TouDoum DDoS Exploit

• O aplicativo está sendo totalmente redesenhado com um sistema de plug-ins, salvando os resultados da verificação

• A documentação não está atualizada

• Use este branch por sua conta e risco

• Mais informações aqui

Este script pode verificar IPs ou recuperá-los do shodan e, em seguida, digitalizá-los em busca de vulnerabilidades e usá-los para realizar grandes ataques ddos. Este script usa as tecnologias de amplificação de:

• POC com memcached
• NTP POC
• DNS POC

NÃO me responsabilizo por danos causados ​​ou crimes cometidos pela utilização desta ferramenta.

Você precisa executar este script com privilégios de root e executar esta ferramenta na máquina com ip público para ataque (spoffing)

git clone https://github.com/msterhuj/TouDoum-DDoS-Exploit
cd TouDoum-DDoS-Exploit
pip3 install -r requirements.txt

A desvantagem de que o scanner só funciona com um núcleo para uma digitalização mais rápida é a opção 2

python3 TouDoum.py

 ▄▄▄█████▓ ▒█████   █    ██    ▓█████▄  ▒█████   █    ██  ███▄ ▄███▓    ▐██▌ 
▓  ██▒ ▓▒▒██▒  ██▒ ██  ▓██▒   ▒██▀ ██▌▒██▒  ██▒ ██  ▓██▒▓██▒▀█▀ ██▒    ▐██▌ 
▒ ▓██░ ▒░▒██░  ██▒▓██  ▒██░   ░██   █▌▒██░  ██▒▓██  ▒██░▓██    ▓██░    ▐██▌ 
░ ▓██▓ ░ ▒██   ██░▓▓█  ░██░   ░▓█▄   ▌▒██   ██░▓▓█  ░██░▒██    ▒██     ▓██▒ 
  ▒██▒ ░ ░ ████▓▒░▒▒█████▓    ░▒████▓ ░ ████▓▒░▒▒█████▓ ▒██▒   ░██▒    ▒▄▄  
  ▒ ░░   ░ ▒░▒░▒░ ░▒▓▒ ▒ ▒     ▒▒▓  ▒ ░ ▒░▒░▒░ ░▒▓▒ ▒ ▒ ░ ▒░   ░  ░    ░▀▀▒ 
    ░      ░ ▒ ▒░ ░░▒░ ░ ░     ░ ▒  ▒   ░ ▒ ▒░ ░░▒░ ░ ░ ░  ░      ░    ░  ░ 
  ░      ░ ░ ░ ▒   ░░░ ░ ░     ░ ░  ░ ░ ░ ░ ▒   ░░░ ░ ░ ░      ░          ░ 
             ░ ░     ░           ░        ░ ░     ░            ░       ░    
                               ░                
                    ---===[Author: @MsterHuj]===---
                          --==[Ver : X.X]==--

Usage: TouDoum.py [OPTIONS] COMMAND [ARGS]...

Options:
  --help  Show this message and exit.

Commands:
  attack   Attack server with spoofed udp packed
  scanner  Scanner for detect udp port on memcached, dns and ntp

Para uma verificação mais eficiente, você pode usar a janela de encaixe de composição na raiz deste repositório. Edite ambientes var em docker-compose.yml, construa e execute compose

docker-compose build
docker-compose up # add -d for run this compose in background

Você pode dimensionar o cliente para obter mais eficiência

docker-compose --scale client=X # X is number of client for scan you want to run

Uma interface web está disponível para mostrar todos os dados desta verificação em http://:8081

• intervalo de varredura de ip com cli ou docker stack
• obter ip de shodan.io (somente cli)
• importar ip do arquivo (um ip por linha e apenas cli)
• digitalizar por tipo de serviço (memcache, ntp, dns) com protocolo udp
• ataque com multi thread e vários tipos de serviço verificados antes (somente cli)

• função de reescrita para obter ip em shodan.io
• construir uma API REST com flask
• implementação completa do mongodb
• sistema de plugins para adicionar mais funções de scanner
• adicione uma unidade para sistema IP de armazenamento (mongo, arquivo .json)

• Verificador de porta DNS UDP