Soft Memcrashed - самый мощный DDoS

s unity

s unity

Well-known member
18.09.2019
120
10
В этой статье я познакомлю вас с утилитой Memcrashed.

Screenshot_1.png


Memcrashed - это инструмент, позволяющий использовать Shodan.io для получения сотен уязвимых Memcached серверов. Затем он позволяет использовать те же серверы для запуска широко распространенной атаки типа DDoS путем подделки пакетов UDP, полученных вашей жертвой. Полезная нагрузка по умолчанию включает в себя команду memcached "stats", 10 байтов для отправки, но ответ составляет от 1500 байт до сотен килобайт. Только представьте себе цифры. Очень грозное оружие. Чтобы ознакомится с последствиями уже произведенных атак, просто загуглите. Последствия и мощность просто поражают. 28 февраля 2108 г. на GitHub.com произошла атака мощностью 1,35 Тб/сек.

Данная статья предоставлена исключительно в целях ознакомления, применение на практике влечет за собой ответственность, предусмотренную законодательством вашей страны.

Если вы вдруг не совсем осведомлены:
DoS
(Denial of Service «отказ в обслуживании») — хакерская атака на сервер с целью довести её до отказа, то есть создание таких условий, при которых пользователи системы не смогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ будет затруднён. В настоящее время DoS и DDoS атаки наиболее популярны, так как позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик. И еще, простыми словами DoS - это атака с одного компьютера (зачастую не эффективна), DDoS - это атака выполняемая одновременно с большого числа компьютеров. Не путайте.

Немного теории (принцип работы инструмента):
Амплифицированная DDoS-атака - это тип DDoS-атак с отражением, эксплуатирующий набор сетевых протоколов Universal Plug and Play (UPnP) для отправки амплифицированного потока трафика серверу-жертве. Этот трафик переполняет инфраструктуру атакуемого сервера и приводит к его отказу. Простыми словами серверы memcached имеют возможность работать по протоколу UDP. UDP - это сетевой протокол, который позволяет отправлять данные без предварительного получения так называемого "рукопожатия", представляющего собой сетевой процесс, в котором обе стороны соглашаются установить связь. Протокол UDP используется потому, что для отправки данных целевому серверу, не нужно его предварительное согласие на прием данных, что позволяет отправлять огромное количество данных без подтверждения со стороны целевого сервера.

1.png


Практика
Переходим к установке инструмента. Я буду использовать распространенную в сфере ИБ ОС Kali linux (x64 в моем случаи)
Данный инструмент пылиться в недрах гитхаба. для его установке запускаем Кали, открывает терминал и вводим следующее:
Код:
apt-get update & apt-get upgrade
после обновления переходим к git clone:
Код:
git clone https://github.com/649/Memcrashed-DDoS-Exploit.git
Screenshot_2.png


Далее нужно проверить наличие необходимых для работы инструментов. Ваш ответ будет выглядить немного подругому, так как я уже все устанавливал ранее. при повторном вводе команды, ответ получится как у меня.
сами команды:
Код:
apt-get install python3
Screenshot_3.png


Код:
pip install scapy
Screenshot_4.png


Код:
pip install shodan
Screenshot_5.png


переходим в директорию инструмента:
Код:
cd /Memcrashed-DDoS-Exploit
Screenshot_6.png


и последняя команда:
Код:
pip install -r requirements.txt
Screenshot_7.png


теперь инструмент готов к использованию:
Код:
python3 Memcrashed.py
Screenshot_8.png


Memcrashed просит ввести ему валидный api key shodan (кто не знает шодан - гуглите). api key можно попробовать поискать на github.com по по анологичной фразе: api key //// ApiKey //// ApiKey Shodan /////
примерно 10 минут поиска, и ключ shodan.io у меня в руках (полная платная версия. 3к если не ошибаюсь)

Screenshot_9.png

P/S 45651 сервер..... я не использовал этот инструмент, только ознакомился. Настоятельно не рекомендую использовать его в любых целях.

Инструмент позволяет хранить данные шодан (сервера memcashed) и использовать их без подключения к шодан.
Далее инструмент будет спрашивать есть ли у вас локальные боты (сохраненый поиск шодан) или же искать по api key на шодан. попросит IP (target - цель) и спросит по какому порту бить. тут нужен открытый порт у цели. попросит ввести мощность атаки ( Enter preferred power (Default 1): ) и какой payload использовать ( Enter payload contained inside packet) по умолчанию лучше использовать stats (10 байтов для отправки, ответ от 1500 байт до сотен килобайт).

