关闭

UFONet —— 一款开放的DDoS重定向攻击工具

225人阅读 评论(0) 收藏 举报

UFONet —— 一款开放的DDoS重定向攻击工具


UFONet是一个开放的分布式拒绝服务重定向工具,对第三方Web应用程序进行重定向,原理类似于僵尸网络。UFONet仅用于测试目的。

该工具使用OSI第7层-HTTP创建和管理'僵尸'网址,通过查/ 改操作(GET/ POST)、多线程、代理服务器、伪造来源和缓存逃避等技术方法进行攻击。

“开放重定向”的定义如下:

一个HTTP参数可能包含一个URL值,将网络应用请求重定向到指定URL。攻击者将该URL值修改至恶意网址进行网页仿冒欺诈,以窃取用户证书。由于修改链接的服务器名称与原始网站相同,此类网络欺诈很难被用户识破。

操作

UFONet —— 一款开放的DDoS重定向攻击工具

UFONet —— 一款开放的DDoS重定向攻击工具

寻找僵尸网络

UFONet可在不同搜索引擎的结果中找出可能被“开放重定向”的网站。常见的查询字符串如下:

UFONet —— 一款开放的DDoS重定向攻击工具

例如,输入以下代码开始搜索:

UFONet —— 一款开放的DDoS重定向攻击工具

或从文件中获取列表

UFONet —— 一款开放的DDoS重定向攻击工具

UFONet会默认使用一种名为“鸭子”的搜索引擎。也可选择其他引擎:

UFONet —— 一款开放的DDoS重定向攻击工具

在上次测试中下列引擎也可使用:

UFONet —— 一款开放的DDoS重定向攻击工具

所有支持的引擎均可进行大范围搜索:

UFONet —— 一款开放的DDoS重定向攻击工具

设置从搜索引擎获取的'僵尸'网址的数目:

UFONet —— 一款开放的DDoS重定向攻击工具

最后,您将被询问是否检查列表查看网址是否被重定向。

UFONet —— 一款开放的DDoS重定向攻击工具

并询问是否自动更新被重定向的web应用程序列表。

UFONet —— 一款开放的DDoS重定向攻击工具

如果输入‘Y’,僵尸网络将写入名为zombies.txt的记事本中。

示例:

UFONet —— 一款开放的DDoS重定向攻击工具

可通过以下方式下载UFOnet工具:

UFONet —— 一款开放的DDoS重定向攻击工具

获取更多信息登录:https://ufonet.03c8.net/



来源:漏洞银行
链接:http://www.bugbank.cn/news/detail/57b8018f93e9f3503290da26.html
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:68598次
    • 积分:905
    • 等级:
    • 排名:千里之外
    • 原创:0篇
    • 转载:145篇
    • 译文:0篇
    • 评论:3条
    文章存档