Jump to content
tudor13mn13

Proxy DDOS v2.0 BETA

Recommended Posts

Posted (edited)

Salut RST! Am 'rerevenit' cu un 'nouvechi' tool numit Proxy DDOS.

Acest tool este inca BETA (in testari / reviews etc) , deci daca nu functioneaza PERFECT , acum stiti de ce.

Ce face acest tool:

-Incarca o lista de proxy-uri dintr-un txt , iar acele proxy-uri sunt conectate la un IP victima.

Un proxy face aproximativ 8 requesturi pe un IP / secunda . DUpa ce sunt facute 8 requesturi de un proxy , trece la urmatorul proxy.

-Cand lista proxy-urilor este terminata(toate proxy-urile au fost folosite) se ia de la inceput

Beneficii:

-Este Standalone (nu necesita instalare)

-Este usor de folosit

-Incarca lista cu proxy-uri instant.

Screenshot:

12bzTpi.png?1

DOWNLOAD: Proxy DDOS

VirusTotal: https://www.virustotal.com/ro/file/b5620b113954473f2d572a36a6f0c0df108eb4268e28162b933d370660f90b3b/analysis/1388500183/

Vreau sa spun urmatoarele :

Pentru cei care o sa comenteze:

-Nu am reinventat roata!

-Nu este un design nemai-vazut , este facut in graba , stai linistiti este varianta BETA , o sa mai lucrez si la design si la tot.

Nu astept comentarii de la toti prostii care li se ofera ceva gratis , iar ei comenteaza.

(Imi cer scuze daca sunt greseli gramaticale)

edit : Pentru cei care se plang ca nu merge bine etc. : face cam ce ar face si cel v2.0 , nu beta , doar ca in cantitate mult mai mica. Daca intelegeti de vreau sa spun

Edited by tudor13mn13
  • Upvote 1
Posted (edited)

Banuiesc ca face http requests. Este bine de precizat ce anume foloseste un tool facut de tine.

Si acum vin cu o intrebare pertinenta:

- Daca utilizeaza requesturi http. Ce fel de user agent are ?

O idee:

- Daca nu are random user agents, poti aduce imbunatatirea asta. De preferat doar versiuni diverse de browsere.

O alta idee:

Un proxy face aproximativ 8 requesturi pe un IP / secunda . DUpa ce sunt facute 8 requesturi de un proxy , trece la urmatorul proxy."

- De ce nu l-ai gandit multithreading ? (sa deschida un numar definiti de socketi, pentru ca asa saturezi un web server)

ps: nu sunt interesat de atacuri ddos, ma intereseaza mai mult solutiile de mitigare.

Edited by aelius
Posted
Banuiesc ca face http requests. Este bine de precizat ce anume foloseste un tool facut de tine.

Si acum vin cu o intrebare pertinenta:

- Daca utilizeaza requesturi http. Ce fel de user agent are ?

O idee:

- Daca nu are random user agents, poti aduce imbunatatirea asta. De preferat doar versiuni diverse de browsere.

O alta idee:

- De ce nu l-ai gandit multithreading ? (sa deschida un numar definiti de socketi, pentru ca asa saturezi un web server)

ps: nu sunt interesat de atacuri ddos, ma intereseaza mai mult solutiile de mitigare.

Am vrut sa fac ceva mai simplu decat requesturi http cum crezi tu.

Cand apesi pe Start , el porneste un timer . Acel timer seteaza un proxy , dupa ce seteaza proxy-ul aceseaza de 8 ori printr-un webbrowser ip-ul victima. Dupa ce a accesat de 8 ori , se schimba proxy-ul.

Nu l-am facut cu un numar definit de requesturi pentru ca nu am avut timp. Momentan sunt grabit.

Probabil cand o sa il termin de tot , o sa fac.

Posted (edited)
Am vrut sa fac ceva mai simplu decat requesturi http cum crezi tu.

dupa ce seteaza proxy-ul aceseaza de 8 ori printr-un webbrowser ip-ul victima.

