DoS HIBERNET V.2.1 [new POWERFUL version] = ADDED M0ltiplication Fact0r

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
All3xJ, devo porti tre domande, entrambe concentrate in queste due righe di codice, contenenti la creazione della richiesta SYN.

Python: 
data = random._urandom(1024) # data per il pacchetto random
p = bytes(IP(dst=url2)/TCP(sport=RandShort(), dport=int(port))/data) # costruzione pacchetto tcp + data

Da quello che so, il SYN Flood è possibile effettuarlo su tutti i protocolli.

1. Quindi, se io volessi dossare il protocollo SSH, dovrei inserire come target un ip e non un url, mi sbaglio?
Se ho ragione, c' è un piccolo errore nel tuo programma, perchè la richiesta SYN, ha come target la variabile "url2", che è programmata per avere sempre: https..., facendo così, posso dossare solo la porta 80.
Per risolvere, dovrai prima chiedere il genere di attacco e poi chiedere l' IP o l' url dal caso.

2. Che cosa rappresenta la variabile "data" nella richiesta SYN?
3. Che cosa viene messo all' interno di essa con la funzione sotto mostrata?
Python: 
random._urandom(1024)
 
JackGinet17 ha detto:
All3xJ, devo porti tre domande, entrambe concentrate in queste due righe di codice, contenenti la creazione della richiesta SYN.

Python: 
data = random._urandom(1024) # data per il pacchetto random
p = bytes(IP(dst=url2)/TCP(sport=RandShort(), dport=int(port))/data) # costruzione pacchetto tcp + data

Da quello che so, il SYN Flood è possibile effettuarlo su tutti i protocolli.

1. Quindi, se io volessi dossare il protocollo SSH, dovrei inserire come target un ip e non un url, mi sbaglio?
Se ho ragione, c' è un piccolo errore nel tuo programma, perchè la richiesta SYN, ha come target la variabile "url2", che è programmata per avere sempre: https..., facendo così, posso dossare solo la porta 80.
Per risolvere, dovrai prima chiedere il genere di attacco e poi chiedere l' IP o l' url dal caso.

2. Che cosa rappresenta la variabile "data" nella richiesta SYN?
3. Che cosa viene messo all' interno di essa con la funzione sotto mostrata?
Python: 
random._urandom(1024)
Clicca per espandere...
data è il peso del pacchetto che invia, che viene generato casualmente per evitare l'anti ddos
 
JackGinet17 ha detto:
Python: 
try:
    import socks
except:
    print ("You need to install 'pysocks' library.")
try:
    from bs4 import BeautifulSoup
except:
    print ("You need to install 'bs4' library.")
try:
    from scapy.all import *
except:
        print ("You need to install 'scapy-python3' library.")

Allora questa parte non è sbagliata, ma non ha senso, perchè se uno non ha delle librerie, sì, il programma segnala la mancanza,ma continua lo stesso , quindi, appena si arriva alla parte di codice del programma, che sfrutta quel modulo, viene fuori un errore.


Quindi, ti consiglio di migliorarlo, uno dei possibili modi pensato da me è:

Python: 
#aggiungere le librerie sys e time

error = 0
try:
    import socks
except:
    print ("You need to install 'pysocks' library.")
    error += 1
try:
    from bs4 import BeautifulSoup
except:
    print ("You need to install 'bs4' library.")
    error += 1
try:
    from scapy.all import *
except:
    print ("You need to install 'scapy-python3' library.")
    error += 1
 
if not error == 0:
    time.sleep(4)
    #ho messo 4 secondi alla chiusura del programma solamente per le persone che usano il programma via "Desktop" e non dal terminale, quindi devono avere qualche secondo per leggere i moduli mancanti.
    sys.exit()


Il tutto, poi, potrebbe essere modificato da te.
Spero di esserti stato utile! :)
Clicca per espandere...
hai ragione, sono stupido.

Inviato dal mio ALE-L21 utilizzando Tapatalk
 
Ultima modifica:
JackGinet17 ha detto:
All3xJ, devo porti tre domande, entrambe concentrate in queste due righe di codice, contenenti la creazione della richiesta SYN.

Python: 
data = random._urandom(1024) # data per il pacchetto random
p = bytes(IP(dst=url2)/TCP(sport=RandShort(), dport=int(port))/data) # costruzione pacchetto tcp + data

Da quello che so, il SYN Flood è possibile effettuarlo su tutti i protocolli.

