ИНСТРУМЕНТАРИЙ DDoS`ЕРА

Спецвыпуск Xakep, номер #021, стр. 021-018-2

./tfn -f ./iplist -c 6 -i 127.0.0.1

И вводим пароль, который задали во время компиляции. Это опять icmp flood. Чтоб узнать, как делаются другие атаки, запусти tfn без параметров.

Итог: TFN2k - хоть и немного подглючил при установке, оказался очень мощным и гибким DDoS-инструментом. Наверное, самым лучшим на сегодняшний день :). Да, чуть не забыл - TFN2k качается тут: http://packetstorm.linuxsecurity.com/distributed/tfn2k.tgz.

STACHELDRAHT

У этой тулзы печальная история - ее сначала зарезили в нерабочем виде (некто Randomizer), и только потом некто Psychoid отфиксил баги и добавил новых возможностей. Посмотрим, что получилось ;). К достоинствам можно отнести то, что трафик между демоном и мастером шифруется. Ну и, конечно, куча доступных атак - тоже немаловажное ;) достоинство. И еще: Stacheldraht состоит не из двух частей, а из трех. Демон ставится на зазомбированной тачке, мастер-сервер ставится на любой удаленной тачке, а мастер-клиент - на тачке хацкера. Такой подход сводит к нулю возможность поймать взломщика и надавать ему по ушам.

Взять можно тут: http://packetstorm.linuxsecurity.com/distributed/stachelantigl.tar.gz. Распаковываем архивчик в директорию ./stachel и идем компилировать:

cd ./stachel

make

Попросят ввести пароль. Вводим и идем компилить дальше (в поддиректориях):

cd ./client

make

Попросят ввести IP-адрес сервака, на котором висит мастер. Вводим 127.0.0.1 и идем дальше:

cd ../telnetc

make

Все должно пройти нормально :). Если все ок, лезем в папку ./client и запускаем бинарник td (демон). Потом возвращаемся обратно в ./stachel и вводим:

./mserv 127.0.0.1

Прога (это мастер-сервер) отрапортует, что нашла одного клиента. Теперь можно потирать ручки и приступать к действиям ;). Идем в директорию ./telnetc и вводим:

./client 127.0.0.1

Это и есть мастер-клиент. Прямо на входе он попросит ввести пароль. Вводим и попадаем в интерактивное меню тулзы. Кроме всего прочего, тут куча приколов :))))). Например, прога пишет: "type .help if youare lame", а к тебе обращается примерно так: "no packet action at the moment, sir" :). Не DoS-тулза, а шут какой-то :))). Ок, давай традиционно попингуем самих себя и оставим Stacheldraht в покое:

.micmp 127.0.0.1

Для остальных атак введи ".help".

Итог: рулезнейшая прога! Достаточно продвинутая, обладает кучей функций, знает кучу атак.