Понедельник, 30 ноября, 09:17
дома инет ZIP-бомбы преследуют начинающего хакера

ZIP-бомбы преследуют начинающего хакера

Вы когда-нибудь слышали о термине бомбы? Термин относится к вложенным ZIP-файлам, которые при распаковке выпускают огромные файлы, которые компьютер жертвы не может обработать в своей памяти или не может сохранить их на диске.

Например, петабайтный файл 5, содержащий только нули, можно легко сжать в килобайты 48, поскольку система сжатия ZIP может обрабатывать повторяющиеся данные необычайно, умножая степень сжатия.ZIP бомбы

ZIP бомбы: что они делают

ZIP-бомбы использовались в последние десятилетия как способ уничтожения антивирусного программного обеспечения, которое настроено на сканирование ZIP-файлов путем распаковки файла и просмотра его содержимого.

Это, конечно, продолжалось недолго, потому что разработчики антивирусных программ добавили защиту от ZIP-бомб. Тем не менее, есть приложения, которые подвергаются воздействию определенных файлов, такие как браузеры или приложения, сканирующие на наличие уязвимостей, такие как Nikto, SQLMap и другие

Однако давайте посмотрим, что его также можно использовать против злоумышленников, пытающихся подключиться или взломать частные сайты.

Австрийский технологический эксперт Кристиан Хашек (Chris Haschek) создал два сценария PHP, которые могут обнаруживать определенные строки пользователя и создавать ZIP-бомбы или программное обеспечение для отслеживания уязвимостей, которые пытаются получить доступ к защищенным или частным веб-сайтам (таким как администратор, серверные части или формы входа).

Эти сценарии заменят обычную страницу, которую он ожидал найти хакером, на страницу, содержащую ZIP-бомбы. Как только приложения, которые они используют, получают ZIP-бомбу, они пытаются обработать данные, и компьютер злоумышленника падает.

Большинство браузеров и сканеров перестанут работать!

В следующей таблице Haschek подробно описывает, как ведут себя некоторые приложения, когда они сталкиваются с бомбой ZIP.

клиент результат
IE 11 Память растет, IE вылетает
Хром Память увеличивается, отображается ошибка
край Память растет, затем падает и загружается навсегда
Nikto Это выглядит как сканирование хорошо, но не выводится
SQLmap Высокое использование памяти до сбоя
сафари Высокое использование памяти, затем происходит сбой и перезагрузка, затем снова увеличивается объем памяти и т. Д.
Chrome (Android) Память увеличивается, отображается ошибка

Скрипты PHP, необходимые для создания ZIP-бомбы для сканеров уязвимостей, доступны по адресу Страница гащека.

Ниже приведена демонстрация для браузеров, обратите внимание, почему приложение для браузера может перестать работать и потеряет текущий сеанс.

Внимание

https://blog.haschek.at/tools/bomb.php

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

ЖИВЫЕ НОВОСТИ

Advantech: производитель микросхемы IIoT стал жертвой вымогателя Conti

Банда вымогателей Conti нацелена на системы известной компании-производителя IIoT-чипов Advantech и просит 12,5 миллиона долларов на расшифровку ...

Баниджай: Мультимедийная компания пострадала от утечки данных

Компания "Banijay" подтвердила внутреннюю утечку данных, которая эффективно затрагивает сотни нынешних и бывших сотрудников. Французская компания по производству и ...

Android: как поделиться своим экраном с Google Duo

Google Duo - это простое в использовании приложение для видеозвонков, но это не значит, что ему не хватает других мощных функций. Если хочешь ...

Умные часы Samsung Galaxy: как подключить их к новому мобильному телефону

Подключение умных часов Samsung Galaxy к новому мобильному телефону может быть сложным или неудобным процессом, так как это не ...

Какие программы-вымогатели были самыми популярными и опасными в 2020 году?

2020 год был очень удачным для банд вымогателей. При резком переходе на пульт ...

Как получить все заказы Amazon в один день

Если вы один из тех, кто заказывает много вещей на Amazon, но вы хотите получать все свои посылки одинаково ...

Как очистить данные просмотра Safari с помощью ярлыка

Если вы используете Safari на Mac и хотите быстро очистить историю браузера, не выполняя поиск по всему ...

COVID-19: количество DDoS-атак на электронную коммерцию увеличилось в четыре раза

Количество DDoS-атак, нацеленных на электронную коммерцию в Европе, за последние восемь месяцев увеличилось в четыре раза. Согласно опросу Stormwall, в период с февраля ...

2020: 1/5 потребителей стали жертвами кражи личных данных

Каждый пятый человек пострадал от мошенничества, связанного с кражей личных данных в 2020 году ....

Как настроить двойную SIM-карту с eSIM на iPhone?

Если у вас iPhone XR, XS, iPhone XS Max или новее, у вас есть функция eSIM. Значит, есть только ...