TouDoum DDoS Exploit

• На данный момент приложение полностью переработано с системой плагинов, сохраняющих результаты сканирования.

• Документация не актуальна

• Используйте эту ветку на свой страх и риск

• Дополнительная информация здесь

Этот скрипт может сканировать IP-адреса или получать их от Shodan, а затем сканировать их на наличие уязвимостей и использовать их для проведения крупных DDoS-атак. Этот сценарий использует технологии усиления:

• Memcached POC
• НТП POC
• DNS POC

Я НЕ несу ответственности за ущерб или преступления, совершенные в результате использования этого инструмента.

Вам необходимо запустить этот скрипт с правами root и запустить этот инструмент на компьютере с общедоступным IP-адресом для атаки (споффинга).

git clone https://github.com/msterhuj/TouDoum-DDoS-Exploit
cd TouDoum-DDoS-Exploit
pip3 install -r requirements.txt

Недостаток в том, что сканер работает только с ядром, для более быстрого сканирования используйте вариант 2.

python3 TouDoum.py

 ▄▄▄█████▓ ▒█████   █    ██    ▓█████▄  ▒█████   █    ██  ███▄ ▄███▓    ▐██▌ 
▓  ██▒ ▓▒▒██▒  ██▒ ██  ▓██▒   ▒██▀ ██▌▒██▒  ██▒ ██  ▓██▒▓██▒▀█▀ ██▒    ▐██▌ 
▒ ▓██░ ▒░▒██░  ██▒▓██  ▒██░   ░██   █▌▒██░  ██▒▓██  ▒██░▓██    ▓██░    ▐██▌ 
░ ▓██▓ ░ ▒██   ██░▓▓█  ░██░   ░▓█▄   ▌▒██   ██░▓▓█  ░██░▒██    ▒██     ▓██▒ 
  ▒██▒ ░ ░ ████▓▒░▒▒█████▓    ░▒████▓ ░ ████▓▒░▒▒█████▓ ▒██▒   ░██▒    ▒▄▄  
  ▒ ░░   ░ ▒░▒░▒░ ░▒▓▒ ▒ ▒     ▒▒▓  ▒ ░ ▒░▒░▒░ ░▒▓▒ ▒ ▒ ░ ▒░   ░  ░    ░▀▀▒ 
    ░      ░ ▒ ▒░ ░░▒░ ░ ░     ░ ▒  ▒   ░ ▒ ▒░ ░░▒░ ░ ░ ░  ░      ░    ░  ░ 
  ░      ░ ░ ░ ▒   ░░░ ░ ░     ░ ░  ░ ░ ░ ░ ▒   ░░░ ░ ░ ░      ░          ░ 
             ░ ░     ░           ░        ░ ░     ░            ░       ░    
                               ░                
                    ---===[Author: @MsterHuj]===---
                          --==[Ver : X.X]==--

Usage: TouDoum.py [OPTIONS] COMMAND [ARGS]...

Options:
  --help  Show this message and exit.

Commands:
  attack   Attack server with spoofed udp packed
  scanner  Scanner for detect udp port on memcached, dns and ntp

Для более эффективного сканирования вы можете использовать окно настройки Compose в корне этого репозитория. Отредактируйте среды var в docker-compose.yml, выполните сборку и запустите компоновку.

docker-compose build
docker-compose up # add -d for run this compose in background

Вы можете масштабировать клиент для большей эффективности

docker-compose --scale client=X # X is number of client for scan you want to run

Доступен один веб-интерфейс для отображения всех данных этого сканирования по адресу http://:8081.

• сканировать диапазон IP с помощью cli или стека докеров
• получить IP от shodan.io (только cli)
• импортировать ip из файла (один ip на строку и только cli)
• сканирование по типу службы (memcache, ntp, dns) с протоколом udp
• атака с использованием нескольких потоков и нескольких типов служб, проверенных ранее (только cli)

• переписать функцию получения IP-адреса на shodan.io
• создать REST API с помощью Flask
• полная реализация mongodb
• Система плагинов для добавления дополнительных функций сканера
• добавить диск для системы хранения данных (mongo, файл .json)

• Проверка портов DNS UDP