UFONet —— 一款开放的DDoS重定向攻击工具


UFONet —— 一款开放的DDoS重定向攻击工具


UFONet是一个开放的分布式拒绝服务重定向工具,对第三方Web应用程序进行重定向,原理类似于僵尸网络。UFONet仅用于测试目的。

该工具使用OSI第7层-HTTP创建和管理'僵尸'网址,通过查/ 改操作(GET/ POST)、多线程、代理服务器、伪造来源和缓存逃避等技术方法进行攻击。

“开放重定向”的定义如下:

一个HTTP参数可能包含一个URL值,将网络应用请求重定向到指定URL。攻击者将该URL值修改至恶意网址进行网页仿冒欺诈,以窃取用户证书。由于修改链接的服务器名称与原始网站相同,此类网络欺诈很难被用户识破。

操作

UFONet —— 一款开放的DDoS重定向攻击工具

UFONet —— 一款开放的DDoS重定向攻击工具

寻找僵尸网络

UFONet可在不同搜索引擎的结果中找出可能被“开放重定向”的网站。常见的查询字符串如下:

UFONet —— 一款开放的DDoS重定向攻击工具

例如,输入以下代码开始搜索:

UFONet —— 一款开放的DDoS重定向攻击工具

或从文件中获取列表

UFONet —— 一款开放的DDoS重定向攻击工具

UFONet会默认使用一种名为“鸭子”的搜索引擎。也可选择其他引擎:

UFONet —— 一款开放的DDoS重定向攻击工具

在上次测试中下列引擎也可使用:

UFONet —— 一款开放的DDoS重定向攻击工具

所有支持的引擎均可进行大范围搜索:

UFONet —— 一款开放的DDoS重定向攻击工具

设置从搜索引擎获取的'僵尸'网址的数目:

UFONet —— 一款开放的DDoS重定向攻击工具

最后,您将被询问是否检查列表查看网址是否被重定向。

UFONet —— 一款开放的DDoS重定向攻击工具

并询问是否自动更新被重定向的web应用程序列表。

UFONet —— 一款开放的DDoS重定向攻击工具

如果输入‘Y’,僵尸网络将写入名为zombies.txt的记事本中。

示例:

UFONet —— 一款开放的DDoS重定向攻击工具

可通过以下方式下载UFOnet工具:

UFONet —— 一款开放的DDoS重定向攻击工具

获取更多信息登录:https://ufonet.03c8.net/



来源:漏洞银行
链接:http://www.bugbank.cn/news/detail/57b8018f93e9f3503290da26.html
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
针对 ICMP 重定向攻击和 Ettercap,我可以提供一些基本的信息。ICMP 重定向攻击是一种网络攻击攻击者通过发送伪造的 ICMP 重定向消息来欺骗目标主机修改其路由表,将流量重定向攻击者指定的位置。Ettercap 是一个流行的网络嗅探工具,用于执行中间人攻击和其他网络攻击。 要防止 ICMP 重定向攻击,可以采取以下措施: 1. 网络分段和隔离:将网络划分为不同的子网,并使用防火墙来隔离不同的网络段。 2. 加强网络设备安全性:确保网络设备(如路由器和交换机)的操作系统和固件是最新的,并配置强密码和访问控制列表(ACL)。 3. 禁用 ICMP 重定向:在网络设备上禁用 ICMP 重定向功能,这样攻击者就无法使用该协议进行攻击。 4. 使用加密协议:使用加密协议(如IPSec)来保护通信,防止中间人攻击。 关于 Ettercap,我需要指出以下几点: 1. Ettercap 是一个开源的网络嗅探工具,可以用于执行中间人攻击、ARP 欺骗、密码拦截等。 2. Ettercap 的使用需要遵守法律和道德规范,未经授权使用 Ettercap 进行攻击是违法的。 3. 防御 Ettercap 攻击的方法包括使用网络入侵检测系统(IDS)、使用加密通信、定期更新操作系统和软件补丁等。 请注意,我并不鼓励或支持任何非法活动或网络攻击行为。上述信息仅供参考,希望能帮助您更好地了解相关问题。如有需要,请咨询专业人士或安全团队以获取更详细和准确的建议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值