tag:blogger.com,1999:blog-63308954451398047812024-02-07T05:43:44.563-08:00නිල් කේතය( කෝඩ් බ්ලු || C0de BlUe )C0de BlUehttp://www.blogger.com/profile/01584964274786111224noreply@blogger.comBlogger3125tag:blogger.com,1999:blog-6330895445139804781.post-27886142131638735112011-08-30T05:30:00.000-07:002011-08-30T05:31:18.807-07:00දැනුම්දිමයි - Apache Server [new DDOS Attack Vulnerable] පාවිච්චි කරන අය පරිස්සමින් ...<div class="separator" style="clear: both; text-align: center;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgIpkwPCSlobOWEht2mR0BFyPvSSIVq4C_owdP0lxMOwM5N_k_S6u6GI2XEHr1qTRBYTNQu3ck-_Bp9CjH0dAI8PwXWpk_C8-pkzP-Yv676I7SGNkgFiin5G2PNNm3AfMwMnWzskM0VRVI/s1600/images.jpg" /></div><span id="goog_2133600114"></span><span id="goog_2133600115"></span><br />
<br />
මම දැන් මෙතැන දිග පොස්ට් ලියන්න යන්නේ නෑ... කම්මැලි , වැඩිපුර කියවන්න ඕනේ අයට නෙට් එකෙන් හොයාගන්න ... (හැම reference link එකක්ම මතක නෑ :( ) . මොනා වුනත් මේ ගැන දැනුවත් කරොත් හොඳයි කියලා හිතුනා , බලන එකෙක් බලන්නේ නැතෑ ...<br />
<br />
සතියකට විතර ඉස්සෙල්ලා Apache server software එකේ ලොකු හිලක් (දෝශයක්) , Kingcope කියලා බුවෙක් පෙන්වලා දිලා තියෙනවා (https://issues.apache.org/bugzilla/show_bug.cgi?id=51714) ... , පස්සේ කට්ටිය පොඩ්ඩක් බලනකොට තමා දෝශය , හෙන ගිනි ගෙඩියක් කියලා හොයාගෙන තියන්නේ .<br />
<br />
<br />
ගිනිගෙඩිය කියන්නේ , මුලින්ම අපි browser header එකෙන් sever එකට යවන requests , අසම්පුර්ණ requests ලෙස ( requests details භාගෙට වගේ) , Apache httpd එකට යවනවා. ඊටපස්සේ අදාල requests server එකෙන් process කරනවා. මෙතැන තමා server එකට බෝලේ හම්බවෙන්නේ , අසම්පුර්ණ requests නිසා server daemon (http://commons.apache.org/daemon/) [ඕක බර වැඩි නම් Apache software එක කියලා හිතාගන්නකෝ ...] ට අදාල requests process කරන්න , හැමවෙලාවෙම memory <--> file system මාරු වෙන්න ඕනේ නිසා , requests ගාන වැඩිවුන ගමන් server resources ඔක්කොම ඇදගන්නවා , රීලඟට resources මදි වුන ගමන් requests handle කරගන්න බැරි නිසා , ගෙම්බා පොලේ ගැහුවා වගේ server එක නිවන් යනවා ... (සාමාන්යය DDOS එකක් , vulnerable එක තියන්නේ අසම්පුර්ණ requests , Apache httpd එකෙන් භාරගැනිම ..).<br />
<br />
ගිනි බෝලේ නම් කරලා තියන්නේ නම් "Apachekiller" කියලා . <span style="color: red; font-size: small;"><u>මේකේ ගෑස් කිය කිය හැමෝම බය වෙන්න හේතුව තමා , සාමාන්යය 3G (1-3 Mbps) නෙට්වර්කින් connection එකකින් , විනාඩියක් හෝ 2ක් , මේ දෝෂය සහිත server එකකට මේ attack එකක් කලොත් , සර්වර් එකට කෙලින්ම නිවන් දකින්න පුලුවන් . රීට වඩා තියන ලොකුම ආතල් එක තමා , දෝෂය හොයාගත්තේ ආසන්න නවතම සංස්කරණයක නිසා (vulnerable found version : 2.2.17 & current latest version :2.2.19) දෝශය ver. 1.3 ඉඳලා නවතම සංස්කරනය (current latest version :2.2.19 ) වෙනකම්ම තියනවා . ඒ කියන්නේ දැනට නෙට් එකේ තියන මුලු සර්වර් වලින් 50% වගේ වැඩි සංඛ්යාවකට මේ දෝශය තියනවා .</u></span><br />
<br />
<br />
මාත් මේක පොඩ්ඩක් හොයාලා බැලුවා , වැඩේ කිව්වා වගේම භයානකයි , perl script එකක් තියනවා , attack දෙන්නම ලියපු . කෝඩ් එක ඕන අයට ගන්න ඔන්න පහලින් දැම්මා ..<br />
<br />
<blockquote><div style="font-family: Verdana,sans-serif;"> http://tinypaste.com/13cf3d</div><div style="font-family: "Courier New",Courier,monospace;"><br />
