Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng

Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng (http://quantrinet.com/forum/index.php)
-   DOS, DDOS, Cách Chống,... (http://quantrinet.com/forum/forumdisplay.php?f=282)
-   -   Tạo và thử nghiệm DDOS HTTP POST bằng Perl trên Apache/MySQL/PHP! (http://quantrinet.com/forum/showthread.php?t=4570)

hoctinhoc 19-01-2010 02:51 PM
Tạo và thử nghiệm DDOS HTTP POST bằng Perl trên Apache/MySQL/PHP!
 
Tạo và thử nghiệm DDOS HTTP POST bằng Perl trên Apache/MySQL/PHP! Source

Appser
http://www.4shared.com/file/55868296...6/Appserv.html
Java
http://www.4shared.com/file/55869940/3e84657a/JRE.html
Active Perl
http://www.4shared.com/file/55871156...86-274739.html
BurpSuite
http://www.4shared.com/file/55868868...burpsuite.html
Source code PHP và Database My SQL
http://www.4shared.com/file/55871186..._Dos_file.html

================================================== ======

Các bước chuẩn bị
  • Làm trên 2 máy , 1 làm webserver , 1 làm attacker.
  • Cài Appserver.
  • Cài Java.
  • Cài Active Perl.
  • Copy Source Burp Suite.
  • Copy Source Web Site vào thư mục C:\Appsrv\www.
  • Tạo database mới trên My SQL..
  • Import dữ liệu từ file SQL trong source web vào MySQL.

================================================== =====

Đầu tiên mình cái Appser lên máy webserver , chỉnh port 81 , sau khi copy source web site vào C:\appsrv\www\httppd\ và import database , mình có 1 trang cho phép user tìm kiếm nội dung trong database.

http://hungnguyen.webdoanhnghiep.org...httppost/1.jpg
Tiếp theo mình chạy Burp Suite file .jar

http://hungnguyen.webdoanhnghiep.org...httppost/2.jpg
InternetOptions > Connections > Lan Settings > Proxy Server
Nhập vào :
127.0.0.1 port 8080
http://hungnguyen.webdoanhnghiep.org...httppost/3.jpg

Sau đó ta vào trang tìm kiếm , gõ từ khoá và ấn nút search
>> Các bạn có thể thấy Burp Suite bắt lại gói tin .
Vậy nhiệm vụ của chúng ta là send các gói tin này với 1 tốc độ cao để làm sever vật vã vì lao lực http://nhatnghe.com/forum/images/smi...ggg/diablo.gif
http://hungnguyen.webdoanhnghiep.org...httppost/4.jpg

Đây là source của file HTTPDOS viết bằng Perl , nhiệm vụ của bạn là điền các thông tin từ gói tin bắt được vào các thông tin về gói tin trong file perl.
http://hungnguyen.webdoanhnghiep.org...httppost/5.jpg

Đây là taskmanager của server khi chưa tấn công

http://hungnguyen.webdoanhnghiep.org...httppost/7.jpg

Bắt đầu tấn công , vào cmd
gõ cd C:\
C:\perl dosme.pl

http://hungnguyen.webdoanhnghiep.org...httppost/6.jpg


Và kết quả Server đang bị lao lực
http://hungnguyen.webdoanhnghiep.org...httppost/9.jpg


Nguyễn Gia Hưng


:battay:


Bây giờ là 09:40 PM. Giờ GMT +7

Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.