DeadCrush.Создаем ботнет из сайтов.
Life-HackВ этой статье я расскажу о программе DeadCrush. Программа создана для управления бэкдорами на серверах и интересна она своим функционалом. Загрузив бота на сервер нам доступны следующие действия: Исполнением команд на сервере, шифровка и расшифровка файлов с целью вымогательства, получение информации о сервере, загрузка шеллов и самые интересные функции, для чего собственно и создают ботнеты - это спам и Ddos. Также программа имеет сканер дорков и поиск админ панели(во 2 версии будет реализован брутфорс и кейлоггер).
В интернете полно дорков все, что вам нужно это найти подходящую уязвимость. Сайты куда выгодней заражать ведь их канал связи во много раз больше, чем у компьютера, следовательно и атака будет намного мощней. Имея 5-8 зараженных сайтов, slowloris атакой можно надолго выводить крупные сервера. Причем программа имеет два специальных инструмента для атак на конкретные сервера с уязвимостями refref и apachekiller . Для такого же эффекта вам понадобятся от 10-18 компьютеров.
В качестве доказательства могу привести toolkit itsoknoproblembro. О котором можно прочитать здесь. Из аналогов есть программа UFONet, но она менее специализированна.
Теперь рассмотрим саму программу. Все нужные вам библиотеки она установит сама. Для ее работы вам нужен python 2.7.
Вводим адрес зараженного сервера, чтобы работать с одним из серверов нужно ввести его номер, теперь выводим информацию о нем:
Теперь выбираем DDOS и вводим ip адрес жертвы, время атаки, и тип запроса(POST/GET):
Я думаю как дальше пользоваться программой будет понятно, также советую почитать о itsoknoproblembro.
P.S В дальнейшем система Ddos атак улучшиться, что позволит детально прорабатывать атаку под каждый сервер и наносить наибольший урон.