CYBER_HAIL (кібер град)

Застосунок CYBER_HAIL (кібер град) призначений для автоматичного розгортання маштабних DDoS-атак з мінімальним навантаженням локальних ресурсів, використовуючи CLI/SDK сервісу Google Cloud Shell (хмарне середовище на основі Debian).

Якщо у Вас є змога задіяти від 1 до кількох десятків акаунтів Вам підійде "браузерний спосіб"

Для використання CYBER_HAIL потрібна велика кількість Google-акаунтів (75-600 шт на 1 ПК).
(Звертаю увагу тих в кого розгорнутий GSuite for Education (Workspace). Адміністратори GSuite мають змогу запускати масове оновлення користувачів і надзвичайно швидко створювати акаунти списками)

Тривалiсть сеансу GoogleShell - до 12 годин. Тижнева квота на використання сервісу акаунтом - 60 годин.

Для забезпечення режиму 24/7 потрiбно мати 3 комплекти акаунтiв на 1 ПК i використовувати їх почерзi.

CYBER_HAIL налаштований на запуск комплектів по 25, 50, 100 та 200 сеансів (25 додано за проханнями тих хто створює акаунти вручну;). Отже, знадобиться 75, 150, 300 або 600 акаунтів Google (GSuite також підійдуть, тільки потрібно щоб був увімкнений доступ до CloudPlatform та акаунт не був у віковій групі до 18)

Оптимізовано використання локальних ресурсів ПК (на утримання 1 сеансу витрачається <4 МБ оперативної пам'яті)
Автоматизовано - ініціалізація, пропуск PuttySecurityAlert, розгортання та запуск атаки, згортання вікон, закриття непотрібних процесів та неактивних сеансів.
Трудомістким залишається процес першої авторизації акаунтів але виконувати його треба 1 раз.

Покрокова інструкція

1. Завантажте та запустіть CYBER_HAIL.exe

(Файл CYBER_HAIL.exe - SFX ZIP архів, що розпаковується в папку CYBER_HAIL)

Launcher - для запуску головного меню; Stop - для швидкого завершення всіх сеансів; Task Killer - (якщо щось пішло не так) завершення всіх процесів що міг запустити кібер град; AutoRestart - для автоматизації зміни комплектів та перезапуску атак

2. Запустіть Launcher - відкриється головне меню:

! Далі потрібно виконати налаштування (1 раз)

3. Введіть 0 - запустится інсталятор GoogleCloudSDK. Встановiть SDK з параметрами за замовчуванням (вiкно консолi, що з'явиться при завершеннi можна просто закрити). Запустiть додаток повторно пiсля завершення iнсталяцiї SDK.

4. Введіть 00 - для запуску процесу ініціалізації/авторизації акаунтів.
Процес додавання акаунтів вдалось автоматизувати в CLI тільки частково. gcloud_init.bat значно полегшує процес але залишається багато ручної роботи. Отже, для додавання акаунтів ввести 00 в Запускаторі та копіпастити або застосувати MacroRecorder (опис та мій макрос - тут)
Процедура авторизації кожного акаунта виконується 1 раз. Процес можна переривати. Авторизовані акаунти зберігаються. Щоб переглянути список авторизованих акаунтів введіть 01
Рекомендується одразу додати всi три комплекти акаунтiв.

5. Введіть 000 - щоб запустити патчер:

Оберіть команду та виконайте патч. (патч можна змінити в будь-який момент)

! Налаштування завершено

6. Запустіть розгортання атаки обравши відповідну команду в головному меню та не рідше ніж раз на 12 годин перезапускати атаку (можна вижимати 60 годин з одного комплекту, а тоді переходити до іншого але раджу все ж чергувати, наприклад: додали 300 акаунтів, для запуску першої атаки ввели в ланчері - "3", через 12 годин другий комплект - команда "33", ще через 12 годин - "333". Також хороша практика - запуски з проміжком 6-8 годин, зупиняючи поточні сеанси перед запуском наступного комплекту)

Для завершення всіх активних сеансів запустіть "Stop (Close all sessions)".

Для зменшення навантаження розгортання відбувається поетапно (50 - 2 по 25, 100 - 4 по 25, 200 - 4 по 50).
Під час розгортання працює автоматичне згортання вікон, пропуск Putty SecurityAlert (авто прийом ключа) та закривання неактивних сеансів (перевірка неактивних раз на 3 секунди, щоб можна було моніторити, при бажанні можна вимкнути (значок в треї)).
По завершенню розгортання на екран виведуться мініатюри запущених сесій (Ctrl+Alt+Tab)
Орієнтовний час розгортання 50 сеансів - 3 хв., 100 сеансів - 7 хв., 200 сеансів - 10 хв.

Додано ведення журналу запусків. Після першого запуску в папці CYBER_HAIL створиться файл start_log.txt в який додаватиметься команда, дата та час запуску

AutoRestart

Після всіх налаштувань та мінімум одного циклу атаки запущеної з головного меню можна перейти на більш автоматизований рівень.
(Файл AutoRestart.exe - SFX ZIP архів, що розпаковує в папку CYBER_HAIL файли для запуску автоматичного режиму)

Запустивши файл відповідно кількості доданих акаунтів, атака буде автоматично перезапускатись зі зміною комплектів кожні 6 годин (AutoRestart_25 якщо авторизовано 75 акаунтів, AutoRestart_50 якщо 150 акаунтів, AutoRestart_100 якщо 300, AutoRestart_200 якщо 600)

Зупинити AutoRestart можна через контекстне меню відповідного значка в треї або запустивши "Task Killer".

Task Killer (Stop all).exe - повна зупинка, завершення всіх процесів інструменту CYBER_HAIL

Системні вимоги:
OS Windows

В процесі розгортання 50/100/200 сеансів знадобиться 1,5/ 2 /3,5 ГБ вільної оперативної пам'яті.
Після розгортання для утримання одного підключення використовується <4МБ пам'яті.

CPU - оптимальним є розрахунок до 50 сеансів на потік.

Нормальним є явище, що протягом 12 годин вмирає 10-15% сесій. Якщо відвалюється більше 20% - перевірте на предмет втручання в роботу стороннього ПЗ (антивірусників, оптимізаторів ітд) та стабільність інтернет з'єднання (грає роль не так швидкість з'єднання, як саме - стабільність)

Слідкуйте за оновленнями https://github.com/Operation-Stop-russia/CYBER_HAIL/releases/latest

https://github.com/Operation-Stop-russia/CYBER_HAIL

Page updated

Google Sites

Report abuse