رفتن به مطلب



iran rules jazbe modir
ADS mahak

پست های پیشنهاد شده

حمله DOS

DOSمخفف کلمه denial of service است.

معنی لغوی این حمله، حمله انکار سرویس یا انکار خدمات است.اساس این حمله به این شکل است که درخواست های جعلی بسیار زیادی به سمت یک سرور می فرستد.

تعداد پکت های ارسالی آنقدر بالا است که سرور توانایی پاسخ دادن به تمام پکت ها را ندارد و از کار می افتد.این حمله در شکل های مختلی و در سناریو های مختلفی اتفاق می افتد.

در حمله DOS پکت های ارسالی تنها از سمت یک کامپیوتر ازسال می شود.

با بلاک کردن IP کامپیوتر مهاجم تا حدودی و براحتی می توانید از دست اینگونه

حملات راحت بشوید.اما این موضوع برای حملات DDOS صدق نمی کند. اما DDOS چیست؟

DDOS مخفف distributed denial of service است.

در لغت به معنی حمله انکار سرویس توزیع شده است.

در این حمله مهاجم از طریق کامپیوتر ها و IP های بسیار

زیادی به سرور حمله میکند. آنها با آلوده کردن تعداد زیادی از کاربران خانگی و عادی،

از آنها در حملات DDOS خود سواستفاده می کنند.در اینجا برای رهایی از DDOS کار کمی سخت تر می شود.

چون هزاران هزار IP در حال فرستادن پکت هستند و شما نمی توانید با

بلاک کردن IP آنها ، از شرشان راحت شوید.البته بلاک کردن IP تنها یک راه حل برای گریز از این حملات هست و متاسفانه مهاجمان روش های دور زدن کار را وقتی که IP شان بلاک می شود خوب بلدند. برای رهایی از شر این حملات راه حل های بسیاری وجود دارد.

در ادامه آموزش قصد داریم به آموزش حمله DOS با کالی لینوکس بپردازیم

حمله DOS با کالی لینوکس

وارد کالی لینوکس خود شوید و ترمینال را باز کنید و با دستور زیر وارد فریمورک متاسپلویت شوید

msfconsole

فرآیند باز شدن متاسپلوت شاید چند دقیقه زمان نیاز داشته باشد.

برای حمله DOS ما باید از auxiliary ها یا همان بخش کمکی

در متاسپلویت کمک بگیریم. نام این auxiliary  که در این اموزش استفاده میکنیم ،

auxiliary/dos/tcp/synflood است و براحتی با دستور زیر از آن استفاده میکنیم:

use auxiliary/dos/tcp/synflood

این نوع حمله، حمله DOS از نوع SYN است.به اینصورت که ما تعداد پکت های بسیار زیادی را با flag SYN=1 برای سرور می فرستیم.اما اگر SYN برابر ۱ باشد چه اتفاقی می افتد؟

در این حال مهاجم به سرور می گوید که تمایل دارد ارتباط برقرار کند.

مسلما اگر کاربر عادی باشید ارتباط برقرار میشود. اما در روش توضیح داده شده

مشاهده شده که در ثانیه ۲۰۰۰ پکت با SYN=1 برای سرور ارسال شده است.

این حالت شبیه این است که در هر ثانیه ۲ هزار کاربر وارد سایت شود و خارج نشود

  فشرده سازی در لینوکس

و در زمانی که سرور هنوز جواب این ۲ هزار تار را نداده است، در ثانیه دوم، ۲ هزار دیگر وارد شوند.مسلما عملکرد سرور به مشکل بر میخورد.

بعد از استفاده از این auxiliary شما باید دستور زیر را بزنید تا تنظیمات آن را مشاهده کنید و آن را تنظیم کنید.

show options

سپس RHOST و RPORT آن را تنظیم کنید.RHOST باید IP تارگت باشد و RPORT هم پورتی است که به آن پکت فرستاد می شود.با دستورات زیر آن هارا تنظیم می کنید.

set LHOST targetip

set RPORT randomport

تنظیمات دیگری هم دارد که در صورت نیاز می توانید آن ها را مانند بالا تنظیم کنید.برای اجرا شدن حمله DOS تنها کافی است با دستور زیر، آن را اجرا کنید

exploit

 کار تمام است.

برای توقف این حمله تنها کافی است پنجره ترمینال را ببندید با با زدن ctrl+z از آن خارج شوید.

