Annonce

Réduire
Aucune annonce.

Analyse d'un programme pour Dos (python)

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Analyse d'un programme pour Dos (python)

    Bonjour, lors de l'une de mes recherches internet, j'ai trouvé sur un forum plutôt douteux un script fort intéréssant pour apprendre comment fonctionne les dos. Il s'agit de hulk (Http Unbearable Load King)

    lien : http://www.sectorix.com/2012/05/17/h...rver-dos-tool/

    Il est codé en python 2 mais je pense avoir réussi à l'avoir convertit en python 3 avec l'outil 2to3 (intégré dans python)
    (je ne l'ai pas testé car je ne possède pas de plateforme sur laquelle je peux l'effectuer)

    lien pastebin python 2 : http://pastebin.com/8KJBqcz0 / lien pastebin python 3 : http://pastebin.com/jJn9gQ9m

    Je pense en avoir compris les grandes lignes mais si quelqu'un de plus expérimenté veux faire une explication claire pour tout le monde

    Bonne soirée

    nalfein

    p.s Note pour les modérateurs : Lorsque j'ai vu que le sujet malware reverse était presque vide, j'ai pensé que poster ce script serait une bonne idée pour en apprendre plus sur le fonctionnement des dos qui est l'attaque la plus simple et la plus populaire ces temps-ci, (de plus on ne peux pas utiliser ce script directement) mais je me suis peut-être trompé et vous ne voulez peut-être pas de ce type de script sur le forum. Le cas échéant dites le moi et je le supprimerai.

  • #2
    Le principe ne me parait pas très compliqué.
    L'idée est en fait de créer 500 threads qui vont envoyer des requêtes http vers le site demandé et de monitorer le tout avec un autre thread.

    Pour ce faire, il crée :

    (*)Une liste de user-agent qui seront choisi en aléatoire pour chacune des requêtes (pour éviter le bannissement)

    (*)Une liste de referer (traduit référant ?).
    Celle ci permet de faire croire au serveur et donc au site attaqué que la page précédemment visitée est celle indiquée.
    Pour rendre les choses plus random encore, il ajoute à cette url une chaine de caractères aléatoire et de taille aléatoire.
    Toujours pour éviter le bannissement ?

    (*)Une méthode httpcall qui sera la méthode appelée dans chacun de ses threads. Celle-ci crée la requête (avec tout ses headers et donc en particulier les deux sus-cités). Une fois la requête créée, elle l'exécute et vérifie le code de retour.

    (*)Une classe héritant de Thread afin d'effectuer les requêtes de manière asynchrone et ce quel que soit les cas qui se présentent.
    Une remarque toutefois : il semble qu'il existe une option "safe" qui si elle est enclenchée arrête le thread si on reçoit une erreur 500.

    (*)Une classe héritant de Thread afin de monitorer le fonctionnement de l'opération via des variables globales créées à cet effet.

    Le reste du code n'est que de la récupération de paramètre envoyés depuis la ligne de commande (en gros).

    Commentaire


    • #3
      Ddos pour les Nuls

      En passant par la j'ai croisé NulloX.

      N: Hey Salut tu va bien mon Amis
      D: ouais ca va.

      N: dit tu pourrais m'expliquer le DOS et DDOS stp parcequ'après avoir lu les 2 millions 30000 tutoriels du Net j'ai toujours rien compris.
      D: Ok taçon Google n'est plus à référencé un de plus non.

      N: Merrki Mon Poto.
      D: Bien commençons DOS= 1 seul PC et DDOS= plusieurs PC Ok.
      Tout serveur, PC et divers autre matériels reposent sur le principe d'une adresse IP ou http.
      Elles transitent par le biais de routeurs qui vont faire correspondre le message avec la cible visé.
      En clair, ils passent la balle au buteur vers le Goal et buuut.
      Mais voila des petits malins vont vouloir créer des scripts pour surcharger ces couloirs. Ils vont viser en priorité des serveurs. Pas cool on va arriver avec 2000 ballons vers le goal qui est tout seul.
      Mais que se cache derrière ces serveurs ?
      Il y a des OS qui servent comme base de calculateur. D'ailleurs lorsque vous en installer un vous ne chercher pas forcément la plus grande Carte graphique mais le plus performant des calculateurs.

      N: Quoi ? Il y a des PC derrières les Serveurs ce n'est pas des Robots de l'espace ?
      D: Non, ils sont justes empilés entre eux et servent à répondre aux requêtes que nous leurs envoyons.

