Impulse là bộ toolkit hay còn gọi là bộ công cụ “hắc ám” dành cho Hacker mũ đen. Mục đích của tool này quấy nhiễu, phá hoại người khác, chứ chả có tác dụng gì. Cái này là tác giả đã tích hợp nhiều tính năng vào Impulse, giúp bạn dễ dàng thực hiện các hành vi tấn công như ddos, spam email, sms bombing, call bombing.
Bài viết này với mục đích nghiên cứu, đề nghị không sử dụng để vi phạm pháp luật.
Impulse – Bộ công cụ DDOS, Spam Email, SMS của Hacker mũ đen
Giới thiệu tính năng của Impulse
Các phương pháp tấn công của Impulse được viết bằng python và hoạt động tốt trên cả Windows, Linux, Android (Termux) và tóm gọn với 2 chức năng chính:
- DDOS: UPD, SYNC, Slowloris, HTTP, Memcached…
- Spam: Email, SMS, Cuộc gọi đến
Có vẻ tác giả viết ra tool này chỉ để mục đích gây gián đoạn hoạt động của thiết bị, làm người khác khó chịu, bực bội.
PHƯƠNG PHÁP | Mục tiêu | Miêu tả |
SMS | ĐIỆN THOẠI | Gửi liên tục nhiều tin nhắn SMS và cuộc gọi đến số điện thoại bất kỳ |
Gửi liên tục nhiều Email đến địa chỉ bất kỳ | ||
NTP | IP: PORT | Khuếch đại NTP là một kiểu tấn công Từ chối Dịch vụ Phân tán (DDoS), trong đó kẻ tấn công khai thác các máy chủ Giao thức Thời gian Mạng (NTP) có thể truy cập công khai để áp đảo đối tượng được nhắm mục tiêu bằng Giao thức Dữ liệu Người dùng (UDP). |
SYN | IP: PORT | SYN là một loại tấn công từ chối dịch vụ (DDoS) nhằm mục đích làm cho máy chủ bị sập với lưu lượng truy cập lớn bằng cách tiêu thụ tất cả tài nguyên máy chủ |
UDP | IP: PORT | UDP là một kiểu tấn công từ chối dịch vụ trong đó một số lượng lớn các gói Giao thức dữ liệu người dùng (UDP) được gửi đến một máy chủ được nhắm mục tiêu với mục đích lấn át khả năng xử lý và phản hồi của thiết bị đó. Tường lửa bảo vệ máy chủ được nhắm mục tiêu cũng có thể bị cạn kiệt do UDP bị DoS, dẫn đến từ chối dịch vụ đối với lưu lượng truy cập hợp pháp. |
POD (Ping of Death) | IP | Ping of Death (hay còn gọi là PoD) là một kiểu tấn công Từ chối Dịch vụ (DoS), trong đó kẻ tấn công cố gắng làm sập, gây mất ổn định hoặc đóng băng máy tính hoặc dịch vụ được nhắm mục tiêu bằng cách gửi các gói tin sai định dạng hoặc quá khổ bằng lệnh ping đơn giản. |
ICMP | IP: PORT | Ping là một cuộc tấn công Từ chối Dịch vụ (DoS) phổ biến, trong đó kẻ tấn công đánh sập máy tính của nạn nhân bằng cách áp đảo nó bằng các yêu cầu ICMP echo, còn được gọi là ping. |
HTTP | URL | HTTP Flood là một kiểu tấn công từ chối dịch vụ phân tán (DDoS), trong đó kẻ tấn công thao túng các yêu cầu không mong muốn HTTP và POST để tấn công máy chủ web hoặc ứng dụng. Các cuộc tấn công này thường sử dụng các máy tính được kết nối với nhau đã được sử dụng với sự hỗ trợ của phần mềm độc hại như Trojan Horses. |
Slowloris | IP: PORT | Slowloris là một chương trình tấn công từ chối dịch vụ cho phép kẻ tấn công áp đảo một máy chủ được nhắm mục tiêu bằng cách mở và duy trì nhiều kết nối HTTP đồng thời giữa kẻ tấn công và mục tiêu. |
Memcached | IP: PORT | Tấn công từ chối dịch vụ phân tán (DDoS) có bộ đệm ẩn là một loại tấn công mạng trong đó kẻ tấn công cố gắng làm quá tải lưu lượng truy cập internet của một nạn nhân được nhắm mục tiêu. Kẻ tấn công giả mạo các yêu cầu đến một máy chủ UDP memcached * dễ bị tấn công, sau đó làm tràn ngập một nạn nhân mục tiêu với lưu lượng truy cập internet, có khả năng áp đảo tài nguyên của nạn nhân. Trong khi cơ sở hạ tầng internet của mục tiêu bị quá tải, các yêu cầu mới không thể được xử lý và lưu lượng truy cập thường xuyên không thể truy cập tài nguyên internet, dẫn đến việc từ chối dịch vụ. |
Cách cài đặt và sử dụng Impulse
Windows
- Download và cài đặt Python 3.x bản mới nhất. Nhớ check vào add python to PATH ở màn hình cài đặt.
- Download Impulse về máy tính và giải nén.
- Mở cmd hoặc powershell trỏ đến thư mục Impulse
- Chạy lệnh này:
pip install -r requirements.txt
- Gõ lệnh:
python impulse.py
–help để xem cách hướng dẫn sử dụng
Linux:
Nhập các lệnh bên dưới:
sudo apt update
sudo apt install python3 python3-pip git -y
git clone https://github.com/LimerBoy/Impulse
cd Impulse/
pip3 install -r requirements.txt
python3 impulse.py --help hoặc
Termux:
Nhập các lệnh bên dưới:
pkg update
pkg install python3 python3-pip git -y
git clone https://github.com/LimerBoy/Impulse
cd Impulse/
pip3 install -r requirements.txt
python3 impulse.py --help
Bạn chú ý 2 tham số sau:
- –method: phương thức tấn công
- –target: mục tiêu tấn công
- –time: thời gian tấn công
- –threads: luồng tấn công
Ví dụ: mình muốn spam SMS, cuộc gọi đến điện thoại +84909123456. thì thực hiện câu lệnh như sau:
python3 impulse.py --time 200 --threads 150--method SMS --target +84909123456
Và đây là kết quả của phương thức SMS Bombing.