DoS HIBERNET V.2.1 [new POWERFUL version] = ADDED M0ltiplication Fact0r

[All3xJ]

Salve a tutti amici di Inforge!
Oggi voglio condividere con voi il mio primo flooder.

Codato in python 3, "Hibernet" lavora con socket e threads. Potete eseguire ben TRE tipi di attacco: http flood, tcp flood e udp flood.
Avete la possibilità di usare sia proxy che socks per anonimizzare l'attacco, e inoltre potete scaricare la proxylist direttamente dal programma, decidendo da quale sito fare il download! Bando alle ciance, passiamo allo script!

Ci sono due modi per utilizzare Hibernet:
1)Se avete winzoz e volete risparmiare tempo, potete scaricare l'eseguibile da qui: https://github.com/All3xJ/Hibernet. Scegliete o la zip per la versione 32 bit o quella per la 64. Poi basterà estrarre la cartella "Hibernet" e poi eseguire il file .exe
Per chi è più paranoico, ecco le scan:
-32 bit
-64 bit

2)Il metodo consigliato, è quello di seguire i passi successivi:
Per usarlo avrete bisogno di 2 librerie aggiuntive.
Per Linux e Mac basta aprire un terminale (avendo python3 installato) e digitare:

pip3 install pysocks bs4 scapy-python3

Per windows invece (con python3 installato)

py -m pip install pysocks bs4

E avrete tutto ciò che vi serve per usare lo script! (Scapy (attualmente) non è compatibile con winzozz)

Se vi dà un problema nell'utilizzare il comando "pip" (che serve per installare moduli aggiuntivi per python3), installatelo con "apt-get install python3-pip" nel caso in cui siete su Debian, Ubuntu, Mint, o altri debian-based; oppure se siete su un altra distro con il comando apposito.
Su Windows pip dovrebbe essere installato di default con python3


Per utilizzare Hibernet ovviamente basterà scrivere sempre da terminale:

python3 HibernetV2.x.py

Non sto a spiegare l'uso poichè è abbastanza inuitivo!

​

Il numero di threads varia a seconda da che macchina usate per l'attacco. Di default è 800, ma se siete su vps potete inserire un numero maggiore. Inoltre puo capitare che il vostro pc non supporti nemmeno 800 threads.. Quindi in tal caso diminuite il numero.

Il programma dovrebbe buttar giù la maggior parte dei siti (se lo usate da vps), il che è l'ideale per testare la potenza e la resistenza dei vostri servers. Quindi usatelo solo con i vostri siti personali e non mi assumo nessuna responsabilità dell'uso che ne farete.
UPDATE: nella nuova versione (2.1) è stato rivoluzionato il modo di attaccare. Adesso la potenza è inspiegabile, esorbitante. Provate voi stessi. E' stato aggiunto un nuovo "fattore di moltiplicazione". Con una VPS tarocca sono riuscito a raggiungere 40k richieste al secondo, tirate voi le somme. Vi dico che questa versione non ha nulla a che vedere con le precedenti.

Il codice è aperto e libero, quindi chiunque può vedere come funziona e migliorarlo (ho aggiunto i commenti ad ogni riga di codice per far capire meglio a tutti a cosa servono le varie istruzioni e funzioni).
Se riscontrate bug non esitate a segnalarli!



Puoi trovare Hibernet qui: https://github.com/All3xJ/Hibernet


Lo script attualmente ha le seguenti versioni:
-v1.0, v1.1, v1.2, v1.3, 1.4, v1.5,v1.6,v1.7,v1.8,v1.9 DEPRECATED

-v2.1: RELEASED. Potenza di fuoco MAI VISTA. Provare per credere.




Qui di seguito il video dimostrazione (vecchia versione):
(Non fate caso alla canzone, discorso lungo[emoji23])




Questo il confronto tra B4ckself, BoostHTTP e Hibernet (sempre vecchia versione):
​

P.S. per uscire dal programma usate CTRL C, o CTRL Z per forzare l'uscita.

Il vostro AllExJ​

Qui di seguito alcuni screen:

Attacco da 1 vps tarocca arriva a 75kr/s con i socks:

 

[sik0]

Ultimissima cosa: Quando chiede "enter proxy list" cosa devo inserire?
Ps. Ho scaricato la proxylist da inforge


Inviato dal mio iPhone utilizzando Tapatalk

il tuo codice fiscale

 

[Sauron9]

Errori?

