zezeze....漏洞银行开始上技术类的文章啦?
------------------------------------------------------------------------------------------------------------
作者:漏洞银行
链接:http://www.bugbank.cn/news/detail/57b8018f93e9f3503290da26.html
来源:漏洞银行
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
UFONet是一个开放的分布式拒绝服务重定向工具,对第三方Web应用程序进行重定向,原理类似于僵尸网络。UFONet仅用于测试目的。
该工具使用OSI第7层-HTTP创建和管理'僵尸'网址,通过查/ 改操作(GET/ POST)、多线程、代理服务器、伪造来源和缓存逃避等技术方法进行攻击。
“开放重定向”的定义如下:
一个HTTP参数可能包含一个URL值,将网络应用请求重定向到指定URL。攻击者将该URL值修改至恶意网址进行网页仿冒欺诈,以窃取用户证书。由于修改链接的服务器名称与原始网站相同,此类网络欺诈很难被用户识破。
操作
寻找僵尸网络
UFONet可在不同搜索引擎的结果中找出可能被“开放重定向”的网站。常见的查询字符串如下:
例如,输入以下代码开始搜索:
或从文件中获取列表
UFONet会默认使用一种名为“鸭子”的搜索引擎。也可选择其他引擎:
在上次测试中下列引擎也可使用:
所有支持的引擎均可进行大范围搜索:
设置从搜索引擎获取的'僵尸'网址的数目:
最后,您将被询问是否检查列表查看网址是否被重定向。
并询问是否自动更新被重定向的web应用程序列表。
如果输入‘Y’,僵尸网络将写入名为zombies.txt的记事本中。
示例:
可通过以下方式下载UFOnet工具:
获取更多信息登录:https://ufonet.03c8.net/
作者:漏洞银行
链接:http://www.bugbank.cn/news/detail/57b8018f93e9f3503290da26.html
来源:漏洞银行
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。