ANDROID

[ANDROID][bsummary]

FACEBOOK

[FACEBOOK][twocolumns]

NOTÍCIAS

[NOTÍCIAS][bleft]

KALI LINUX

[KALI LINUX][grids]

UFONet - Open Redirect DDoS Tool


UFONet é uma ferramenta DDoS de redirecionamento aberta projetada para iniciar ataques contra um destino, usando redirecionamentos inseguros em aplicativos da Web de terceiros, como uma rede de rede. Obviamente, apenas para fins de teste.


A ferramenta abusa o OSI Layer 7-HTTP para criar / gerenciar 'zombies' e realizar diferentes ataques usando; GET / POST, multi-threading, proxies, métodos de falsificação de origem, técnicas de evasão de cache, etc.

Definição de um "Redirecionamento aberto":
Um parâmetro http pode conter um valor de URL e pode fazer com que o aplicativo da Web redirecione a solicitação para o URL especificado. Ao modificar o valor do URL para um site mal-intencionado, um invasor pode iniciar com êxito um golpe de phishing e roubar as credenciais do usuário. Como o nome do servidor no link modificado é idêntico ao site original, as tentativas de phishing têm uma aparência mais confiável.
LEIA MAIS UFO NET CYBORG 

Uso

Procurando Por 'Zombies'

UFONet pode escavar diferentes resultados dos motores de busca para encontrar possíveis sites vulneráveis ​​"Open Redirect". Uma seqüência de consulta comum deve ser assim:

Por exemplo, você pode começar uma pesquisa com:
Ou fornecendo uma lista de "dorks" de um arquivo:
Por padrão, o UFONet usará um mecanismo de busca chamado 'pato'. Mas você pode escolher um diferente:
Esta é a lista de mecanismos de pesquisa disponíveis com a última vez que estavam funcionando:
Você também pode pesquisar massivamente usando todos os mecanismos de pesquisa suportados:
LEIA MAIS UFO NET CYBORG 
Para controlar quantos "zombies" recebem dos motores de busca, você pode usar:
No final do processo, você será perguntado se você deseja verificar a lista recuperada para ver se as URLs são vulneráveis.
Além disso, você será solicitado a atualizar a lista adicionando automaticamente apenas aplicativos web "vulneráveis".
Se você responder 'Y' seus novos 'zombies' serão anexados ao arquivo chamado: zombies.txt
Exemplos:
Você pode fazer o download do UFOnet aqui:
Ou leia mais
LEIA MAIS UFO NET CYBORG 
0 comentários via Blogger
comentários via Facebook

Nenhum comentário :