Inviato dal mio ALE-L21 utilizzando Tapatalk

try:
    import socks
except:
    print ("You need to install 'pysocks' library.")
try:
    from bs4 import BeautifulSoup
except:
    print ("You need to install 'bs4' library.")
try:
    from scapy.all import *
except:
        print ("You need to install 'scapy-python3' library.")

Allora questa parte non è sbagliata, ma non ha senso, perchè se uno non ha delle librerie, sì, il programma segnala la mancanza,ma continua lo stesso , quindi, appena si arriva alla parte di codice del programma, che sfrutta quel modulo, viene fuori un errore.


Quindi, ti consiglio di migliorarlo, uno dei possibili modi pensato da me è:

#aggiungere le librerie sys e time

error = 0
try:
    import socks
except:
    print ("You need to install 'pysocks' library.")
    error += 1
try:
    from bs4 import BeautifulSoup
except:
    print ("You need to install 'bs4' library.")
    error += 1
try:
    from scapy.all import *
except:
    print ("You need to install 'scapy-python3' library.")
    error += 1
 
if not error == 0:
    time.sleep(4)
    #ho messo 4 secondi alla chiusura del programma solamente per le persone che usano il programma via "Desktop" e non dal terminale, quindi devono avere qualche secondo per leggere i moduli mancanti.
    sys.exit()

Il tutto, poi, potrebbe essere modificato da te.
Spero di esserti stato utile!

 

[All3xJ]

VERSIONE 1.9.3 RELEASED: bug fixes + more useragents + aggiunti altri commenti al codice

https://github.com/All3xJ/Hibernet

 

[Sauron9]

Ottimo tool, rispetto a boosthttp testato da vps verso mio server, ha generato 7k hits di picco, mentre boosthttp di @TheRunixx solo 300, evidentemente le richieste http vengono ormai filtrate da cloudflare o l'anti DDoS di OVH.
@All3xJ non si potrebbe togliere lo stamp (grafica) delle varie richieste? così velocizzeresti ancora di più il tool?

La stamp grafica, sì rallenta, ma rallenta così relativamente poco che per noi non fa differenza, se invece è un tuo scrupolo, allora modifica il codice eliminando il "print".

 

[All3xJ]

Nuova versione bomba RELEASED.
v1.9.4, check it out: https://github.com/All3xJ/Hibernet
Questa versione aggiunge un nuovo mirror per il download dei proxy e modifica la scelta dei proxy da parte dei thread ( questa volta i threads prendono i proxy uno ad uno per evitare di andare a pickarne uno random ogni volta. stile boosthttp)

Thanks TheRunixx

 

[All3xJ]

NUOVA VERSIONE 2.0 RILASCIATA. POTENZA DI FUOCO MAI VISTA. PROVARE PER CREDERE. Rivoluzionata la tecnica di attacco. Aggiunto un "fattore di moltiplicazione" delle richieste che incrementa DRASTICAMENTE la potenza finale dell'attacco. Con una semplice vps da 1 euro sono riuscito a fare 10k richieste al secondo. Tirate voi le somme. Mi raccomando, usate questa versione... non ha nulla a che vedere con le precedenti versioni, molto più lente rispetto a questa. Ditemi inoltre se riscontrate problemi o consigliatemi qualcosa da modificare o da aggiungere, se avete idee.
La trovate qui, come sempre: https://github.com/All3xJ/Hibernet
Credo che aggiungerò anche la versione ".exe" per windows a breve.



UPDATE: ho fatto altri test e in realtà con la stessa vps tarocca riesco a fare 80K REQ/AL SECONDO (con i socks)

 

[All3xJ]

Ahhh la vera arte...

Ahhh la vera arte...

Ah ma siete ancora vivi?

Inviato dal mio WAS-LX1A utilizzando Tapatalk

 

[Fedrix]

Sembra buono,lo provo e ti faccio sapere

Inviata da ALE-L21 tramite app ufficiale di Inforge.net

 

[DeeJack]

Buono,ma con l'attacco attivo la connessione va lentissima,sembra quando un auto DDoS,ovvio che non lo è però se apro la pagina attaccante ed una altra a caso quella a caso ci mette un bel pò per aprisi, però poi si apre quando buonoa cerca di migliorare questo aspetto xD

Inviata da ALE-L21 tramite app ufficiale di Inforge.net

Stai seriamente provando a Ddosare con la connessione di casa???? LOL.

Comunque avevo provato sulla mia vps con debian 8 ma mi dava un errore... (avevo scaricato tutto)

Inviata da SM-J500FN tramite app ufficiale di Inforge.net

 

[All3xJ]

UP!

Inviata da ALE-L21 tramite app ufficiale di Inforge.net

 

[EmmeFreeze]

Non voglio mettere in discussione ciò che dici poiché so che non sei noob, ma mi è giunta voce che ovh monitora il traffico in entrata e uscita delle vps e se vede dei picchi strani e capiscono che fai attacchi ddos, bloccano l'account.
Anyway, @EmmeFreeze hai provato lo script? Come ti sembra? Sii critico se necessario [emoji6]

Inviato dal mio ALE-L21 utilizzando Tapatalk

ti assicuro al 100% che se gli attacchi passano attraverso proxy non se ne accorgono, nemmeno se lasci attivo l'attacco per qualche ora.
se parliamo invece di attacchi tcp/udp/syn o cose strane (ma anche solo attacchi http non proxati probabilmente) ovh se ne accorge in 2 minuti.
lo script lo sto provando ora: mi piace il modo in cui è scritto il codice, ora vedo l'effettivo funzionamento.

 

[All3xJ]

È possibile rendere anonimo l'attacco magari sfruttando i nodi onion? O per lo meno è possibile proxarsi dalla VPN per risultare invisibili al 99%!?

Come ti ha detto @EmmeFreeze , non farlo. Anche perche l'attacco oltre che dannoso per gli altri che stanno su tor, è anche nullo perché di solito tor è lentuccio

Inviato dal mio ALE-L21 utilizzando Tapatalk

 

[h4shell]

Come ti ha detto @EmmeFreeze , non farlo. Anche perche l'attacco oltre che dannoso per gli altri che stanno su tor, è anche nullo perché di solito tor è lentuccio

Inviato dal mio ALE-L21 utilizzando Tapatalk

Grazie per i consigli, la mia è semplice curiosità.

 

[All3xJ]

infatti è scritto con i piedi, io non c'ho capito nulla

Beh, se non capisci mi spiace per te.. Comunque avevo in mente di aggiungere i commenti alla prossima release( che avverrà tra poco) e inoltre aumenterò drasticamente le prestazioni.



--UPDATE--

Versione 1.3 RELEASED. Non ha nulla a che vedere con i vecchi rilasci. E' una bomba. Fa IL QUINTO delle req al secondo che facevano le precedenti versioni. Check it out.
Inoltre, ho anche aggiunto i commenti.
Per te @sik2 <3

https://github.com/All3xJ/Hibernet

--UPDATE2--

La versione 1.3 rilasciata ieri è ormai DEPRECATED. Ho trovato un bug assurdo di cui non mi ero accorto. Ora ho fixato e ho rilasciato la versione 1.4 di nuovo funzionante. Usate questa versione.

https://github.com/All3xJ/Hibernet

 

[sik0]

Grazie del feedback.. A me le critiche costruttive piacciono.. Comunque li per li non mi venivano altri modi per gestire quella classe, visto che dovevo occuparmi di ben TRE tipi di richieste.. E poi alla fine io ho fatto diversi test e sono soddisfatto del programma.. Il suo lavoro lo fa. Comunque tu stai sviluppando il nuovo backself con b4ckdoor o non fai parte del team?

Inviato dal mio ALE-L21 utilizzando Tapatalk

https://gyazo.com/75895243883f893ab68732fe3412435c ce l'ho a marcire da mesi nel desktop lol

 

[drw0if]

Ho testato la versione uploadata ieri e a 800 thread ed in qualche minuto ha sovraccaricato uno dei miei siti su altervista rendendolo di fatto non raggiungibile. Unica pecca che alcuni servizi html con script in JavaScript continuano a funzionare.

 

[drw0if]

Metterò da parte qualche bitcoin e lo compro xD grazie comunque. Bel canale youtube!

