Суббота, 30 Май, 06: 16
дома инет ZIP-бомбы преследуют начинающего хакера

ZIP-бомбы преследуют начинающего хакера

Вы когда-нибудь слышали о термине бомбы? Термин относится к вложенным ZIP-файлам, которые при распаковке выпускают огромные файлы, которые компьютер жертвы не может обработать в своей памяти или не может сохранить их на диске.

Например, петабайтный файл 5, содержащий только нули, можно легко сжать в килобайты 48, поскольку система сжатия ZIP может обрабатывать повторяющиеся данные необычайно, умножая степень сжатия.ZIP бомбы

ZIP бомбы: что они делают

ZIP-бомбы использовались в последние десятилетия как способ уничтожения антивирусного программного обеспечения, которое настроено на сканирование ZIP-файлов путем распаковки файла и просмотра его содержимого.

Это, конечно, продолжалось недолго, потому что разработчики антивирусных программ добавили защиту от ZIP-бомб. Тем не менее, есть приложения, которые подвергаются воздействию определенных файлов, такие как браузеры или приложения, сканирующие на наличие уязвимостей, такие как Nikto, SQLMap и другие

Однако давайте посмотрим, что его также можно использовать против злоумышленников, пытающихся подключиться или взломать частные сайты.

Австрийский технологический эксперт Кристиан Хашек (Chris Haschek) создал два сценария PHP, которые могут обнаруживать определенные строки пользователя и создавать ZIP-бомбы или программное обеспечение для отслеживания уязвимостей, которые пытаются получить доступ к защищенным или частным веб-сайтам (таким как администратор, серверные части или формы входа).

Эти сценарии заменят обычную страницу, которую он ожидал найти хакером, на страницу, содержащую ZIP-бомбы. Как только приложения, которые они используют, получают ZIP-бомбу, они пытаются обработать данные, и компьютер злоумышленника падает.

Большинство браузеров и сканеров перестанут работать!

В следующей таблице Haschek подробно описывает, как ведут себя некоторые приложения, когда они сталкиваются с бомбой ZIP.

клиентрезультат
IE 11Память растет, IE вылетает
ХромПамять увеличивается, отображается ошибка
крайПамять растет, затем падает и загружается навсегда
NiktoЭто выглядит как сканирование хорошо, но не выводится
SQLmapВысокое использование памяти до сбоя
сафариВысокое использование памяти, затем происходит сбой и перезагрузка, затем снова увеличивается объем памяти и т. Д.
Chrome (Android)Память увеличивается, отображается ошибка

Сценарии PHP, необходимые для создания ZIP-бомбы для сканеров уязвимостей, доступны по адресу Страница гащека.

Ниже приведена демонстрация для браузеров, обратите внимание, почему приложение для браузера может перестать работать и потеряет текущий сеанс.

Внимание

https://blog.haschek.at/tools/bomb.php

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Cisco была взломана с использованием серверов SaltStack

Сегодня Cisco заявила, что некоторые из серверов поддержки Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) были скомпрометированы из-за использования критически важных ...

Valak Malware: крадет данные с серверов Microsoft Exchange

В 2019 году Valak Malware был впервые обнаружен как загрузчик вредоносных программ. Однако недавно стало известно, что ...

Устройство «против 5G» стоимостью 350 долларов - это всего лишь USB-накопитель

Поклонники теории заговора 5G уже приобрели USB-ключ против 5G за $ 350, который ...

Windows 10 Pro с 13 $ с кодом скидки SecNews

Получите Windows 10 Pro за 13 долларов с дисконтным кодом SecNews: в настоящее время рабочие часы ...

Утечка данных 47,5 миллионов пользователей Truecaller

Приложение Truecaller помогает выявлять анонимные звонки и позволяет выделять спамеров.

Call of Duty Warzone: официальный анонс нового сезона!

"Call of Duty: Warzone Season 4" подтвердил свой релиз 3 июня, разместив трейлер через официальный аккаунт ...

АНБ: Самые известные российские хакеры совершают новые атаки!

Как объявило АНБ в четверг, идет кампания по взлому электронной почты, в которой участвует пресловутая российская разведывательная группа, которая ...

Mitron: индийская альтернатива TikTok становится все более популярной

После стремительного успеха TikTok было создано несколько приложений, предлагающих аналогичные функции ...

GitHub: предупреждает разработчиков Java о новых вредоносных программах

GitHub Inc. предупреждает разработчиков о новом вредоносном ПО, которое распространяется на его сайт через ...

Критические уязвимости в плагине WordPress: Обновите немедленно!

В плагине WordPress PageLayer были обнаружены две очень серьезные уязвимости, которые, если используются хакерами, могут ...