</div><div style="font-family: "Courier New",Courier,monospace;"><span style="font-size: x-small;"> <span style="font-size: small;">usage: perl scriptName.pl <host> [numforks] ;</span></span><br />
<span style="font-size: small;"> example: perl scriptName.pl www.example.com 50 ;</span></div></blockquote><div style="font-family: Verdana,sans-serif;"> </div><br />
තව perl script එක run කරන්නේ නෑතුව server එකක මේ දෝශය තියනවාද කියලා බලන්න curl library (http://curl.haxx.se/download.html) එක දාගෙන බලන්න පුලුවන් (මම නම් curl වලින් ටෙස්ට් කලේ නම් නෑ , මේක ලියලා ඉවර වෙලා බලමුකෝ :P )<br />
<br />
<blockquote><div style="font-family: "Courier New",Courier,monospace;"><span style="font-size: small;">To test your susceptibility to this attack you could run curl with the following to determine if Partial Content is supported on your Apache Site;</span></div><div style="font-family: Verdana,sans-serif;"><br />
</div><i>curl -H "Range:bytes=1-" -I http://target.com | grep Partial</i></blockquote><br />
තාමත් ට්කක් අවුල් වගේ අයට බලන්න කියලා මේ attack එක ගැන තිබ්බ විඩියෝ කට්ටක් දැම්මා ඕන් , විඩියෝවේ ඔක්කොම හොඳට විස්තර කරලා තියනවා , තේරෙන , නොතෙරෙන ඔක්කොම අය ඕක බලන්න , එතකොට ටිකක් හරි තේරෙයි ... :D (විඩියෝවේ කඩ්ඩ පොඩ්ඩක් අවුල් , ඒ වුනත් කියන එක තේරෙනවා .)<br />
<br />
<iframe allowfullscreen="" frameborder="0" height="382" src="http://www.youtube.com/embed/K13nutRdlvE?rel=0" width="470"></iframe><br />
<br />
<span style="font-size: x-small;"> </span>විඩියෝව සඳහා සබැඳුම් :<br />
<br />
<blockquote><div style="font-family: "Courier New",Courier,monospace;"><span style="font-size: small;">Apache killer perl script : </span></div><div style="font-family: "Courier New",Courier,monospace;"><span style="font-size: small;">http://seclists.org/fulldisclosure/2011/Aug/175 or http://tinypaste.com/13cf3d</span></div><div style="font-family: "Courier New",Courier,monospace;"><span style="font-size: small;"><br />
BackTrack 5 : http://www.backtrack-linux.org/</span></div></blockquote><br />
<br />
<span style="font-size: small;">මුලාශ :</span><br />
<br />
<div style="font-family: "Courier New",Courier,monospace;"><span style="font-size: small;">- https://issues.apache.org/bugzilla/show_bug.cgi?id=51714</span></div><div style="font-family: "Courier New",Courier,monospace;"><span style="font-size: small;">- http://www.crn.com/news/security/231600200/apache-killer-tool-exploits-dos-flaw.htm</span></div><div style="font-family: "Courier New",Courier,monospace;"><span style="font-size: small;">- http://www.hacklabs.com/home/2011/8/24/research-apache-dos-exploit-partial-content.html</span></div><span style="font-family: "Courier New",Courier,monospace; font-size: small;">- [Image] : Google Images</span><br />
<br />
<br />
<br />
