..
12309 вне форума   Ответить с цитированием
Старый 09.07.2016, 13:30   #40
Molofya
 
Регистрация: 09.07.2015
Сообщений: 21
Репутация: -1
По умолчанию

Ддос это безусловно хорошо. Кстати, теперь гугл считает RDOT вредоносным... никаких параллелей не хочу проводить.
Но вот куда было бы интересней, пробить по базам ГИБДД нашего гонщика с белым шлемом, и посмотреть всю его WhiteHat статистику по штрафам, если она конечно есть...
Molofya вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot