Pular para o conteúdo principal

Pesquisador de segurança cria ferramenta para ataques DDoS com um encurtador de URL

23 de dezembro de 2010
« Voltar para as notícias do dia
O pesquisador de segurança Ben Schmidt criou uma ferramenta (PoC, prova de conceito) que permite realizar ataques distribuídos de negação de serviço com o navegador, e mascará-los através de um encurtador de URL. A ferramenta chama-se d0z.me – The Evil URL Shortner e tem como objetivo chamar a atenção para a utilização crescente de encurtadores de URL em redes sociais, especialmente no Twitter.
A ferramenta funciona da seguinte maneira: um atacante cria um link no d0z.me que contém um link de destino e um link para ser atacado. O link de destino é uma página qualquer que chame a atenção dos usuários nas redes sociais e preferencialmente que mantenha-os nela por algum tempo. Quando os usuários visitarem o link, um iframe ocupando toda a página mostrará a página de destino. Enquanto isso, um JavaScript chamado JS LOIC (JavaScript Low Orbit Ion Cannon, uma ferramenta de ataque DDoS) atacará o site até que o usuário feche a janela. Veja mais detalhes no blog do autor da ferramenta, Spare Clock Cycles.

http://www.seginfo.com.br/pesquisador-de-seguranca-cria-ferramenta-para-ataques-ddos-com-um-encurtador-de-url/

Comentários

  1. Bom dia Higor!
    Muito bom este post, gostaria de replicar-lo no meu blog caso não tenha objeção.

    www.itversa.wordpress.com

    Forte abraço, Erasmo Guimarães-ERGJ

    ResponderExcluir

Postar um comentário

Postagens mais visitadas deste blog

Top 10 ameaças de segurança para 2011

Top 10 ameaças de segurança para 2011

 Dos dez principais ameaças de segurança para 2011, alguns deles até mesmo fazer o bem informado e técnicos mentes fracas nos joelhos. Já este ano, a ameaça número um foi identificado. Pela primeira vez na história da internet, os hackers podem comprar uma cópia registrada de um kit de Malware sofisticados para 99,00 dólares, mas mais sobre essa ameaça abaixo. Em nenhuma ordem particular, estes são os outros nove principais ameaças à segurança para 2011:
O Malware Toolkit: Este Kit Malware inclui todas as ferramentas necessárias para criar e atualizar o malware, bem como assumir o controle de um computador host, além de atualizações e-mail e suporte do produto. Por que isso é como a ameaça? Porque não são necessárias habilidades de codificação, os usuários simplesmente precisam dominar as opções do programa clicáveis e são apresentadas com uma web baseada em Linux exploit usando a mais recente tecnologia de botnets, pronto para implantar.
hacker…

Palestra sobre inteligência estratégica no enfrentamento dos crimes cibernéticos na ADESG de Campinas

Infiltração virtual de agentes representa avanço nas técnicas especiais de investigação criminal

Francisco Sannini Neto – Delegado de Polícia do Estado de São Paulo – Mestre em Direitos Difusos e Coletivos – Especialista em Direito Público – Colunista no Canal Ciências Criminais - Professor da Graduação e Pós-Graduação da UNISAL – Professor Concursado da Academia de Polícia do Estado de São Paulo -  Professor do Damásio Educacional. Higor Vinicius Nogueira Jorge – Delegado de Polícia do Estado de São Paulo – Especialista em Polícia Comunitária – Especializando em Corrupção: Controle e Repressão a Desvios de Recursos Públicos – Membro da Associação Internacional de Investigação de Crimes de Alta Tecnologia (HTCIA) – Professor Concursado da Academia de Polícia do Estado de São Paulo – Professor de Inteligência Cibernética da Secretaria Nacional de Segurança Pública (SENASP). Introdução A infiltração de agentes encontra previsão legal na Lei de Drogas (art.53, I[i]) e mais recentemente na Lei 12.850/13, que trata das Organizações Criminosas. Contudo, foi este diploma normativo q…