Unconfigured Ad Widget

**aratorny** · 21-05-2012, 13:43

Ok, mais ai o que eu ponho no bots.txt?? Alvo.com.br/falharfi=CMD ?
Só isso que eu não entendi, mais parece ser bem melhor do que ficar conectando os botnets no iRC, rs.

**aratorny** · 21-05-2012, 13:57

AAh, então não funciona com RFI? Só com shells que você owna o servidor e upa lá né? Hmm...
Mais de qualquer jeito é bem mais prático, já que não tem aquela frescura toda de logar no MIRC...
E uma ultima pergunta, as vezes eu comprava uma dedicada de 1gb, só pra poder abrir server do miRC, pra aguentar mais botnets no server... no caso do website, ele ainda consegue usar todas as botnets sem prejuízo? ( De não logar algumas )... Obrigado

**sn3f4** · 21-05-2012, 15:01

Legal.. eu já vi algumas ferramentas parecidas a está.

**sn3f4** · 21-05-2012, 15:10

Se criar um código simples em PHP da pra redirecionar para um canal de mIRC tbm. Basta criar uma conta no No-IP e inserir no código, assim sempre que a pessoa (dono dos bots) abrir um mIRC (localhost) os "bots" irão conectar automaticamente no canal configurado. Pra isso teria que criar uma rede do mIRC coisa que é simples.

É uma opção também.

**ELITEHACK3R** · 28-05-2012, 15:22

não é so para sites ne?

**sn3f4** · 29-05-2012, 16:12

Então 0KaL, fiz uns testes em alguns servidores aqui e não sei se foram os sites que eram fracos ou se fiz algo errado.

Fiz upload do shell.php no site (no public_html) assim ficando Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Depois coloquei isso dentro do meu servidor em localhost, dentro de um txt chamado bots.txt

Acessei o attack.php que estava dentro do meu servidor local também e de lá preenchi os campos com IP de um amigo para testarmos, não alterou nem um pouco a internet.

Agora duas perguntas.. o que fiz acima está correto?

O procedimento que vc fez no prompt / terminal, pode ser "pulado" ou tem que seguir para dar certo?

**0KaL** · 31-05-2012, 00:02

ELITEHACK3R, funciona também com outros protocolos.
sn3f4, que porta tentou atacar? Ela estava aberta?

**sn3f4** · 31-05-2012, 19:23

Postado Originalmente por 0KaL Ver Post

ELITEHACK3R, funciona também com outros protocolos.
sn3f4, que porta tentou atacar? Ela estava aberta?

Na Porta 80.

**0KaL** · 03-06-2012, 16:49

Que configurações (bots, conexões, dados) vocês setaram?
Vocês rodaram algum serviço (provavelmente um webserver) nesta porta?

**sn3f4** · 03-06-2012, 19:50

Postado Originalmente por 0KaL Ver Post

Que configurações (bots, conexões, dados) vocês setaram?
Vocês rodaram algum serviço (provavelmente um webserver) nesta porta?

Rodei o attack.php em um servidor local (Apache + MySQL), juntamente com o bots.txt no mesmo diretório do attack.php e de lá fiz o ataque.

Quanto as configurações da shell, eu não sei ao certo mas 1 servidor que eu ataquei continha 493 sites hospedados, então suponho que a banda no minimo seja de 100 mbps.

O outro era de 30 mbps.

O alvo tinha 10 mbps e não mecheu com essa forma de ataque. Já com outros metódos t50 entre outros o alvo cai.

**0KaL** · 05-06-2012, 21:01

O servidor local tinha suporte a PHP CURL?
O que estava rodando na porta remota que você atacou?
O Attack-HIM! usa o método de empacotamento de memória, partindo de um webservice aberto.

**sn3f4** · 06-06-2012, 11:28

Postado Originalmente por 0KaL Ver Post

O servidor local tinha suporte a PHP CURL?
O que estava rodando na porta remota que você atacou?
O Attack-HIM! usa o método de empacotamento de memória, partindo de um webservice aberto.

Tem suporte sim a PHP CURL.

Se eu entendi sua segunda pergunta o Attack-HIM só funcionaria se eu ataca-se em uma porta que estivesse rodando algum serviço web? Por exemplo um Apache ou MySQL (no alvo)

Uma dúvida..

Quando upo o shell.php ele aparece em branco nos sites quando acesso a url dele, está correto?

**0KaL** · 06-06-2012, 21:34

Se eu entendi sua segunda pergunta o Attack-HIM só funcionaria se eu ataca-se em uma porta que estivesse rodando algum serviço web? Por exemplo um Apache ou MySQL (no alvo)

Sim. Não é possível conectar-se a uma porta fechada

Quando upo o shell.php ele aparece em branco nos sites quando acesso a url dele, está correto?

Está sim, é um recurso de proteção. Para fazer a shell atacar, o cliente envia variáveis adicionais, que provam a veracidade do mesmo (claro que, com um sniffing dos mais básicos, você consegue essas variáveis...)

**sn3f4** · 06-06-2012, 22:32

Postado Originalmente por 0KaL Ver Post

Sim. Não é possível conectar-se a uma porta fechada

Está sim, é um recurso de proteção. Para fazer a shell atacar, o cliente envia variáveis adicionais, que provam a veracidade do mesmo (claro que, com um sniffing dos mais básicos, você consegue essas variáveis...)

Entendi.. mas para atacar um alvo que não tem nenhum servidor web rodando faria como? Por exemplo um alvo domestico..

Teria que rodar um nmap ou algo semelhante para ver algum serviço?

Em qual porta eu ataco um IP domestico?

Obrigado.

Unconfigured Ad Widget

Anúncio

Attack-HIM! Gerenciador de botnets de servidores

Outros Attack-HIM! Gerenciador de botnets de servidores

Similar Threads

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment