Kembali lagi bersama daffa.info, sebelumnya saya membahas bug wordpress yaitu DoS via xmlrpc.php pada WordPress. Disini saya akan membahas serangan pixel flood attack, ini termasuk serangan Denial of service. Apa itu Pixel Flood Attack? Ayo disimak dibawah ini.

Sebelum membahas lebih lanjut, saya akan membahas denial of service terlebih dahulu, Denial of service atau yang biasa dipanggil DoS menyerang dengan cara membuat targetnya menjadi overload sehingga membuat sistem tidak memiliki cukup ruang untuk berjalan seperti normal dan menyebabkan para user tidak bisa mengaksesnya

Pixel Flood attack adalah metode serangan yang menggunakan pixel gambar yang terlalu besar sehingga server yang diserangnya tidak bisa memuat gambar tersebut dan terjadilah Denial of Service. Serangan ini biasanya ada pada ImageMagick dan MiniMagick. Pengertian Imagemagick bisa kalian lihat disini.

Membuat payload untuk pixel flood attack sangat simple, bisa dilakukan dengan mencari gambar di google dan memasukkan gambar yang dipilih ke photoshop

Awal Pixel

Disini saya menggunakan foto polos putih, dan saya akan mengubah pixel dari foto ini menjadi pixel yang sangat besar

Setelah di ubah pixelnya menjadi 50000px x 35750px

Disini yang awalnya hanya 400 pixel x 266 pixel saya ubah ke 50000 pixel x 35750 pixel Maka server akan menyimpan 1,787,500,000 pixels dan akan terjadi Denial of service. Serangan ini terjadi karena tidak adanya limit minimagick saat memproses gambar yang di upload. Di contoh atas kalian bisa membuat pixel menjadi berapa saja yang diinginkan.

Jika kalian malas membuat payload sendiri, disini saya akan membagikan payload yang ada PixelFlood.jpg. Serangan ini terjadi jika website memiliki fitur upload foto, maka ada kemungkinan serangan ini terjadi.

*Jangan melakukan serangan ini secara illegal, resiko ditanggung masing-masing

Sekian tutorial kali ini, terima kasih telah berkunjung 🙂