Guida DoS Torloris: qualcuno può dirmi come si usa?

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
Ultima modifica:
Nè ho esperienze con Perl, nè lo utilizzo; ma leggendo varie porzioni di codice posso dirti che lo script non accetta le command-line arguments (https://en.wikipedia.org/wiki/Command-line_argument_parsing#Perl).
Un esempio di commandline-args sarebbe:
Codice: 
programma.exe -attack 127.0.0.1 -port 80
in questo caso viene lanciato programma.exe e quest'ultimo fa il parsing manuale delle command-line args.
Però leggendo il codice, ci sono alcune variabili d'istanza:
Codice: 
my $server = shift || "127.0.0.1"; #Server IP address, using a URL may cause information leakage as the DNS query won't go through the socks proxy.
    my $protoport = "80"; #Port of web server to attack
vedi quei commenti? l'autore li ha scritti per far capire che la prima è per l'IP del server, la seconda è per la porta del server.
Potresti orientarti sempre seguendo i commenti nel codice.
Perciò, verrebbe:
Codice: 
my $server = shift || "127.0.0.1";#sostituisci 127.0.0.1 con l'IP del tuo server
    my $protoport = "3306"; #sostituisci 80 con la porta del tuo server. adesso è impostata a 3306.
 
ciao e grazie mille per la disponibilità.
ho provato a cambiare l'ip ma mi dice authentication failed with socks5. forse sbaglio qualcosa. infatti non ho capito se devo scrivere 3306 al posto di 80 o cosa? poiché dopo dice che è la porta del server da attaccare non ho capito perché deve andarci la mia di porta. 3306 sarebbe la mia di porta? scusa se non ho capito e grazie ancora
 
@nullptr ok bene, avevo già capito allora ed ho apportato le modifiche. tuttavia credo ci sia un problema con la stringa dei server proxy (my proxyaddress) perchè dopo aver lanciato torloris risponde che la connessione è scaduta. ho provato ad inserire server proxy dalle liste aggiornate di novembre ma non cambia nulla. cosa ne pensi?
 
nikpas ha detto:
@nullptr ok bene, avevo già capito allora ed ho apportato le modifiche. tuttavia credo ci sia un problema con la stringa dei server proxy (my proxyaddress) perchè dopo aver lanciato torloris risponde che la connessione è scaduta. ho provato ad inserire server proxy dalle liste aggiornate di novembre ma non cambia nulla. cosa ne pensi?
Clicca per espandere...
Ah, mi era sfuggito che faceva uso di alcuni proxy.
Comunque da quello che ho capito, l'autore non vuole dare troppa "pappa" pronta, e quindi vuole che chi vuole farne utilizzo (di torloris) deve fare delle modifiche lui stesso nel codice, e deve riuscire ad adattarlo alle proprie esigenze.
Qui puoi vedere:
Codice: 
my @proxyaddress = ( "127.0.0.1", "127.0.0.1", "127.0.0.1", "127.0.0.1", "127.0.0.1", "127.0.0.1", "127.0.0.1", "127.0.0.1", "127.0.0.1" );
quest'array con 9 elementi.
La cosa migliore, invece di scriverli manualmente nel codice, è di caricare da un file di testo questi proxy address in tempo d'avvio. In questo modo, verrebbe più pulito e ti basterà cambiare solo quella lista dal file di testo.
 
nullptr ha detto:
Ah, mi era sfuggito che faceva uso di alcuni proxy.
Comunque da quello che ho capito, l'autore non vuole dare troppa "pappa" pronta, e quindi vuole che chi vuole farne utilizzo (di torloris) deve fare delle modifiche lui stesso nel codice, e deve riuscire ad adattarlo alle proprie esigenze.
Qui puoi vedere:
Codice: 
my @proxyaddress = ( "127.0.0.1", "127.0.0.1", "127.0.0.1", "127.0.0.1", "127.0.0.1", "127.0.0.1", "127.0.0.1", "127.0.0.1", "127.0.0.1" );
quest'array con 9 elementi.
La cosa migliore, invece di scriverli manualmente nel codice, è di caricare da un file di testo questi proxy address in tempo d'avvio. In questo modo, verrebbe più pulito e ti basterà cambiare solo quella lista dal file di testo.
Clicca per espandere...
e come si fa? a caricarla la lista?
 
Ultima modifica:
nikpas ha detto:
e come si fa? a caricarla la lista?
Clicca per espandere...
Ho letto un'altra porzione di codice:
Codice: 
    my @proxyaddress = ( "127.0.0.1", "127.0.0.1", "127.0.0.1", "127.0.0.1", "127.0.0.1", "127.0.0.1", "127.0.0.1", "127.0.0.1", "127.0.0.1" ); #The address of the proxy.
    my @proxyportnums = ( "9051", "9052", "9053", "9054", "9055", "9056", "9057", "9058", "9059");
La riga sotto contiene sempre 9 elementi, come la riga sopra. Ciò vuol dire che in base alla posizione ogni proxy-address ha una sua porta. Esempio:
Codice: 
* Il primo address 127.0.0.1 ha 9051 come porta aperta.
* Il secondo address 127.0.0.1 ha 9052 come porta aperta.
* Il terzo address 127.0.0.1 ha 9053 come porta aperta.
* E così via...

