viernes, 6 de julio de 2012

Realizando Poderosos Ataques DDoS

¿Te Gustaría Dejar Off Cualquier Sitio Web con un Click? Si tu respuesta es SI, entonces esto te interesara :)

Antes de empezar con esto, quiero resaltar que esta entrada la escribiré con el fin de satisfacer a algunos amigos/compañeros y usuarios, la cual me han estado insistiendo que escriba sobre los ataques DDoS que brindo a algunos clientes que compran acceso a mi sistema de ataques.

La entrada tratara sobre como realizar ataques DDoS hacia servidores webs, con una herramienta que actualmente no es muy conocida en Latino America y es totalmente privada.

Ahora bien, empecemos con el concepto de DDoS según WikiPedia:

En seguridad informática, un ataque de denegación de servicio, también llamado ataque DoS (de las siglas en inglés Denial oService), es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima.

Métodos de Ataque:

- SYYN
- UDP
- ICMP

Conociendo el pequeño concepto de los Ataques DDoS y algunos métodos sobre ello, ya procederemos a realizar dicho ataque.

Pero algunas personas para poder realizar dicho ataque lo primero que hacen es ir a google y escribir: programas DDoS la cual google les arrojara una lista de programas que realizan dichos ataques, pero ninguna funciona.

Entonces como el programita DDoS no les funciona, buscaran otros métodos, por lo que se encuentran con Botnets, entonces descargan dicha Botnet, la configuran y empiezan a infectar como locos...

Algunas Botnets son efectivas, siempre y cuando tenga una cantidad mayor de bots, como por ejemplo si desean atacar un sitio grande, maximo tienen que tener 2 mil bots a mas... pero si desean un sitio pequeño maximo 500 bots, dependiendo que tan poderosa sea la Botnet...

Entonces, en estos tiempos a la gente le aburre estar infectando, haciendo Ing. Social para que ejecuten su "malware", spammeando o estan todo el dia en una PC para conseguir unos 20 bots... que no les servira para nada...

Pero bueno como vos sos inteligente... haras eso? perderás tu tiempo usando troyanitos o alguna botnet? estaras sentado todo el dia en una pc infectando?

YO CREO QUE PIERDEN SU TIEMPO USANDO ESAS COSAS...

Pero si vos sos tan paciente o te gusta estar rogando a las personas para que ejecuten tu malware, podes dejar de leer esto... pero si crees que no todo esta perdido podes seguir leyendo este hilo...

Continuando con el tema... si eres de esas personas que han atacado a un sitio web con Botnet o algún programa DDoS y no han logrado su objetivo y/o piensan que es todo lo que pueden hacer.. pues estan totalmente equivocados porque esta vez les enseñare otro metodo mas actual para que puedan dejar off cualquier sitio web, asi tengan proteccion DDoS.. ¿Increible no?

Este método trata de realizar los ATAQUES DESDE SERVIDORES WEBS (HACKEDS HOST)

¿No entiendes?

Te explico... mira este link:
http://secuity2.hostingfire.org/ddos.php


Se que alguna vez lo has visto por ahi y es antiguo... pero como vos sabras es una herramienta para realizar ataques DDoS desde paginas webs (servidores)

Entonces si yo ataco a una web desde esa herramienta... el ataque sera simple y no hara mucho efecto el ataque, por lo tanto otra vez estaremos fracasando...

Pero... ¿No se te ocurre nada? ¿No? Pues.. a mi SI, te explico..


Como ya vistes el ataque desde la pagina web esa... sabemos que nosotros no estamos atacando, osea me refiero a nuestra ip... la cual cuando enviaremos el ataque a cualquier web, en los logs aparecera la IP de la pagina web mas no la nuestra... por lo tanto estamos protegiendo nuestra IP del ataque...


Pero como vemos que con un solo ataque desde la pagina web esa no lograremos nada... entonces haremos esto.


Sabemos que tenemos para atacar desde esta web:
http://secuity2.hostingfire.org/ddos.php

Por lógica sabremos que estamos enviando unos 5 MB de ataque porque solo es un host...

Entonces si queremos que el ataque sea mucho mas fuerte y poderoso, tenemos que tener muchas paginas webs con la misma herramienta o alguna otra pero que realice el mismo funcionamiento de ataques...

Ejemplo:

1 host = 5 MB DE ATAQUE
1000 host = 1GB - 2GB

Conociendo dicho ejemplo, ya sabemos que tenemos que conseguir mas host para subir nuestra herramienta DDoS..

Pero te preguntaras... ¿Como consigo tantos Host?

Pues, te pones a "hackear" sitios webs... con uno que hackees ya podras entrar a muchos... haciendole symlink o rooteando el server... como maximo puedes sacar unos 200 host en una sola web...

O si no sabes "hackear" webs y queres algo mas facil... entras a http://pastebin.com/ y en el cuadro de busqueda colocas una de estas:


/x32.php


/greenshell.php


/shell.php


/webdav /

Encontraras muchas shells, de diferentes tipos, las cuales son:

- GEST
- POST
- SLOWLORIS

Por lo que obtendrás una larga lista de hackeds host con shell o con la herramienta DDoS ya subida...

En una lista podremos encontrar unos 500 host con shells... entonces es logico que no todos estarán funcionando, pero para eso necesitamos una Shell Checker para comprobar cuales son las shells que estan funcionando o no.

Teniendo la lista con las shells, la guardamos en un archivo .txt y abrimos la Shell Checker y la cargamos:


Ahora le damos Start para comprobar cuales son las shells que estan funcionando.


