1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

[DDosSystem(*nix)] Storm.Bot 3.0: SSDP,NTP,DNS,SYN,etc, новая версия

Тема в разделе "Корзина", создана пользователем Storm.Bot, 6 май 2015.

Статус темы:
Закрыта.
  1. TopicStarter Overlay
    Storm.Bot

    Storm.Bot

    Регистрация:
    6 май 2015
    Сообщения:
    3
    Симпатии:
    3
    [​IMG]

    Приветствую, представляем вам единственный актуальный инструмент для тестирования вебсайтов/серверов и любых других сервисов на устойчивость к множеству атак.
    Данный продукт разрабатывается с 2013 года и является единственным эффективным решением в данной сфере.

    Для нашего продукта не требуется иметь какой либо ботнет, вы будете использовать мощности серверов с возможностью осуществления спуфинга.
    1 Гбитный сервер способен выдавать в районе 30 гбит амплификации, атаки в 100 гбит, 200 гбит и даже 300 гбит теперь доступны каждому.
    Реализованы все актуальные и самые сильные атаки, для устранения в том числе и антиддос защит.

    Вы получаете готовую многофункциональную систему с которой справится даже новичок. Весь процесс установки проходит полностью автоматически и занимает минимум времени.
    И конечно же частые обновления и разработка уникальных решений для улучшения пробива антиддос сервисов первыми.


    Утилита предназначена ИСКЛЮЧИТЕЛЬНО для стресс-тестирования своих собственных сетей. За использования в незаконных целях автор ответственности не несет.

    Более подробно о боте и его функционале:

    О самом боте:

    - Все модули бота находятся в одном бинарнике.
    - Написан на чистом Си.
    - Обфусцирован и упакован собственным алгоритмом.
    - После запуска бота моментально самоудаляется.
    - Хоть это и не windows-бот, все же бот пытается лишний раз не палить себя в системе, прячется под системный процесс, скрываются параметры запуска, не появляется в истории.
    - C&C(админ-панель) автоматически заливает бота при каждой атаке.
    - Малый размер - менее 30кб.
    - Работает на любой системе *nix(x86,x64).
    - Общение между ботом и C&C зашифровано.
    - Все ваши данные на серверах шифруются.
    - Автоматический тюнинг серверов для максимальной производительности(при обновление статуса).

    Меню настроек:

    [​IMG]

    Возможности:
    - Импорт и экспорт серверов.
    - Возможность доступа к серверам через прокси.
    - Установка списка шеллов для модуля проверки доступности тестируемого сервиса.
    - Добавление доменов для проведения амплификации.
    - Возможность управлять статусом и атаками с помощью Jabber, старт новой, остановка старой, информация о статусе атаки.


    Вкладка сервера:
    [​IMG]

    [​IMG]

    Возможности:
    - Добавление серверов
    - Вывод самой нужной информации о сервере
    - Возможность прямо из панели получить SSH доступ к серверу
    - Проверка на наличие возможности осуществлять спуф. атаки
    - Перезагрузка


    Вкладка атака:


    [​IMG]

    [​IMG]

    [​IMG]


    Возможности:
    ----------------------
    * Амплификация:
    ----------------------
    - Три режима атаки(1 поток, 2 потока, Turbo максимальная производительность в зависимости от возможностей сервера).
    - Атака DNS-амлификацией: DNS,SSDP,NTP,SYN Reflection
    - Атака SYN(TCP)-Амплификацией. Возможно поднять мощность PPS в 5 раз(но при этом потеряется немного легальность пакетов, ибо приходить будут SYN-ACK\RST).
    - Файл с опен-резолверами подгружается в память целиком.
    - Атака по одному/нескольким/рандомному порту.
    - Атака по подсети любого размера.
    - Возможна атака по любому диапазону(пример 1.1.1.1-1.1.23.2).
    - Выжимает максимальную мощность из дедика при низкой загрузке процессора.
    - Возможна одновременная амплификация с разных доменов.
    - Выбор DNS Query type для атаки(A/TXT/ANY).
    - Выбор определенных стран(реализовано на стороне C&C).
    - Многопоточность.

    ----------------------
    * TCP/UDP/IGMP:
    ----------------------
    - Три режима атаки(1 поток, 2 потока, Turbo максимальная производительность в зависимости от возможностей сервера).
    - Атаки: Syn(Syn-Random, Syn-IP-list, Syn-Country),SYN-ACK,Query-Flood,PUSH,ACKF,PUSH-ACK
    - Атака по одному/нескольким/рандомному порту.
    - Возможность составить свою уникальную атаку.
    - Выжимает максимальную мощность из дедика при низкой загрузке процессора.
    - Автоматическое определение страны атакующего сервера и атака только с ип-адресов той страны где непосредственно находится сервер(Syn-Country флуд).
    Данный тип флуда помогает избежать потерь PPS на магистральных провайдерах и на умных маршрутизаторах некоторых датацентров.
    - Атака с подменой ип адресов по вашему собственному списку. Сделано для того чтобы все эти ип адреса с большой вероятностью забанились на антиддос провайдере.
    - Выбор определенных стран для SYN амплификации(реализовано на стороне C&C).
    - Возможность выбора к атакам Syn-Random, Syn-IP-list, Syn-Country параметр ACK.
    После каждого SYN будем слать полулегальный ACK. Полулегальный потому что невозможно угадать Seq-number, возможно угадать только Win-окно.
    Если комбинировать различные типы атак - то сносит напрочь мозги всяким цискам и джуниперам.
    - Многопоточность.


    ----------------------
    * Other:
    ----------------------
    - Атаки: IPsec,DCCP,OSPF,IGMP
    - Три режима атаки(1 поток, 2 потока, Turbo максимальная производительность в зависимости от возможностей сервера).
    - Не публичные атаки пробивающие сложные сервисы.
    - Атака по одному/нескольким/рандомному порту.
    - Многопоточность.


    [​IMG]

    [​IMG]

    - Вывод информации об атаке.
    - Возможность включения Jabber оповещений о статусе цели.
    - Оставшееся время и возможность остановки атаки.

    [​IMG]

    - IPresolver
    - Skype Resolver
    - Host Checker на шеллах.
    - Возможность в одно нажатие добавить новые сервера для атаки.

    Вкладка лист:
    [​IMG]

    [​IMG]

    Возможности:
    - Принимает в виде листов как и список ип адресов, так и список подсетей вида 1.1.1.1/24
    - Скан уязвимых сервисов которые можно задействовать в атаке
    - Выбор серверов для скана из доступных
    - Возможность установить нижний минимальный лимит ответа от DNS опен_резолвера в виде аргумента(например не сохранять опен_резолверы, которые отвечают менее 512 байт)
    - Искусственная умная задержка при разных типах сканирования (чтобы не упираться в лимит канала сервера) и всегда собирать ответы от опен_резолверов.
    - В качестве аргумента принимает домен для DNS-запроса и тип query запроса.

    Стоимость и версии:

    1. Basic - цена 1500$
    Доступные модули атаки:

    ICMP,SYN,UDP,DNS-AMPL,NTP-AMPL

    Только 1 точка для проверки доступности.
    Ограниченное колличество юзеров.

    2. Full - цена 3000$
    Доступные модули атаки:

    ICMP,SYN,UDP,DNS-AMPL,NTP-AMPL
    +
    Query-Flood, SSDP-AMPL, SYN-ACK, PUSH-ACK, SYN-REFLECT
    +
    DCCP,IGMP,IPSEC,OSP,PUSH,ACKF

    Нет ограничений на функционал.

    Всего 3 шага и у вас мощнейший инструмент для осуществления атак:

    1. Отписать в Jabber: Storm.Bot@exploit.im
    2. Приобрести наш продукт.
    3. Докупить или достать другими методами сервера(подскажем и поможем).

    Принимаем только BTC.
    Отзывы и проверка на других площадках:
    Please login or register to view links
    по причине того что продажи публично не велись наших топиков на других площадках нет.
    Storm.Bot@exploit.im не автор, а официальный сеелер продукта!
    Тестовый доступ платный, стоимость 100$ в случае покупки сумма отнимается от цены продукта.
    Новая версия находится в стадии бета тестирования, обновления на релизную версию будут бесплатны. Мелкие и критичные обновления бесплатны, крупные с изменением или добавленением функционала платные.
     
    • Like Like x 3
    Метки:
  2. AngryBSOD

    AngryBSOD

    Регистрация:
    6 мар 2015
    Сообщения:
    165
    Симпатии:
    140
    Могу сказать одно...
    Красиво.
    Но вы не написали:
    • Защита обращений к веб серверу
    • Защита данных на вашей стороне
    • При покупке идет привязка к железу\домену
    • Если да - можно ли её сменить...
     
