Underc0de Tools | Raven Botnet V1.0

Iniciado por q3rv0, Mayo 06, 2013, 10:19:32 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Mayo 06, 2013, 10:19:32 AM Ultima modificación: Junio 25, 2015, 12:46:03 AM por Expermicid
La Raven Botnet es una sencilla herramienta para realizar ataques DDOS utilizando nada mas y nada menos que servidores zombies.

El ataque se basa en una inundacion de paquetes UDP enviados a puertos aleatorios  que consumen la memoria al igual que el ancho de banda del objetivo.


El bot se encuentra programado en php y una vez extraida la tool, puede ser encontrado con el nombre de "raven.php".

El mismo debera ser alojado en el host que se desea utilizar para realizar el ataque.

Una vez montada (instrucciones en el video de abajo) nos loguearemos con los siguientes datos por defecto.


User: q3rv0

Pass: ravenbot






Al momento de agregar los bots en el panel, solo tendremos que respetar el siguiente formato.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ejmplo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

sin olvidar el www.








Posteriormente rellenar los campos que seran utilizados para enviar las instrucciones de ataque a nuestros bots (target, tiempo que durara el ataque medido en segundos).

Por ultimo le damos a ATTACK! y la botnet comenzara a hacer su trabajo.

La tool puede ser descargada desde aqui No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Excelente [Q]3rv[0]!! Funciona de 10!
Espero ver mas versiones!



Esta buena, el tema es que tiene varios bugs de CSRF y como siempre digo no estamos en foros de corte y confeccion, así que creo que hay que ser cuidadosos a la hora de programar, ya que cuando se compromete un sistema no siempre el hecho de no tener sqli es suficiente :P

siendo cortes , no me gusta , esta buena todo re lindo pero no tira ni una galletita al piso ,, hice 10 zombies y no tiraba ni una pc con 1 mega , fue frustrante jajaja falla como escopeta de feria americana..

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
siendo cortes , no me gusta , esta buena todo re lindo pero no tira ni una galletita al piso ,, hice 10 zombies y no tiraba ni una pc con 1 mega , fue frustrante jajaja falla como escopeta de feria americana..

Vas a necesitar mas de 10 bots para bajar un server, lo probaste en local o usaste 10 servers zombies??
Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Mayo 06, 2013, 11:53:59 PM #6 Ultima modificación: Mayo 07, 2013, 12:17:53 AM por hielasangre
Cita de: [Q3rV[0] link=topic=16628.msg56811#msg56811 date=1367886421]
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
siendo cortes , no me gusta , esta buena todo re lindo pero no tira ni una galletita al piso ,, hice 10 zombies y no tiraba ni una pc con 1 mega , fue frustrante jajaja falla como escopeta de feria americana..

Vas a necesitar mas de 10 bots para bajar un server, lo probaste en local o usaste 10 servers zombies??

A una pc de un mega, no hace falta mas que una shell, yo he tirado sitios con mucho menos que eso (10), el ataque mepa que no es eficiente.

La tool fue actualizada debido a problemas tecnicos  :P disculpen los contratiempos, vuelvan a descargarla saludos!
Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Mayo 09, 2013, 11:53:30 AM #8 Ultima modificación: Mayo 09, 2013, 12:14:19 PM por Snifer
 :)  ;D  ;)  como diria harakiri.. Tasaaaandoo

por que me da este error cuando intento logiarme

Parse error: parse error in C:\wamp\www\RavenBot\admin.php on line 161

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
por que me da este error cuando intento logiarme

Parse error: parse error in C:\wamp\www\RavenBot\admin.php on line 161

tienes que subirle a un host -_-! por ejemplo nixiweb o 00webhost

Mayo 11, 2013, 07:58:47 AM #11 Ultima modificación: Mayo 17, 2013, 09:54:12 PM por Snifer
errores , mas errores y mas errores ,

Parse error: syntax error, unexpected '}' in C:\xampp\htdocs\bot\admin.php on line 161


en el xampp para testiar


Fixeado por mi, pero el problema no dosea ni una galletita esto XD

Edit: No escribas en mayusculas gracias
Atte: Snifer

La botnet dossea ya la testee contra un par de servers! 
Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Que buenisima tool, enhorabuena compañero!

-Saludos-

Cita de: [Q3rV[0] link=topic=16628.msg57214#msg57214 date=1368290742]
La botnet dossea ya la testee contra un par de servers!


No , no hace ddos , con 20 Zombies , tendria que tirar un host web basico , y no lo tira , probe con ddos a servers de Cs ; Argentum Online , tambien testee con un amigo si le dosseaba algo y no , tambien si te fijas el codigo tenes error de syntaxis , pusiste un `}` sin abrirlo , no se que quisiste hacer hay , despues tenes varias formas de entrar al panel de login sin utilizar la contraceña , pero bueno , buen trabajo igual.

Las llaves estan bien en caso de que hubiera cerrado una sin antes abrirla me hubiese dado error, y con el tema del bypass del panel te la mandaste los scripts estan bien protegidos por session asi que me gustaria que me muestres la manera de evadir la auth saludos!
Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Cita de: [Q3rV[0] link=topic=16628.msg57356#msg57356 date=1368452434]
Las llaves estan bien en caso de que hubiera cerrado una sin antes abrirla me hubiese dado error, y con el tema del bypass del panel te la mandaste los scripts estan bien protegidos por session asi que me gustaria que me muestres la manera de evadir la auth saludos!

No pude probar, pero tenes razón en lo de los bypass, a menos que tire algo re loco, porque eh tratado en la versión anterior y no pude saltearlo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Metodo: GET
Input Name: passw

Si yo obtengo acceso a la caché del navegador del usuario, podría obtener fácilmente la información sensible
que se pueden guardar en texto plano

lo fixee de esta forma

Desactive el atributo autocomplete de campos de entrada que contienen datos sensibles
colocando autocomplete = "off" dentro de las etiquetas del campo de entrada

Out: Lo anduve scaneando por arriba , si le meto mas profundo calculo que tiene peores vulnerabilidades y posibilidades de bypassearlo
[/b]

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


FUNCIONANDO AL 100%