ЗАDOSИМ ВСЕ, ЧТО ДВИЖЕТСЯ!

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #032, стр. 032-070-2

Для запуска сервера-демона особого ума не надо. Просто стартуй бинарник td без параметров. С клиентом сложнее. Он имеет ряд обязательных параметров, которые ты должен указать. К примеру, строка:

./tfn -P tcp -h 127.0.0.1 -i www.microsoft.com -c 4

будет флудить MicroSoft UDP-потоком данных (параметр -c обозначает тип флуда). Этот случай применим, если сервер установлен на локальной машине. В случае, если ты зазомбировал несколько серваков и желаешь, чтобы они принимали участие во флуде, необходимо составить список ip-адресов зараженных машин и упаковать их в файл (например, hosts). После этого командуй:

./tfn -P tcp -f ./hosts -i www.microsoft.com -c 4

Вот, другое дело! Сервер ушел в даун ;). И все благодаря твоей небольшой смекалке и стараниям по зомбированию тачек. Пора бы уж смилостивиться над Майкрософтом и прекратить флуд. Это можно сделать командой:

./tfn -P tcp -f ./hosts -i www.microsoft.com -c 0

тем самым отменив любой флуд на заданный сервер.

Если запустить клиент без параметров, ты сможешь узнать все типы флуда (их 10) и выбрать самый оптимальный для тебя =).

Скачать этот DDoS-ер можно по адресу: http://packetstormsecurity.nl/distributed/tfn2k.tgz.

STREAM3.C - ЭФФЕКТИВНЫЙ DOS-ЕР

Следующей программой будет софтина от 3APA3A (я думаю, ты знаешь, кто этот человек). Этот ДоС-ер флудит сервер FIN/ACK пакетами, в результате этого флуда он впадает в депрессию и не отвечает на запросы. Но если твой канал маленький, то отказ в обслуживании понесешь ты из-за действительно мощного потока флуда. DoS-ер, как ты наверное понял, написан на C. В нем нет ничего заумного: структуры сокетов, попытка спуфа source ip и source port и бесконечный цикл отправки мусора на сервер-жертву :), после чего сервер послушно впадает в зимнюю спячку.

Этот флудер также может быть пригоден и для DDoS. Тебе лишь необходимо запустить несколько бинарников одновременно (на разных шеллах). В параметрах stream3 тебе нужно указать ip-адрес жертвы, порт, поддельный ip-адрес и поддельный порт (при опускании двух последних параметров они берутся случайным образом).

На данный момент у stream3 нет конкурентов, поэтому он пользуется огромной популярностью в кругу хакеров.

Сливаем флудер с сайта производителей: http://www.security.nnov.ru/files/stream3.c.

А ДЛЯ WINDOWS?

Если ты внимательно читал теорию DoS, то помнишь, что можно принудительно остановить отдельные сервисы и для этого не надо убивать весь сервер. Следующей программой будет популярный smbnuke. ДоС-ер стремится вывести из строя виндовый сервис SMB, причем делает это довольно успешно. Посылая кривые пакеты на 139-й порт удаленной тачки, нюкер полностью убивает сервис. Причем, уязвимой системой является не Win95 (как ты, наверное, подумал), а новые серьезные операционки: