Shiva – Exploit DoS para sitios web de wordpress - Seguridad de la información

Breaking

Webs Amigas

jueves, 22 de marzo de 2018

Shiva – Exploit DoS para sitios web de wordpress


Sitio recomendado: https://www.securityhacklabs.net
Seguridad informática, protección de la información, privacidad, anonimato, hacking ético, programación y sistemas operativos en general.

Shiva es un script escrito en python, está diseñado para realizar un ataque de Denegación de Servicio (DoS) en los sitios web que utilizan la tecnología de WordPress, cargando todos los scripts de jquery a la vez a través de load-scripts.php. Así que básicamente es un exploit para CVE-2018-6389. En WordPress hasta 4.9.2, los atacantes no autenticados pueden causar una denegación de servicio (consumo de recursos) al usar la gran lista de archivos .js registrados (desde wp-includes / script-loader.php) para construir una serie de solicitudes para cargar cada archivo muchas veces.”

Ventajas:

  • Shiva usa multihilo para derribar sitios web lo antes posible.
  • No tiene que preocuparse por la exposición de su IP porque Shiva usa Proxify para enrutar todas las solicitudes a través de proxies aleatorios que siguen girando automáticamente.

Compatibilidad:

  • Shiva es compatible tanto con python2 como con python3.

Dependencias:

  • peticiones
  • proxificar

Usos:

Puedes atacar a un objetivo con Shiva de la siguiente manera:

python shiva.py -u target.com -t 50

Donde target.com es el sitio web objetivo y 50 es el número de subprocesos.
Shiva es efectivo unicamente contra sitios que utilizan la tecnología de wordpress, así que antes de ejecutarlo asegúrate de que tu objetivo se ejecute en wordpress.
 
El número de hilos debe seleccionarse según la velocidad de la red.

@fredyavila

No hay comentarios:

Publicar un comentario