C0de BlUehttp://www.blogger.com/profile/01584964274786111224noreply@blogger.com0tag:blogger.com,1999:blog-6330895445139804781.post-66989873675459859902011-08-09T22:37:00.000-07:002011-08-10T00:42:27.811-07:00Steganography - ඕඩියෝවක් තුල රහසිගත ලෙස msg යැවිම ...හරියටම කියුවොත් මම මේක ලියන්න හිටියේ , ගිය අවුරුද්දේ සැප්තැම්බර් වගේ , පරන බ්ලොග් එකේ , දැන් අලුත් බ්ලොග් එක පටන් අරගෙන නිසා , පරන බ්ලොග් එකේ දාන්න හිතේ තියාගෙන හිටිය ලිපි සෙට් එකේ පිලිවෙලට හද හද මේකේ දාන්න තමා අයිඩියා එක ...<br />
<br />
මම මේකට විඩියෝ කට්ටක් කරන්න හිටියේ , ඒ වුනත් ජංජාලයේ තියලා හොඳ කට්ටක් හම්බ වුන නිසා .... , ආයේ කොහේවත් නැති ඇම්මකට කරන්න නම් ගියේ නෑ .. , ඔන්න මාතෘකාවේ විදිහටම ඕඩියෝවක් තුල රහසිගත ලෙස msg එකක් යවන්නේ කොහොමද කියලා තමා මේකෙන් කියලා දෙන්නේ .... , වැඩි කතා ඕනේ නෑ ... , විඩියෝ එක බලන්නකෝ එතකොට තේරේයි ...<br />
<br />
<iframe allowfullscreen="" frameborder="0" height="303" src="http://www.youtube.com/embed/4LP6nDRbDOA?rel=0" width="480"></iframe><br />
<br />
<br />
විඩියෝව සඳහා සබැඳුම් :<br />
<br />
<blockquote><div style="font-family: "Helvetica Neue",Arial,Helvetica,sans-serif;"><span style="font-size: small;">Coagula : http://hem.passagen.se/rasmuse/Coagula.htm</span></div><div style="font-family: "Helvetica Neue",Arial,Helvetica,sans-serif;"><span style="font-size: small;">MetaSynth : http://www.uisoftware.com/MetaSynth/index.php</span></div><div style="font-family: "Helvetica Neue",Arial,Helvetica,sans-serif;"><span style="font-size: small;">Sonic Visualiser : http://www.sonicvisualiser.org/download.html </span></div><div style="font-family: inherit;"><span style="font-family: "Helvetica Neue",Arial,Helvetica,sans-serif; font-size: small;">Audacity : http://audacity.sourceforge.net</span> </div></blockquote><br />
C0de BlUehttp://www.blogger.com/profile/01584964274786111224noreply@blogger.com0tag:blogger.com,1999:blog-6330895445139804781.post-68527902843524841472011-06-02T07:19:00.000-07:002011-08-09T21:01:45.338-07:00::: ආයුබෝවන්::::හප්පේ මම හිතන්නේ මාස 5 කට විතර පස්සේ තමා බ්ලොග් එකකට ලිපියක් ලියන්න යන්නේ .... , කම්මෑලිකමයි , ඔය අනං මනං නිසයි , බ්ලොග් ලිවිල්ල එහෙමම නතරවෙලා තිබ්බේ ... , මගේ <a href="http://ashan-blog.blogspot.com/" target="_blank">පරන බ්ලොග් එක</a> පැත්තක දාලා , අලුත් එකක් පටන්ගත්තේ පරන බ්ලොග් එක අච්චාරුවක් වගේ නිසාත් ,මගේ පරන අයිඩෙන්ටිෆිකේෂන් එක වන<i> </i><b><u><span style="color: red;">"හිඟන්නා"</span></u> </b>වෙනස් කරලා <b><span style="color: #a2c4c9;"><u><span style="color: red;">"C0de BlUe"</span></u> </span></b>කියලා වෙනස් කල නිසයි ..<br />
<br />
කොහොමින් කොහොම හරි මේක ලියන්නත් මුලික හේතු වුනේ ඔය නේට් එකේ යනකොට හම්බවෙන වැඩ කැලි , බයිලා අනම් මනම් කට්ටිය එක්ක බෙදාගන්නවා වගේම , මට අමතක වුනොත් පටස් ගාලා හොයාගන්න පුලුවන් නිසයි ...<br />
<br />
ඇහැට සනිප වෙන්න <a href="http://btemplates.com/2009/blogger-template-whiteness/" target="_blank">Whiteness</a> තිම් එක පොඩ්ඩක් කස්ටමයිස් කරලා තිම් එකකුත් හදාගෙන ඒකත් ඇන්නඳුවා ඕන් ..; ගොඩක් වෙලාවට මේකේ ඉස්සරහට ලියවෙන්නේ තාක්ශණික ලිපි , ශෝර්ට් ඇන්ඩ් සුවිට් විදිහට .... , ඒක නිසා සමහර විට මේකේ ලියන ඒවා සමහර අයට බයිලා වෙන්න පුලුවන් ...<br />
<br />
එහෙනම් මාත් නමෝ විත්තියෙන් පටන්ගත්තා බ්ලොගය පුරවන්න ... , අලුත් ලිපියකින් හමුවෙන තුරු මම කැපුනා ....C0de BlUehttp://www.blogger.com/profile/01584964274786111224noreply@blogger.com6