MS12-020 Vulnerability Scanner

MS12-020 (CVE-2012-0002) 遠端桌面阻斷服務掃描

http://www.formasaauditor.com/demo/MS12-020.exe
限制同一個 Class C 網段的 IP 做掃描, 如果主機存在弱點 (沒有修補 MS12-020),
而且主機有開啟遠端桌面服務的話, 主機會被當掉, 出現藍螢幕.

Apache 殺手 - PHP 版本

S4(uR4 將 Apache 殺手做了一些修改, 成為可在網站上執行的 PHP 版本,
仍舊有許多沒做修正的 Apache 網站是可以被 DDoS 的.

http://pastebin.com/gWB76qmj

MS SQL Server 的弱點檢查

增加了對於 MS SQL Server 的檢查, 除了使用舊的 UDP port 1434 以外, 其實還有其他獲取資訊的方法, 這對於檢查 MS SQL Server 的弱點很有幫助.



http://www.formasaauditor.com/index.php

Apache 殺手 - 免費弱點掃描程式

根據 Apache 上週的資安通告顯示，目前駭客間廣為流通一個名為「Apache 殺手」的阻斷服務程式，目前已經證實該工具可以造成大部分的 Apache 網頁伺服器停止運作。

攻擊程式可以從遠端送出含有大量的 Range 請求，造成 Apache 網頁伺服器過度負荷，造成記憶體與 CPU 滿載而無法提供服務。
目前只能使用外掛的 mod_rewrite 模組限制 ranges 的數目以防止駭客的攻擊，或等待 Apache 官方釋出新的版本才能解決 Byte Range 的阻斷服務弱點。

Apache 是政府與企業廣為採用的網頁伺服器，一旦受到攻擊便可能造成服務停止或者營業損失，目前國內已有民間工作室 FormasaAuditor 提供免費的弱點檢測程式，
若存在有 Apache Byte Range 的阻斷服務弱點，在 Apache 官方釋出新的版本之前，也提供暫時的阻擋方法。

免費弱點檢測程式可以從以下網址下載:
http://www.formasaauditor.com/download/index-tw.php

Apache 殺手 (Apache 阻斷服務)

http://www.formasaauditor.com/download/index-tw.php

新增加了對於 Apache 殺手 (Apache HTTP Server Byte Range 阻斷服務) CVE-2011-3192 的弱點掃描.

根據測試, 並不是所有的 Apache 都受影響, Windows 版本似乎不受影響, 但 Unix Like 等版本似乎都存在問題, 只是如果要把人家的 Apache 當掉, 也需要 一些時間來攻擊, Thread 越多就越快達到目的.

IT Home 新聞: DoS攻擊工具瞄準Apache網頁伺服器

根據Apache資安Mail List討論內容顯示，一款被稱為「Apache殺手」的DoS小程式可以輕易讓該網頁伺服器停止服務，Apache團隊已經在周三（8/24）發佈資安通告確認該工具可以影響所有版本，並承諾在96小時內修復Apache 2.0與2.2。

http://www.ithome.com.tw/itadm/article.php?c=69417