Так же, как и говорилось выше, программа предложит записать сервера в файл bots.txt (для использования без shodan). " Would you like to display all the bots from Shodan? <Y/n>: " при вводе "y" начнется перечисление серверов на мониторе:

Screenshot_10.png

я остановил этот процесс, так как мне это не нужно. Мы же только ознакамливаемся ;)

Помните, DDoS это уголовно наказуемая деятельность.
 
Артур Саляхов

Артур Саляхов

Active member
07.11.2019
27
0
супер класно программа ддос отаки

скрипт
 
technik_ekb

technik_ekb

New member
30.11.2019
1
1
Искал, искал, но так и не удалось найти api key shodan (про бесплатный для всех знаю)(нужен платный но без денег)
 
  • Нравится
Реакции: RinGinO
NeoLight

NeoLight

New member
09.12.2019
1
0
Подскажите пожалуйста, вот есть у меня получается несколько рабочих валидатных ключей, я делаю все как на инструкции и ни какого ддос нету - максимум это пакеты размером 56кб (проверка через wireshark) даже собственный инет не посадило. Помогите, что делать?
 
Последнее редактирование:
toretto

toretto

Active member
11.11.2019
26
3
В этой статье я познакомлю вас с утилитой Memcrashed.

Посмотреть вложение 35113

Memcrashed - это инструмент, позволяющий использовать Shodan.io для получения сотен уязвимых Memcached серверов. Затем он позволяет использовать те же серверы для запуска широко распространенной атаки типа DDoS путем подделки пакетов UDP, полученных вашей жертвой. Полезная нагрузка по умолчанию включает в себя команду memcached "stats", 10 байтов для отправки, но ответ составляет от 1500 байт до сотен килобайт. Только представьте себе цифры. Очень грозное оружие. Чтобы ознакомится с последствиями уже произведенных атак, просто загуглите. Последствия и мощность просто поражают. 28 февраля 2108 г. на GitHub.com произошла атака мощностью 1,35 Тб/сек.

Данная статья предоставлена исключительно в целях ознакомления, применение на практике влечет за собой ответственность, предусмотренную законодательством вашей страны.

Если вы вдруг не совсем осведомлены:
DoS
(Denial of Service «отказ в обслуживании») — хакерская атака на сервер с целью довести её до отказа, то есть создание таких условий, при которых пользователи системы не смогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ будет затруднён. В настоящее время DoS и DDoS атаки наиболее популярны, так как позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик. И еще, простыми словами DoS - это атака с одного компьютера (зачастую не эффективна), DDoS - это атака выполняемая одновременно с большого числа компьютеров. Не путайте.

Немного теории (принцип работы инструмента):
Амплифицированная DDoS-атака - это тип DDoS-атак с отражением, эксплуатирующий набор сетевых протоколов Universal Plug and Play (UPnP) для отправки амплифицированного потока трафика серверу-жертве. Этот трафик переполняет инфраструктуру атакуемого сервера и приводит к его отказу. Простыми словами серверы memcached имеют возможность работать по протоколу UDP. UDP - это сетевой протокол, который позволяет отправлять данные без предварительного получения так называемого "рукопожатия", представляющего собой сетевой процесс, в котором обе стороны соглашаются установить связь. Протокол UDP используется потому, что для отправки данных целевому серверу, не нужно его предварительное согласие на прием данных, что позволяет отправлять огромное количество данных без подтверждения со стороны целевого сервера.

Посмотреть вложение 35116

Практика
Переходим к установке инструмента. Я буду использовать распространенную в сфере ИБ ОС Kali linux (x64 в моем случаи)
Данный инструмент пылиться в недрах гитхаба. для его установке запускаем Кали, открывает терминал и вводим следующее:
Код:
apt-get update & apt-get upgrade
после обновления переходим к git clone:
Код:
git clone https://github.com/649/Memcrashed-DDoS-Exploit.git
Посмотреть вложение 35122

Далее нужно проверить наличие необходимых для работы инструментов. Ваш ответ будет выглядить немного подругому, так как я уже все устанавливал ранее. при повторном вводе команды, ответ получится как у меня.
сами команды:
Код:
apt-get install python3
Посмотреть вложение 35123

