رفتن به مطلب



iran rules jazbe modir
ADS mahak

[[Template forums/front/topics/topic is throwing an error. This theme may be out of date. Run the support tool in the AdminCP to restore the default theme.]]
  • مطالب مشابه

    • توسط  kaka
      سلام اینو چکار کنم ؟
      چرا اینطوری میشه ؟

    • توسط  kaka
      کسی میدونه چرا این مشکل بوجود میاد ؟

    • توسط  Rednofozi
      حمله DOS
      DOSمخفف کلمه denial of service است.
      معنی لغوی این حمله، حمله انکار سرویس یا انکار خدمات است.اساس این حمله به این شکل است که درخواست های جعلی بسیار زیادی به سمت یک سرور می فرستد.
      تعداد پکت های ارسالی آنقدر بالا است که سرور توانایی پاسخ دادن به تمام پکت ها را ندارد و از کار می افتد.این حمله در شکل های مختلی و در سناریو های مختلفی اتفاق می افتد.
      در حمله DOS پکت های ارسالی تنها از سمت یک کامپیوتر ازسال می شود.
      با بلاک کردن IP کامپیوتر مهاجم تا حدودی و براحتی می توانید از دست اینگونه
      حملات راحت بشوید.اما این موضوع برای حملات DDOS صدق نمی کند. اما DDOS چیست؟
      DDOS مخفف distributed denial of service است.
      در لغت به معنی حمله انکار سرویس توزیع شده است.
      در این حمله مهاجم از طریق کامپیوتر ها و IP های بسیار
      زیادی به سرور حمله میکند. آنها با آلوده کردن تعداد زیادی از کاربران خانگی و عادی،
      از آنها در حملات DDOS خود سواستفاده می کنند.در اینجا برای رهایی از DDOS کار کمی سخت تر می شود.
      چون هزاران هزار IP در حال فرستادن پکت هستند و شما نمی توانید با
      بلاک کردن IP آنها ، از شرشان راحت شوید.البته بلاک کردن IP تنها یک راه حل برای گریز از این حملات هست و متاسفانه مهاجمان روش های دور زدن کار را وقتی که IP شان بلاک می شود خوب بلدند. برای رهایی از شر این حملات راه حل های بسیاری وجود دارد.
      در ادامه آموزش قصد داریم به آموزش حمله DOS با کالی لینوکس بپردازیم
      حمله DOS با کالی لینوکس
      وارد کالی لینوکس خود شوید و ترمینال را باز کنید و با دستور زیر وارد فریمورک متاسپلویت شوید
      msfconsole
      فرآیند باز شدن متاسپلوت شاید چند دقیقه زمان نیاز داشته باشد.
      برای حمله DOS ما باید از auxiliary ها یا همان بخش کمکی
      در متاسپلویت کمک بگیریم. نام این auxiliary  که در این اموزش استفاده میکنیم ،
      auxiliary/dos/tcp/synflood است و براحتی با دستور زیر از آن استفاده میکنیم:
      use auxiliary/dos/tcp/synflood
      این نوع حمله، حمله DOS از نوع SYN است.به اینصورت که ما تعداد پکت های بسیار زیادی را با flag SYN=1 برای سرور می فرستیم.اما اگر SYN برابر ۱ باشد چه اتفاقی می افتد؟
      در این حال مهاجم به سرور می گوید که تمایل دارد ارتباط برقرار کند.
      مسلما اگر کاربر عادی باشید ارتباط برقرار میشود. اما در روش توضیح داده شده
      مشاهده شده که در ثانیه ۲۰۰۰ پکت با SYN=1 برای سرور ارسال شده است.
      این حالت شبیه این است که در هر ثانیه ۲ هزار کاربر وارد سایت شود و خارج نشود
        فشرده سازی در لینوکس
      و در زمانی که سرور هنوز جواب این ۲ هزار تار را نداده است، در ثانیه دوم، ۲ هزار دیگر وارد شوند.مسلما عملکرد سرور به مشکل بر میخورد.
      بعد از استفاده از این auxiliary شما باید دستور زیر را بزنید تا تنظیمات آن را مشاهده کنید و آن را تنظیم کنید.
      show options
      سپس RHOST و RPORT آن را تنظیم کنید.RHOST باید IP تارگت باشد و RPORT هم پورتی است که به آن پکت فرستاد می شود.با دستورات زیر آن هارا تنظیم می کنید.
      set LHOST targetip
      set RPORT randomport
      تنظیمات دیگری هم دارد که در صورت نیاز می توانید آن ها را مانند بالا تنظیم کنید.برای اجرا شدن حمله DOS تنها کافی است با دستور زیر، آن را اجرا کنید
      exploit
       کار تمام است.
      برای توقف این حمله تنها کافی است پنجره ترمینال را ببندید با با زدن ctrl+z از آن خارج شوید.
      تذکر مهم: لطفا از آموزش ارائه شده فقط برای مقاصد امنیتی مانند تست نفوذ و تست قدرت سرور استفاده کنید و برای مقاصد مخرب استفاده نکنید.تیم امنیتیanonysec هیچگونه مسولیتی را در قبال استفاده نامناسب از این آموزش را متقبل نمی شود
    • توسط  Muhammad
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       
      Private from 0day
    • توسط  tahawto
      با درودی دیگر خب حالا میخوایم با این سیستم به گوشی های هوشمند اندروید نفوذ کنیم اول یه اکسپلویت میسازیم با استفاده از ابزار msfpayload 
      1:درمحیط ترمینال مینویسیم  
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      خب این فرمول،کاری نداره حالا جا گزاری میکنیم ای پی من 192.168.1.2 پورتی که میخوام کانکت شیم 81 اسم برنامه مثلا soroush.apk بعد میبیند که در home قرار داره تو عکس .جاگزاری فرمول تو عکس معلومه و بعد سرور apache2 را استارت میکنیم و فایل را قرار میدیم با دستور 
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       اپاچی استارت میشه و بعد برای قرار دادن فایل در سرور برای دادن به قربانی از دستور زیر استفاده میکنیم  
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      جای سروش هر اسمی که برای برنامه در حین ساختن گزاشتید بزارید خب این تا اینجا ادامش در پست بعدی ... 
      خب بریم سراغ بقیش من مطالبو ساده میگم همه بفهمن خیلی خودمونی خب حالا بعد انجام اون کارها دو راه داریم یا با محیط گرافیکی ارمتیج یا کد نویسی که دوتاشو میگم خب برای اجرای ارمتیج اول متااکسپلوییت رو فعال میکنیم سرورش رو برای این کار مراجعه میکنیم به applications>kali Linux>system services>metasploit>community / pro start میزنیم و ترمینال باز میشه صبر کنید تا همه چی استارت و ok بشه بعد بنویسید armitage صبر کنید تا یک صفحه بیاد به چیزیش دست نزنید لازم نداره رو گزینه connect کلیک کنید بعد yes صبر کنید تا پر بشه بعد یه محیط گرافیکی باز میشه اون بالا سمت چپ مثل عکس که شماره گزاری کردم بر روی payload کلیک کنید بعد روی android و بعد روی meterpreter و بعد روی reverse_tcp که یه صفحه باز میشه LHOST که همون ای پی هست ولی اگه نبود عوض کنید پورت رو‌عوض کنید تبدیل به پورتی کنید که تو اکسپولییت درست کردن نوشتید برای listen کردن و بعد روی Launch کلیک کنید دقت کنید پورت انتخاب شده باشه حالا هلو بپر تو گلو یادتونه برنامتون رو روی اپاچی گزاشتید خب حالا ایپیتون رو رو قبل از اسم برنامه با یه / بزارید مثلا مال من میشه  
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      برای اینکه طرف به لینکتون شک نکنه میتونید لینک هاتونو کوتاه کنید مثلا برید تو این سایت شکل لینک عوض میشه و شک نمیکنن 

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      که لینکه مستقیمه بعد بعد از نصب برنامه توسط قربانی و وارد شدن با ان شما دسترسی میگیرین و باید با این پیغام مواجه بشید  
      Meterpreter session 1 opened بقیشم نمینویسم  
      بعد میتونید تا وبک و ....هک کنید دستور help رو بزنید تا کدها رو بیاره بعد من یه فیلم اپلود میکنم خیلی راحت همه چی گیراس که یکی از دوستان که هکره ایرانی نیست درست کردن چون من درست کردم دیدم زمانش دو برابر این شد البته من یزره بیشتر توضیح داده بودم و چون سرعت نتش بالاس در وقت کمتری ریکورد کرد من تا بیام بزنم وبکمش بیاد دو سه دقیقه طول میکشه ولی ایشون تا میزنه میاد ? البته دوستان انتی ویروس به شدت بهش گیر میده و نمیزاره اصلا شما باید از طریق مهندسی اجتماعی طرف رو گول بزنید بگید مثلا باید اف کنی تا این کار کنه و از این جور حرفا و روش دیگه اینه که کریپتش کنید مثلا انتی ویروس رو دور بزنید که برا این سو استفاده نشه از گزاشتن این اموزش معذورم‌و خیلی هم مبحث زیادیه و پیچیده و بخاطر این عکس که بد شد عذر میخوام دیگه حوصله نداشتم تمیز کار کنم اهان روش کد نویسی رو نگفتم البته من روش بالا رو پیشنهاد میکنم ولی خب شاید بعضی دوست داشته باشن اینطوری کار کنن وارد ترمینال میشیم  
      1:
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       رو تایپ کنید تا به محیط metasploit console بروید  
      2:
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      3:
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      4:
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      باز ایپی خودتون رو در اینجا بنوسید 
      5:
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      همون پورت برا متصل شدن اینجا بنوسید  
      6:
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      خب اگه درست رفته باشید با پیغام زیر مواجه میشید و از اون جایی که payload ما reverse_tcp است که در ان هکر منتظر اتصال قربانی به ماشین خود و.... 
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      و بقیش مثل‌اون لینک‌رو میدیم با نصب و اجراش تمومه  
      توجه مسیولیت اینکار بر عهده ی خودتونه  
      برای فهمیدن ای پیتون دستور
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      Inet addr:ای پی شما  
      این هم لینک فیلمی که گفتم مکمل این اموزش
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      روش مقابه از زدن بر روی هر لینکی خود داری بکنید و هر برنامه ای را نصب‌نکنید و داشتن انتی ویروس اپدیت این ها روش معقول برا مقابله با این
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×
×
  • جدید...