Come fare un DDoS con Kali Linux

Ciao a tutti! In questo articolo vi spiegherò come fare un DDoS con Kali Linux; elencherò più modi e programmi, sarete voi a scegliere quale tra tutti farà per il vostro caso. Per chi è alle prime armi consiglio di concentrarsi sui metodi per dossare con Windows; trattandosi di attacchi d’un livello minore essi sono anche meno efficaci, ma se volete diventare esperti in questo settore bisogna sempre partire dalle basi. Per DDoS si intende la negazione di servizio causata dall’eccessiva quantità di pacchetti inviati ad un server; c’è bisogno di molte macchine per raggiungere il numero di dati tale da far crashare la rete, ricordando però di stare attenti a non esagerare, altrimenti finirete per far collassare la vostra stessa connessione. Ricordo che per eseguire un DOS dovete prima assicurarvi che il sito non abbia l’IP dinamico, ovvero che varia ogni tot intervallo di tempo; per verificare ciò basterà eseguire il ping in periodi temporali distanziati; tuttavia, qualora si presentasse questa situazione non potrete proseguire nell’operazione. Ora, senza se e senza ma, entriamo nella didattica.

Come fare un DDoS con Kali Linux

Primo metodo

Il primo programma che andremo ad utilizzare è scritto in PHP e può risultare molto efficace nel nostro obiettivo; inoltre, come accennato prima, sarebbe ottimale eseguire l’attacco da più PC.

Innanzitutto dovremo scaricare il nostro script in PHP; non scomodiamoci e facciamolo direttamente dal terminale con il comando git clone https://github.com/drego85/DDoS-PHP-Script.git quindi la cartella del programma si posizionerà nella sezione Home;

 

 

 

 

 

dallo stesso terminale andiamo a digitare il comando ls il quale elencherà tutti i file e cartelle contenuti nella Home; tra questi troveremo una cartella denominata DDos-PHP-Script

 

 

 

 

successivamente, sempre sul terminale, eseguiremo il comando cd DDos-PHP-Script

 

 

 

 

A questo punto, per visualizzare i contenuti della cartella, manderemo nuovamente in esecuzione il comando ls, quindi, tra i vari file, comparirà il nostro programma “ddos. php”

 

 

 

 

Adesso non ci rimane altro che startare il denial, quindi proseguiamo con il comando php ./ddos.php host=”indirizzo IP” port=”porta che si desidera mandare in down” time=”tempo durata dell’attacco” bytes=”numero bytes per pacchetto”

 

 

 

 

 

N.B:

  • Al posto di “indirizzo IP” inseriremo appunto l’IP da mandare in down
  • Al posto di “porta che si desidera mandare in down” inseriremo appunto la porta che si desidera mandare offline; le porte si possono ottenere con il comando nmap “indirizzo IP vittima”, come mostrato nell’immagine seguente.

 

 

 

 

 

 

 

  • Al posto di “tempo durata dell’attacco” inseriremo il numero di secondi che stanno ad indicare il tempo di durata dell’attacco.
  • Al posto di “numero di bytes per pacchetto” inseriremo i bytes che verranno spediti al server per ogni pacchetto; quest’ultimi vanno da 0 a 65500 ma vi consiglio di non andare molto in alto in quanto rischiate di mandare in crash la vostra connessione.

Come fare un DDoS con Kali Linux

Secondo metodo

Nel secondo metodo che possiamo adoperare troviamo l’utlizzo di Slowloris.pl; come nel caso precedente eseguiremo il download sempre dal terminale con il comando git clone https://github.com/llaera/slowloris.pl quindi la cartella del programma andrà a posizionarsi nella Home.

 

 

 

 

 

Eseguiamo il comando ls per visualizzare, come prima, i file e cartelle contenute appunto nel percorso Home.

 

 

 

 

Una volta trovata tra questi file la cartella slowloris.pl digitiamo il comando cd slowloris.pl

 

 

 

 

e, proseguendo, nuovamente il comando ls, a noi utile per ottenere i dati contenuti nella cartella del programma; tra questi troveremo slowloris.pl

 

 

 

 

Ora non ci rimane che mandare in esecuzione il comando perl ./slowloris.pl -dns “indirizzo IP vittima” che avvierà l’attacco vero e proprio.

 

 

 

 

 

Ma attenzione! Ricordo che l’articolo su Come fare un DDoS con Kali Linux è stato creato solamente a scopo informativo e per lo studio delle vulnerabilità informatiche. Non è da intendersi come un’ incitazione a compiere azioni di danneggiamento verso sistemi informatici non propri. Tutto lo staff di Tecnogalaxy.it non si assume la responsabilità per eventuali usi scorretti che ne farete. Avvisiamo inoltre che viene sanzionato chi, senza essere autorizzato, intercetta, impedisce, interrompe o rivela comunicazioni informatiche, (art. 617 quater c.p.); installa apparecchiature dirette ad intercettare, interrompere o impedire comunicazioni informatiche (art. 617 quinquies c.p.); falsifica, altera, sopprime o falsifica la comunicazione informatica acquisita mediante l’intercettazione (art. 617 sexies c.p.); distrugge, deteriora, cancella dati, informazioni o programmi informatici (art. 635 bis c.p.).

 

 

 

 

 

 

 

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *