Главная · WiFi · Ещё лучшая ZIP-бомба. Что такое ZIP-бомбы, или как маленький архив может запросто «уложить» ваш компьютер Архивная бомба

Ещё лучшая ZIP-бомба. Что такое ZIP-бомбы, или как маленький архив может запросто «уложить» ваш компьютер Архивная бомба

Тестирование декомпрессионной бомбы

Декомпрессионная бомба является файлом, разработанным для того, чтобы сбивать или удалять бесполезную программу или систему, считывающую её, т.е. отказывать в обслуживании. Файлы этого проекта могут использоваться для проверки уязвимости приложения для данного типа атаки.

Скачать Bombs

Zip бомба, также известная как как zip of death или декомпрессионная бомба, является вредоносным файлом архива, разработанным для того, чтобы сбивать или удалять бесполезную программу или систему, считывающую её. Он часто используется для отключения антивирусного программного обеспечения, чтобы создать отверстие для более традиционных вирусов. Вместо того, чтобы перехватывать нормальную работу программы, zip бомба позволяет программе работать должным образом, но архив тщательно обрабатывается так, что его распаковка (например, с помощью антивирусного сканера для поиска вирусов) требует слишком много времени, дискового пространства или памяти.

Zip бомба представляет собой небольшой файл для упрощения его передачи и избегания подозрений. Однако, при попытке распаковки данного файла, его содержимое запрашивает большего, чем система может обработать. Еще одним примером zip бомбы является файл 42.zip , который представляет собой zip файл, содержащий 42 килобайта сжатых данных, содержащий пять уровней вложенных ZIP-файлов в наборах по 16, каждый архив нижнего уровня, содержащий 4,3 гигабайта (4 294 967 295 байт, ~ 3,99 GiB), в общей сложности 4,5 петабайта (4 503 599 626 321 920 байт, ~ 3,99 PiB) несжатых данных. Подобные файлы все еще можно скачать с различных вебсайтов на просторах интернета. Во многих антивирусных сканерах в архивах выполняется только несколько уровней рекурсии, чтобы предотвратить атаки, которые могли бы вызвать переполнение буфера, состояние нехватки памяти или превысить приемлемое время выполнения программы. Zip-бомбы часто (если не всегда) полагаются на повторение идентичных файлов, чтобы достичь своих предельных коэффициентов сжатия. Методы динамического программирования можно использовать для ограничения обхода таких файлов, так что на каждом уровне рекурсивно выполняется только один файл, эффективно преобразуя их экспоненциальный рост в линейный.

При тестировании всегда лучше начинать с малого и продолжать работать на повышение. Начиная работать с самым большим файлом можно серьезно навредить приложению или системе – пользуйтесь этими бомбами с большой осторожностью.

Все файлы были сжаты (bzipped), чтобы обойти ограничение загрузки файлов GitMub 50 МБ. Группы файлов были заархивированы, а затем снова сжаты (bzipped). Удалите эти дополнительные предварительные кодировки перед сканированием.

Дополнительные источники

  • HTTP/2: Углубленный анализ четырех основных недостатков веб-протокола следующего поколения (HTTP/2: In-depth analysis of the top four flaws of the next generation web protocol)
  • Вы не смотрите на общую картину (You’re not looking at the big picture)
  • В компрессионном гнезде Hornet, исследование безопасности сжатия данных в сетевых службах (In the Compression Hornet’s Nest: A Security Study of Data Compression in Network Services)
  • Дьявольская HTTP компрессия – компрессионные бомбы (

До обидного тихо и незаметно произошло одно очень интересное и важное событие. Президент России Владимир Путин встретился и беседовал с одним из руководителей государственной службы, имя которого нечасто попадает в прессу. Нет, этот человек - не тайный агент, хотя по роду деятельности он имеет доступ к секретной информации, и даже может считаться своеобразным «бойцом невидимого фронта». В общем, Путин общался с главой Федерального архивного агентства Андреем Артизовым.

Разговор главы государства с главой агентства носил деловой характер, возможные последствия которого способны кое-где вызвать эффект разорвавшейся бомбы, а кое у кого и детонацию персонального сопла.

Президент сделал негромкое заявление, что им принято решение о рассекречивании множества архивных документов, причём, указ будет подписан в тот же день. Кроме того, Путин сообщил о передаче Росархива в прямое подчинение президенту России, поскольку многие материалы ведомства «представляют особую ценность и имеют мировое значение».

Глава агентства в свою очередь информировал президента, что архивный фонд России хранит 500 миллионов дел, и что «никогда за последние десятилетия плановая, организованная работа по рассекречиванию не проводилась так, как она проводится сейчас».

Ключевой момент – сразу после рассекречивания архивные документы будут доступны на официальном сайте Росархива, для чего уже создана специальная база данных.

Среди уже рассекреченных архивов – материалы, на которые давно облизывались отечественные и зарубежные историки: 1400 уникальных директив Сталина, распоряжений Ставки, фронтовых приказов, оперативных карт, постановлений и фотографий того времени, еще недавно хранившихся в архивах под грифом «совершенно секретно».

Можно только искренне порадоваться за историков, пожелать им свежих и интересных трудов, в основе которых будут лежать вышеупомянутые документы, но только рассекречивание коснётся не единой военно-исторической тематики.

Источник, близкий к Росархиву, сообщает любопытные подробности: «Речь, насколько я знаю по информации из архивного ведомства, идет о периоде с 1930 по 1989 года. Там есть дела, простите, стукачей – как и невинно репрессированных, с очень интересными фамилиями. Там будут данные о космических и военных разработках, которые уже можно сообщить. Кроме того, рассекречиваются данные о ходе сражений, приказах и полученной развединформации во время Великой Отечественной войны, так же, как и о межгосударственных отношениях в период войны холодной».

И очень веско добавляет: «Некоторые документы общество удивят. Собственную историю нужно знать, какой бы она ни была».

Архивы имеют долгую память и несут в себе потенциальный заряд не хуже водородной бомбы. Не случайно в нашей стране до сих пор продолжают оставаться засекреченными «дело маршалов» и «дело врачей», длительное время создающих почву для всевозможных спекуляций. Не так давно в Великобритании специальная комиссия разбиралась с архивными документами, чей срок секретности подходил к концу, но на данные о предвоенных контактах британской разведки с гитлеровской СД было решено продлить режим секретности ещё на 50 лет.

Оговорка про «некоторые документы общество удивят» сделана не случайно. В конце 1980-х, как в России, так и в республиках бывшего СССР, на волне «демократизации» к власти пришли самые разные люди.

Многие проявляют поразительную политическую живучесть, несмотря на явное отсутствие управленческих талантов и склонность учить народ демократии со своей кочки зрения.

В ближайшем зарубежье бывшие лидеры «народных фронтов», сменившие мировоззрение с антисоветского на антироссийское, крепко прикипели к власти и проводят недружественную политику в отношении России со своей территории – от организации съездов всяческих лишенцев из «Открытой России» до обучения профашистских боевиков и оказания военной помощи бандеровцам.

Европейскому сообществу, как и гражданам этих лимитрофов, будет интересно узнать из рассекреченных документов Росархива – кто из записных «евродемократов» состоял в осведомителях КГБ. Слухами о том, что в пору туманной юности в КГБ «стучали» бывший лидер НФ Литвы Ландсбергис и нынешняя мадам президент Даля Грибаускайте - земля полнится. Теперь об этой стороне их биографии, полагаю, можно будет узнать из первоисточника.

Судачить о том, что «это было давно, и неправда», «быльём поросло», можно сколько угодно, но не стоит недооценивать убойной силы подобных разоблачений.

Можно вспомнить, как в прошлом году эффектно рванул в польской прессе пакет документов, раскопанный Институтом национальной памяти, о сотрудничестве Леха Валенсы (под оперативным погонялом «Болек») в разгар его деятельности на Гданьской судоверфи. Информационный взрыв не оставил камня на камне от имиджа иконы, «поляка № 1», лидера «Солидарности», лауреата Нобелевской премии мира и первого президента антисоветской Польши. Отныне и навеки Валенса – просто усатый жирный старик, руина ушедшей эпохи, чей позор можно увидеть собственными глазами в виде выставленных всё в том же Институте национальной памяти 17 расписок в получении денег за переданную спецслужбам стук-стук-информацию.

Остаётся только сожалеть, что архивная «бомба» не рванула под днищем агента «Болека» в 1980-х, когда он и его «Солидарность», спевшиеся с западными спецслужбами, расшатывали социалистическую Польшу.

Масса интересных неожиданностей может подстерегать и записных отечественных либеральчиков. Их извилистый жизненный путь во многом схож с путём Валенсы к вершинам власти. К глубокому сожалению, в КГБ не спешили с разоблачением перековавшихся информаторов по многим причинам, среди которых этические были не на последнем месте. Ведь если раскроешь агента, особенно добровольного, то кто пойдёт на сотрудничество? На агентуре, пойманной при совершении неблаговидных поступков и на этой почве завербованных, далеко не уедешь.

В СМИ прорывается неофициальная информация о том, что «видные деятели либерально-демократического движения России» шли на сотрудничество с советскими спецслужбами добровольно, из шкурных побуждений: интересные командировки, продвижение по карьерной лестнице, престижная работа и т.п.

