Home Ataque DDoS con Bots
Post
Cancel

Ataque DDoS con Bots

Una de mis herramientas favoritas para hacer DDoS y con bots, de esto quiero aclarar que después de esta descripción es escrito por el creador del script quería hacer una explicación yo mismo, pero es mejor la explicación dada en GitHub que la que puede ser mía sin más que decir ¿Comencemos?

Descripción

El objetivo de este proyecto fue adquirir experiencia con la programación de Socket mediante la creación de una botnet de denegación de servicio distribuida. El programa sincroniza Bots en una botnet usando un coordinador; los Bots luego atacan el Servidor de Destino a la hora especificada.

Renuncia

Este programa está destinado solo con fines educativos. Los ataques DDoS son ilegales en la mayoría de los países, por lo tanto, solo use este programa en máquinas que tenga o esté autorizado a usar.

Diseño

El Botnet consiste en un script separado para el Bot, Master y el servidor de destino; también incluye un script de utilidad que contiene métodos de utilidad que otros scripts pueden invocar.

El diseño general es bastante simple, y cada componente es autónomo en su archivo de script respectivo, con la excepción de que cada uno de ellos usa componentes de Util.py Cada script también toma argumentos de línea de comandos y tiene documentación de ayuda que se puede visualizar ejecutando el script con un indicador -h.

La figura siguiente muestra una representación visual de la configuración y cómo los scripts interactúan entre sí. En la figura, los nombres de host no se especifican porque se supone que todos los scripts se ejecutan en el host local.

Bot.py

El script Bot crea un socket en el puerto especificado y comienza a escuchar el Master. Una vez que el Maestro hace la conexión, primero se autentica mediante un proceso de saludo, si la autenticación es exitosa, el Bot envía al Maestro su hora actual. El Maestro luego responde con un mensaje que contiene el nombre de host y el número de puerto del Servidor de Destino, así como cuándo atacar, teniendo en cuenta cualquier diferencia de tiempo entre el Bot y el Maestro.

El Bot luego duerme hasta el tiempo de ataque especificado. Una vez que es hora de atacar, el Bot se conecta al servidor de destino en el puerto especificado y comienza a enviar mensajes durante 30 segundos, es decir, simula un ataque DoS. Una vez que los 30 segundos han terminado y el ataque está completo, el Bot se desconecta del servidor de destino y sale.

Master.py

El script maestro lee el archivo de texto que contiene la información Bot y luego recorre cada entrada Bot. Para cada Bot, se conecta en el puerto especificado y se autentica mediante un proceso de handshake. Una vez autenticado, el Maestro le pregunta al Bot por la hora actual y determina cualquier diferencia de tiempo entre él y el Bot. A continuación, envía al Bot el nombre de host del servidor de destino y el puerto en el que atacar, así como cuándo atacar, teniendo en cuenta la diferencia de tiempo entre él y el Bot. Una vez que esta información ha sido transmitida al Bot, continúa hasta el próximo Bot hasta que todos los Bots sean notificados sobre el ataque.

TargetServer.py

La secuencia de comandos del Servidor de destino simplemente ejecuta un servidor ficticio en el puerto especificado. Escucha en el puerto para que los clientes se conecten, para cada nuevo cliente, crea un nuevo hilo para manejar al cliente. Dentro del controlador del cliente, simplemente continúa recibiendo datos del cliente hasta que el cliente finaliza la conexión. En este caso, escuchará la conexión de Bots, una vez que estén conectados, se creará un hilo separado para cada uno. Dentro del hilo, continuará recibiendo datos del Bot por 30 segundos.

Uso

Para ejecutar Botnet, se deben seguir los siguientes pasos. Sin embargo, tenga en cuenta que se ha creado un script demo.py para automatizar la creación de cuatro Bots.

Inicie el servidor de destino ejecutando el siguiente comando:

1
$ python TargetServer.py –p <número de puerto> | tee log.txt

Inicie el Bot ejecutando el siguiente comando:

1
$ python Bot.py –p <número de puerto> 

Repita el paso 2 para cada Bot y registre el nombre de host y el número de puerto en bots_list.txt

Ejecute el máster con el siguiente comando:

1
$ python master.py –t <host de destino> -p <número de puerto del host de destino> -d <cuándo atacar>

Tenga en cuenta que el tiempo de ataque se especifica por cuántos segundos a partir de ahora debe producirse el ataque.

Espera a que los Bots ataquen; una vez que se completa el ataque, use Ctrl-C para detener cada secuencia de comandos.

Fuente: https://github.com/farhan3/py-botnet

This post is licensed under CC BY 4.0 by the author.

Curso de JavaScript 2

Curso de JavaScript 3