WEB DDOS SYSTEM - Como una botnet pero con visitantes de sitios web

Iniciado por alexander1712, Agosto 05, 2013, 12:51:16 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Agosto 05, 2013, 12:51:16 AM Ultima modificación: Agosto 05, 2013, 03:30:25 AM por [H]arkonnen

Hola mis queridos saltamontes, hoy traigo una pequeña clase que arma un sistema de ddos para páginas utilizando a los visitantes como herramientas para nuestro ataque...

para evitarnos el jodido problema de que consuma bandwidth del servidor donde esté alojado, trabajo con iframes y reloads con jquery, la verdad esta idea se la robé a unos que atacaron una web con frames e hice un pequeño sistema que solo se incluya en cualquier script y empieze a ddosear utilizando los visitantes sin que éstos se den cuenta.

¿Cómo funciona?

para la vista del usuario: entra el usuario a nuestra web, mira nuestro contenido, y mientras tanto nuestra web hace que él sin saberlo y sin nada, empieze a visitar reiteradas veces (3 por segundo está por defecto) la web que queremos atacar. esto tengan en cuenta que si lo ponemos en una web con mucho tráfico entrarán muchas miles de personas 3 veces por segundo a la web que queremos atacar.

para la vista del código:
la clase genera un frame que alberga varios frames adentro que entran a la página que queremos atacar.
además genera un código js para actualizar dichos iframes cada x cantidad de tiempo de modo que empieze a ddosear la página.
El ataque es invisible, el usuario no ve los iframes mientras navega por nuestra web.

obviamente si prestan atención la página siempre está cargando, y si controlamos el consumo de internet se notará.

¿Cómo implemento el código en mi web?

bien, hay un archivo que lo explica pero igual mencionaré un poco:

si tienes wordpress, smf, o cualquier script en tu web lo único que tienes que hacer es incluir el archivo api_w2w-sd.php y éste hará el trabajo por si solo.

debes cambiar una constante en el archivo api_w2w-sd para indicar la ubicación de este archivo.

la página a la que quieres atacar se puede configurar accediendo a:

www.miweb.com/api_w2w-sd.php?action=admin.

es una forma de hacer ddos utilizando el tráfico de nuestra propia web como arma.

a ésta técnica le llamo web 2 web simple ddos, no se si existe y no pretendo inventar la web, no digo que lo inventé yo, ni nada eh? solo digo que yo le llamo así y que esto fue lo que hice :P

pueden descargar el sistema de ddos desde No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

un saludo niñas!




dejo lo que puso psymera, un link de un articulo del año pasado con info interesante: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
como dije, no tenía idea si existía este tipo de ataque.

Genial aporte [H]arkonnen, cada día programás peor mejor!

Un saludo
Atte. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Agosto 05, 2013, 03:28:43 AM #2 Ultima modificación: Agosto 05, 2013, 03:31:26 AM por Psymera
de echo ese tipo de botnets ya se ocupaban hace rato,
dejo un arituculo que salio el año pasado de una forma super practica
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Y aqui esta uno mas antiguo del 2008 :)
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
El conocimiento es libre...
La información no lo es xD

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
de echo ese tipo de botnets ya se ocupaban hace rato,
dejo un arituculo que salio el año pasado de una forma super practica
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

muy interesante, no tenía ni idea de que existía, lo ignoraba completamente.

gracias por agregar más info al aporte :)

saludos!

Me faltava tambien esta :p
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
una de las primeras tools que salio con el relajo de controlar una maquina desde un navegador
es podemos decir de los padres de proyectos como el BEEF
El conocimiento es libre...
La información no lo es xD

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Me faltava tambien esta :p
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
una de las primeras tools que salio con el relajo de controlar una maquina desde un navegador
es podemos decir de los padres de proyectos como el BEEF

genial, como siempre agradecido por la cantidad de información que nos provees en mis aportes :) si todos publicaran textos de este tipo sería muy útil.

saludos!