Можно только представить, какими стукаческими гадюшниками были различные творческие объединения писателей, театральных деятелей и кинематографистов.

У многих критиков СССР и советского строя родители были не просто видными партийными или хозяйственными деятелями, но и служили в органах НКВД-МГБ-КГБ, и даже принимали личное участие в репрессиях.

Конечно, дети за отцов не отвечают, но на душе становится гадко, когда разоблачать и срывать покровы принимаются перекрасившиеся отпрыски, не желающие вспоминать прошлое своих родителей, но когда-то без всяких угрызений совести воспользовавшиеся их высоким положением, как трамплином в персональное светлое будущее.

Рассекреченные архивы способны повлиять на расстановку сил и в обандеренной Украине. Можно вспомнить, как ряд документов, опубликованных в соцсетях Мирославой Бердник ещё до майданного путча, касавшихся сотрудничества главарей ОУН с МГБ и МВД, вызывали приступы корчи и фонтаны горловой диареи у поклонников бандеровских умертвий. Свидомиты сыпали проклятия, обзывали фотокопии документов «эфэсбэшными фальшивками», но аргументированно возразить ничего не могли.

Почему это важно? Украинский радикальный национализм – зло без всяких оговорок. Но его исповедуют самые разные люди. Среди современных оуновцев есть свои идеалисты, которые желают очистить украинский национализм от наиболее одиозных фигур Бандеры и Шухевича, поскольку они давно и безвозвратно скомпрометировали себя как гитлеровские марионетки и каратели. Как бы там ни было, но послевоенная советская разведка неплохо разобралась в чувствах немецких националистов, чётко отделявших себя от гитлеровцев и сторонников генерала Гелена, лёгших под американцев. Немецкие националисты, считавшие своим кумиром Бисмарка, пережив ужасы войны и видя то, как американцы толкают ФРГ в новую войну с СССР, предпочли работать на советскую и восточногерманскую разведки. Этот момент непременно стоит учесть.

С другой стороны, на Украине полно ярых и не страдающих избытком брезгливости необандеровцев, которых не страшат никакие документальные свидетельства сотрудничества их кумиров с гитлеровскими спецслужбами. А если будут опубликованы рассекреченные документы, говорящие, что их идолы, вроде Василя Кука, сливали МГБ информацию на «побратимов», сидящих по схронам?

Если внезапно окажется, что всякие там «правозатычники» и «незалежники» позднесоветского периода постукивали КГБ для смягчения режима отсидки, за дополнительную посылку сала из дома или пачку махорки из лагерного ларька? Выдержит ли подобное испытание на прочность убеждений бандеровская «спильнота», видящая повсюду длинную руку Москвы, ФСБ и лично Путина?

Информация подобного рода может вызвать мощнейший выброс термоядерной плазмы из свидомых дуп, владельцы которых кичатся «национальной чистотой» и «свидомостью». Кого-то разоблачения кумиров могут заставить отшатнуться и одуматься.

Было бы небезынтересно узнать и про двойную жизнь главарей самозванного «меджлиса», как и прочих мерзопакостных деятелей, изнемогающих под самочинно взятым на себя бременем «совести нации».

Так под чьим персональным задом рванёт первая архивная «бомба»? Кто пойдёт «паровозом», разматывающим длинную цепь разоблачений?

Что за штука такая - ZIP-бомба?

Как выяснилось, сжатие ZIP великолепно справляется с повторяющимися данными, так что если у вас имеется гигантский текстовый файл, заполненный повторяющимися данными вроде всех нулей, он очень хорошо сожмётся. В смысле, ОЧЕНЬ хорошо.

Как показал 42.zip , можно сжать 4,5 петабайта (4 500 000 гигабайт) в 42 килобайта. Когда вы попытаетесь посмотреть содержимое архива (извлечь или разархивировать его), то у вас, вероятно, израсходуется всё дисковое пространство или оперативная память.

Как сделать ZIP-бомбу?

Первым делом создадим 10-гигибайтный файл ZIP, заполненный нулями. Можно сделать много вложенных сжатий, но начнём с простого.

В линуксе можно сделать очень просто, командой dd:

Dd if=/dev/zero bs=1M count=10240 >> 10

Получим файлик с именем "10" и 10-ть гигов...:)

Zip -r 10.zip 10

Получим файлик с именем "10.zip", у меня он весит всего пять мегабайт! :)

Как сбросить ZIP-бомбу на жертву?

Ну можно просто дать ему такой файлик на распаковку! :)

Но давайте рассмотрим более прикольный способ:

К сожалению, веб-браузеры не понимают ZIP, но зато они понимают GZIP.

