الصفحة الرئيسية>كود المصدر CGI>فئات أخرى
تنزيل

TouDoum-DDoS-استغلال

تم ترحيله وإعادة تسميته إلى مؤسسة netbytes

تنصل

  • يتم حاليًا إعادة تصميم التطبيق بالكامل باستخدام نظام المكونات الإضافية، مما يؤدي إلى حفظ نتائج المسح

  • الوثائق ليست محدثة

  • استخدم هذا الفرع على مسؤوليتك الخاصة

  • مزيد من المعلومات هنا

المستندات القديمة

يمكن لهذا البرنامج النصي فحص عناوين IP أو استردادها من shodan ثم فحصها بحثًا عن نقاط الضعف واستخدامها لتنفيذ هجمات ddos ​​كبيرة. يستخدم هذا البرنامج النصي تقنيات التضخيم:

  • memcached POC
  • NTP POC
  • نظام أسماء النطاقات POC

أنا لست مسؤولاً عن الأضرار الناجمة أو الجرائم المرتكبة عن طريق استخدام هذه الأداة.

تثبيت

يتذكر

تحتاج إلى تشغيل هذا البرنامج النصي بامتيازات الجذر وتشغيل هذه الأداة على الجهاز باستخدام IP العام للهجوم (الانتحال) 

git clone https://github.com/msterhuj/TouDoum-DDoS-Exploit
cd TouDoum-DDoS-Exploit
pip3 install -r requirements.txt

استخدام

هناك طريقتان لاستخدام هذه الأداة

Option One CLI للمسح والهجوم

العيب هو أن الماسح الضوئي يعمل فقط مع النواة لاستخدام المسح بشكل أسرع الخيار 2 

python3 TouDoum.py
 ▄▄▄█████▓ ▒█████   █    ██    ▓█████▄  ▒█████   █    ██  ███▄ ▄███▓    ▐██▌ 
▓  ██▒ ▓▒▒██▒  ██▒ ██  ▓██▒   ▒██▀ ██▌▒██▒  ██▒ ██  ▓██▒▓██▒▀█▀ ██▒    ▐██▌ 
▒ ▓██░ ▒░▒██░  ██▒▓██  ▒██░   ░██   █▌▒██░  ██▒▓██  ▒██░▓██    ▓██░    ▐██▌ 
░ ▓██▓ ░ ▒██   ██░▓▓█  ░██░   ░▓█▄   ▌▒██   ██░▓▓█  ░██░▒██    ▒██     ▓██▒ 
  ▒██▒ ░ ░ ████▓▒░▒▒█████▓    ░▒████▓ ░ ████▓▒░▒▒█████▓ ▒██▒   ░██▒    ▒▄▄  
  ▒ ░░   ░ ▒░▒░▒░ ░▒▓▒ ▒ ▒     ▒▒▓  ▒ ░ ▒░▒░▒░ ░▒▓▒ ▒ ▒ ░ ▒░   ░  ░    ░▀▀▒ 
    ░      ░ ▒ ▒░ ░░▒░ ░ ░     ░ ▒  ▒   ░ ▒ ▒░ ░░▒░ ░ ░ ░  ░      ░    ░  ░ 
  ░      ░ ░ ░ ▒   ░░░ ░ ░     ░ ░  ░ ░ ░ ░ ▒   ░░░ ░ ░ ░      ░          ░ 
             ░ ░     ░           ░        ░ ░     ░            ░       ░    
                               ░                
                    ---===[Author: @MsterHuj]===---
                          --==[Ver : X.X]==--

Usage: TouDoum.py [OPTIONS] COMMAND [ARGS]...

Options:
  --help  Show this message and exit.

Commands:
  attack   Attack server with spoofed udp packed
  scanner  Scanner for detect udp port on memcached, dns and ntp

الخيار الثاني دوكر

للحصول على فحص أكثر كفاءة، يمكنك استخدام عامل الإرساء في جذر هذا الريبو. قم بتحرير بيئات var في docker-compose.yml وإنشاء الإنشاء وتشغيله 

docker-compose build
docker-compose up # add -d for run this compose in background

يمكنك توسيع نطاق العميل لمزيد من الكفاءة 

docker-compose --scale client=X # X is number of client for scan you want to run

تتوفر واجهة مستخدم ويب واحدة لعرض جميع البيانات من هذا الفحص على http://:8081

سمات

  • مسح نطاق IP باستخدام cli أو docker stack
  • الحصول على IP من shodan.io (فقط CLI)
  • استيراد IP من ملف (IP واحد لكل سطر وCLI فقط)
  • المسح حسب نوع الخدمة (memcache، ntp، dns) باستخدام بروتوكول udp
  • الهجوم باستخدام سلسلة رسائل متعددة ونوع خدمة متعددة تم فحصها من قبل (فقط cli)

التحديث المستقبلي

  • وظيفة إعادة الكتابة للحصول على IP على shodan.io
  • إنشاء REST API باستخدام القارورة
  • التنفيذ الكامل للmongodb
  • نظام البرنامج المساعد لإضافة المزيد من وظيفة الماسح الضوئي
  • إضافة محرك أقراص لتخزين نظام IP (ملف mongo، .json)

الائتمان للتطوير

  • مدقق منفذ DNS UDP
يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل