ClsHack:Computer Security Blog    

[¿Cómo-a]HULK:Servidor Web de denegación de la herramienta

Jueves, 17 de mayo, 2012

HULK , como muchas otras herramientas para hacer ataques DoS permite hacer un sitio web accesible.
HULK e e opensource Scritto en python :D

¿Qué HULK ?

HULK, es para generar solicitudes únicas para cada petición generada, evitando así / sin pasar por los motores de almacenamiento en caché y efectuar directamente en la carga del servidor en sí.

Así que podemos decir sin pasar por la memoria caché se compromete en la asignación de recursos del servidor.
(más…)

Publicado en Artículos sobre GNU / Linux, GNU / Linux, Piratería, Programación, Software | No hay comentarios »

Cómo se hace: THC-ssl-DOS && atacar a servidores SSL

Miércoles, 18 de abril, 2012

THC-ssl-DOS fue desarrollado por el famoso antagonista de la hidra de los programadores conocen medusa

THC-ssl-DOS se aprovecha de una vulnerabilidad en SSL y se carga a la CPU del servidor 100 % y por lo tanto hacer que el servidor inservible.
(más…)

Publicado en GNU / Linux, Piratería, Software | 3 Comentarios »

MS12-020 && Metasploit: De Windows <= 8 Remote Dos

Miércoles, 21 de marzo, 2012

Lo’ liberado por Metasploit el fallo muy discutido Microsoft RDP blog: MS12-020.
Por ahora es sólo un mando a distancia dos.
El autor original de este exploit es Luigi Auriemma.
Descrizione hazaña:

En este módulo se explota la vulnerabilidad MS12-002 RDP originalmente descubierta y reportada por Luigi Auriemma.
El defecto puede encontrarse en la forma en que el paquete T.125 ConnectMCSPDU se maneja en el campo maxChannelIDs, lo que resultará
un puntero no válido que se utiliza, por lo tanto, causando una condición de denegación de servicio.

(más…)

Publicado en Piratería | No hay comentarios »

PHP 5.3.* le gusta vulnerabilidades DOS

Viernes, 03 de febrero, 2012

Casi toda la parte de la CVE-2011-4885 PHP tablas hash de denegación de servicio que dice que este:

PHP antes 5.3.9 calcula los valores hash de los parámetros de forma, sin restringir la capacidad de desencadenar colisiones hash predecible, que permite a atacantes remotos provocar una denegación de servicio (El consumo de CPU) mediante el envío de gran cantidad de parámetros hechos a mano.

Con la actualización a la versión PHP 5.3.9 introduce la corrección de errores:

Max_input_vars Añadido directiva para prevenir ataques basados ​​en colisiones de hash (Dmitry).

max_input_vars Mi ejemplo es configurable a través de php.ini:

Este, max_input_vars Sin embargo, introduce un nuevo error: CVE-2012-0830
(más…)

Publicado en Piratería, Programación | No hay comentarios »

[CVE-2012-0207 Explotar]Linux IGMP remoto de Denegación de Servicio && Vídeo

Martes, 17 de enero, 2012

Las nuevas vulnerabilidades de los sistemas Linux que utiliza una vulnerabilidad en el protocolo IGMP IPv4 pueden ser expulsados ​​por control remoto.

La descripción técnica:
(más…)

Publicado en Artículos sobre GNU / Linux, GNU / Linux, Piratería, Software | 4 Comentarios »

« Los comentarios anteriores