UFONet —— 一款开放的DDoS重定向攻击工具

UFONet是一个开放的分布式拒绝服务重定向工具，对第三方Web应用程序进行重定向，原理类似于僵尸网络。UFONet仅用于测试目的。

该工具使用OSI第7层-HTTP创建和管理'僵尸'网址，通过查/ 改操作（GET/ POST）、多线程、代理服务器、伪造来源和缓存逃避等技术方法进行攻击。

“开放重定向”的定义如下：

一个HTTP参数可能包含一个URL值，将网络应用请求重定向到指定URL。攻击者将该URL值修改至恶意网址进行网页仿冒欺诈，以窃取用户证书。由于修改链接的服务器名称与原始网站相同，此类网络欺诈很难被用户识破。

操作

寻找僵尸网络

UFONet可在不同搜索引擎的结果中找出可能被“开放重定向”的网站。常见的查询字符串如下：

例如，输入以下代码开始搜索：

或从文件中获取列表

UFONet会默认使用一种名为“鸭子”的搜索引擎。也可选择其他引擎：

在上次测试中下列引擎也可使用：

所有支持的引擎均可进行大范围搜索：

设置从搜索引擎获取的'僵尸'网址的数目：

最后，您将被询问是否检查列表查看网址是否被重定向。

并询问是否自动更新被重定向的web应用程序列表。

如果输入‘Y’，僵尸网络将写入名为zombies.txt的记事本中。

示例：

可通过以下方式下载UFOnet工具：

获取更多信息登录:https://ufonet.03c8.net/

来源：漏洞银行
链接：http://www.bugbank.cn/news/detail/57b8018f93e9f3503290da26.html
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。