Como vemos, en este caso obtuvimos 12 Shells UDP funcionando, la cual procederemos a guardarla.


Ok bien... teniendo ya muchos host con la herramienta DDoS, procederemos a realizar Ataques DDOs a cualquier sitio web...

Pero te preguntaras.. ¿Como hago para atacar desde diferentes host a la misma vez?


Muy fácil... me imagino que alguna vez usastes o usas alguna Botnet, por lo tanto sabes que tienes unos archivos php que se configuran para que todos los bots vayan a una sola DB, en este caso es bots.sql o db.sql


Ahora bien, en este caso es lo MISMO, me refiero a la configuración... tenes que subir los archivos a tu hosting de PAGO, configuras todo, subes tu db.sql y listo.


Configurado todo, entraras a tu panel, donde tendrás una opción que dice: ADD SHELL, por lo que ahi agregaras todas los host que tienes hackeado o con alguna herramienta DDoS... 


Ejemplo: 
http://feeds2.feedburner.com/alivingtruth/DRwH = 1 HACKED HOST

Lo agregas a tu BASE DE DATOS:


Por lo que tendras ya una SHELL ONLINE:


Ahora solo te toca ir a UDP FLOOD para que puedas atacar con todas las shells que tengas agregadas.


Una vez le des Initiate Attack, el sitio web a la que has atacado, automáticamente estará offline, siempre y cuando tengas muchas shells con la que puedas atacar...

Y así ya no estarás como LOCO usando botnet, troyanos o algun programita que no te funcionaran...

¿No me crees?

Mira este video, en la cual configuro los archivos y dejo OFF a http://www.backtrack-linux.org/

Nota: Para que funcionen los ataques, no agregues shells como la c99.php o alguna shell para "defacear" tenes que subir el archivo udp.php la cual esta en este link: http://pastebin.com/JscK1V3b

Necesitas los archivos o acceso a mi boot?
Contact: caleb.drugs@hotmail.com

Saludos..

PD: La configuración de los archivos, es un ejemplo con la que puedes llegar a atacar, pero en realidad yo brindo a mis clientes algo mas avanzado...

17 comentarios:

  1. Buenas , podria dar repsuesta a algunas de mis preguntas, Gracias

    ResponderEliminar
  2. Saludos bro Soy Giga_Drain Un miembro del colectivo AnonymousMexico puedes encontrarme en twitter :)

    El motivo de mi correo es que vi tu post de Ddos y me llamo mucho la atención tanto asi que comencé de inmediato a conseguir las shells y ya tengo una lista de 45 UDP y como 40 TCP .. Solo que ocupo mas instruccion para aprender a usarlas ya que nunca e usado botnets solo programas como Hoic y Loic .. y pues he echo Defaces y algunos DataDump ...

    Espero que me puedas ayudar a aprender a usarlos ... No quiero que me des todo echo sino que me expliques como hacer la web como hacer las DB de shells para atacar y como mandar todos los ataques a un target :)

    Nosotros como anons procuramos defender al pueblo asi que te doy mi palabra que no usare esto para andar de lammer bajando paginas a diestra y siniestra sino solo para el beneficio del pueblo de Mexico y el mundo.. Ante la oprecion de los gobiernos corruptos que tenemos

    Muchas gracias espero respuesta amigo :) Saludos

    ResponderEliminar
  3. OMG! Un Anonymous de Mexico y no sabe hackear o tumbar!!! WTF?

    ResponderEliminar
  4. Qee asco como un anonymous no va a saber hackear?? asi se llaman anonymous? ....

    ResponderEliminar
  5. MegaBedder ningun anonymous de ningun país sabe hackear.
    Sino sabias: Te das cuenta en sus defaces y Dos que realizan, que utilizan tools solamente y TAMPOCO BUSCAN UNA VULNERABILIDAD EN LA WEB, ni rootean ni nada.
    Si tiene SQL la defacean, si ahi xss lo explotan, tipico de lammer. son porqueria.
    Calebbucker ;) muy bueno.

    ResponderEliminar
  6. esto no vale pa na, slowloris y portgropper y pa bajo

    ResponderEliminar
    Respuestas
    1. y por eso entras a leer se ve que no conoces nada a ese tio xD

      Eliminar
  7. oye amigo puedes subir el shell checrer no lo encuentro

    ResponderEliminar
    Respuestas
    1. shell checter online http://www.team-infosoft.tk/checter/

      Eliminar
  8. la porquería radica en la ausencia de valores y ética. Cuando alguien lucha por la libertad y la iguadad para todos los seres humanos es indiferente los conocimientos en programación, seguridad informática. El conocimiento es libre y el que crea que lo sabe todo se equivoca. Todos tenemos acceso al conocimiento. Prefiero mil personas con valores que un millón de informáticos sin ningún tipo de valores. Esos sí que son porquería. Infórmate bien qué es el colectivo anonymous y porqué nació.

    ResponderEliminar
  9. Ustedes no saben nada. Mas vale el hacking ético par de novatos.

    ResponderEliminar
  10. tremendo tutorial, no deben practicar con quien no se lo merece

    ResponderEliminar
  11. Hola! Como es la forma de pago por el uso de este tipo de servicios? es decir, cuanto se cobraría a los usuarios y por cuanto tiempo? .

    ResponderEliminar
  12. n00b's Lammer's Todos son una porkeria se ve que apenas entran al tema que asco indios asquerosos de mierda

    ResponderEliminar
  13. saludos donde consigo losarchivos ??

    ResponderEliminar