Код:
pip install scapy
Посмотреть вложение 35124

Код:
pip install shodan
Посмотреть вложение 35125

переходим в директорию инструмента:
Код:
cd /Memcrashed-DDoS-Exploit
Посмотреть вложение 35126

и последняя команда:
Код:
pip install -r requirements.txt
Посмотреть вложение 35127

теперь инструмент готов к использованию:
Код:
python3 Memcrashed.py
Посмотреть вложение 35128

Memcrashed просит ввести ему валидный api key shodan (кто не знает шодан - гуглите). api key можно попробовать поискать на github.com по по анологичной фразе: api key //// ApiKey //// ApiKey Shodan /////
примерно 10 минут поиска, и ключ shodan.io у меня в руках (полная платная версия. 3к если не ошибаюсь)

Посмотреть вложение 35130
P/S 45651 сервер..... я не использовал этот инструмент, только ознакомился. Настоятельно не рекомендую использовать его в любых целях.

Инструмент позволяет хранить данные шодан (сервера memcashed) и использовать их без подключения к шодан.
Далее инструмент будет спрашивать есть ли у вас локальные боты (сохраненый поиск шодан) или же искать по api key на шодан. попросит IP (target - цель) и спросит по какому порту бить. тут нужен открытый порт у цели. попросит ввести мощность атаки ( Enter preferred power (Default 1): ) и какой payload использовать ( Enter payload contained inside packet) по умолчанию лучше использовать stats (10 байтов для отправки, ответ от 1500 байт до сотен килобайт).

Так же, как и говорилось выше, программа предложит записать сервера в файл bots.txt (для использования без shodan). " Would you like to display all the bots from Shodan? <Y/n>: " при вводе "y" начнется перечисление серверов на мониторе:

Посмотреть вложение 35131
я остановил этот процесс, так как мне это не нужно. Мы же только ознакамливаемся ;)

Помните, DDoS это уголовно наказуемая деятельность.
сделал все как здесь пишет нифига не дидосит запросы идут понту ноль
 
s unity

s unity

Well-known member
18.09.2019
120
10
сделал все как здесь пишет нифига не дидосит запросы идут понту ноль
боты, которым ты сказал фас, работают на UDP портах, смотри чтоб у жертвы были они открыты. это одна из самых очевидных проблем, но их может быть много. нужно думать чуть-чуть, особенно в этой области
 
toretto

toretto

Active member
11.11.2019
26
3
В этой статье я познакомлю вас с утилитой Memcrashed.

Посмотреть вложение 35113

Memcrashed - это инструмент, позволяющий использовать Shodan.io для получения сотен уязвимых Memcached серверов. Затем он позволяет использовать те же серверы для запуска широко распространенной атаки типа DDoS путем подделки пакетов UDP, полученных вашей жертвой. Полезная нагрузка по умолчанию включает в себя команду memcached "stats", 10 байтов для отправки, но ответ составляет от 1500 байт до сотен килобайт. Только представьте себе цифры. Очень грозное оружие. Чтобы ознакомится с последствиями уже произведенных атак, просто загуглите. Последствия и мощность просто поражают. 28 февраля 2108 г. на GitHub.com произошла атака мощностью 1,35 Тб/сек.

Данная статья предоставлена исключительно в целях ознакомления, применение на практике влечет за собой ответственность, предусмотренную законодательством вашей страны.

Если вы вдруг не совсем осведомлены:
DoS
(Denial of Service «отказ в обслуживании») — хакерская атака на сервер с целью довести её до отказа, то есть создание таких условий, при которых пользователи системы не смогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ будет затруднён. В настоящее время DoS и DDoS атаки наиболее популярны, так как позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик. И еще, простыми словами DoS - это атака с одного компьютера (зачастую не эффективна), DDoS - это атака выполняемая одновременно с большого числа компьютеров. Не путайте.

Немного теории (принцип работы инструмента):
Амплифицированная DDoS-атака - это тип DDoS-атак с отражением, эксплуатирующий набор сетевых протоколов Universal Plug and Play (UPnP) для отправки амплифицированного потока трафика серверу-жертве. Этот трафик переполняет инфраструктуру атакуемого сервера и приводит к его отказу. Простыми словами серверы memcached имеют возможность работать по протоколу UDP. UDP - это сетевой протокол, который позволяет отправлять данные без предварительного получения так называемого "рукопожатия", представляющего собой сетевой процесс, в котором обе стороны соглашаются установить связь. Протокол UDP используется потому, что для отправки данных целевому серверу, не нужно его предварительное согласие на прием данных, что позволяет отправлять огромное количество данных без подтверждения со стороны целевого сервера.

Посмотреть вложение 35116

Практика
Переходим к установке инструмента. Я буду использовать распространенную в сфере ИБ ОС Kali linux (x64 в моем случаи)
Данный инструмент пылиться в недрах гитхаба. для его установке запускаем Кали, открывает терминал и вводим следующее:
Код:
apt-get update & apt-get upgrade
после обновления переходим к git clone:
Код:
git clone https://github.com/649/Memcrashed-DDoS-Exploit.git
Посмотреть вложение 35122

Далее нужно проверить наличие необходимых для работы инструментов. Ваш ответ будет выглядить немного подругому, так как я уже все устанавливал ранее. при повторном вводе команды, ответ получится как у меня.
сами команды:
Код:
apt-get install python3
Посмотреть вложение 35123

Код:
pip install scapy
Посмотреть вложение 35124

Код:
pip install shodan
Посмотреть вложение 35125

переходим в директорию инструмента:
Код:
cd /Memcrashed-DDoS-Exploit
Посмотреть вложение 35126

и последняя команда:
Код:
pip install -r requirements.txt
Посмотреть вложение 35127

теперь инструмент готов к использованию:
Код:
python3 Memcrashed.py
Посмотреть вложение 35128

Memcrashed просит ввести ему валидный api key shodan (кто не знает шодан - гуглите). api key можно попробовать поискать на github.com по по анологичной фразе: api key //// ApiKey //// ApiKey Shodan /////
примерно 10 минут поиска, и ключ shodan.io у меня в руках (полная платная версия. 3к если не ошибаюсь)

Посмотреть вложение 35130
P/S 45651 сервер..... я не использовал этот инструмент, только ознакомился. Настоятельно не рекомендую использовать его в любых целях.

Инструмент позволяет хранить данные шодан (сервера memcashed) и использовать их без подключения к шодан.
Далее инструмент будет спрашивать есть ли у вас локальные боты (сохраненый поиск шодан) или же искать по api key на шодан. попросит IP (target - цель) и спросит по какому порту бить. тут нужен открытый порт у цели. попросит ввести мощность атаки ( Enter preferred power (Default 1): ) и какой payload использовать ( Enter payload contained inside packet) по умолчанию лучше использовать stats (10 байтов для отправки, ответ от 1500 байт до сотен килобайт).

Так же, как и говорилось выше, программа предложит записать сервера в файл bots.txt (для использования без shodan). " Would you like to display all the bots from Shodan? <Y/n>: " при вводе "y" начнется перечисление серверов на мониторе:

Посмотреть вложение 35131
я остановил этот процесс, так как мне это не нужно. Мы же только ознакамливаемся ;)

Помните, DDoS это уголовно наказуемая деятельность.
pip install scapy , shogan не устанавливаеться

pip install scapy ,pip install shodan ,pip install -r requirements.txt не устанавливаеться
 
Артём Кравцов

Артём Кравцов

Member
28.01.2020
9
0
Как начать дос атаку? (У меня memcrashed на виндовс) Через эту программу можно заделать дос атаку?

Как отправить ботов?
 
toretto

toretto

Active member
11.11.2019
26
3
виндовс это туфта, ставь кали линукс как вторая система!и работай там много хакерского софта
 
  • Нравится
Реакции: Артём Кравцов
Артём Кравцов

Артём Кравцов

Member
28.01.2020
9
0
виндовс это туфта, ставь кали линукс как вторая система!и работай там много хакерского софта
У меня не получается установить кали линукс. Можешь помочь? Буду очень благодарен!
 
Revi47

Revi47

Member
27.01.2020
14
0
pip
В этой статье я познакомлю вас с утилитой Memcrashed.

Посмотреть вложение 35113

Memcrashed - это инструмент, позволяющий использовать Shodan.io для получения сотен уязвимых Memcached серверов. Затем он позволяет использовать те же серверы для запуска широко распространенной атаки типа DDoS путем подделки пакетов UDP, полученных вашей жертвой. Полезная нагрузка по умолчанию включает в себя команду memcached "stats", 10 байтов для отправки, но ответ составляет от 1500 байт до сотен килобайт. Только представьте себе цифры. Очень грозное оружие. Чтобы ознакомится с последствиями уже произведенных атак, просто загуглите. Последствия и мощность просто поражают. 28 февраля 2108 г. на GitHub.com произошла атака мощностью 1,35 Тб/сек.

