Sono uno studente quindi per favore non essere scortese perché mi manca qualcosa e questo progetto è solo a scopo di ricerca.
Sono disposto a eseguire un attacco denial of service (sui miei server) Non sono disposto a eseguire il metodo script kiddie per il download e l'esecuzione di alcuni codici online Ho programmato i miei server e client qui è il client che invia buffer in tal modo traboccare i buffer
class BufferOverflow:
def overflow(self,host,port):
id = 0
while True:
print("================================================================")
try:
client = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
print("[*] NetWorker Report: Sockets have been created against the server")
except socket.error:
print("[*] Adim permission required or port in use")
buffer = "\x4e"*3000
print("[*] Connecting to %s on %d"%(host,port))
client.connect((host,port))
print("[*] Connection established")
exploit_packet = ("USV "+buffer+"//n//r//r").encode("UTF-8")
print("[*] Initializing...")
client.send(exploit_packet)
print("[*] Initialized!")
print("[*] Restarting...")
client.close()
print("[*] Restarted!")
print("[*] Session ID: %d"%id)
id+=1
Questo invia i buffer al server con il desiderato, ho implementato il mio sniffer che potrebbe risolvere il DNS in I.P in modo che possa ottenere l'I.P.
Ecco il codice per l'implementazione dei miei server personalizzati, link
Ho usato un server TCP di base dal mio codice sulla revisione del codice su di esso per testare,
Nellaschermatainaltoasinistrapiùèilserverchevisualizzailbuffercome"NNN .... 3000 * N" = > buffer singolo che viene inviato dal client, ho usato più client per sovrascrivere il buffer. Finalmente ho avuto il successo in alto a destra più uno che ha visualizzato questo messaggio,
L'errore di Win 10061 non è nient'altro che il server si è fermato o è inattivo. So che il servizio è disponibile per i client attuali che ho creato, quindi ho aperto una nuova shell di potenza insieme ai client in esecuzione e connesso al server ma il server risponde ancora, non so perché?
Mi manca qualcosa o questa non è in realtà la corretta implementazione dell'attacco Denial of Service?
Sono uno studente e sono disposto a imparare da te per favore non essere scortese ho frainteso alcuni concetti e fornito un'implementazione sbagliata