  3. Kelvin

    Kelvin Sin Cera

    Регистрация:
    10 май 2012
    Сообщения:
    518
    Симпатии:
    390
    Могу я узнать имеет ли Хотабычь хоть какое то отношение к разработке данного продукта?
     
    • Agree Agree x 1
  4. Hemul

    Hemul

    Регистрация:
    30 ноя 2014
    Сообщения:
    280
    Симпатии:
    195
    Ребят, может скинемся и купим?
    --- Добавил сообщение, 6 май 2015, Оригинальный пост: 6 май 2015 ---
    Хотя, 150 штук.. Врят ли скинемся, что то я слишком размечтался =)
     
  5. TopicStarter Overlay
    Storm.Bot

    Storm.Bot

    Регистрация:
    6 май 2015
    Сообщения:
    3
    Симпатии:
    3
    Защита обращений к веб серверу - вы ставите софт сами на своем сервере, найти админ-панель и даже сервера с которых ведется атака очень сложно, так как везде используется подмена ип-адреса. Сервер может себя выдать только при скане dns/syn листов, так что если вы сами не светите свои ип и линки то смысла беспокоится нет. Ну и конечно можно использовать прокси для общения между панелью и серверами.
    Защита данных на вашей стороне - в каком плане? мы не ведем логов и принимаем только BTC если речь об этом. Все данные в админки и серверах шифруются.
    При покупке идет привязка к железу\домену - привязок нет, но возможно запустить только один экземпляр.
    Не в курсе кто это такой.
     
  6. Kelvin

    Kelvin Sin Cera

    Регистрация:
    10 май 2012
    Сообщения:
    518
    Симпатии:
    390
    Окей спасибо
     
  7. cydd9_dred

    cydd9_dred

    Регистрация:
    22 янв 2013
    Сообщения:
    398
    Симпатии:
    306
    3 куска. на БСС) не пробовали продавать? там как раз ветка по всему этому делу есть.
     
  8. TopicStarter Overlay
    Storm.Bot

    Storm.Bot

    Регистрация:
    6 май 2015
    Сообщения:
    3
    Симпатии:
    3
    А у нас вышло обновление.

    Список изменений:
    - Добавлена функция update в инсталлер.
    - Добавлена вторая степень защиты для бота на серверах.
    - Исправлены атаки PUSH, PUSH-ACK.
    - Исправлена и доработана функция скрытия бота в процессах.
    - Исправлена функция SSH.
    - Исправлена ошибка когда останавливается скан и вылетает NullPointerException на странице атаки.
    - Исправления по всем сканам.
    - Исправления по атакам на подсети и CIDR.
    - Исправлено случайное разлогинивание из панели в некоторых случаях.
    - Исправлено залипание заданий атак в preparing'е.
    - Исправлена возможная утечка памяти в чекере.
    - Исправлен Unlock серверов.
    - Исправлена функция Add to attack если эта DNS атака(раньше забывал передавать домен при DNS амплификации).
    - Исправлен запуск сканов с серверов с нескольких сетевых интерфейсов.
    - Исправлено значение Expected атаки, когда оно становилось отрицательным(выходило за значение integer).
    - Исправлен вход в admin учетку когда только установили панель.
    - Исправлена ошибка в общем графике атаке.
    - Исправлена ошибка в инсталлере.
    - Исправлена отправка чек суммы для пакетов с random ip.
    - Исправлена система подсчета пакетов, если в них присутствует payload data.
    - Добавлена настройка кол-ва отправленных пакетов с одного ип-адреса для SYNACK атаки.
    - Оптимизирована скорость отсылки пакетов.
    - Оптимизирована и исправлена совместимость с некоторыми x86 серверами.

    Storm.Bot@exploit.im

    Пока что до туда не добрались.
     
  9. BoberMod

    BoberMod Временно недоступен

    Регистрация:
    11 окт 2013
    Сообщения:
    571
    Симпатии:
    539
    Тема закрыта по просьбе автора.
    [​IMG]
    ====================
    Если у вас есть претенции к ТС (кинул и т.д.) пишите в Please login or register to view links
    ====================
     
Статус темы:
Закрыта.

Поделиться этой страницей

Загрузка...