Buradasınız ; » » Slow Headers(Slowloris)

Unknown 26 Aralık 2015 Cumartesi 0 Yorum Bulunmaktadir


Selamün Aleyküm


Slow Headers (Slowloris)

Temel prensibi ağırlaştırılmış HTTP isteklerinin web sunucusu üzerinden kaynak tüketmesine dayanmaktadır.Özellikle HTTP’in
stateless bir protokol olması nedeniyle böyle bir zaafiyetin varlığını sorgulamak daha kolay olmaktadır.Cünkü stateless bir
protokol de istek yapılır ve isteğe karşı gelen cevap tamamlandığında aradaki bağlantı koparılır.Dolayısıyla her bir istek
ayrı bir bağlantıyı ifade etmektedir.Bir GET isteğinin çalıştığına baktığımız da ;


GET /index.php HTTP/1.1<CR><LF>
HOST: www.site.com<CR><LF>
<CR><LF>


<CR><LF> olarak belirtilen işaret carriage return , <LF> ise line feed karakteridir.

Bir HTTP isteği ilk yapıldığında , web sunucusu yukarıdaki GET isteğinde olduğu gibi, ilk satırda kullanılacak metodu ve
erişilmek istenen dizini/dosyayı belirtir.Bu satırın bittiğini de CLRF karakteriyle algılar. Zaten açılan bağlantıda ilgili
ilk satır geldiğinde sizi HTTP protokolüne aktarır.Daha sonra eklenen başlıklar (header) ise yine CLRF karakterleri ile algılanır.
Bu isteğin bitişi ise son olarak yazılmış CLRF karakterlerinin gelmesiyle anlaşılır.Web sunucu bu son CLRF’yi gördükten sonra
isteği cevap vermeye başlar (GET metodu için bu geçerli ) . Peki bu GET karakteri gönderilmese ne olur ?

Şimdi GET isteğimizi aşağıdaki algoritma ile oluşturup , web sunucusuna gönderiyoruz.

GET /index.php HTTP/1.1<CR><LF>
Host: www.site.com<CR><LF>
Connection: Keep-Alive<CR><LF>
//5sn bekle
x-a: testa<CR><LF>
//5sn bekle
x-b: testb<CR><LF>

....


X-z sonrasında da bu başlıkların yine beklenerek eklendğini düşünelim . Web sunucusu bir bağlantı isteğini son CLRF karakteri
gelen kadar açık bırakacağı için yeteri bir süre bu açık bırakmak mümkün olmaktadır.






SLOWLORİS.PL 

VİDEO..!



Slow Post 


Slow post tekniği ise aynı Slowloris de ele aldığımız başlık ekleme yerine Content - length değerinin yüksek tutulması ve
mesaj gövdesinin parça parça gönderilmesi ile mümkün olmaktadır.Yine POST isteklerinin bitişinin algılandığı son <CLRF> karakterine
kadar web sunucusu ilgili isteği beklemede tutacak ve yeterince istek sayısından sonra kaynak tükenmiştir.

POST /comment.php HTTP<CR><LF>
Host:site.com
Connection: Keep-Alive<CR><LF>
Content-Lenght:19<CR><LF>
<CR><LF>

comment=t4rkd3vilz yorumu


Fakat bu isteği şu şekildeki gibi düşünelim

POST /comment.php HTTP<CR><LF>
Host:site.com
Connection: Keep-Alive<CR><LF>
Content-Lenght:19<CR><LF>
<CR><LF>
comment=a
//5sn Bekle
b
//5sn Bekle
c
//5sn bekle
...



VİDEO..!


Selametle | t4rkd3vilz

Etiketler :

Hakkımda Unknown

Turk DevilZ | Bug Researcher Expert
Sponsor Ol


«
Sonraki
Sonraki Kayıt
»
Önceki
Önceki Kayıt

Hiç yorum yok:

Yorumlar

Kaydol: Kayıt Yorumları (Atom)
Social DeviLz © 2013. All Rights Reserved.