ИНСТРУМЕНТАРИЙ DDoS`ЕРА

Спецвыпуск Xakep, номер #021, стр. 021-018-3

MSTREAM

Эта тулза досталась мне в виде одного большого текстового файла: в нем содержится код Makefile`а, код master.c и код server.c. Если тебя не заломает выковыривать все из этого файла, можешь забрать его отсюда: http://packetstorm.linuxsecurity.com/distributed/mstream.txt. Меня не ломает, так что я запустил текстовый редактор, аккуратно порезал и разложил все как надо. В итоге у меня получилась директория с тремя файлами внутри: Makefile, master.c и server.c. Компилирую:

make

Как ни странно, все сошлось с первого раза, и в папке появилось два бинарника: master и server. Запускаю демона:

./server

Молча запускается и уходит в бэкграунд ;). Теперь запускаю мастера:

./master

И этот уходит в бэкграунд... И что? И как? А как же DDoS-атаки и все такое? Ничего не понял...

Итог: если бы что-нибудь запустилось, можно было бы подвести итог...

TRIN00

Еще одна DDoS-тулза. Копируем отсюда архив: http://packetstorm.linuxsecurity.com/distributed/trinoo.tgz, распаковываем в какую-нибудь директорию и заходим в нее.

Две папочки: ./daemon и ./master с соответствующими составляющими Trin00 внутри. Сначала займемся мастером. Заходим в его папку:

cd ./master

и компиллируем мастера:

make

После этого в папке появится бинарник ./master. Все, мастер готов :).

Теперь лезем в папку с демоном

cd ../daemon

Там лежит всего один исходник - ns.c. Его придется править. Открываем и ищем следующий фрагмент:

Это, типа, настройки мастера. Я настроил все вот так:

Далее надо откомпилировать ns.c следующей командой:

gcc -o daemon ns.c

но что-то он у меня не захотел компилироваться :(. Пришлось лезть в исходник еще раз и смотреть, в чем проблема. А проблема в том, что компилятор не может найти функцию "crypt", которая заюзана в исходнике.

Ковыряться неохота, поэтому просто убираю эту функцию на фиг, заменив ее на дурацкое сравнение следующим образом:

Хреново, конечно, так делать, зато после этого все нормально откомпилировалось :). В папке ./daemon появился бинарник daemon. Запускаем его:

./daemon

Теперь можно запустить и мастер:

../master/master

Появится два вопросительных знака:

Это, типа, мастер просит ввести пароль на запуск: вводим "gOrave". Все, мастер запущен. Теперь, чтоб с ним работать, надо прителнетиться к порту 27665.

telnet 127.0.0.1 27665

Видим следующую штуку:

Мастер ждет ввода пароля на соединение: вводим "betaalmosdone" и попадаем в командную строку Trin00:

Вот теперь можно развлекаться :). Нет... кое-что забыли. В директории мастера надо создать файл, название которого состоит просто из трех точек ("...") - это аналог TFN`овского iplist`а. Пишем в него одну строчку (т.к. у нас только один демон) - 127.0.0.1 - и сохраняем. Теперь можно вернуться в меню проги. Если не знаешь, что делать, можно ввести "help", и программа выплюнет список доступных команд. Пингуем :):

mping 127.0.0.1

Итог: довольно глючная тулза, работает как-то криво (пакеты шлет, но почему-то очень вяло). В общем, лучше пользоваться чем-нибудь другим, благо DDoS-тулз достаточно.

На этом, пожалуй, стоит закончить знакомство с DDoS-тулзами (хотя их еще много: Kaiten, Voyager Alpha Force и т.д.). Тебе, друган, я советую скачать все, что мы сегодня обозрели, и опробовать на практике (на своей тачке, естественно - я тебя не призываю кого-либо DoS`ить, Боже упаси...). Нагиморроешься, зато и знаний наберешься, а то сейчас, небось, читаешь и думаешь - "это не для меня", "линукс еще какой-то ставить", "я это не умею", "не могу" и т.д. Ты сейчас какой журнал читаешь? Спец или фуфло какое-нибудь для домохозяек? Если Спец, то должен уметь... Удачи!