آموزش تصویری UfoNet برای حملات دیداس

keleis andre مارس 23, 2020

0 66 خواندن این مطلب 2 دقیقه زمان میبرد

آموز‌ش‌تصویری UfoNet برای حملات دیداس l موضوع بحث امروز SPY24 هست.

ویدیو اموزش به زبان اصلی :

حالا قدم به قدم به نصب و پیکربندی اسکریپت بصورت متنی و تصویری میپردازیم.
مرحله ی اول :
دریافت سورس کد اسکریپت UfoNet از گیت هاب میباشد
برای اینکار ترمینال رو باز میکنیم و تایپ میکنیم :

– git clone epsylon/ufonet
– cd ufonet

همچنین باید مطمئن بشیم که تمام ابزار ها و پیش نیاز های این اسکریپت رو داریم.
برای اینکار ما به پایتون ورژن ۲٫۷ نیاز داریم که
پیشفرض روی تمام توزیع های گنو لینوکسی وجود دارد.
از دیگر پیش نیاز ها میتوان به Python-pycurl و Python-geoip اشاره کرد.
مطابق دستور برای دریافت این دو ابزار بر
حسب توزیع های دبیانی از جمله کالی لینوکس در ترمینال تایپ کنید :
– sudo apt-get install python-pycurl python-geoip
مرحله ی بعدی آپدیت کردنUfonet میباشد :
– ./ufonet –update

مرحله ی دوم :
اتصال به تور برای ناشناس ماندن در فضای اینترنت میباشد.
برای این منظور ترمینال رو باز میکنیم و تایپ میکنیم :

– ./ufonet–check-tor

در حقیقت چون ما روی لوکال هاست هستیم و درحال
حمله یا اکسپلویت هیچ هاستی نیستیم میتونیم ازین مرحله فاکتور بگیریم.
مرحله ی سوم :
پیدا کردن هاست های آسیب پذیر میباشد. حالا ما ازین تابع برای سرچ کردن تارگت آسیب پذیر استفاده میکنیم :

– ./ufonet -s ‘proxy.php?url=’ –sa

این دستور به ابزار فرمان میدهد که تمام سایت هایی که شامل proxy.php?url=
در تمام موتور های جستجو موجود است را پیدا کند.

اگر گزینه Yes را بزنیم تارگت هایی که دارای Redirect هستن رو برامون میاره.
دستور زیر هم برای دانلود زامبی ها بکار میره :

ابزار Bluepot ، هانی پاتی برای بلوتوث

– ./ufonet –download-zombies

مرحله ی چهارم:
قدم بعدی تست کردن Vm هست که به Open Redirect آسیب پذیر است یا نه ؟ (مثال)
– ./ufonet -t botnet/zombies.txt
بنظر میاد که جواب داد… ????

Video: /ufonet/ufonet-timewars.ogv

UFONet – is a free software, P2P and cryptographic -disruptive toolkit- that allows to perform DoS and DDoS attacks; on the Layer 7 (APP/HTTP) through the exploitation of Open Redirect vectors on third-party websites to act as a botnet and on the Layer3 (Network) abusing the protocol.

See these links for more info:

CWE-601:Open Redirect:/data/definitions/601.html

Installing:

UFONet runs on many platforms. It requires Python (>=3) and the following libraries:

   python3-pycurl - Python bindings to libcurl (Python 3)
   python3-geoip - Python3 bindings for the GeoIP IP-to-country resolver library
   python3-whois - Python module for retrieving WHOIS information - Python 3
   python3-crypto - cryptographic algorithms and protocols for Python 3
   python3-requests - elegant and simple HTTP library for Python3, built for human beings
   python3-scapy - Packet crafting/sniffing/manipulation/visualization security tool

You can automatically get all required libraries using (as root):

   sudo python setup.py install

For manual installation, on Debian-based systems (ex: Ubuntu), run:

   sudo apt-get install python3-pycurl python3-geoip python3-whois python3-crypto python3-requests python3-scapy

On other systems such as: Kali, Ubuntu, ArchLinux, ParrotSec, Fedora, etc… also run:

   pip install GeoIP
   pip install python-geoip
   pip install pygeoip
   pip install requests
   pip install pycrypto
   pip install pycurl
   pip install whois
   pip install scapy-python3

Source libs:

Python: python.org/downloads/
PyCurl:pycurl.sourceforge.net/
GeoIP: pypi.python.org/pypi/GeoIP/
Python-geoip: pypi.org/project/python-geoip/
Pygeoip: pypi.org/project/pygeoip/
Whois: pypi.python.org/pypi/whois
PyCrypto: pypi.python.org/pypi/pycrypto
PyRequests: pypi.python.org/pypi/requests
Scapy-Python3: pypi.org/project/scapy-python3/
Leaflet: leafletjs.com/ (provided)

License:

UFONet is released under the GPLv3. You can find the full license text in the LICENSE file.

Screenshots (current version!):

حملات دیداس

برنامه SPY24 :

که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.