Selasa, 30 November 2010

TUTORIAL BIKIN WEB FLOOD YANG SEDERHANA

Sebetulnya topik ini adalah topik lama yang di buat oleh anak_kost. Alasan di buatnya kembali topik ini adalah untuk mempermudah teman-teman di sini dalam mengenal apa itu webflood. Sebenernya banyak sekali teman-teman di sini yang sangat layak untuk menuliskan kembali topik ini, akan tetapi entah kenapa kok topik ini tidak di create ulang. Alhasil mengingat topik sebelumnya yaitu "script dan cara membuat webflood" lebih terlihat seperti keluar dari arah topik yang di bicarakan, terpaksa saya yang jadi starter.

Sebelumnya saya mohon maaf jika ada kekurangan. Karena saya sudah lama tidak mengikuti perkembangan nimbuzz. Jadi jika ada perubahan script atau cara nya , sekali lagi saya mohon maaf.
Kita akan belajar bersama step by step
CMIIW (Correct Me If I Wrong)

Apa itu flooding?
Flood berasal dari bahasa inggris yang berarti banjir. Flooding dalam istilah chat adalah aktifitas membanjiri layanan chat dengan konten tertentu. Istilah flood sendiri bisa disamakan dengan DoS (Denial of Service) yaitu suatu aktifitas untuk membanjiri target dengan packet-packet tertentu sampai mengalami penolakan layanan.

Apa yang dimaksud dengan DDoS?
DDoS adalah DoS yang dilakukan dengan lebih dari 1 mesin. (Teknik ini akan saya bahas nanti)

Apa itu webflood?
webflood adalah suatu web yang digunakan untuk melakukan flooding dengan menggunakan suatu script yang dalam hal ini adalah xmpphp

Jenis-jenis webflood
1. Webflood yang dijalankan pada localhost
2. webflood yang dijalankan pada webhosting di luar localhost kita
catt: kali ini saya hanya akan membicarakan untuk webflood pada localhost saja, untuk webflood pada web hostingan akan saya bicarakan di lain kesempatan

Cara membuat script webflood
Pertama-tama silahkan download aplikasi webserver seperti xampp, appserv, IIS dll. Disini saya mengguanakan xampp yang bisa anda download di www.xampp.org. Setelah download silahkan extract dan install.

lalu untuk script xmpphp silahkan download xmpphp di http://code.google.com/xmpphp. Saya memilih xmpphp-0.1rc2r77.zip. Lalu extract dan akan terdapat folder berikut



Buatlah sebuah folder pada direktori c:\xampp\htdocs (jika anda menggunakan xampp) dengan nama webflood. Setelah itu buka file sendmessage_example.php dengan notepad.


Scrip 1.



Keterangan script 1:
talk.google.com = nama host dari server google talk
5222 = nomer port yang digunakan untuk berkomunikasi
username = nama user ID chat anda
password = password user ID chat anda
xmpphp = nama resource / aplikasi chat /chat client yang kita pakai
gmail.com = nama server dari google talk

Coba masukkan ID chat, password anda. Dalam hal ini saya akan mencoba mengirimkan 1 private chat dari kancute_tonggo@nimbuzz.com ke plonk5638@nimbuzz.com


Scrip 2.



Save script di atas dengan nama script2.php dan simpan pada folder c:\xampp\htdocs\webflood. Setelah itu aktifkan apache pada xampp anda. Buka browser anda dan masukkan url berikut http://localhost/webflood/coba.php. Lalu akan terkirim sebuah pesan dari kancute_tonggo@nimbuzz.com/xmpphp kepada plonk5638@nimbuzz.com berisi "This is a test message!"


Keterangan script 2:
Ganti kancute_tonggo dengan ID chat nimbuzz anda. Ganti ***** dengan password chat nimbuzz anda. Ganti plonk5638@nimbuzz.com dengan user ID chat yang anda tuju.

Berhenti di sini jika percobaan anda gagal. Karena ini merupakan hal dasar untuk membuat script webflood selanjutnya. Jika anda tetap mengalami kegagalan di sini coba cek versi php anda apakah di bawah php versi 5.2.6, karena versi minimum php yang di butuhkan adalah 5.2.6. Versi php pada xampp saya adalah versi 5.3.1.

Sekarang mari kita membuat hal ini lebih mudah dalam hal interface nya.
Disini saya akan membuat sebuah interface dari html bukan menyatukan scriptnya menjadi 1 dengan php karena menurut pendapat saya perulangan / looping secara terpisah seperti ini akan membuat script melakukan looping lebih ringan daripada dijadikan satu.

Scrip 3.



Simpan dengan nama coba1.html dan save pada direktori webflood tadi
Keterangan script 3:
Tidak ada, karena saya kira anda sudah memahami script html yang sederhana ini. Mengenai penjelasan mengapa saya tetap memasukkan textbox port, server dan host yang memiliki nilai tetap jika saya menggunakan server nimbuzz? Hal ini karena nantinya kita juga akan berbicara mengenai flooding ke server selain server nimbuzz. Just do it !!. Tapi jika sudah merasa bisa, silahkan tetapkan value nya.

Scrip 4.



save dengan nama coba1.php pada direktori webflood.
Keterangan script 4:
Disini saya hanya melakukan declare variable agar kita bisa dengan mudah mengubah username, password, dll.

Sekarang coba buka browser anda dan tulis url http://localhost/webflood/coba.html. Dan masukkan data seperti data pada script 2


Lalu klik submit. Maka kancut_tonggo akan mengirimkan 1 private chat kepada plonk5638. Bila tidak ada pesan yang terkirim, tolong ulangi lagi sampai berhasil, karena ini masih dasar.

Flooding Private Chat
(Sebelumnya saya mohon maaf, dikarenakan sebetulnya topik ini sudah saya buat di bulan Juli kemarin. Mohon maaf jika flood pv yang saya contoh kan tidak sesuai dengan kondisi sekarang)

Sekarang kita beranjak ke flood private chat dengan melakukan looping / perulangan pada jumlah tertentu. Di sini kita akan menambahkan textbox jumlah dan script looping yaitu

Scrip 5.



Keterangan script 5:
script ini akan memerintahkan untuk melakukan perulangan sebanyak variabel jumlah.

Sekarang kita masukkan textbox untuk menambahkan jumlah pada coba1.html. Sehingga menjadi:

Scrip 6.



Copy script di atas dan save dengan nama coba2.html

Keterangan script 6:
Disini saya cuma menambahkan textbox jumlah untuk menentukan jumlah flood yang akan kita kirimkan


Scrip 7.



Save dengan nama coba2.php. Lalu masuk seperti biasa test script ini. Jika berhasil maka 10 private chat akan terkirim.


pertanyaan selanjutnya
Kalau pake localhost paling2 cuma 400-3000 flood yang masuk mas, target pun jarang disconnect. Saya juga sudah membuat webflood zombie sebanyak 10 JID,tp dampak nya masih terasa biasa. Bagaimana cara mengakalinya?

yupz, dalam php terdapat pengaturan limit yang di tujukan agar tidak terjadi ovelapping eksekusi query yang mungkin bisa membuat komputer kita hang. Secara default, Jumlah flood yang masuk akan sangat tergantung dari kecepatan akses internet anda dalam 1 menit eksekusi. Jika kita ingin menaikkan limit eksekusi query ini, maka terlebih dahulu kita harus mengedit konfigurasi dari php kita.

Merubah konfigurasi limitasi PHP
Karena saya menggunakan xampp, jadi saya akan merubah konfigurasi php pada c:\xampp\php\php.ini
cari string berikut:



Pengaturan limit PHP ini teridiri dari 3 bagian yaitu max_execution_time, max_input_time, dan memory_limit

Ganti pengaturan "max_execution_time = 60" dan "max_input_time = 60" dengan time limit execution yang ingin anda gunakan. satuan nya adalah detik. Value default nya adalah 60. Jika ingin unlimited ganti dengan -1. tapi saya sarankan jangan. Contoh ganti dengan 10000 detik.
Setelah mengganti pengaturan nya menjadi 10000 detik maka, script anda akan di eksekusi sampai 10000 detik. Sehingga anda tidak perlu lagi me-refresh script anda.

Ganti "memory_limit = 128M" dengan jumlah memory RAM yang ingin anda korbankan. Misalnya seperti "memory_limit = 512M".
Setelah mengganti kapasitas memory_limit maka webflood zombie anda akan berjalan dengan lebih baik dari sebelumnya.

Catt:
Sebetulnya istilah zombie di sini menurut saya kurang tepat, karena zombie yang di maksud umumnya adalah beberapa system/komputer yang telah di owned, bukan ID chat, karena jika hanya berupa ID chat maka masih terkategori sebagai 1 mesin, yaitu server nimbuzz. Tapi tidak lah mengapa, yang penting kita semua tahu penggunaan istilah ini. Di lain waktu akan saya contoh kan penerapan zombie secara sederhana dari beberapa server.


OK, kita kembali ke script webflood.
Karena sudah mengetahui cara menambah waktu limit eksekusi pada PHP, kini mari kita kembangkan lagi script ini dengan perulangan tanpa jumlah flood.
Script ini saya dapat dari contoh webflood teman kita yaitu bobo_ho

di sini saya hanya akan menghilangkan input jumlah pada coba2.html

Scrip 8.


setelah itu mari kita tambahkan perintah while() pada script php kita





keterangan script 9:
perintah while() akan mengeksekusi webflood kita tanpa batas jumlah dan waktu,. Jadi script webflood kita akan berhenti tergantung pada nilai pengaturan time limit execution pada php.ini yang telah kita setting di atas sebelumnya.


Phising webflood
Ada kalanya kita merasa telah bersusah payah membuat webflood. Akan tetapi ada beberapa orang yang menggunakannya seenaknya. Atau mungkin ada beberapa teman anda yang ingin anda ingin tau password nya silahkan tambahkan script phising di bagian awal script php anda. Sehingga hasilnya seperti ini.

phising webflood dengan file log


Scrip 10.





Maka setiap ada yang menggunakan webflood anda maka datanya akan terekam pada file logger.txt (dalam hal ini saya hanya merekam username dan passwordnya saja). Maaf saya tidak akan menjelaskan hal ini lebih dalam karena ini merupakan hal simple yang pasti and semua sudah mengetahuinya.

contoh hasil logger.txt

Scrip 11.





maka setiap kali ada seseorang yang memakai webflood tersebut maka username dan password nya akan terkirim kepada plonk5638@nimbuzz.com
(silahkan ganti plonk5638 dengan JID anda)
contoh hasil log:


Code



Dicopi dari NFI