Articoli

Con Grandissimo piacere lo scorso 25 Ottob2 2012 abbiamo raggiunto i 1000 “Mi Piace” sulla  nostra pagina ufficiale di Facebook! È quindi doveroso ringraziarvi per il vostro supporto, per tutte le segnalazioni e consigli che quotidianamente ci date!

Ogni vostro messaggio è per noi un prezioso messaggio per migliorare il Blog e per mantenere alto il vostro interesse!

Continuate a seguirci tramite Facebook, Twitter, Google+, eMail o RRS!

Grazie!

Vista la recente introduzione delle Pagine sul social network di Big G siamo ad annunciarvi la presenza di Over Security anche su Google Plus.

Da oggi potete seguirci sfruttando i seguenti canali:

Il Team IHTeam ha rilasciato oggi un suo ritrovato nel quale viene riportata una tecnica per sfruttare i server di Google per lanciare attacchi di tipi DDoS (Distributed Denial of Service) verso qualsiasi servizio Web.

Il funzionamento è veramente semplice, attraverso Google Plus è possibile richiedere qualsiasi file per poi essere visualizzato sul famoso portale di Social Network. Pertanto se vengono inviate molteplici richieste è possibile attuare un attacco DDoS sfruttando i server di Google e la capacita della loro infrastruttura di rete, sicuramente non modica.

Le pagine vulnerabili sono “/_/sharebox/linkpreview/” e “/gadget/proxy?” ma quest’ultima farà risultare il vostro IP come richiedente mentre la prima si presenta nel server remoto con l’IP di Google come riportato nell’immagine sottostante.

Il vantaggio nell’utilizzare questa tecnica sono principalmente due:

  • Disporre di una infrastruttura di rete importante come quella di Google;
  • Anonimato garantito se le richieste provengono dal primo link associato ad una vostra connessione Tor o VPN.

Inoltre questa falla può essere usata per lanciare altri attacchi come un SQL Injection.

Di seguito vi riportiamo un video dimostrativo dell’attacco, lo script eseguibile da riga di comando per lanciare l’attacco ed un esempio pratico.

Video Guida

Script

http://pastebin.com/3qk47m9B oppure http://www.ihteam.net/advisories/_154785695367_+ddos.sh

Esempi Pratici

https://plus.google.com/_/sharebox/linkpreview/?c=<SITE>&t=1&_reqid=<RANDOM_NUMBERS>&rt=j
oppure
https://images2-focus-opensocial.googleusercontent.com/gadgets/proxy?url=<SITE>&container=focus