 

[EmmeFreeze]

Salve ragazzi, ho seguito la guida su Kali Linux, solo che quando eseguo l'ultimo passaggio, ovvero inserisco il comando: python3 HibernetV1.4, il terminale risponde: python3: can't open file 'HibernetV1.4': [Errno 2] No such file or directory.
Potreste aiutarmi ? Grazie... Non sono tanto esperto su Linux


Inviato dal mio iPhone utilizzando Tapatalk

-ti sposti nella cartella /root con "cd /root"
-scarichi il file con "wget https://raw.githubusercontent.com/All3xJ/Hibernet/master/HibernetV1.4.py"
-per evitare problemi di qualunque tipo (anche se non serve) gli dai i permessi di lettura e scrittura "chmod 777 HibernetV1.4.py"
-installi pip3 con "apt-get install python3-pip" oppure "apt-get install pip" non mi ricordo
-installi le dipendenze con "python3 -m pip install bs4 pysocks" oppure "pip3 install bs4 pysocks"
-esegui il file con "python3 HibernetV1.4.py"

più di così non posso fare.

 

[EmmeFreeze]

-ti sposti nella cartella /root con "cd /root"
-scarichi il file con "wget https://raw.githubusercontent.com/All3xJ/Hibernet/master/HibernetV1.4.py"
-per evitare problemi di qualunque tipo (anche se non serve) gli dai i permessi di lettura e scrittura "chmod 777 HibernetV1.4.py"
-installi pip3 con "apt-get install python3-pip" oppure "apt-get install pip" non mi ricordo
-installi le dipendenze con "python3 -m pip install bs4 pysocks" oppure "pip3 install bs4 pysocks"
-esegui il file con "python3 HibernetV1.4.py"

Grazie @EmmeFreeze for support!

Inviato dal mio ALE-L21 utilizzando Tapatalk

pur di non mettermi a studiare storia dell'arte farei di tutto

 

[h4shell]

Da quello che ho intuito e che io ho chiamato "semplice flood", esso cerca di mandare più richieste possibli e basta.
Mentre il SYN Flood sappiamo cos' è.

Ora, è vero che le scorse versioni facevano solo del "semplice flood"?
Se si, ritorno alla mia domanda.

Sono io che ritorno alla mia risposta leggi quella documentazione e capisci te stesso è tutto scritto nero su bianco spendi 10 minuti del tuo tempo ti assicuro che è molto interessante.

 

[Sauron9]

.....

Inviato dal mio ALE-L21 utilizzando Tapatalk

Penso di aver detto cose da persona molto inesperta(cosa che sono), vedendo le vostre reazioni.
Ma mi domando, perchè ogni volta che un utente dice qualche cavolata, gli "esperti" si mettono già la pistola puntata verso la tempia e non rispondono bene, chiarendo l' argomento?

All3xJ vuoi dirmi che il programma è stato sempre un SYN Flood?

EDIT
Ora, guardando il programma ho capito, all' inizio era solo un Http Flood ed ora anche un SYN Flood.
Si, lo ammetto dato che il programma lo avevi nominato PacketStormer e non avevi specificato nessun attacco, ho pensato che fosse un programma che mandava semplici richieste, ma che si basava solamente sul crearne il più possibile.
Errore mio! Ripeto non sono per niente uno che se ne intende.

 

[EmmeFreeze]

si ero a conoscenza di questo fatto, ho anche fatto diversi test, con e senza printare, ma alla fine cambia poco e quindi perché togliere una sfiziosità per nulla?

Inviato dal mio ALE-L21 utilizzando Tapatalk

per esempio quando mi trovo a scrivere programmi che generano un tot di numeri casuali se non danno output ci mettono molto meno tempo. Ma adesso che ci penso è questione di millisecondi e dato che il "tempo perso" è dato soprattutto dall'invio delle richieste come hai detto te non ha senso toglierlo.

 

[EmmeFreeze]

Devi aprirlo con python3

Inviato dal mio ALE-L21 utilizzando Tapatalk

in realtà è un problema generato dai commenti contenenti caratteri accentati. Se hai voglia sostituisci l'accento con l'apostrofo per risolvere (usa trova e sostituisci su notepad++)

 

[h4shell]

https://en.m.wikipedia.org/wiki/Unix_signal

Ctrl-Z sends a TSTP signal ("terminal stop",SIGTSTP); by default, this causes the process to suspend execution.