Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
42kB zip rozpakowuje się do 4,5 petabajta. Potraktował atakujących tego typu zip bombą
Na start – jak chcecie zobaczyć takiego zip-a – proszę. To przykład zip bomby, zipa śmierci, czy bomby dekompresyjnej.
W przykładzie z tytułu, ktoś zdenerwował się ciągłym skanowaniem swojego serwisu i postanowił odsyłać zip-bomby (warto zwrócić uwagę na dyskusyjną legalność takiego działania…).
W tym przypadku została użyta prostsza bomba, gdzie plik 10MB rozpakowuje się do 10GB:
Autor umieścił nawet prosty skrypt, który reaguje na user-agenta (np. sqlmap, nikto) i odsyła odpowiednią zip bombę.
Na koniec zadanie dla Was – czy z kolei Wasze aplikacje rozpakowujące zipy poradziłyby sobie z zip bombą? A może to łatwy sposób na zDoS-owanie serwera?
–ms
Kaspersky juz kilkanascie lat trmu wykrywal tego typu rzeczy. Nie wiem jak teraz…
Teraz nikto i sqlmap wspomniane w artykule to moduły kasperskiego. Nie wiem jak kilkanaście lat temu. Przeznaczenie tych softów i wtedy i teraz też z goła inne :D
„warto zwrócić uwagę na dyskusyjną legalność takiego działania” – jaka dyskusyjność? To jak ktoś napada mnie z siekierą, to mam bronić się siekierą, mimo, iż mam AK-47? Jak jakiś męt urywa mi lusterko w samochodzie, to nie mam mu prawa spuścić wpie….? Każdy normalny sąd w normalnym kraju by mnie uniewinnił.
Tak to powinno wyglądać w normalnym kraju https://www.youtube.com/watch?v=9S7SPrb6oj4
Mieszkasz w Polsce, możesz bronić się łukiem legalnie. Poza tym gościowi z takim podejściem nigdy nie dałbym broni do ręki.
I jak dla Ciebie Brazylia to jest normalny kraj to polecam tam pojechać a nie oglądać Cejrowskiego i opisy podróży.