√ UFONet - Open Redirect DDoS Tool

UFONet é uma ferramenta DDoS de redirecionamento aberta projetada para iniciar ataques contra um destino, usando redirecionamentos inseguros em aplicativos da Web de terceiros, como uma rede de rede. Obviamente, apenas para fins de teste.

A ferramenta abusa o OSI Layer 7-HTTP para criar / gerenciar 'zombies' e realizar diferentes ataques usando; GET / POST, multi-threading, proxies, métodos de falsificação de origem, técnicas de evasão de cache, etc.

Definição de um "Redirecionamento aberto":

Um parâmetro http pode conter um valor de URL e pode fazer com que o aplicativo da Web redirecione a solicitação para o URL especificado. Ao modificar o valor do URL para um site mal-intencionado, um invasor pode iniciar com êxito um golpe de phishing e roubar as credenciais do usuário. Como o nome do servidor no link modificado é idêntico ao site original, as tentativas de phishing têm uma aparência mais confiável.

Uso

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

Options:

  --version             show program's version number and exit

  -h, --help            show this help message and exit

  -v, --verbose         active verbose on requests

  --update              check for latest stable version

  --check-tor           check to see if Tor is used properly

  --force-yes           set 'YES' to all questions

  --disableisup         disable external check of target's status

  --gui                 run GUI (UFONet Web Interface)

  *Configure Request(s)*:

    --proxy=PROXY       Use proxy server (tor: 'http://127.0.0.1:8118')

    --user-agent=AGENT  Use another HTTP User-Agent header (default SPOOFED)

    --referer=REFERER   Use another HTTP Referer header (default SPOOFED)

    --host=HOST         Use another HTTP Host header (default NONE)

    --xforw             Set your HTTP X-Forwarded-For with random IP values

    --xclient           Set your HTTP X-Client-IP with random IP values

    --timeout=TIMEOUT   Select your timeout (default 10)

    --retries=RETRIES   Retries when the connection timeouts (default 1)

    --threads=THREADS   Maximum number of concurrent HTTP requests (default 5)

    --delay=DELAY       Delay in seconds between each HTTP request (default 0)

  *Search for 'Zombies'*:

    -s SEARCH           Search from a 'dork' (ex: -s 'proxy.php?url=')

    --sd=DORKS          Search from a list of 'dorks' (ex: --sd 'dorks.txt')

    --sn=NUM_RESULTS    Set max number of results for engine (default 10)

    --se=ENGINE         Search engine to use for 'dorking' (default: duck)

    --sa                Search massively using all search engines

  *Test Botnet*:

    -t TEST             Update 'zombies' status (ex: -t 'zombies.txt')

    --attack-me         Order 'zombies' to attack you (NAT required!)

  *Community*:

    --download-zombies  Download 'zombies' from Community server: Turina

    --upload-zombies    Upload your 'zombies' to Community server: Turina

    --blackhole         Create a 'blackhole' to share your 'zombies'

    --up-to=UPIP        Upload your 'zombies' to a 'blackhole'

    --down-from=DIP     Download your 'zombies' from a 'blackhole'

  *Research Target*:

    -i INSPECT          Search for biggest file (ex: -i 'http://target.com')

  *Configure Attack(s)*:

    --disable-aliens    Disable 'aliens' web abuse of test services

    --disable-isup      Disable check status 'is target up?'

    -r ROUNDS           Set number of rounds (default: 1)

    -b PLACE            Set place to attack (ex: -b '/path/big.jpg')

    -a TARGET           Start Web DDoS attack (ex: -a 'http(s)://target.com')

Procurando Por 'Zombies'

UFONet pode escavar diferentes resultados dos motores de busca para encontrar possíveis sites vulneráveis "Open Redirect". Uma seqüência de consulta comum deve ser assim:

1

2

3

4

        'proxy.php?url='

        'check.cgi?url='

        'checklink?uri='

        'validator?uri='

Por exemplo, você pode começar uma pesquisa com:

1

       ./ufonet -s 'proxy.php?url='

Ou fornecendo uma lista de "dorks" de um arquivo:

1

       ./ufonet --sd 'dorks.txt'

Por padrão, o UFONet usará um mecanismo de busca chamado 'pato'. Mas você pode escolher um diferente:

1

       ./ufonet -s 'proxy.php?url=' --se 'bing'

Esta é a lista de mecanismos de pesquisa disponíveis com a última vez que estavam funcionando:

1

2

3

4

5

        - duck [07/10/2015: OK!]

        - google [07/10/2015: OK!]

        - bing [07/10/2015: OK!]

        - yahoo [07/10/2015: OK!]

        - yandex [07/10/2015: OK!]

Você também pode pesquisar massivamente usando todos os mecanismos de pesquisa suportados:
LEIA MAIS UFO NET CYBORG

1

       ./ufonet -s 'proxy.php?url=' --sa 

Para controlar quantos "zombies" recebem dos motores de busca, você pode usar:

1

       ./ufonet --sd 'dorks.txt' --sa --sn 20

No final do processo, você será perguntado se você deseja verificar a lista recuperada para ver se as URLs são vulneráveis.

1

       Wanna check if they are valid zombies? (Y/n)

Além disso, você será solicitado a atualizar a lista adicionando automaticamente apenas aplicativos web "vulneráveis".

1

       Wanna update your list (Y/n)

Se você responder 'Y' seus novos 'zombies' serão anexados ao arquivo chamado: zombies.txt

Exemplos:

1

2

     + with verbose:     ./ufonet -s 'proxy.php?url=' -v

     + with threads:     ./ufonet --sd 'dorks.txt' --sa --threads 100

Você pode fazer o download do UFOnet aqui:

1

git clone https://github.com/epsylon/ufonet

Ou leia mais
LEIA MAIS UFO NET CYBORG

NOTÍCIAS