النتائج 1 إلى 2 من 2

الموضوع: شخص واحد فقط بإمكانه حجب غالبية مواقع النت

  1. #1
    عضو برونزي الصورة الرمزية باحث عن المعرفة
    تاريخ التسجيل
    Aug 2007
    المشاركات
    1,629
    معدل تقييم المستوى
    18

    شخص واحد فقط بإمكانه حجب غالبية مواقع النت



    نشر حديثاً كود يستغل ثغرة في apache تتيح لشخص واحد فقط ومن خلال أمر واحد بسيط حجب غالبية مواقع النت التي تستخدم apache كخادم.

    الفكرة هي كالاتي

    عند القيام باتصال يقوم الخادم بفتح اتصال ويتنظر الرأس (header) هذه الأداة سوف بفتح الاتصال ولن تقوم بارسال الرأس بل على العكس ستقوم بارسال رؤوس مزيفة وهو ما يبقي الاتصال محجوزاً

    الجزء الاول في عمل الاداة هو ارسال الاتي


    كود:
    كود:
    GET / HTTP/1.1\r\n
    Host: host\r\n
    User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.503l3; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; MSOffice 12)\r\n
    Content-Length: 42\r\n
    الكود في الاعلى ناقص CRLF الخاصّة باغلاق الاتصال بدلاً منها يقوم الكود بارسال الاتي

    X-a: b\r\n

    وهي لا تعني اي شيء بالنسبة للخادم مما يبقي الاتصال مفتوحا بعد عدّة اتصالات مفتوحة سيصل الخادم الى مرحلة يصبح فيها غير قادر على استقبال اتصالات جديدة وهو ما يحجب الخدمة.

    الحل المتوفر حالياً هو من خلال تطبيق قواعد في انظمة كشف التسلسل Intrusion Detection Systems بحيث تحدد هكذا اتصال وتقوم بتجاهله

    الخوادم التي تستخدم IIS و Lighttpd آمن من هكذا هجوم

    مجتمع apache لم يقدم حتى اﻻن أي جل للمشكلة.

    في الفترة القريبة القادمة سوف نشهد العديد من هجمات حجب الخدمة على العديد من المواقع.
    [CENTER][SIZE="5"][COLOR="Red"]كلّنا ليبيّون[/COLOR][/SIZE][/CENTER]

    [CENTER]
    [IMG]http://www.arabhardware.net/forum/picture.php?albumid=282&pictureid=1037[/IMG]
    [/CENTER]

  2. #2
    عضو الصورة الرمزية UNIXY
    تاريخ التسجيل
    Jan 2007
    المشاركات
    292
    معدل تقييم المستوى
    0

    رد: شخص واحد فقط بإمكانه حجب غالبية مواقع النت



    يوجد أمر مشابه... ولكنه يتعلق بـتوقيت TCP Stack بخوادم ويندوز:
    http://www.phrack.org/issues.html?issue=66&id=9#article



    connecting......[root@dark-side /] # egrep -i -v [~(~connected)] /var/log/messages >> /var/log/messages

    You cant see me but I can see you :)

المواضيع المتشابهه

  1. استفسار عن مواقع الكسب من على النت
    بواسطة amr_elmasry في المنتدى الارشيف
    مشاركات: 2
    آخر مشاركة: 14-04-2013, 17:02
  2. أشهر مواقع التبريد المائي للشراء عبر النت
    بواسطة alayoubi في المنتدى الأرشيف
    مشاركات: 32
    آخر مشاركة: 31-05-2012, 10:51
  3. مساعدة بخصوص الاكسس ليست ومنع مواقع النت
    بواسطة الاسطوره 87 في المنتدى الأرشيف
    مشاركات: 6
    آخر مشاركة: 21-12-2010, 09:43
  4. مشكلة في تشغيل بعض مواقع النت
    بواسطة سامرالشريف في المنتدى مشاكل الحاسب وحلولها
    مشاركات: 2
    آخر مشاركة: 07-08-2009, 03:39
  5. هل من ضرر عند ارسال رسائل الجوال عبر مواقع النت المجانيه
    بواسطة m1m2m3m4m5 في المنتدى مشاكل الحاسب وحلولها
    مشاركات: 5
    آخر مشاركة: 04-06-2009, 23:15

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •