Giới thiệu
Impulse là bộ toolkit dành cho Hacker mũ đen. Mục đích chỉ để spam, phá hoại người khác, chứ không gây nguy hiểm cho mục tiêu. Tác giả đã tích hợp nhiều tính năng vào Impulse, giúp bạn dễ dàng thực hiện các hành vi tấn công như ddos, spam email, sms bomb, call bomb.
Các phương pháp tấn công của Impulse được viết bằng python và hoạt động tốt trên cả Windows, Linux và Android, tóm gọn với 2 chức năng chính:
- DDOS: UPD, SYNC, Slowloris, HTTP, Memcached…
- Spam: Email, SMS, Cuộc gọi đến
Mục đích của tác giả viết ra tool này chỉ để gây gián đoạn hoạt động của thiết bị, làm người khác khó chịu, bực bội.
| Phương pháp | Mục tiêu | Mô tả |
| SMS | PHONE | Gửi liên tục nhiều tin nhắn SMS và cuộc gọi đến số điện thoại bất kỳ |
| Gửi liên tục nhiều Email đến địa chỉ bất kỳ | ||
| NTP | IP: PORT | Khuếch đại NTP là một kiểu tấn công Từ chối Dịch vụ Phân tán (DDoS), trong đó kẻ tấn công khai thác các máy chủ Giao thức Thời gian Mạng (NTP) có thể truy cập công khai để áp đảo đối tượng được nhắm mục tiêu bằng Giao thức Dữ liệu Người dùng (UDP). |
| SYN | IP: PORT | SYN là một loại tấn công từ chối dịch vụ (DDoS) nhằm mục đích làm cho máy chủ bị sập với lưu lượng truy cập lớn bằng cách tiêu thụ tất cả tài nguyên máy chủ |
| UDP | IP: PORT | UDP là một kiểu tấn công từ chối dịch vụ trong đó một số lượng lớn các gói Giao thức dữ liệu người dùng (UDP) được gửi đến một máy chủ được nhắm mục tiêu với mục đích lấn át khả năng xử lý và phản hồi của thiết bị đó. Tường lửa bảo vệ máy chủ được nhắm mục tiêu cũng có thể bị cạn kiệt do UDP bị DoS, dẫn đến từ chối dịch vụ đối với lưu lượng truy cập hợp pháp. |
| POD (Ping of Death) | IP | Ping of Death (hay còn gọi là PoD) là một kiểu tấn công Từ chối Dịch vụ (DoS), trong đó kẻ tấn công cố gắng làm sập, gây mất ổn định hoặc đóng băng máy tính hoặc dịch vụ được nhắm mục tiêu bằng cách gửi các gói tin sai định dạng hoặc quá khổ bằng lệnh ping đơn giản. |
| ICMP | IP: PORT | Ping là một cuộc tấn công Từ chối Dịch vụ (DoS) phổ biến, trong đó kẻ tấn công đánh sập máy tính của nạn nhân bằng cách áp đảo nó bằng các yêu cầu ICMP echo, còn được gọi là ping. |
| HTTP | URL | HTTP Flood là một kiểu tấn công từ chối dịch vụ phân tán (DDoS), trong đó kẻ tấn công thao túng các yêu cầu không mong muốn HTTP và POST để tấn công máy chủ web hoặc ứng dụng. Các cuộc tấn công này thường sử dụng các máy tính được kết nối với nhau đã được sử dụng với sự hỗ trợ của phần mềm độc hại như Trojan Horses. |
| Slowloris | IP: PORT | Slowloris là một chương trình tấn công từ chối dịch vụ cho phép kẻ tấn công áp đảo một máy chủ được nhắm mục tiêu bằng cách mở và duy trì nhiều kết nối HTTP đồng thời giữa kẻ tấn công và mục tiêu. |
| Memcached | IP: PORT | Tấn công từ chối dịch vụ phân tán (DDoS) có bộ đệm ẩn là một loại tấn công mạng trong đó kẻ tấn công cố gắng làm quá tải lưu lượng truy cập internet của một nạn nhân được nhắm mục tiêu. Kẻ tấn công giả mạo các yêu cầu đến một máy chủ UDP memcached * dễ bị tấn công, sau đó làm tràn ngập một nạn nhân mục tiêu với lưu lượng truy cập internet, có khả năng áp đảo tài nguyên của nạn nhân. Trong khi cơ sở hạ tầng internet của mục tiêu bị quá tải, các yêu cầu mới không thể được xử lý và lưu lượng truy cập thường xuyên không thể truy cập tài nguyên internet, dẫn đến việc từ chối dịch vụ. |
Hướng dẫn sử dụng
Windows
git clone https://github.com/LimerBoy/Impulse
cd Impulse
pip install -r requirements.txt
python impulse.py --helpLinux
git clone https://github.com/LimerBoy/Impulse
cd Impulse
pip3 install -r requirements.txt
python3 impulse.py --helpTermux
git clone https://github.com/LimerBoy/Impulse
cd Impulse
pip3 install -r requirements.txt
python3 impulse.py --helpBạn chú ý các tham số sau:
- –method: phương thức tấn công
- –target: mục tiêu tấn công
- –time: thời gian tấn công
- –threads: luồng tấn công
Ví dụ: mình muốn spam SMS, cuộc gọi đến điện thoại +84909123456 trong 200s, câu lệnh như sau:
python3 impulse.py --time 200 --threads 150 --method SMS --target +84909123456