تذکر مهم: لطفا از آموزش ارائه شده فقط برای مقاصد امنیتی مانند تست نفوذ و تست قدرت سرور استفاده کنید و برای مقاصد مخرب استفاده نکنید.تیم امنیتیanonysec هیچگونه مسولیتی را در قبال استفاده نامناسب از این آموزش را متقبل نمی شود

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   بازگردانی قالب بندی

  حداکثر استفاده از ۷۵ شکلک مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

در حال بارگذاری

  • مطالب مشابه

    • توسط  epicaler
      سلام و خسته نباشید
      رو به برنامه اضافه کردم، رم، سی پی یو و گرافیک مناسب باهاشو تنظیم کردم، موقع استارت کردن با این پیام مواجه میشم، و بعد چند ثانیه صفحه سیاه میشه و گیر میکنه virtualbox kali ready image یک 
      dev sdal : recovering journal
      dev sdal : clean, 393942/5111808 files, 2998960/20446976 blocks
      همچنین virtualization بایوس روی سیستم enabled هست.

      چطور میتونم این مشکل رو حلش کنم؟


    • توسط  Victory
      سلام دوستان داخل این اموزش و اولین اموزش,  نحوه ای نفوذ به ویندوز 10 رو فرا میگیریم
      سیستم مورد نیاز:کالی لینوکس(البته من از کالی استفاده میکنم شاید بعضی از دوستان ابزار متاسپلویت روی ویندوز نصب کرده باشند.
       
      کیفیت خووب
       
      آموزش:

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      پسورد:
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       
       
       
    • توسط  nashenas223
      با سلام و خسته نباشید طی مشکلاتی که با فدورا داشتم تصمیم گرفتم به سمت اوبونتو بیام ولی آموزشی درست کنم که برای هر دو سیستم عامل به درد بخوره.
      برای شروع روی سیستم عامل خود اگه ویندوزی هستید(بدم میاد از ویندوز کارا) یا مک(بچه بازی ها چیه لینوکسی بشید) شبیه ساز نصب کنید.
      یکی از نسخه های لینوکس را دانلود کنید و نصب کنید پیشنهاد من لینوکس مینت هست mint هست دانلود کنید و روی شبیه ساز خودتون نصب کنید در قسمت بعدی آموزش نصب رو مدیم.
       
      آموزش های من جنبه ی طنز داره کسی به دل نگیره ببینید آخر تمرین بهتر یاد میگیرید تا کسی که جدی درس میده جدی جدی حوصلتونم سر میده ولی من شوخی شوخی لینوکستون میکنم و همه بهتون حسادت میکنن علت کارم به خاطر اینکه سیستم عامل هکر هارو نصب میکنید.
    • توسط  nashenas223
      با سلام و خسته نباشید. 😄
      بهترین میز کار برای کسانی که میخواهند از ویندوز مهاجرت کنن یا میز کاری میخواهند که جذاب باشه من بهشون xfce پیشنهاد میکنم.
      خودم از این میز کار استفاده میکنم.
      امکانات جالبی داره نه خیلی برای حرفه ای هاست و نه خیلی برای مبتدی هاست یک چیزی ما بین این ها کسانی که لینوکس کار میکنند میدونند چی میگم.
      اینم بگم بنده fedora استفاده میکنم،با کسانی که از نسخه های دیبیان مثل اوبونتو یا مینت استفاده میکنند کاری ندارم چون انجمن و منابع خوبی برای آموزش داره.
      کسانی که میخواهند فدورا یاد بگیرن میتونن درخواست اموزش بدن در زیر همین پست اختصاصی برای انجمن بهشون به صورت خصوصی با هزینه ی کم یا عمومی مقدماتی یادشون بدم. 💪
      درمورد توضیع های لینوکس در پست بعدی بیشتر صحبت میکنم.
      با تشکر از دوستان (:
    • توسط  petya
      با سلام با اموزش نصب استیم بر روی لینوکس arch هستیم خب استیم یک شرکت فروش گیم است که گیمر ها ازش گیم را دانلود و به صورت ارجینال پلی میدهند
      اگر شما هم گیمر هستیم میتوانید از این اموزش استفاده کنید
      ابتدا ترمینال را باز کرده و دستور زیرا تایپ کنید :
       
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      با دستور بالا wine نصب خواهد شد تا شما فایل های exe را اجرا کنید
      حالا با دستور زیر اقدام نصب استیم نمایید :
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      امید وارم خوشتان امده باشد با تشکر سوالی بود در بخش faq مطرح نمایید .
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×
×
  • جدید...