Non so se chi l'ha programmato l'ha fatto apposta per far lavorare di più nel codice, ma di solito si mette tutto in elemento, e si divide l'IP address con i : - Esempio:
Codice: 
127.0.0.1:9051
127.0.0.1:9052
E poi li splitta al momento e li utilizza entrambi. Questo può essere fatto pure in un file di testo ovviamente, per poi caricarli dopo.
Io ho già mostrato che non ho nè esperienze in Perl, nè lo programmo, ma ciò non vuol dire che non puoi fare una ricerca su google e metterci su un po' di testa.
 
nullptr ha detto:
Ho letto un'altra porzione di codice: ho visto questa riga di codice:
Codice: 
    my @proxyaddress = ( "127.0.0.1", "127.0.0.1", "127.0.0.1", "127.0.0.1", "127.0.0.1", "127.0.0.1", "127.0.0.1", "127.0.0.1", "127.0.0.1" ); #The address of the proxy.
    my @proxyportnums = ( "9051", "9052", "9053", "9054", "9055", "9056", "9057", "9058", "9059");
La riga sotto contiene sempre 9 elementi, come la riga sopra. Ciò vuol dire che in base alla posizione ogni proxy-address ha una sua porta. Esempio:
Codice: 
* Il primo address 127.0.0.1 ha 9051 come porta aperta.
* Il secondo address 127.0.0.1 ha 9052 come porta aperta.
* Il terzo address 127.0.0.1 ha 9053 come porta aperta.
* E così via...

Non so se chi l'ha programmato l'ha fatto apposta per far lavorare di più nel codice, ma di solito si mette tutto in elemento, e si divide l'IP address con i : - Esempio:
Codice: 
127.0.0.1:9051
127.0.0.1:9052
E poi li splitta al momento e li utilizza entrambi. Questo può essere fatto pure in un file di testo ovviamente, per poi caricarli dopo.
Io ho già mostrato che non ho nè esperienze in Perl, nè lo programmo, ma ciò non vuol dire che non puoi fare una ricerca su google e metterci su un po' di testa.
Clicca per espandere...
avevo già visto quanto dici ed ho inserito manualmente i nove server aggiornati con le relative porte ma mi dice connessione scaduta. forse mi serve una buona lista proxy.
 
nikpas ha detto:
avevo già visto quanto dici ed ho inserito manualmente i nove server aggiornati con le relative porte ma mi dice connessione scaduta. forse mi serve una buona lista proxy.
Clicca per espandere...
Con nove proxy non fai molto - se proprio vuoi fare così allora ti conviene aggiungerne altri, e.g:
Codice: 
my @proxyaddress = ( "127.0.0.1", "127.0.0.1" );
my @proxyportnums = ( "123", "456" );
Dividendoli con una semplice ",".
 
nullptr ha detto:
Con nove proxy non fai molto - se proprio vuoi fare così allora ti conviene aggiungerne altri, e.g:
Codice: 
my @proxyaddress = ( "127.0.0.1", "127.0.0.1" );
my @proxyportnums = ( "123", "456" );
Dividendoli con una semplice ",".
Clicca per espandere...
ok ho capito e posso farlo. tuttavia con 9 server aggiornati a pochi minuti fa coninua a dirmi impossibile connettersi al proxy, connessione scaduta. può dipendere dal numero limitato di server? non credo. cosa può essere allora? tu hai provato ad usarlo?
 
nikpas ha detto:
ok ho capito e posso farlo. tuttavia con 9 server aggiornati a pochi minuti fa coninua a dirmi impossibile connettersi al proxy, connessione scaduta. può dipendere dal numero limitato di server? non credo. cosa può essere allora? tu hai provato ad usarlo?
Clicca per espandere...
No, non ho provato ad usarlo ... Studiati il codice e vedi come puoi fare, in questo modo ti viene male caricare quei proxy-address e porte.
 
ciao
ancora nessuna anche perchè il sito ha il server proxato quindi adesso ho un altro problema: individuare il vero ip del sito
 
@nikpas mi dispiace, ma in questi casi non ho intenzione di aiutarti.
Un tool che emula attacchi DDoS di norma è stato creato per testare la sicurezza di un proprio servizio, non dovresti abusarne.
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

J
Domanda Kali Linux Aggiornamento kali linux 2021.1
  • 3
  • 628
3
628
Linux, Unix e altri OS
Chronalt14
M
Guida Streamingcommunity
  • 0
  • 471
0
471
Python
Metal203
T
Guida Reti Cos'è un attacco DNS cache poisoning o DNS spoofing
  • In evidenza
  • 3
  • 2K
3
2K
Manuali di Hacking e IT-Security
TheWorm91
0
Guida Cosa studiare per imparare l'Hacking e diventare un Ethical Hacker
  • In evidenza
  • 20
  • 13K
20
13K
Pentesting e Ethical Hacking Guide e Tools
Explosssive
N
Guida App in Python che automatizza il download di dati geospaziali da Natural Earth (Windows)
  • 4
  • 476
4
476
Python
Netcat
Top Bottom
Indietro