Данная статья предоставлена исключительно в целях ознакомления, применение на практике влечет за собой ответственность, предусмотренную законодательством вашей страны.

Если вы вдруг не совсем осведомлены:
DoS
(Denial of Service «отказ в обслуживании») — хакерская атака на сервер с целью довести её до отказа, то есть создание таких условий, при которых пользователи системы не смогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ будет затруднён. В настоящее время DoS и DDoS атаки наиболее популярны, так как позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик. И еще, простыми словами DoS - это атака с одного компьютера (зачастую не эффективна), DDoS - это атака выполняемая одновременно с большого числа компьютеров. Не путайте.

Немного теории (принцип работы инструмента):
Амплифицированная DDoS-атака - это тип DDoS-атак с отражением, эксплуатирующий набор сетевых протоколов Universal Plug and Play (UPnP) для отправки амплифицированного потока трафика серверу-жертве. Этот трафик переполняет инфраструктуру атакуемого сервера и приводит к его отказу. Простыми словами серверы memcached имеют возможность работать по протоколу UDP. UDP - это сетевой протокол, который позволяет отправлять данные без предварительного получения так называемого "рукопожатия", представляющего собой сетевой процесс, в котором обе стороны соглашаются установить связь. Протокол UDP используется потому, что для отправки данных целевому серверу, не нужно его предварительное согласие на прием данных, что позволяет отправлять огромное количество данных без подтверждения со стороны целевого сервера.

Посмотреть вложение 35116

Практика
Переходим к установке инструмента. Я буду использовать распространенную в сфере ИБ ОС Kali linux (x64 в моем случаи)
Данный инструмент пылиться в недрах гитхаба. для его установке запускаем Кали, открывает терминал и вводим следующее:
Код:
apt-get update & apt-get upgrade
после обновления переходим к git clone:
Код:
git clone https://github.com/649/Memcrashed-DDoS-Exploit.git
Посмотреть вложение 35122

Далее нужно проверить наличие необходимых для работы инструментов. Ваш ответ будет выглядить немного подругому, так как я уже все устанавливал ранее. при повторном вводе команды, ответ получится как у меня.
сами команды:
Код:
apt-get install python3
Посмотреть вложение 35123

Код:
pip install scapy
Посмотреть вложение 35124

Код:
pip install shodan
Посмотреть вложение 35125

переходим в директорию инструмента:
Код:
cd /Memcrashed-DDoS-Exploit
Посмотреть вложение 35126

и последняя команда:
Код:
pip install -r requirements.txt
Посмотреть вложение 35127

теперь инструмент готов к использованию:
Код:
python3 Memcrashed.py
Посмотреть вложение 35128

Memcrashed просит ввести ему валидный api key shodan (кто не знает шодан - гуглите). api key можно попробовать поискать на github.com по по анологичной фразе: api key //// ApiKey //// ApiKey Shodan /////
примерно 10 минут поиска, и ключ shodan.io у меня в руках (полная платная версия. 3к если не ошибаюсь)

Посмотреть вложение 35130
P/S 45651 сервер..... я не использовал этот инструмент, только ознакомился. Настоятельно не рекомендую использовать его в любых целях.

Инструмент позволяет хранить данные шодан (сервера memcashed) и использовать их без подключения к шодан.
Далее инструмент будет спрашивать есть ли у вас локальные боты (сохраненый поиск шодан) или же искать по api key на шодан. попросит IP (target - цель) и спросит по какому порту бить. тут нужен открытый порт у цели. попросит ввести мощность атаки ( Enter preferred power (Default 1): ) и какой payload использовать ( Enter payload contained inside packet) по умолчанию лучше использовать stats (10 байтов для отправки, ответ от 1500 байт до сотен килобайт).

Так же, как и говорилось выше, программа предложит записать сервера в файл bots.txt (для использования без shodan). " Would you like to display all the bots from Shodan? <Y/n>: " при вводе "y" начнется перечисление серверов на мониторе:

Посмотреть вложение 35131
я остановил этот процесс, так как мне это не нужно. Мы же только ознакамливаемся ;)

Помните, DDoS это уголовно наказуемая деятельность.
pip команду найти не могу
 
Revi47

Revi47

Member
27.01.2020
14
0
А С Этим скрип можно делать что то с комп хотя бы повредить виндовс у другого?
 
Мы в соцсетях: