[Perl] Spiegazione semplice exploit Morpheus/Kazaa

[abestos]

Ciao a tutti, sto svolgendo una piccola ricerca sulla sicurezza informatica nelle reti p2p e sto cercando qualche celebre exploit di cui parlare.
ho trovato questo : http://www.infosecprofessionals.com/code/kazaa.pl.txt
L'idea di base mi sembra abbastanza semplice ma non avendo mai studiato perl non sono in grado di capire il codice. Qualche veterano di perl mi può spiegare il significato delle istruzioni o il funzionamento generale del programma? qualcuno conosce qualche altro celebre( e facile ) exploit per le reti p2p?
Grazie

[Teo@Unix]

Quote:

Denial of Service Attack

questo mi basta e mi avanza per consigliarti di cambiare l'exploit da studiarti.... un DoS non lo chiamerei nemmeno exploit...
forse l'unica cosa leggermente interessante è che può consentire è bypassare il firewall, ma dovrei approfondire....

a parte questo, per queste cose, il linguaggio di scripting che uso è bash o python, per il perl quindi non posso dirti in modo dettagliato cosa fanno le istruzioni, ciò che però si evince guardando velocemente è che vengono usate un paio di librerie (socket e parsing degli argomenti)

Quote:

use Socket;
use Getopt::Std;

indirizzo target viene passato da linea di comando,
vengono inviate 1000 richieste di connessione:

Quote:

sub exec_cmd {
for($count=1;$count<=1000;$count++)
{
sendraw("GET /\"$trash\" HTTP/1.0\n\n");
print("|");
}
print("\nData Sent.\n\n");
}

e dato il problema citato:

Quote:

#Unlike connections made
# from other users of the applications, the number of connections to the port cannot be regulated or detected
# by the client.

viene saturata la banda della vittima.

[abestos]

Quote:

Originariamente inviato da Teo@Unix

questo mi basta e mi avanza per consigliarti di cambiare l'exploit da studiarti.... un DoS non lo chiamerei nemmeno exploit...
forse l'unica cosa leggermente interessante è che può consentire è bypassare il firewall, ma dovrei approfondire....

a parte questo, per queste cose, il linguaggio di scripting che uso è bash o python, per il perl quindi non posso dirti in modo dettagliato cosa fanno le istruzioni, ciò che però si evince guardando velocemente è che vengono usate un paio di librerie (socket e parsing degli argomenti)

indirizzo target viene passato da linea di comando,
vengono inviate 1000 richieste di connessione:

e dato il problema citato:

viene saturata la banda della vittima.

Ciao grazie per la celere risposta
dici che non mi conviene studiarlo perchè è troppo semplice?
io sto cercando un "attacco alla sicurezza" (anche molto semplice) dei sistemi p2p, quindi va bene qualunque cosa. se mi puoi consigliare qualche exploit semplice o qualche celebre caso di incidenti nella sicurezza del peer to peer sono tutto orecchi. grazie

[Teo@Unix]

più che altro perchè un Denial of Service è semplicemente l'interruzzione di un servizio.... non sono necessarie chissà quali conoscenze, naturalmente può andare benissimo comunque per costituire un esempio...
intendo dire che un exploit il cui risultato è il controllo e non semplicemente il danneggiamento di un server è sicuramente molto più interessante e credo che in qualità di esempio per l'università abbia maggior valore, dato che oltre conoscere in dettaglio la vulnerabiltà è necessario inviare verso il server remoto codice specificatamente preparato.
Puoi trovare davvero molti esempi in rete, ora come ora, non so indicartene uno che riguardi l'ambiente p2p...
non escluderei nemmeno la possibilità di scrivere un programma apposito inserendovi una vulnerabilità, poi spiegherai come sfruttarla.