Pai si ala ce e frate, nu e REQUEST HTTP ?

Nu vreau sa te jignesc, dar aplicatia da nu are nicio legatura cu un atac ddos. In primul rand, designul lasa de dorit. (design-> nu ma refer la aspectul lui, ci la alt nivel)

Argumente:

- Intr-un atac, trimiti pachete sau request-uri fara sa te intereseze de raspuns. Caz in care nu vad de ce ai folosi un browser web.

- Ai afirmat ca se trimit "LA RAND" cate 8 request-uri per proxy. Lucrul asta nu face nimic, aplicatia va genera un singur thread, lucru ce nu poate pica nici un web server instalat pe telefon. Nu te intereseaza sa faci 8-10-20 request-uri per proxy la rand, te intereseaza sa deschida cat mai multe conexiuni persistente catre web server.

Cele mai comune servere web de la httpd sunt (dupa model):

- Apache MPM Prefork

- Apache MPM Worker

Primul, adica Prefork va deschide cate un proces pentru fiecare utilizator online. Daca deschizi 1000 de conexiuni in el, sistemul va crapa pentru ca nu exista memorie suficienta sau limita maxima (default 256) a fost atinsa. Prefork consuma in jur de 16-40 MB memorie per process (in cazul in care php este incarcat ca dinamic shared object (adica rezident in process) - DSO/mod_php).

Al II-lea model, Worker este un model threaded-safe (multi thread). Un singur process apache poate sustine si 5000 de conexiuni.

Deci, inca odata, aplicatia ta la ce este utila si ce anume face ? (epuizeaza numarul maxim de conexiuni acceptat de web server, are ca tinta epuizarea resurselor, sau ?!)

Nota: am adus in discutie apache web server pentru ca este cel mai utilizat. Daca punem problema nginx-ului sau altor web servere lightweight sau event based, pur si simplu nu ai ce le face prin http flood. (cel putin nu la nivelul asta)

De preferat cand faci un tool de genul este sa cunosti cum functioneaza un webserver (in afara de faptul ca are port 80 open)

PS: replica vine in urma:

@Tex : Da , este request http. Dar sunt mai multe metode.
Am vrut sa fac ceva mai simplu decat requesturi http cum crezi tu.

Daca vreti discutii de genul, putem deschide un thread dedicat despre asta.

Edited by aelius
  • Upvote 1
Posted
Si din cate stiu, webbrowseru default din VB are ca user agent internet explorer, sau?

Dap . Are useragent de internet explorer. Se pot modifica destul de usor.

O sa vad in versiunea terminata.

@Tex : Da , este request http. Dar sunt mai multe metode.

Posted

Salut.Felicitari pentru straduiala , dar spune mi cate pachete trimite , ce poti sa faci cu el in afara sa pici un server de cs, tinut pe windows 7 , ca eu nu cred ca pica un server :)))

Posted (edited)
Salut.Felicitari pentru straduiala , dar spune mi cate pachete trimite , ce poti sa faci cu el in afara sa pici un server de cs, tinut pe windows 7 , ca eu nu cred ca pica un server :)))

Face requesturi, mai exact iti aduce proxy-urile la tine pe site.

Butonul "About" nu functioneaza.

e beta

Uitati aici proxy-uri, sa il "testati"

186.88.132.91:8080
190.39.248.220:8080
41.220.28.53:3129
216.228.1.50:3128
180.250.87.186:8080
220.113.1.73:9000
193.254.236.72:3128
186.95.249.17:8080
201.221.232.4:8090
178.254.162.20:8080
118.97.206.236:8080
46.164.138.110:8080
111.207.167.220:80
221.7.11.102:81
190.36.81.100:8080
180.183.159.159:8080
190.110.218.18:8080
84.22.2.65:8080
41.89.96.19:3128
186.94.136.199:8080
87.201.35.27:80
203.161.24.74:80
166.111.72.69:3128
180.180.121.80:8080
217.12.113.67:443
42.3.224.11:8080
178.254.162.1:6666
180.180.121.54:80
220.162.237.125:81
75.191.249.145:51092
186.94.57.27:8080
222.124.198.136:3129
187.54.160.123:8080
192.3.27.153:8080
187.62.210.249:8080
190.200.2.1:8080
119.233.255.24:83
83.91.86.26:9100
91.214.200.45:8080
116.236.216.116:8080
202.202.0.163:3128
189.80.213.213:3128
202.43.188.227:8080
163.125.102.77:9999
190.151.10.226:8080
187.17.49.81:8080
197.160.56.108:8080
178.254.162.156:8080
202.179.189.230:8080
59.124.220.94:80

Edited by ManutaDeAur
Posted

Daca folosesti proxy-uri publice nu exista pericolul ca ip-ul real sa apara in lista de requesturi cand un proxy este transparent? E necesar un proxy checker implementat ca sa fii sigur ca nu o dai in bara.

Recomandari:

Multi urls. Fa-l sa trimita requesturi catre mai multe url-uri ale aceluiasi domeniu. Eventual sa poti creea macros personalizate cu requesturi catre respectivul site.

Un atac de genul care sa aiba sanse de succes trebuie sa arate cam asa:

1. search-uri simultane folosindu-se de functia de search dintr-un cms

2. apelarea fisierelor inexistente pe server

3. apelarea fisierelor mari de pe server (imagini de cativa mb de ex)

4. apelarea cu minim 30 de requesturi simultane a portului mysql (hxxp://domeniu.com:3306).

Toate cele enumerate de mine folosite la un loc vor afecta foarte multe web servere.

Fara multi threading programul e doar o pufosenie. User-agent dinamic e obligatoriu.

Posted
Daca folosesti proxy-uri publice nu exista pericolul ca ip-ul real sa apara in lista de requesturi cand un proxy este transparent? E necesar un proxy checker implementat ca sa fii sigur ca nu o dai in bara.

Recomandari:

Multi urls. Fa-l sa trimita requesturi catre mai multe url-uri ale aceluiasi domeniu. Eventual sa poti creea macros personalizate cu requesturi catre respectivul site.

Un atac de genul care sa aiba sanse de succes trebuie sa arate cam asa:

1. search-uri simultane folosindu-se de functia de search dintr-un cms

2. apelarea fisierelor inexistente pe server

3. apelarea fisierelor mari de pe server (imagini de cativa mb de ex)

4. apelarea cu minim 30 de requesturi simultane a portului mysql (hxxp://domeniu.com:3306).

Toate cele enumerate de mine folosite la un loc vor afecta foarte multe web servere.

Fara multi threading programul e doar o pufosenie. User-agent dinamic e obligatoriu.

1,2,3 le stiam si eu ;))

O sa incerc.

Posted

Pe langa toate cele de mai sus mai conteaza si apelarea functiei forgot password care poate rupe serverul de mail in doua, plus apelarea loginului sau "check user availability" acolo unde e posibil.

Posted

Il poti folosi pentru site-uri la care-ti trebuie puncte si etc , in rest la nimic , poate decat sa ai foarte mult proxy-uri ca sa pici ceva , extrem de multe tre sa ai..

Posted

Buna tuturor nu va bateti capul cu acest programel este inutil nu este bun de nimic,mentionez ca mai bun este acesta Screenshot by Lightshot mult mai bun daca dispui de un rdp de 16 gb ram 8 Core rupi tot este eficient poti urca proxy in servere si etc,si mai nou folositor acest program de botnet cateva modificari de mine,pica aproape orice site orice radio Screenshot by Lightshot ,sorry baiatu dar programelu tau chiar nu este eficient cum a spus si acel baiat mai sus,ia cate 1 proxy casa pice un site trebuie sa intre minim 20 proxy pe secunda

Posted

Pot spune ca e o prostie tot ce faci. Daca continuati numai cu Proxy DDoS si alte chestii gen DDoS toti copii se vor crede hackeri cu un simplu click. Daca tot esti la un nivel avansat in C++ creeaza ceva util.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...