Sfruttare i server di Google per lanciare un attacco DDoS

Il Team IHTeam ha rilasciato oggi un suo ritrovato nel quale viene riportata una tecnica per sfruttare i server di Google per lanciare attacchi di tipi DDoS (Distributed Denial of Service) verso qualsiasi servizio Web.

Il funzionamento è veramente semplice, attraverso Google Plus è possibile richiedere qualsiasi file per poi essere visualizzato sul famoso portale di Social Network. Pertanto se vengono inviate molteplici richieste è possibile attuare un attacco DDoS sfruttando i server di Google e la capacita della loro infrastruttura di rete, sicuramente non modica.

Le pagine vulnerabili sono “/_/sharebox/linkpreview/” e “/gadget/proxy?” ma quest’ultima farà risultare il vostro IP come richiedente mentre la prima si presenta nel server remoto con l’IP di Google come riportato nell’immagine sottostante.

Il vantaggio nell’utilizzare questa tecnica sono principalmente due:

  • Disporre di una infrastruttura di rete importante come quella di Google;
  • Anonimato garantito se le richieste provengono dal primo link associato ad una vostra connessione Tor o VPN.

Inoltre questa falla può essere usata per lanciare altri attacchi come un SQL Injection.

Di seguito vi riportiamo un video dimostrativo dell’attacco, lo script eseguibile da riga di comando per lanciare l’attacco ed un esempio pratico.

Video Guida

Script

http://pastebin.com/3qk47m9B oppure http://www.ihteam.net/advisories/_154785695367_+ddos.sh

Esempi Pratici

https://plus.google.com/_/sharebox/linkpreview/?c=<SITE>&t=1&_reqid=<RANDOM_NUMBERS>&rt=j
oppure
https://images2-focus-opensocial.googleusercontent.com/gadgets/proxy?url=<SITE>&container=focus

  • God121

    Interessante!!!