Ultima modifica:
Ciao a tutti,
Ho creato questo tool per far dei test su macchine già in produzione e verificare che le configurazioni funzionassero. Pertanto si può ben capire che è stato creato per puro scopo personale e non per simulare richieste contro altre macchine di NON nostra proprietà. Parlo al plurale perchè siamo un team di 2 (dd0sd3v ) persone che nel tempo libero cercano di cazzeggiare al pc
Detto questo veniamo al dunque. Questo programma effettua richieste a livello 7 di applicazione. Inizialmente non predeva la possibilità di proxarsi, successivamente è stata inserita questa "features" per rendere pubblico il programma. Il metodo di funzionamento non voglio spiegarlo, ma sfrutta delle vulnerabilità sui web server (quasi mai nessuno tocca la configurazione degli stessi) soprattutto se il web server utilizzato è Apache2 senza un reverse. Le richieste sono solo di tipo GET e POST, le altre sono totalmente inutili in questo caso. Non avrà successo al 100% perciò non aspettatevi di ottenere grandi risultati. Ha fatto crashare una macchina con 4gb di ram, dual core, anno 2013. Vi dico la verità, la banda in questo caso ha poca influenza (io testo con connessione 7 mega), conta molto di più il processore su cui è lanciato il programma.
Chi vuole darmi una mano nello sviluppo e nel miglioramento di tale è ben accetto ^^, potete benissimo scrivermi qui in PM.
Il programma è scritto in python3 (La mia versione era la 3.3.4 però penso che dalla 3.3.2 in poi sia compatile)
Istruzioni:
- Scaricare il programma e una BUONA lista proxy (dipende molto anche da questa, in formato IP : PORT)
- Metodo1: lanciarlo con python3 httpgangster.pyc
- Metodo2: chmod +x httpgangster.pyc & ./httpgangster.pyc
- Creare un file "password.txt" all'interno della stessa cartella il cui contenuto è questo e nient'altro: dev3355
- Il resto è semplice, nulla di complicato, sfrutta il multiprocessing e thread, vi lascio delle screen
AVVISO: Il programma ha una durata di 3 mesi, dopodichè scadrà. Se ha avuto successo potrebbe darsi che sarà rilasciato anche il sorgente!!
EDIT: nuova versione : http://www.inforge.net/xi/threads/¯-·-_-·-http-gangster-v2-dd0sd3v-t34m-layer-7-·-_-·´¯.434489/
Ho creato questo tool per far dei test su macchine già in produzione e verificare che le configurazioni funzionassero. Pertanto si può ben capire che è stato creato per puro scopo personale e non per simulare richieste contro altre macchine di NON nostra proprietà. Parlo al plurale perchè siamo un team di 2 (dd0sd3v ) persone che nel tempo libero cercano di cazzeggiare al pc
Detto questo veniamo al dunque. Questo programma effettua richieste a livello 7 di applicazione. Inizialmente non predeva la possibilità di proxarsi, successivamente è stata inserita questa "features" per rendere pubblico il programma. Il metodo di funzionamento non voglio spiegarlo, ma sfrutta delle vulnerabilità sui web server (quasi mai nessuno tocca la configurazione degli stessi) soprattutto se il web server utilizzato è Apache2 senza un reverse. Le richieste sono solo di tipo GET e POST, le altre sono totalmente inutili in questo caso. Non avrà successo al 100% perciò non aspettatevi di ottenere grandi risultati. Ha fatto crashare una macchina con 4gb di ram, dual core, anno 2013. Vi dico la verità, la banda in questo caso ha poca influenza (io testo con connessione 7 mega), conta molto di più il processore su cui è lanciato il programma.
Chi vuole darmi una mano nello sviluppo e nel miglioramento di tale è ben accetto ^^, potete benissimo scrivermi qui in PM.
Il programma è scritto in python3 (La mia versione era la 3.3.4 però penso che dalla 3.3.2 in poi sia compatile)
Istruzioni:
- Scaricare il programma e una BUONA lista proxy (dipende molto anche da questa, in formato IP : PORT)
- Metodo1: lanciarlo con python3 httpgangster.pyc
- Metodo2: chmod +x httpgangster.pyc & ./httpgangster.pyc
- Creare un file "password.txt" all'interno della stessa cartella il cui contenuto è questo e nient'altro: dev3355
- Il resto è semplice, nulla di complicato, sfrutta il multiprocessing e thread, vi lascio delle screen
AVVISO: Il programma ha una durata di 3 mesi, dopodichè scadrà. Se ha avuto successo potrebbe darsi che sarà rilasciato anche il sorgente!!
EDIT: nuova versione : http://www.inforge.net/xi/threads/¯-·-_-·-http-gangster-v2-dd0sd3v-t34m-layer-7-·-_-·´¯.434489/