1. Quindi, se io volessi dossare il protocollo SSH, dovrei inserire come target un ip e non un url, mi sbaglio?
Se ho ragione, c' è un piccolo errore nel tuo programma, perchè la richiesta SYN, ha come target la variabile "url2", che è programmata per avere sempre: https..., facendo così, posso dossare solo la porta 80.
Per risolvere, dovrai prima chiedere il genere di attacco e poi chiedere l' IP o l' url dal caso.

2. Che cosa rappresenta la variabile "data" nella richiesta SYN?
3. Che cosa viene messo all' interno di essa con la funzione sotto mostrata?
Python: 
random._urandom(1024)
Clicca per espandere...
Alla 2 e 3 ha già risposto sik.. Per la 1 ti rispondo così:
--UPDATE--
Hai ragione, ora vedo di risolvere

Inviato dal mio ALE-L21 utilizzando Tapatalk
 
All3xJ ha detto:
Alla 2 e 3 ha già risposto sik.. Per la 1 ti rispondo così: url2 è la trasformazione di un url tipo: http://www.example.com/ in www.example.com.. Quindi url2 è semplicemente il dominio. E mi ricordo che scapy ffunziona anche se si mette un dominio al posto dell'ip, quindi farà automaticamente la conversione da dominio ad ip... Grazie comunque delle segnalazioni che mi stai dando!

Inviato dal mio ALE-L21 utilizzando Tapatalk
Clicca per espandere...
Quando provo ad aprirlo dal terminale (dopo aver installato le dipendenze), mi da questo errore:
File "HibernetV1.7.py", line 72
SyntaxError: Non-ASCII character '\xc3' in file HibernetV1.7.py on line 72, but no encoding declared; see http://python.org/dev/peps/pep-0263/ for details
Sto facendo tutto da VPS, come client SSH utilizzo PuTTY (ma sicuramente non serve saperlo), OS Ubuntu 16.04 64bit.
 
Ragazzi, stavo cercando, giusto per approfondire, la funzione "random._urandom()", ma controllando la pagina del modulo "random", non l' ho stranamente trovata.

Mi dite perchè non l' ho trovata? :lol:
 
infermiereUno ha detto:
Quando provo ad aprirlo dal terminale (dopo aver installato le dipendenze), mi da questo errore:
File "HibernetV1.7.py", line 72
SyntaxError: Non-ASCII character '\xc3' in file HibernetV1.7.py on line 72, but no encoding declared; see http://python.org/dev/peps/pep-0263/ for details
Sto facendo tutto da VPS, come client SSH utilizzo PuTTY (ma sicuramente non serve saperlo), OS Ubuntu 16.04 64bit.
Clicca per espandere...
Mi dava lo stesso errore su CentOs, invece su debian funziona perfettamente
 
infermiereUno ha detto:
Quando provo ad aprirlo dal terminale (dopo aver installato le dipendenze), mi da questo errore:
File "HibernetV1.7.py", line 72
SyntaxError: Non-ASCII character '\xc3' in file HibernetV1.7.py on line 72, but no encoding declared; see http://python.org/dev/peps/pep-0263/ for details
Sto facendo tutto da VPS, come client SSH utilizzo PuTTY (ma sicuramente non serve saperlo), OS Ubuntu 16.04 64bit.
Clicca per espandere...
Devi aprirlo con python3

Inviato dal mio ALE-L21 utilizzando Tapatalk
 
JackGinet17 ha detto:
Ragazzi, stavo cercando, giusto per approfondire, la funzione "random._urandom()", ma controllando la pagina del modulo "random", non l' ho stranamente trovata.

Mi dite perchè non l' ho trovata? [emoji38]
Clicca per espandere...
Non saprei dirti, io quel comando l'ho trovato in un blog ma non ricordo quale

Inviato dal mio ALE-L21 utilizzando Tapatalk
 
sik2 ha detto:
data è il peso del pacchetto che invia, che viene generato casualmente per evitare l'anti ddos
Clicca per espandere...

sik2, le richieste vengono bloccate dall' anti-DoS, perchè blocca tutte le richieste con grandezza standard o perchè la grandezza, vedendo che è sempre la stessa, si insospettisce?
 
JackGinet17 ha detto:
sik2, le richieste vengono bloccate dall' anti-DoS, perchè blocca tutte le richieste con grandezza standard o perchè la grandezza, vedendo che è sempre la stessa, si insospettisce?
Clicca per espandere...
entrambi, comunque
Codice: 
random._urandom(1024)
da un numero casuale da 0 a 1024 o da 1 a 1024, non ricordo precisamente
 
All3xJ, penso di aver trovato un' altra pecca, sik2 ha detto che le richieste con grandezza uguale vengono bloccate da l' anti-DoS, quindi anche le richieste che creano il tuo programma, per ovviare ciò, dovresti spostare la riga di codice:

Python: 
data = random._urandom(1024) # data per il pacchetto random
,

in ogni "while" che crea le richieste SYN, lo so, forse rallenta il tutto, ma se non lo fai, a quanto pare c' è l' anti-DoS.
 
Ultima modifica:
JackGinet17 ha detto:
All3xJ, penso di aver trovato un' altra pecca, sik2 ha detto che le richieste con grandezza uguale vengono bloccate da l' anti-DoS, quindi anche le richieste che creano il tuo programma, per ovviare ciò, dovresti spostare la riga di codice:

Python: 
data = random._urandom(1024) # data per il pacchetto random
,

in ogni "while" che crea le richieste SYN, lo so, forse rallenta il tutto, ma se non lo fai, a quanto pare c' è l' anti-DoS.
Clicca per espandere...
Si sto già provvedendo.. Presto avrete una bella bug fixes

--UPDATE--

Per il discorso del data... Non serve inserirlo nel while poiché, oltre che appesantire in un modo assurdo il programma, è facoltativo visto che ogni thread esegue il dataurandom quindi ogni thread avrà un data diverso

Inviato dal mio ALE-L21 utilizzando Tapatalk
 
All3xJ ha detto:
Si sto già provvedendo.. Presto avrete una bella bug fixes

Inviato dal mio ALE-L21 utilizzando Tapatalk
Clicca per espandere...

Ho provato "random._urandom(1024)" e mi dava una lista lunghissima di numeri preceduti da una "x" e uno "\", da quello che ho capito, serve un numero casuale tra 1 e 1024, quindi ti consiglierei:

Python: 
random.randint(1,1025)
 
Altra cosa da far notare, "os.getuid()", funziona solo per Linux, ma alla fine... chissène importa degli altri ahahahahah.
Vedi tu se toglierlo o lasciarlo alla faccia degli altri OS!
 
Ultima modifica:
JackGinet17 ha detto:
Altra cosa da far notare, "os.getuid()", funziona solo per Linux, ma alla fine... chissène importa degli altri ahahahahah.
Vedi tu se toglierlo o lasciarlo alla faccia degli altri OS!
Clicca per espandere...
#sticazzi

--UPDATE--

Facciamo contenti i winzozziani.. L'ho messo nel try cosi non rompe le palle a chi non è su linux

Inviato dal mio ALE-L21 utilizzando Tapatalk
 
h4shell ha detto:
Domanda delle 5.30: se provassi hibernet su android farei threads a sufficenza!? O è tutto uno spreco di tempo!?
Clicca per espandere...

Su che SoC vuoi provarlo? Non so, ma se le librerie sfruttano a pieno le architetture a 64bit, potrebbe andar bene per l'appunto uno smartphone con una CPU a 64bit


Inviato dal mio iPhone utilizzando Tapatalk
 
d72c79fe8e4f1e49a044f7e93b4fd9de.jpg
 
S:arebbe interessante creare una build per android. Magari con la grafica di un app per semplificarne l'utilizzo. Appena provo posto uno screenshot
 
Il SoC monta una CPU ha 8-core basati su un'architettura A53, troppo vecchia per operazioni di questo genere. Prova, e vedi le prestazioni che genera lo script


Inviato dal mio iPhone utilizzando Tapatalk
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

0
Guida Cosa studiare per imparare l'Hacking e diventare un Ethical Hacker
  • In evidenza
  • 20
  • 13K
20
13K
Pentesting e Ethical Hacking Guide e Tools
Explosssive
0
Discussione Articolo Migliaia di server Apache Superset esposti ad attacchi di Remote Code Execution
  • Chiuso
  • 3
  • 529
3
529
Sicurezza Informatica
--- Ra ---
D
Guida Il Linguaggio Macchina di x86 e x86-64 (Parte 2)
  • In evidenza
  • 2
  • 948
2
948
Manuali di Informatica e Reti
DispatchCode
D
Discussione Articolo Tutti i giochi in uscita ad Agosto 2023 su PC, PS4 e PS5, XBOX, Nintendo Switch
  • 1
  • 683
1
683
Videogiochi
DjCanigia
Top Bottom
Indietro