Dùng Facebook DDoS tất cả các website - Chia sẻ phần mềm bản quyền, coupon giảm giá, thủ thuật tin học, Chia se phan mem ban quyen, coupon giam gia, thu thuat tin hoc
VuonIT.Com

Thành viên

Bạn có biết?

5 siêu máy tính mạnh nhất hành tinh?

1. Siêu máy tính Tianhe-1A (Thiên Hà-1A), Trung Quốc.

2. Siêu máy tính Titan, Hoa Kỳ.

3. Siêu máy tính Sequoia, Hoa Kỳ.

4. Siêu máy tính "K", Nhật Bản.

5. Siêu máy tính Mira, Hoa Kỳ.

Bài viết nổi bật

 Khôi phục dữ liệu đã mất với MiniTool Power Data Recovery Edition 7.0

 

 Rút gọn link denho.info nhanh chóng và đơn giản

 Gom nhiều tài khoản Facebook, Twitter, Linkedin vào một chỗ

 Cách vào facebook mới nhất 27/11/2013

 Key bản quyền các phần mềm nổi tiếng của Ashampoo

 Tên miền 1 SGD + Hosting 1 SGD / năm - không gì rẻ hơn!

 Key Kaspersky AntiVirus 2013 miễn phí 1 năm ROG Motherboard

 AVG Internet Security 2013 Key bản quyền đến 26/02/2018

 Những tính năng thật sự rất hữu ích của Norton Mobile Security giúp tìm điện thoại bị mất

Hãy hành động đúng với các quảng cáo.


Dùng Facebook DDoS tất cả các website

1 1 1 1 1 1 1 1 1 1 Rating 4.86 (11 Votes)

Dùng Facebook DDoS tất cả các websiteNếu bạn đang loay hoay tìm cách để tấn công một website nào đó theo kiểu từ chối dịch vụ DDoS thì bài viết này sẽ hướng dẫn bạn dùng Facebook Notes để thực hiện nó. Tuy nhiên, đây chỉ là bài viết mang tính chất tham khảo, các bạn không nên thử nghiệm với bất kỳ website nào nếu bạn không muốn vướng vào pháp luật.

 

Hack tài khoản Facebook của bất kì ai

Tuần trước. một chuyên gia bảo mật với nickname chr13 đã công bố lỗ hổng của Facebook Notes rằng: Bạn có thể dùng Facebook Notes để tấn công DDoS bất kỳ website nào. Điều đó đã được minh chứng bởi rất nhiều trang web nổi tiếng, hôm nay VuonIT sẽ tái hiện lại các thao tác đó với chính website của mình.

Bạn có thể hiểu đơn giản kiểu tấn công từ chối dịch vụ DDoS là việc từ phía máy khách gửi vô số yêu cầu đến một website nào đó nhằm làm cho máy chủ không thể đáp ứng được, dẫn đến tình trạng lỗi hệ thống.

Trong khi đó Facebook cho phép bạn tạo Notes có thể chèn thẻ <img> đến 1000 dòng, đồng thời có thể chia sẻ Notes ấy đến rất nhiều người xem cùng một lúc.

Vậy bạn hãy tưởng tượng xem, nếu một bức ảnh của một website (www.vidu.com) là 1 MB, bạn tạo một Notes với 1000 bức ảnh rồi đem chia sẻ với hơn 100 người bạn cùng truy cập vào một lúc, thì website bị tấn công sẽ phải xử lý một lượng thông tin rất lớn: 1 MB x 1000 bức-ảnh x 100 người-xem = 100.000 MB (~ 97,65 GB).

Ở đây tôi đã làm demo với chính website vuonit.com với 1000 bức ảnh (tổng cộng hơn 200 MB), mời các bạn xem.

1. Đầu tiên, bạn hãy vào https://m.facebook.com/editnote.php để tạo một Note mới

2. Nhập tên Note

3. Ở khung nội dung là một loạt code hình ảnh như sau:

<img src="http://website-muon-ddos.com/duong-dan-file-hinh-anh-1.jpg" />
<img src="http://website-muon-ddos.com/duong-dan-file-hinh-anh-3.jpg" />
                                                ...
<img src="http://website-muon-ddos.com/duong-dan-file-hinh-anh-1000.jpg" />

 

Dùng Facebook DDoS tất cả các website

 

4. Chọn phân quyền cho Note đó và rồi nhấn đăng tải.

Dùng Facebook DDoS tất cả các website

 Note của bạn đã được tạo thành công!

 

 

Lúc này bạn hãy copy địa chỉ URL Note vừa tạo và gửi cho nhiều người khác nhau xem. Nếu website mục tiêu được đặt trên server yếu yếu sẽ lập tức không thể kết nối được, ngược lại họ sẽ bị tốn băng thông một cách kinh khủng!

Dùng Facebook DDoS tất cả các website

Lượng băng thông tăng lên ngất ngưỡng sau khi truy cập Note

 

Và hiện nay theo tôi được biết thì kẽ hở này của Facebook Notes vẫn chưa được khắc phục mặc dù chr13 đã gửi báo cáo cho nhóm bảo mật của Facebook.

Còn riêng cá nhân tôi đề nghị Facebook nên dùng ajax load khi người dùng truy cập vào trang Notes, điều này nhằm phần nào bít được kẽ hở trên.

 

Hy vọng bài viết này cung cấp thông tin hữu ích cho các bạn. Và đừng thực nghiệm với website vuonit.com nhé! hoahong

 

Trong chuyên mục này:



About Us

Rank Alexa


© Copyright 2013-2017 - All rights reserved.
Bản quyền thuộc về wWw.VuonIT.Com
Hiển thị tốt nhất trên trình duyệt Chrome.