TouDoum DDoS Exploit

• L'application est actuellement en pleine refonte avec un système de plug-ins permettant de sauvegarder les résultats du scan

• La documentation n'est pas à jour

• Utilisez cette succursale à vos propres risques

• Plus d'informations ici

Ce script peut analyser les adresses IP ou les récupérer auprès de Shodan, puis les analyser à la recherche de vulnérabilités et les utiliser pour mener de grandes attaques DDos. Ce script utilise les technologies d'amplification de :

• POC memcaché
• POC ntp
• POC DNS

Je ne suis PAS responsable des dommages causés ou des crimes commis par l'utilisation de cet outil.

Vous devez exécuter ce script avec les privilèges root et exécuter cet outil sur une machine avec une adresse IP publique pour l'attaque (spoffing)

git clone https://github.com/msterhuj/TouDoum-DDoS-Exploit
cd TouDoum-DDoS-Exploit
pip3 install -r requirements.txt

L'inconvénient est que le scanner ne fonctionne qu'avec un noyau pour une numérisation plus rapide, utilisez l'option 2

python3 TouDoum.py

 ▄▄▄█████▓ ▒█████   █    ██    ▓█████▄  ▒█████   █    ██  ███▄ ▄███▓    ▐██▌ 
▓  ██▒ ▓▒▒██▒  ██▒ ██  ▓██▒   ▒██▀ ██▌▒██▒  ██▒ ██  ▓██▒▓██▒▀█▀ ██▒    ▐██▌ 
▒ ▓██░ ▒░▒██░  ██▒▓██  ▒██░   ░██   █▌▒██░  ██▒▓██  ▒██░▓██    ▓██░    ▐██▌ 
░ ▓██▓ ░ ▒██   ██░▓▓█  ░██░   ░▓█▄   ▌▒██   ██░▓▓█  ░██░▒██    ▒██     ▓██▒ 
  ▒██▒ ░ ░ ████▓▒░▒▒█████▓    ░▒████▓ ░ ████▓▒░▒▒█████▓ ▒██▒   ░██▒    ▒▄▄  
  ▒ ░░   ░ ▒░▒░▒░ ░▒▓▒ ▒ ▒     ▒▒▓  ▒ ░ ▒░▒░▒░ ░▒▓▒ ▒ ▒ ░ ▒░   ░  ░    ░▀▀▒ 
    ░      ░ ▒ ▒░ ░░▒░ ░ ░     ░ ▒  ▒   ░ ▒ ▒░ ░░▒░ ░ ░ ░  ░      ░    ░  ░ 
  ░      ░ ░ ░ ▒   ░░░ ░ ░     ░ ░  ░ ░ ░ ░ ▒   ░░░ ░ ░ ░      ░          ░ 
             ░ ░     ░           ░        ░ ░     ░            ░       ░    
                               ░                
                    ---===[Author: @MsterHuj]===---
                          --==[Ver : X.X]==--

Usage: TouDoum.py [OPTIONS] COMMAND [ARGS]...

Options:
  --help  Show this message and exit.

Commands:
  attack   Attack server with spoofed udp packed
  scanner  Scanner for detect udp port on memcached, dns and ntp

Pour une analyse plus efficace, vous pouvez utiliser le menu fixe de composition à la racine de ce dépôt. Modifiez les environnements var dans docker-compose.yml, créez et exécutez composer

docker-compose build
docker-compose up # add -d for run this compose in background

Vous pouvez faire évoluer le client pour plus d'efficacité

docker-compose --scale client=X # X is number of client for scan you want to run

Une interface utilisateur Web est disponible pour afficher toutes les données de cette analyse sur http://:8081

• analyser la plage d'adresses IP avec la pile cli ou docker
• obtenir l'adresse IP de shodan.io (uniquement cli)
• importer l'adresse IP à partir du fichier (une adresse IP par ligne et uniquement cli)
• analyse par type de service (memcache, ntp, dns) avec le protocole udp
• attaque avec plusieurs threads et plusieurs types de services analysés auparavant (uniquement cli)

• fonction de réécriture pour obtenir l'adresse IP sur shodan.io
• construire une API REST avec flask
• implémentation complète de mongodb
• système de plugin pour ajouter plus de fonctions de scanner
• ajouter un lecteur pour le système IP de stockage (mongo, fichier .json)

• Vérificateur de port DNS UDP