Backself V5.0 - HEAD/POST/GET Request - MultiProcessing -
- Autore discussione sik0
- Data d'inizio
- Stato
La tua connessione serve per mantenere la connessione (scusa il gioco di parole) fra te e i proxy.
Ultima modifica:
Era proprio questo che intendevo... quindi alla fine perché dicono che devi avere una buona banda se alla fine non la usi per attaccare ma soltanto per stabilire la connessione con i proxy?
E poi, in ogni caso, perchè oltre a mandare down il sito non va offline anche il proxy?
Per poter effettuare più richieste ai proxy che a loro volta le gireranno al target
Ultima modifica:
tu non è che dici ai proxy "invia 10000 richieste a questo sito", altrimenti sarebbe come dici tu. quello che fa il programma è tipo "invia questa richiesta a questo sito" quindi per ogni richiesta inviata dal tuo pc al proxy il proxy ne invia una al sito = dossi con la tua banda
- - - Updated - - -
la banda di una connessione domestica (soprattutto italiana) non è abbastanza da mandare offline 1 proxy (a meno che non sia uno schifo), il sito va offline perché deve gestire le richieste, il proxy deve solo inoltrarle
Ma allora a sto punto una cosa: è meglio attaccare tramite i proxys o con richieste normali? La funzione proxy l'avete messa solo per l'anonimato o cosa? [MENTION=171203]Huggye[/MENTION]
l'anonimato non è garantito anche con i proxy. con i proxy però quando attacchi (se hai una buona lista) fai le richieste con tantissimi ip diversi e per questo è più difficile bloccarle, mentre se attacchi con 1 solo ip basta che te lo bannino
1 solo ip nel senso che non usi il proxy,Tutto chiaro graziema chi è il niubbo che usa 1 solo proxy[emoji23]
m ichiedo solo una cosa, a parte che il programma funziona ma non è minimamente in grado di mandare offline un sito decente, mi chiedo perchè continuate a sviluppare questi tipi di programmi. questi programmi funzionano solo ed esclusivamente se l'attacco parte da decine e decine (forse centinaia) di computer zombie, cioè infettati per eseguire automaticamente backself all'ingresso online delle ralative macchine. ho provato ad attaccare siti decenti dotati di cloud e sistemi di protezione (non parlo di siti come facebook perchè sarei un deficente a mettermi a criticare backself perchè non ha funzionato attaccando facebook). tutti questi programmi che impallano i server occupando banda non servono a nulla, a meno che non si dispone di una bootnet grossa e coltivata in anni di tempo.
risulatato dopo aver attaccato siti di buone dimensioni e protezione : nessuno
con il buon vecchio SLOWLORIS usato in diverse versioni modificate (ne ho circa 6 fornitemi da membri sudamericani e vietnamiti del gruppo anonymous ) in circa 30 secondi o mandato in down tutti gli obbiettivi .... perchè invece di perdere tempo a sviluppare programmi grezzi basati sulla saturazione di banda (che passatemi il termine io li paragono agli attacchi bruteforce per trovare le pasword, il massimo del grezzo e spicciolo in campo di furto o decifrazione di password) non provate (lo so che è molto piu difficile) a creare varianti sul tema slowloris ??? che a mio avviso resta imbattibile rispetto a questi programmi di intasamento brutale di un server che richiedono grandi bande bootnet enormi e che non garantiscono mai il risultato a meno che si attaccano sitarelli del pazzo messi su server da 1 dollaro l'anno ???????
senza offesa, la mia è una sfida, non esise un hacker serio che usi prigrammi del genere.
anonymous attacca con versioni implementate di slowloris non con questi tipi di programmi grezzi
una sola macchina attaccata ad una rete comune bypassata da un vpn e da una serie random di proxy è in grado in 30 secondi di mandare in down un sito di ottime dimensione e sviluppo
- - - Updated - - -
aggiungo che nonostante l'enorme pubblicità fatta da molti servizzi (costosissimi) che sostengono di prevenire o mitigare gli attacchi slowloris la realtà è che sono attacchi da cui non ci si puo proteggere, sopratutto visto le continue versioni modificate dello slowloris al passo con i tentativi dei gestori di server apache di bloccarli. ho testato io stesso le ultime versioni di slowloris su siti che usufruiscono di questi servizi. risultato: finche slowloris va il sito va ofline in timeout, l'unica differenza e chè appena chiudo gli scrip lowloris, a differenza degli altri server non protetti questi sono in grado di rimettere online il sito chiudendo le interrogazioni non completate velocissimamente rispetto ai server non protetti per slowloris. infatti i servizi piu seri non dicono di eliminare gli attacchi slowloris, ma solo di mitigarli e a carissimo prezzo.
risulatato dopo aver attaccato siti di buone dimensioni e protezione : nessuno
con il buon vecchio SLOWLORIS usato in diverse versioni modificate (ne ho circa 6 fornitemi da membri sudamericani e vietnamiti del gruppo anonymous ) in circa 30 secondi o mandato in down tutti gli obbiettivi .... perchè invece di perdere tempo a sviluppare programmi grezzi basati sulla saturazione di banda (che passatemi il termine io li paragono agli attacchi bruteforce per trovare le pasword, il massimo del grezzo e spicciolo in campo di furto o decifrazione di password) non provate (lo so che è molto piu difficile) a creare varianti sul tema slowloris ??? che a mio avviso resta imbattibile rispetto a questi programmi di intasamento brutale di un server che richiedono grandi bande bootnet enormi e che non garantiscono mai il risultato a meno che si attaccano sitarelli del pazzo messi su server da 1 dollaro l'anno ???????
senza offesa, la mia è una sfida, non esise un hacker serio che usi prigrammi del genere.
anonymous attacca con versioni implementate di slowloris non con questi tipi di programmi grezzi
una sola macchina attaccata ad una rete comune bypassata da un vpn e da una serie random di proxy è in grado in 30 secondi di mandare in down un sito di ottime dimensione e sviluppo
- - - Updated - - -
aggiungo che nonostante l'enorme pubblicità fatta da molti servizzi (costosissimi) che sostengono di prevenire o mitigare gli attacchi slowloris la realtà è che sono attacchi da cui non ci si puo proteggere, sopratutto visto le continue versioni modificate dello slowloris al passo con i tentativi dei gestori di server apache di bloccarli. ho testato io stesso le ultime versioni di slowloris su siti che usufruiscono di questi servizi. risultato: finche slowloris va il sito va ofline in timeout, l'unica differenza e chè appena chiudo gli scrip lowloris, a differenza degli altri server non protetti questi sono in grado di rimettere online il sito chiudendo le interrogazioni non completate velocissimamente rispetto ai server non protetti per slowloris. infatti i servizi piu seri non dicono di eliminare gli attacchi slowloris, ma solo di mitigarli e a carissimo prezzo.
N
Nhoya
in quello in cui vivi, l'unico modo che hanno certi siti per proteggersi è avere co tanti server potenti che è necessario attaccare con slowloris in mucchio per evitare che le capacità di calcolo de iserver siano in grado di chiudere le richieste aperte e mai chiuse piu velocemente di quanto un solo pc ne puo aprire. se pensi di essere in grado di proteggerti da un neoloris metti un sito su un server protetto, lavoraci tu sopra la protezione mandami l'ip e in 30 secondi te lo butto giu. l'ultimo attacco che ha buttato giu fecebook per delle ore è stato portato da un neoloris tramite bootnet
- - - Updated - - -
esistono anche algoritmi amplificativi che sfruttano slowloris in configurazione drdos
- - - Updated - - -
e comunque ancora prima di improponibili e grezzi programmi tipo backself esistono oltre agli slowloris piu recenti l'ancora piu raffinato rudy, anch'esso con diverse configurazioni. un'altro programma che senza bisogno di muovere le montagne manda in down totale un server
- - - Updated - - -
esistono anche algoritmi amplificativi che sfruttano slowloris in configurazione drdos
- - - Updated - - -
e comunque ancora prima di improponibili e grezzi programmi tipo backself esistono oltre agli slowloris piu recenti l'ancora piu raffinato rudy, anch'esso con diverse configurazioni. un'altro programma che senza bisogno di muovere le montagne manda in down totale un server
Perchè non ne posti uno? Cosí proviamo a vedere una volta per tutte qual'è il più potente..
Ma scusa, credo di aver frainteso, da quando in qua questa discussione è considerata come il miglior dos esistente al mondo?
Da ciò che dici l'intento nostro era proprio questo postare il dos più potente mai esistito. No, le cose non stanno così..
Questa dos sfrutta al meglio un tipo specifico di protocollo, tentando di far fare più danni possibili utilizzando richieste http, head con coockie, molto ma molto realistiche in modo da ingannare la macchina e farle sembrare provenienti da un utente medio e non essere filtrate come richieste da parte di bot.
Lo slowloris esiste per python e si chiama pyloris, lo provato ma nella maggior parte dei siti questo metodo è stato "fixato" almeno in parte, poichè effettua richieste lente e le lascia aperte ed è molto facile per la macchina riconoscere questo tipo di attacco, che viene immediatamente bloccato.
N
Nhoya
Anche perché se vuole giocare a fare l'aquer e non considera le iptables sta messo male
Bello stai calmo.
B4ckself non occupa banda ma esegue richieste http che sovraccaricano il server e non ha nulla da invidiare a slowloris o altre cagate simili,
![:\](/forum/data/assets/smilies/mhhae.gif "Mhhae :\")
- Stato