      N : Ba comme ma tour alors ?
      D: Tout à fait bien NulloX. Donc, Ils nous font gagner en vitesse mais s'ils sont surcharger il va au contraire nous faire lagger, voir crasher notre système

      N:Voila on a compris mais le Ddos monsieur comment qui se passe pour que en face ça fasse BadaBoom.
      D: Oui mon petit Nullox je te comprends tu veux faire BadaBoom au gros serveur. Il faudrait que tu allie ton PC à d'autres car la bande passante du serveur est trop importante et va englober l'ensemble de tes threads. . Dans le cadre des serveurs ils vont absorber ton attaque en un rien, voire ils pourront dévier le trop plein de charge sur un autre service qui absorbera le reste des charges. Voilà pourquoi ils se font rares les DDOS de nos jours.

      N:Threads ?????
      D:C'est l'ensemble des exécutions de ton programme car pour arriver à lancer plusieurs connexions à la fois, il faudra bien un script comme l'homme vert Hulk (qui est connus comme le loup blanc on devrait l'appeler croc blanc maintenant). Donc l'ensemble de ces exécutions se nomment des threads.

      N:Mais alors Hulk il sert à que dalle ?
      D:Ben oui il fait comme son nom l'indique et l'agencement de son script le permet : Il envoie de GROS paquets d'ID générés au hasard de manière à tromper le serveur.

      Nes ID généré WTF ?
      D:C'est le principe des Cookies. Google a fait les choses bien pour que notre site préféré nous reconnaisse il génère un ID. Ben celui la en créé au hasard normal car si on était tout seul on DOS rais pas grand-chose (déjà qu'à plusieurs c'est Bof)

      N:Oui mais y en a qui DDOS je les ai vu il joue de l'accordéon au feu rouge,c'est des Roumains.
      D:Ha eux ben ils infectent tout comme les chinois en masse des PC via des Exploits et lance tous ces PC en mode DDOS et la ça peut faire très mal.
      C'est clair que 800 PC qui lance Hulk en même temps, le serveur va sentir la charge venir.

      N:Ben alors c'est comme un tsunami ?
      D:Non toi c'est une bise légère le Tsunami c'est les autres les méchants qui vont en prison car y a que dans les pays non extradables qu'ils font des choses horribles.
      Bon on va allez voir Hulk qui fait ça bien.

      N: Tu parle depuis tout à l'heure de Hulk mais je le croyais gentil car maintenant il est avec les Avengers.
      D: Oui mais celui la non il est resté plutôt avec Loki.

      N: Ouais super ben ca marche pas j'ai fait comme sur le site de l'autre brun et ça m'a tout casser le Nordinateur.
      D: Tu a rentrer quoi ?

      N: C:\\hulk.py http://www.google.com
      D: Mais non la tu ne peux pas c'est parce qu'ils sont nuls ils ont du te bloquer ne t'inquiète pas c'est temporaire. De toute façon la plupart du temps tu te DOS toi-même car ton calculateur va se retrouver face à un mur et il va tourner sur lui-même comme le chien avec sa queue jusqu'a ce que ca chauffe et tu va devoir tout stopper.

      N: Chouette j'ai DOS OVH hihihi
      D:Non plus tu t'es juste fait ficher par les Logs et puis voila tu n'a plus accès, ils t'ont virer.

      N:Ba alors c'est de la Gr****se Me****de en barre ce Hulk.
      D:Ben oui comme tout les logiciels ou scripts de DDOS faut se réveiller petit on est en 2015. Maintenant ce sont des pratiques qui ne se font plus que chez Zappata circus ou Guignols Land.

      N:Alors quoi fait je ?
      D:Ben tu reprends tout depuis le début tu te risque à apprendre à coder des Bots et des virus et tu te lance dans le Cyber Crim. La tu pourras faire plonger des Serveurs et peut être même devenir riche à part si tu te fais gauler auquel cas se sera 20 pige en Zonzon.
      Sinon tu essais de trouve ou lancer un exploit qui produirais un buffer overflow.

      N: Mais c'est quoi un Overflow ?
      D: Bon j'arrête la pour aujourd'hui je fatigue je crois que j'ai bien mérité un bon café.
      Allez a plus.

      Warning: Ceci est de l'humour au 13ème Degré. Toute vraisemblance avec des personnages connus serait une erreur de notre part. Dreamus n'est en aucun cas responsable de ce qui a été dit ou fait sachant qu'il ne peut être assimilé à une simple lettre.

      Merci de votre compréhension et sur ce à bon entendeur Salut.

      Commentaire

      Chargement...
      X