ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
15.08.2009, 12:41
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
ммдаа. все на много серьезнее, как я думал..
а чем syn опасен ? ведь если думать логично - syn пытается создать подключение и его легко просто сбросить.
а POST и GET - их же сбросить легко.
-------
кстати хотел по ближе познакомится с DDoS. может есть какие то симуляторы ? или как "тренироватся" БЕЗ лишних крови ?
|
|
|
15.08.2009, 22:13
|
|
Постоянный
Регистрация: 05.01.2009
Сообщений: 684
Провел на форуме:
3281634
Репутация:
485
|
|
кстати хотел по ближе познакомится с DDoS.
почитай статьи....
может есть какие то симуляторы ?
врядле.... заведи себе ВДС и ботнет маленький...и тренируйся.....
|
|
|
|
16.08.2009, 01:49
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
читал, но без практики они достигают к 0..
заведи себе ВДС и ботнет маленький...и тренируйся.....
ВДС ? это что? VDS ?
Создать ботнет - вот с этим уже не знаю как )) у кого то есть практика ? может поможете ?
|
|
|
|
16.08.2009, 03:55
|
|
Участник форума
Регистрация: 01.08.2009
Сообщений: 183
Провел на форуме:
1483264
Репутация:
131
|
|
Сообщение от B1t.exe
читал, но без практики они достигают к 0..
ВДС ? это что? VDS ?
Создать ботнет - вот с этим уже не знаю как )) у кого то есть практика ? может поможете ?
ботнет Black Energy 1.7 + загрузок у кого нибудь купи..
|
|
|
|
16.08.2009, 07:45
|
|
Постоянный
Регистрация: 05.01.2009
Сообщений: 684
Провел на форуме:
3281634
Репутация:
485
|
|
Как создать свой маленький бот-нет без каких-либо затрат?
Мы будем использовать паблик-софт, ведь статья для начинающих, и для начала, пока начинаешь только изучать как и что, не хочется покупать абузоустойчивый хостинг, приват-связку сплоитов, приват ботов и тд.
Так что здесь все будет просто и со вкусом
Для начала определимся, что такое бот-нет. Бот-нет (botnet) - это сеть ботов. Простыми словами, когда вы заражаете специальным трояном чей-либо компьютер, тот становится ботом, который слушается ваших команд, и этот компьютер-зомби выполняет команды флуда.
Black Energy DDoS bot - так называемый флудер http запросами, позволяющий вывести из строя практически любой сайт Вашего неприятеля.
Бот прост в настройке. Управление ботом производится через http. Так же это стелс-бот, он невидим, скрывает себя в системе превосходно, так что юзер, зараженный нашим троем, ни о чем не догадается.
В боте продуманна функция атаки по доменному имени, стоит его указать, и все по всем ip-адресам привязанным к домену будут распределены потоки для более эффективной атаки.
Бот поддерживает следующие типы атак:
icmp
syn
http
data
udp
q: Что нужно?
a: Бот, хостинг, немного brains
q: Где скачать бота?
a: http://rapidshare.com/files/128101944/blackenergy_1.92.rar
q: Какой хостинг взять?
a: Лучше платный (не думаю,что 0.5$ дорого - таких хостингов сейчас очень много) Но можно попытать счастья и на бесплатных: 000webhost.com; phpnet.us
q: Какую часть архива(бота) заливать на хостинг?
a: Нужно заливать папку www (архив по ссылке выше)
q: Какой файл нужно будет распространять?
a: crypted_bot.exe
q: Обязательно ли криптовать бота?
a: Желательно,чтобы вы смогли распространить вирус,т.к. антивирусы запретят некриптованному боту использоватся на компьютере жертвы=)
q: Как распространять?
a: Покупаем фтп с посещалкой, берём связки - например, adpack, gpack, ..., затем встраиваем фрейм в индексовскую страницу и получаем трафф и сплоитами. на загрузку ставим наш файл-бот.
q: Почему же лучше платный хостинг?
a: Бесплатный хостинг быстро прикрывают, как только найдут где-нибудь ваш iframe - хост прикроют, вам придется делать все по новой, а все старые протрояненные жертвы ничем вам уже не помогут, они будут бесполезны, так как будут стучать на пустой домен.
q: А если я ничего не понимаю в настройках,но хочццо сделать ботнет что делать?
a: Когда будете билдить бота - если вам сложно понять что и зачем, то проще ничего не менять, там более-менее норм настройки, что бы покапаться с бот-нетом.
q: У кого криптовать лучше всего?
a: Советую криптовать у проверенных людей. В разделе проверенных тем\сервисов есть такие.
Список бесплатных хостингов, которые прошли тестирование и готовы послужить вашему ботнету:
myokhost.com
phpnet.us
000webhost.com
Скачать
http://rapidshare.com/files/128101944/blackenergy_1.92.rar
Установка
- Создать базу данных из файла db.sql
- Отредактировать файл config.php
- Залить на вебсервер содерржимое папки www
- Запустить билдер и сгенерить бинарник бота с нужными настройками (на выходе будет два бинарника, использовать тот, который с префиксом "crypted_")
Работа с админкой
refresh rate - интервал времени (в минутах) через который боты будут обращатся к гейту за коммандой (чем больше - тем меньше нагрузка на сервер)
PS:на склейки и т.д непроверял....
|
|
|
|
16.08.2009, 21:00
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
q: Как распространять?
a: Покупаем фтп с посещалкой, берём связки - например, adpack, gpack, ..., затем встраиваем фрейм в индексовскую страницу и получаем трафф и сплоитами. на загрузку ставим наш файл-бот.
Вот здесь только непонятно мне... кто сможет подробно рассказывать ?
|
|
|
|
16.08.2009, 21:20
|
|
Познавший АНТИЧАТ
Регистрация: 22.11.2007
Сообщений: 1,822
Провел на форуме:
4468361
Репутация:
1549
|
|
мдя... ребят, не забывайте, что у нас тут антиддос, а не ддос. Для провокации ддоса своего проекта - нужно всего лишь создать проектик и насолить либо спровоцировать ддос, что проще простого. А дальше - сидеть на своем шелле на вдсе, курить нетстат и фаерволл и улыбаться самому себе. вот и будет практика.
ЗЫ
только зевса публичного не загружайте - это глупо.
|
|
|
|
16.08.2009, 21:23
|
|
Постоянный
Регистрация: 05.01.2009
Сообщений: 684
Провел на форуме:
3281634
Репутация:
485
|
|
B1t.exe,купи загрузок....поверь это муторно трафф грузить,особенно если незнаеш как.
|
|
|
|
16.08.2009, 23:04
|
|
Banned
Регистрация: 27.06.2009
Сообщений: 82
Провел на форуме:
437097
Репутация:
117
|
|
А смысл создавать скриптик на бан по ip?Если ддосят какой то очень большой сайт (Vkontakte.ru например) там будет не 5к зомби (машин которые DDoSят) а в раза как минимум 3 больше.И пока этот скриптик перебанит все эти ip сам сайт уже уйдёт в даун...Также для более эффективного DDoSа будет задействован не 1 BotNet а на много больше и от совокупной атаки этих ботнетов скрипт просто не успеет перебанить все ip и весь сайт окажется в дауне.
Лично моё ИМХО.
|
|
|
|
17.08.2009, 00:34
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
5rap
тоже парвильная логика..
тогда как защищают такие сайты, как одноклассники, вконтакте ? да и эти сервисы сам по себе ддосятся от такого количества юзеров.
Все таки есть же таинственный метод защиты от ДДоСа. ..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
