Flooden!

Dieses Thema im Forum "Security Tutorials" wurde erstellt von H@CK$TA, 28. Juli 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 28. Juli 2007
    <~Hi All RR's!!~>
    *****************

    <~Tutorial zum FLOODEN~>


    -----------------------------------------------------------------------------------------------------
    Das ist mein erstes Tutorial, also bitte nich so bös
    nehm wenn was komisch klingt!:]
    ------------------------------------------------------------------------------------------------------


    So in diesen Tutorial will ich euch zeigen wie man mit hilfe von Elza und Perl ein
    kleines script schreibt was es ermöglicht ein Gästebuch oder forum zu Flooden!

    So als erstes brauchen wir ActivePerl was wir unter

    www.activestate.com/ActivePerl auch finden!

    als Zweites brauchen wir Elza das finden wir unter

    www.phiphi.hypermart.net/pub/elza-1.4.7-beta

    als Drittes brauchen wir stunnel was wir unter

    www.stunnel.org/download/binaries.html finden!
    (auf der Seite müssen wir auch noch eine DLL datei runterladen, die findet ihr ganz
    unten auf der seite)


    Ihr installiert euch jetz erstmal Perl, dann installiert bzw. extrahiert ihr
    Stunnel und Elza in das selbe Verzeichnis (standard "c:\perl")



    so dann müsst ihr erstmal die datei elza.def öffnen
    (mit dem Editor)
    dann sucht ihr die Zeile wo:

    $DEF{'sslapp'} = "c:\\win-util\\stunnel.exe";

    steht und ersetzt diese durch:


    $DEF{'sslapp'} = ".\\stunnel.exe";


    Vorausgesetzt ihr habt auch alles in ein Verzeichniss installiert!

    Dann Scrollen wir noch ein Stückchen und finden die Zeilen:

    $VAR{'proxyhost'} = '64.145.236.98';
    $VAR{'proxyport'} = '8080';

    vor die setzt ihr einfach eine #
    das es dann so aussieht:

    #$VAR{'proxyhost'} = '64.145.236.98';
    #$VAR{'proxyport'} = '8080';


    Das is der standard Proxy aber diesen kann man besser im Script einstellen!

    Dann basteln wir uns noch ne kleine bat die es uns vereinfacht unsere Scripte zu
    starten!

    so da schreiben wir jetz rein:

    c:\perl\bin\perl elza.pl -s %1 %2 %3 %4 %5 %6 %7 %8 %9

    der pfad "c:\perl\bin\perl" ist bei mir so, passt euren dem entsprechend an.
    und speichert sie als "start.bat" (oder wie ihr sie nennen wollt)

    So jetz suchen wir uns nenn "Opfer" bzw. Unser eigenes Gästebuch(is ja nur zum

    Testen xD)

    z.B. www.unsergbuch.de

    so da suchen wir uns die Eingabeseite wo man einen neuen Eintrag erstellen kann,
    der Seite entnehmen wir den Quelltext.
    In diesem suchen wir uns die Parameter die wir für unser script brauchen raus, z.B


    Name:</td><td width='10'> &nbsp;</td><td class='basismittel'><input type='text' class='eingabemuss' name='feld_1'

    Ah ha der Name wird in der Variable "feld1" gespeichert.



    Kommentar:</td><td width='10'> &nbsp;</td><td class='basismittel'><textarea
    wrap='physical' name='feld_6'

    Und der Kommentar(der Text der geschrieben werden soll) ist im "feld_6" zu finden!

    na das is doch alles was wir Brauchen!



    Also jetz zu unserem Script!

    der quelltext sieht so aus:


    var proxy 128.227.56.82 68660
    var onerror = continue
    lable ENDLESSLOOP
    get url http://www.unsergbuch.de/write.php

    field %ALL% $
    field feld_1 = Euer Nick
    field feld_6 = sehr schöne seite.

    post url http://www.unsergbuch.de/gbuch.php
    goto ENDLESSLOOP



    1.Zeile: die erste Zeile enthällt unseren Proxy natürlich einen anderen der is nur nenn beispiel
    man kann das script auch ohne Proxy starten aber das empfehle ich nicht wenn man
    wirklich was Flooden will! Zum deaktivieren des Proxys einfach ne # davor:

    #var proxy 128.227.56.82 68660



    2.Zeile: var onerror = continue mit dieser Zeile verhindern wir das sich das elza Script nach einen Fehler selbst beendet.


    3.Zeile:lable ENDLESSLOOP damit rufen wir ein Zyklus auf

    4.Zeile:der link muss das Formular enthalten wo Elza seine Eingaben machen soll.

    5.Zeile und 6.Zeile: sind unsere Eingaben, die auf die Variablen "feld_1" und "feld_6" geschrieben werden also schreibt unser Script dann auf der page "Euer Nick" mit der Nachicht "sehr schöne Seite"

    7.Zeile: hier werden die Daten von Elza an das Script geschickt (Es empfiehlt sich FireFox zu nutzen wo man die richtigen Links für Zeile 1 und 7 schnell findet einfach rechte Maustaste auf die Seite und auf "Seiteninformation anzeigen" dort steht der link für zeile 1 hinter Adresse: und der link für zeile 7 hinter Verweisende URL: )

    8.Zeile hier rufen wir einfach unseren Zyklus auf damit erreichen wir, dass die Nachicht unendlich oft gesendet wird!



    damit möchte ich mich verabschieden!
    und hoffe ihr bekommt es hin, hab es selber getestet und es Funktioniert!




    mfg. H@CK$TA
    PS: Bewertung währe nett!^^ und bei fragen PN an mich!
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.