[DoS]Blackout

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
I

ItaPs

Utente Bronze
11 Maggio 2012
5
2
1
48
Ultima modifica da un moderatore:
BLACKOUT
Thread A Scopo Informativo.
Piccolo tool che permette attacchi informatici inviando molti pacchetti di richiesta.
PHP: 
NOTE LEGALI:
Tutti i contenuti di questo topic sono soloamente a scopo informativo. Il creatore del topic e del software non si prendono alcuna responsabilità dell'uso illecito del software. Tutto è a scopo informativo come decreta la LEGGE ITALIANA E DEI PAESI INTERESSATI per la libera informazione.
Screen:
2r3uiba.png

Download:
[Edit By Predator - autore inaffidabile e il programma non fa quanto riportato, fa solo flood di stringhe]

Scansione:
https://www.virustotal.com/file/75b...173c4c1f0437156f7586a7e6/analysis/1336689792/
Note Aggiuntive:
Non causate danni, la responsabilità di ogni danno causata con questo software è vostra.

 
In che linguaggio è fatto? come funziona?
Perchè l'essere umano deve sempre creare qualcosa di distruttivo e mai qualcosa di costruttivo???sempre sti programmi con utilità pari a zero

Poi ultima nota leggiti il regolamento di preddy
 
  • Mi piace
Reazioni: Wahvian e Brackman
Ultima modifica:
il programma in questione, al di fuori della sua natura, non è un malware in quanto non infetta il pc dell'utilizzatore, e quello che fa (dovrebbe fare) è 100% dichiarato dall'autore :)

proseguiamo velocemente sul funzionamento di questo software.
Dovrebbe eseguire un attacco ddos verso un ip su una determinata porta, e fin qui tutto ok. Ma non funziona.
Se utilizzate questo programma tutto ciò che otterrete è un consumo della vostra propria banda, cpu e ram.
Il programma non utilizza nessuna tecnica di attacco, nemmeno il SYN che è la base.
ma allora in pratica cosa fa?
-tenta una connessione
-se la connessione avviene allora invia stringhe tipo "asdjanbfjbnfsnbeioknrujbsetulisbtulsibeufiselirbesutbsiufgbsduofhdsogdsfsdfsfs..."
-altrimenti si disconnette e si chiude
-se non crasha rifà un'altra connessione da capo e riprende
MA!
-tutto questo è duplicato in una quindicina di timer settati a 10/15/20 millisecondi, percio' prima di tutto niente multi-thread (davvero pessimi i timer)
- quel che è peggio è che ogni 10/15/20 millisecondi questi timer tentano una connessione per inviare la stringa percio' non puo' essere un vero attacco
- inoltre invia le stringhe solo se correttamente collegato (assurdo per un ddos)
- l'oggetto utilizzato è UdpClient, percio' niente TPC/IP ma solo udp, il quale per la sua natura è piu' difficile da dossare ed inoltre molte attrezzature lo filtrano bloccandolo o semplicemente non supportandolo
- le stringhe se inviate non creano nessun disturbo in quanto non pretendono nessun ritorno ne hanno header che generano una controrisposta
- nel caso in cui la connessione non vada a buon fine (probabilità elevata) un Me.Close terminerà il programma.

senza dilungarmi in altri dettagli vi dico che l'unico risultato che potete ottenere dall'utilizzo di questo programma è un elevato consumo di risorse del vostro sistema e un autokill della vostra banda internet. Percio' se lo provate su un sito e vedete che tale sito non funziona, in realtà il problema sarà solo per il vostro pc.

spiacente voto 0

Ciauz
 
  • Mi piace
Reazioni: Domokun_
Ogni pogramma può essere utile per capire qualche funzione che non si conosce ecc... comunque se lo hai creato tu era meglio se postavi anche il codice dai.. Non capisco certi utenti. Che senso ha stare in questa community se non si condivide ciò che sappiamo? Manco fossero programmi impossibile da creare..

P.S: @ItaPs Corri a presentarsi prima che arrivino utenti a farti la predica!
 
DoggyStyle ha detto:
Ogni pogramma può essere utile per capire qualche funzione che non si conosce ecc... comunque se lo hai creato tu era meglio se postavi anche il codice dai.. Non capisco certi utenti. Che senso ha stare in questa community se non si condivide ciò che sappiamo? Manco fossero programmi impossibile da creare..

P.S: @ItaPs Corri a presentarsi prima che arrivino utenti a farti la predica!
Clicca per espandere...
per quanto riguarda il codice penso sia molto piu' utile l'apposita sezione di programmazione, questa sezione l'abbiamo fatta apposta per i prodotti finiti non necessariamente open source, al limite basta chiedere.
in questo caso pero' è totalmente inutile, anzi è come darsi la zappa sui piedi.
concordo pienamente con il tuo PS, in qualsiasi forum il primo topic in dovrebbe sempre essere la presentazione.
 
Ultima modifica:
la base del ddos consiste nel far consumare risorse all'attaccante non a chi attacca <.<
Pertanto gli attacchi "ping" che rientrano nella banda dei ddos o sono i SYN Flood(devi usare le raw socket comunque perchè la connessione TCP normale la stabilirebbe windows e quindi non fa sto scherzetto ed il server attaccato deve allocare risorse già prima dell' ACK) in pratica dici all'altro pc che sei pronto a collegarti e non lo fai,per tante volte.
Oppure c'è la frammentazione dei pacchetti o l'invio in modo confusionario,senza ordine e/o errati di proposito(flag dei check sbagliati di proposito) così da forzare le ritrasmissioni.
Generalmente è meglio scombinare l'ordine visto che se invii il pacchetto 1 ed il pacchetto 3 lui tiene il 3 ed aspetta il 2(cosa che non gli darai <.<).
Ci sono tanti casini che potresti fare,ma un "ping pulito" realmente non fa paura a nessuno.

Predator ti parlava di UDP che non ha questo "difetto" proprio perchè l'udp se ne frega di tutte le cose sopra,non richiede l'handshake di ACK/SYN e non se ne frega se i pacchetti sono ordinati o corretti.(Quindi prende tutto così com'è)
 
  • Mi piace
Reazioni: Domokun_ e Predator
Finchè winzoz non disabilitò i raw socket ...Purtroppo su windows adesso fare un socket raw diventa veramente difficile. Per creare un programma che effettui un semplice SYN scan o altre caxxate varie bisognerebbe programmare a livello ethernet...Windows è uno scandalo...Ma ovviamente ho sempre un bel computerino con windows XP sp2, nel quale funziona ancora tutto per benino...
 
  • Mi piace
Reazioni: Predator
Ultima modifica:
Predator ha detto:
il programma in questione, al di fuori della sua natura, non è un malware in quanto non infetta il pc dell'utilizzatore, e quello che fa (dovrebbe fare) è 100% dichiarato dall'autore :)

proseguiamo velocemente sul funzionamento di questo software.
Dovrebbe eseguire un attacco ddos verso un ip su una determinata porta, e fin qui tutto ok. Ma non funziona.
Se utilizzate questo programma tutto ciò che otterrete è un consumo della vostra propria banda, cpu e ram.
Il programma non utilizza nessuna tecnica di attacco, nemmeno il SYN che è la base.
ma allora in pratica cosa fa?
-tenta una connessione
-se la connessione avviene allora invia stringhe tipo "asdjanbfjbnfsnbeioknrujbsetulisbtulsibeufiselirbesutbsiufgbsduofhdsogdsfsdfsfs..."
-altrimenti si disconnette e si chiude
-se non crasha rifà un'altra connessione da capo e riprende
MA!
-tutto questo è duplicato in una quindicina di timer settati a 10/15/20 millisecondi, percio' prima di tutto niente multi-thread (davvero pessimi i timer)
- quel che è peggio è che ogni 10/15/20 millisecondi questi timer tentano una connessione per inviare la stringa percio' non puo' essere un vero attacco
- inoltre invia le stringhe solo se correttamente collegato (assurdo per un ddos)
- l'oggetto utilizzato è UdpClient, percio' niente TPC/IP ma solo udp, il quale per la sua natura è piu' difficile da dossare ed inoltre molte attrezzature lo filtrano bloccandolo o semplicemente non supportandolo
- le stringhe se inviate non creano nessun disturbo in quanto non pretendono nessun ritorno ne hanno header che generano una controrisposta
- nel caso in cui la connessione non vada a buon fine (probabilità elevata) un Me.Close terminerà il programma.

senza dilungarmi in altri dettagli vi dico che l'unico risultato che potete ottenere dall'utilizzo di questo programma è un elevato consumo di risorse del vostro sistema e un autokill della vostra banda internet. Percio' se lo provate su un sito e vedete che tale sito non funziona, in realtà il problema sarà solo per il vostro pc.

spiacente voto 0

Ciauz
Clicca per espandere...
Sapientino 2012, fai il figo perchè decompili? :)
Studiassi un po' di più sapresti di cosa parli.
1) Il software è stato provato
2) Il software non si chiude per troppe connessioni
3) Prima di pubblicarlo l'ho testato, con dei miei vps
4) E' un DoS e non un DDoS (fai così pena che non sai nemmeno la differenza)
In pratica fai il figo ma non sai na ceppa, studia meglio poi mi mandi un reindirizzamento ai tuoi utilissimi programmi. Impegnati di più nella decompilazione perchè oltre a non consocere ho visto che non sai fare niente. Un consiglio, cambia sezione perchè fai pena e il figo lo fai con un altro e non con me. La prossima volta posta commenti costruttivi e moderati in questi post a scopo di flame e distruzione visto che sei un mod.
I tuoi voti non mi interessano.
P.S. Vai a giocare ad habbo o qualche schifezza là.
 
  • Mi piace
Reazioni: AChineseEatMyDog
Tu fai un programma per fare attacchi DoS, di cui l'utilità è pari a 0 mentre lui crea un programma che impedisce la decompilazione di autoIT, per di più in asm...Sai...Non vedo proprio differenza..
 
  • Mi piace
Reazioni: Domokun_ e Predator
Ultima modifica:
ItaPs ha detto:
Sapientino 2012, fai il figo perchè decompili? :)
Studiassi un po' di più sapresti di cosa parli.
1) Il software è stato provato
2) Il software non si chiude per troppe connessioni
3) Prima di pubblicarlo l'ho testato, con dei miei vps
4) E' un DoS e non un DDoS (fai così pena che non sai nemmeno la differenza)
In pratica fai il figo ma non sai na ceppa, studia meglio poi mi mandi un reindirizzamento ai tuoi utilissimi programmi. Impegnati di più nella decompilazione perchè oltre a non consocere ho visto che non sai fare niente. Un consiglio, cambia sezione perchè fai pena e il figo lo fai con un altro e non con me. La prossima volta posta commenti costruttivi e moderati in questi post a scopo di flame e distruzione visto che sei un mod.
I tuoi voti non mi interessano.
P.S. Vai a giocare ad habbo o qualche schifezza là.
Clicca per espandere...
heheh si è capito subito che sei un incapace, e l'hanno capito tutti :)
prima reazione: irritabilità
seconda reazione: flame
e fa pure il troll, che sfigato.

ddos e dos, dato che il DoS è decisamente sorpassato la mia è diventata un'abitudine discutere di distribuited Dos, ho "peccato" di abitudine
Mentre molto piu' grave è vedere uno che crede di saper di cosa parla, credi che inviare stringhe con una manciata di timer sia dossare LOLLLLL non sai proprio nulla del dos, sei convinto che fare flood sia dossare, fai pena.
Intanto se sapessi leggere, il primo topic della sezione riporta chiaramente che i software possono essere sottoposti a reversing, impara a leggere prima di far finta di programmare.
Invece di piangere sul tuo inutile codice impara a proteggere gli eseguibili dotnet. Cosi' la gente non vede le tue figuracce e magari ci crede.
Inutile ripetere quanto già anche gli altri utenti ti hanno spiegato sul vero dos (SYN/ACK) di cui tu non sai nemmeno l'esistenza.
Se si ancora convinto che 15 timer con questo
Codice: 
    Try 
        Dim client As New UdpClient
        Dim dgram As Byte() = New Byte(0  - 1) {}
        Dim addr As IPAddress = IPAddress.Parse(Me.TextBox1.Text)
        client.Connect(addr, Conversions.ToInteger(Me.TextBox2.Text))
        dgram = Encoding.ASCII.GetBytes("asdjanbfjbnfsnbeioknrujbsetulisbtulsibeufiselirbesutbsiufgbsduofhdsouifbgiusdbuisgbisbtusirgturigtuirsgtuigrusguigtuirgtgueigthoisbifdbsuif")
        client.Send(dgram, dgram.Length)
    Catch exception1 As Exception
        ProjectData.SetProjectError(exception1)
        Me.Close
        ProjectData.ClearProjectError
    End Try
siano un DoS farai bene a buttare il PC ed acquistare un gameboy.

---------- Messaggio aggiunto il alle 11:28 ---------- Il messaggio precedente risale il alle 11:21 ----------

discussione chiusa per inutilità, trolling (fatto pure da sfigato) ed incredibile incapacità dell'autore.
il topic verrà ripulito successivamente.
 
  • Mi piace
Reazioni: Domokun_
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

N
Discussione Belgio: mossa azzardata, o decisione geniale? Mia opinione: un 50/50, spieghiamo come
  • Chiuso
  • 4
  • 417
4
417
Sicurezza Informatica
Netcat
0
Discussione Ufficiale Quali sono i settori della Sicurezza Informatica?
  • In evidenza
  • 9
  • 7K
9
7K
Sicurezza Informatica
TheEnjoyer
M
Discussione Articolo Lockbit attacca l'italia
  • Chiuso
  • 0
  • 369
0
369
Sicurezza Informatica
MRPants
0
Discussione Ufficiale I migliori password manager per il 2024
  • In evidenza
  • 35
  • 3K
35
3K
Privacy Online e Anonimato
ne0h
0
Discussione Ufficiale I migliori siti dove praticare Ethical Hacking nel 2024
  • Release
  • In evidenza
  • 10
  • 6K
10
6K
Pentesting e Ethical Hacking
MRPants
Top Bottom
Indietro