Так что первым делом создадим 10-гигибайтный файл GZIP, заполненный нулями.

Dd if=/dev/zero bs=1M count=10240 | gzip > 10G.gzip


Создание бомбы и проверка её размера

Как видите, её размер 10 МБ. Можно было сжать и получше, но пока хватит.

Теперь установим PHP-скрипт, который доставит её клиенту.

Всё браузер прочитает такой файлик и сдохнет! :)

Можно использовать для борьбы с хакерами и сканерами на уязвимости, пример:

Данный скрипт проверяет заголовки популярных сканеров на уязвимости и выдаёт этот файлик на чтение вместо самого сайта! :)

Итак… Что будет, если запустить этот скрипт?

IE 11 - Память расходуется, IE падает.
Chrome - Память расходуется, демонстрируется ошибка.
Edge - Память расходуется, утекает, грузится вечно.
Nikto - Как будто нормально сканирует, но не выдаёт результат.
SQLmap - Большой расход памяти, затем падает.
Safari - Большой расход памяти, затем падает и перезагружается, затем опять большой расход памяти и так далее...
Chrome (Android) - Память расходуется, демонстрируется ошибка.

[Обновление] Теперь я в каком-то списке спецслужб, потому что написал статью про некий вид «бомбы», так?

Если вы когда-нибудь хостили веб-сайт или администрировали сервер, то наверняка хорошо знаете о плохих людях, которые пытаются сделать разные плохие вещи с вашей собственностью.

Когда я в возрасте 13 лет впервые захостил свою маленькую Linux-коробочку с доступом по SSH, я смотрел логи и каждый день видел IP-адреса (в основном, из Китая и России), которые пытались подключиться к моей сладенькой маленькой коробочке (которая на самом деле была старым ноутом ThinkPad T21 со сломанным дисплеем, жужжавшим под кроватью). Я сообщал эти IP их провайдерам.

На самом деле если у вас Linux-сервер с открытым SSH, то можете сами посмотреть, сколько попыток подключений происходит ежедневно:

Grep "authentication failures" /var/log/auth.log


Сотни неудачных попыток авторизации, хотя на сервере вообще отключена авторизация по паролю и он работает на нестандартном порту

Wordpress нас приговорил

Ладно, признаем, сканеры веб-уязвимостей существовали и до Wordpress, но после того, как эта платформа стала настолько популярной, большинство сканеров начали проверять неправильно сконфигурированные папки wp-admin и непропатченные плагины.

Так что если маленькая начинающая хакерская банда хочет получить немного свеженьких учёток, они скачают один из этих сканерских инструментов и натравят его на кучу веб-сайтов в надежде получить доступ к какому-нибудь сайту и дефейснуть его.


Образец логов при сканировании инструментом Nikto

Вот почему все серверы и админы веб-сайтов имеют дело с гигабайтами логов, полными попыток сканирования. Так что я подумал…

Можно ли нанести ответный удар?

После экспериментов с возможностью потенциального применения IDS или Fail2ban я вспомнил о старых добрых ZIP-бомбах из прошлого.

Что за штука такая - ZIP-бомба?

Как выяснилось, сжатие ZIP великолепно справляется с повторяющимися данными, так что если у вас имеется гигантский текстовый файл, заполненный повторяющимися данными вроде всех нулей, он очень хорошо сожмётся. В смысле, ОЧЕНЬ хорошо.

Как показал 42.zip , можно сжать 4,5 петабайта (4 500 000 гигабайт) в 42 килобайта. Когда вы попытаетесь посмотреть содержимое архива (извлечь или разархивировать его), то у вас, вероятно, израсходуется всё дисковое пространство или оперативная память.

Как сбросить ZIP-бомбу на сканер уязвимостей?

К сожалению, веб-браузеры не понимают ZIP, но зато они понимают GZIP.

Так что первым делом создадим 10-гигибайтный файл GZIP, заполненный нулями. Можно сделать много вложенных сжатий, но начнём с простого.

Dd if=/dev/zero bs=1M count=10240 | gzip > 10G.gzip


Создание бомбы и проверка её размера

Как видите, её размер 10 МБ. Можно было сжать и получше, но пока хватит.

Теперь установим PHP-скрипт, который доставит её клиенту.

Готово!

Теперь мы можем использовать её в качестве простой защиты:

Очевидно, этот скрипт не образец элегантности, но он может защитить нас от скрипт-кидди, упомянутых раньше, которые вообще понятия не имеют, что в сканерах можно изменять user-agent.

Итак… Что будет, если запустить этот скрипт?


(если вы проверяли бомбу на других устройствах/браузерах/скриптах, пожалуйста,