image

Booter Shell Script maakt DDoS-aanvallen kinderspel

donderdag 26 april 2012, 09:52 door Redactie, 7 reacties

Een nieuwe tool maakt het uitvoeren van DDoS-aanvallen om websites plat te leggen kinderspel, zo waarschuwt een Amerikaans beveiligingsbedrijf. Het gaat om Booter Shell Scripts, waardoor aanvallers zeer eenvoudig websites met verkeer kunnen bestoken, zonder dat hiervoor een groot botnet is vereist. "Het toegenomen gebruik van technieken als booter shells, veroorzaken een exponentiële toename van het gevaar dat DDoS-aanvallen vormen", zegt Neal Quinn, COO van Prolexic. "Voor aanvallers is het nog nooit zo eenvoudig geweest om DDoS-aanvallen uit te voeren."

In tegenstelling tot het besmetten van computers met malware om die vervolgens een DDoS-aanval te laten uitvoeren, zijn DDoS booter scripts losse bestanden. De bestanden voeren GET/POSTS floods uit wanneer ze via HTTP worden aangeroepen.

Webserver
Volgens Prolexic zijn DDoS-aanvallen daardoor sneller uit te voeren en veroorzaken ze meer schade, met minder machines. De scripts worden op gehackte webservers geplaatst, die vaak over meer bandbreedte en rekenkracht beschikken dan een traditioneel werkstation. Daarnaast zou het niet meer zo moeilijk zijn om een webserver over te nemen en die in een DDoS-zombie te veranderen.

"De kracht en het gebruiksgemak van booter shell scripts hebben de lat verlaagd voor het uitvoeren van DDoS-aanvallen, waardoor dit soort aanvallen zelfs voor beginners toegankelijk zijn", aldus het beveiligingsbedrijf, dat opmerkt dat veel van de scripts gratis online zijn te vinden of tegen kleine bedragen worden verkocht.

Reacties (7)
26-04-2012, 10:08 door Anoniem
Zoiets als JS LOIC en d0z.me?
26-04-2012, 10:18 door Anoniem
Youtube staat er vol mee...
26-04-2012, 10:52 door Anoniem
Ik begrijp niet dat dit zomaar verkocht mag worden of gratis verstrekt, al dan niet gratis leveren van malware of tools voor het maken daarvan,bezit daarvan en het hacken van servers,pc's,of websites zou de overheid moeten verbieden met een celstraf daarop van tenminste 3 jaar .Hier moet eens paal en perk aan worden gesteld.En met de overheid bedoel ik niet alleen de Nederlandse overheid,maar alle landen,ook Rusland,China,de EU,VS,etc,kortom de hele wereld.Maar ja ik denk dat als ik de politie of de 2e kamer hierover contacteer ze nieteens weten waar ik het over heb,zo onnozel zijn ze daar nog steeds.
26-04-2012, 11:40 door SirDice
Door Anoniem: Zoiets als JS LOIC en d0z.me?
Het effect is hetzelfde alleen gaat het hier om scripts in, bijvoorbeeld, PHP of ASP die op een webserver kunnen draaien.
26-04-2012, 12:39 door Vergeten
Dat weten ze nu pas?

Ik maakte al zo'n script paar jaar geleden met PHP. Het is niks meer dan een fsockopen command in PHP waarbij je UDP/TCP pakketjes knalt op de gegeven IP en poort zodra je naar die URL gaat via je browser. Daarnaast geef je de tijd van secondes aan hoe lang je het wilt laten uitvoeren.

Maar goed dan is dit puur de DoS script, wat je dan doet is een soort "hub" script maken die werkt met CURL van PHP. Waardoor je met de script de ip, poort en tijd stuurt naar alle URL's die in je database staat waardoor je dus DDoS systeem krijgt, dit is inderdaad stuk effectiever dan thuis connectie... Bedoel 1Gbps servers veroorzaken stuk meer schade dan een ADSL connectie van 1 Mbps (of kabel met max +-10Mbps).

Daarnaast kan je ook nog met behulp van .NET nog een Hub maken die dus al de info stuurt naar alle URL's.. Of de informatie stuurt naar een website en vanuit daar informatie verder stuurt zodat bijv. Wireshark niet de URL's kan aftappen.

Maar goed deze methode is veroudert, tegenwoordig heb je ook Perl scripts die dit kunnen veroorzaken waarbij er meer mogelijkheden zijn dan alleen met UDP/TCP pakketjes knallen. Via PHP kan je dus op elke website de Perl script laten uitvoeren en geef je de variabelen aan in de PHP script. Dit is wat ik steeds meer zie op de markt dan werken met PHP DoS scripts en de hub systemen.

Bedoel koop enkele VPS servers en zet daarop de script en je knalt al vele servers en huisverbindingen eruit. Hoewel tegenwoordig ook WebDAV lekken wordt gebruikt om deze PHP scripts te uploaden en dan te verkopen.. Bedoel de prijs op de markt is ongeveer 100 WebDAV Dos Shells voor $10~15,-? Het is gewoon geen geld en je kan dit erg goed verkopen weet ik.

Maar goed zoals ik zei over paar jaar komt pas bericht over de Perl scripts?...

Nieuwe tool is het dus niet, dit wordt al paar jaar gebruikt in het "hackwereldje". Maar effectief is het zeker weten :) 1 VPS was al genoeg vaak om vele sites of complete servers te overbelasten en oh denk niet dat een Firewall helpt, als je groot genoeg bandbreedte gebruikt die de connectie VOOR de Firewall al plat legt zal dit niet helpen (ik doel dus op de hardware Firewall, software idem dito).

Voor de mensen die willen weten hoe zo'n soort scriptje eruit ziet zoek maar naar bijv. eXe PHP DoS script op Google.

PS. Nee ik zeg niet dat ik dus DDoS ik ben PHP programmeur en dus was dit wel leuk om te leren om te maken
26-04-2012, 22:37 door Anoniem
hahahah inderdaad die booter scripts zijn er 100den van al heeeeel lang, jezus en dat noemt zichzelf een beveiligingsbedrijf. Kan echt niet geloven dat ze daar nu pas achter komen..

Gewoon weer case van domme bangmakerijj zodat andere bedrijven weer wat meer geld in prolexic pompen
Gewoon hele vieze marketing dit bericht en triest dat security.nl daar aan mee werkt

wat voorbeelden van super bekende fora's;
Xr Shell Booter V2 10-Gbps ~25.99 lifetime!~(900 sec Boot Time)Starting At 2$?
[New] XR ShellBooter V5 |.EXE | Amplified UDP / SSYN Spoofed Attacks| Hard Hitting! ??CobraBooter??Strong~Cheap~[only 7$/Mo]~800 Private Shells! (Pages: 1 2 )
[30VOUCHES][Booter]OH SH1T?GET HIT! BOOTER[TakeThemOFF][INSTANT ACCESS]
???PandaBooter Ultimate Edition (.EXE)??? API ? Cheap 9$ ? SSYN/SUDP ? 8Gbp+ ? NEW ? (Pages: 1 2 3 4 ... 7 )

etc etc
27-04-2012, 06:12 door Anoniem
Als je (veel) minder aanvallers hebt, is het des te makkelijker om ze op je router te blokkeren. Behalve een kennelijk gebrek aan klanten voor Prolexic, zie ik het probleem niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.