lunes, 28 de febrero de 2011

Insurgency Tools 1

En diversas ocasiones durante la OpTequila y Op Mexico varios al estar apoyando la causa quizas sufrieron algún problema para poder explotar al máximo sus herramientas como los son LOIC y HOIC.


Durante la ejecución de las operaciones algunos usuarios más experimentados sugerían el uso de slowloris o algunas otras herramientas que requieren quizás un poco de conocimiento más avanzado. Para lo cual daremos las opciones de algunas otras herramientas bastante intuitivas y otras no tanto.


BWRaep

Una herramienta que realmente no requiere un tutorial o una preparación previa en cuestiones de DDoS

En esencia, implica un gran número de personas con la intención de  visitar un sitio y/o  las páginas o solicitar grandes cantidades de información - por lo general las imágenes-.
Algunos confunden BWRaep con una ataque de denegación de servicio. Un ataque DoS afecta a todos los sitios web en el servidor o la redSin embargo, en el caso de BWRaep lo único que ataca es el ancho de banda asignado al site atacado.

Feat.:
  • Capaz de usar proxies
  • Editar su agente de usuario y referentes
  • Múltiples descargas a la vez
  • Logging
  • Límites personalizables (incluidos los límites de ancho de banda límites de loops)
  • Viene con instrucciones
  • Se minimiza a la bandeja de tareas mientras está atacando.
Link: BWRaep

Longcat Flooder



Longcat Flooder es una herramienta de flooding multi-protocolo escrito durante las diversas raids Subeta, por el mismo creador de la herramienta bwraep en su versión más reciente,BWRaeper.NET. Pronto se hizo popular entre los anons debido a su sencillez de uso y características de gran alcanceLos protocolos soportados son TCP (SYN flooding), UDP y HTTP.







La investigación ha demostrado que SYN y UDP proporcionan los mejores resultados. Sin embargo, con el flood HTTP puede ser útil en varias situaciones:
  • Servidor Web con ancho de banda limitado
  • Servidor Web con el poder de la CPU limitada
  • Sitio Web con direcciones URL de búsqueda
Constantemente floodear una URL donde una búsqueda o un ataque con Heavy queries en SQL han demostrado ser destructivo durante los raids de Subeta. Se requieren unicamente unos cuantso Longcat Flooders para tirar una base de datos MYSQL cuando ejecuta comandos de búsqueda.
Hay dos tipos diferentes de Longcat Flooder. Uno de ellos es una versión independiente o standalones y una es una versión distribuida o distributed flooder pack que ocupa un servidor central para proporcionar información RAEP. La versión actual de la versión independiente del  Longcat Flooder es la v2.3 Final. La versión actual de la versión distribuida del cliente Longcat Flooder es 3.0 Beta. Y el LongcatFlooder servidor tiene la versión 1.0.

          

Slowloris HTTP DoS

                                                  Slowloris es una alternativa más a este tipo de ataques, realizado por RSnake

Al considerar a como una de las alternativas de ataques a la denegación lenta contra ciertos servicios, en vez de floodeo de redes, surgió el concepto de una sola maquina atacando y tirando un servidor con un mínimo de ancho de banda y de efectos secundarios sobre los servicios no vinculados y los puertos. La situación ideal para muchos de los ataques de denegación de servicio es donde todos los demás servicios permanecen intactos, pero el propio servidor web es totalmente inaccesible. Slowloris nació a partir de este concepto, por lo que es relativamente muy cauteloso respecto a la mayoría de herramientas de floodeo.


          Slowloris Pl
          Slowloris Win 


Por el momento son las únicas que mencionaremos en esta primera parte, después vendrán otras suites.









1 comentario:

buy canada goose dijo...

There are definitely a whole lot of details like that to take into consideration. That is a nice point to convey up. I provide the thoughts above as general canada goose outlet inspiration however clearly there are questions like the one you convey up the place crucial factor can be working in trustworthy good faith.