1. Набираем команду codeby webinar. Набираем команду для организации и проведения вебинаров. Подробнее ...

    Скрыть объявление
  2. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление
  3. Получи 30.000 рублей. Для получения денег необходимо принять участие в конкурсе авторов codeby. С условиями и призами можно ознакомиться на этой странице ...

    Внимание! Регистрация авторов на конкурс закрыта.

    Скрыть объявление

DoS & DDoS(полный FAQ)

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем AL04E, 5 ноя 2017.

  1. AL04E

    AL04E Well-Known Member
    Grey Team

    Репутация:
    10
    Регистрация:
    24 май 2017
    Сообщения:
    109
    Симпатии:
    252
    Приветствую дорогие форумчане!
    Сегодня мы затроним такую тему как DoS и DDoS.

    Как вы выяснили DoS в отличае от DDoS атаки проводится одним атакующим, а DDoS наоборот группой.

    Современем я стал замечать что некоторые стали считать за DoS атаку обычный пинг.
    Код:
    ping -n 1000 www.site.com
    
    Так вот вoзьмите себе на заметку и не забывайте
    Обьясняется это тем, что при пинге вы отправляете ICMP пакеты которые служат для передачи специальных сообщений(часто сообщений об ошибке). Лучше используйте пинг при проведении самой атаки для просмотра "отвечает ли сервер на посланные ему icmp сообщения или нет"(нет).

    Особо не рекомендую проводить эти атаки без разрешения так как это наказуемо.

    При удачном проведении этой атаки вы часто можете увидеть ошибку 503.

    1. Насыщенность полосы пропускания.

    Этот вид связан с "переполнением" полосы пропускания. Чаще всего это происходит когда хакеры используют флуд.
    Флуд тоже разделен на виды:
    • HTTP и Ping флуд
    • ICMP флуд
    • UDP флуд
    • SYN флуд
    2. Недостаток ресурсов.

    Цель проведения вида - это захватить больше ресурсов при условии что хакером уже захвачены некоторые ресурсы системы. Для этого нужно только перезагрузить процессор атакуемого, т.е. занять его время. Осуществить можно отправляя на сервер тяжелые пакеты или переполнить его лог файлами.

    3. Пользуя exploit'ы.

    О эксплоитах я уже писал - тут.
    А теперь непосредственно к виду атаки. Да, атаковать мы модем и эксплойтами. К примеру взять ваш любимый для переполнения буфера. Это связано с тем если на сервере присудствует ошибка которая позволит записывать данные за пределами буфера.


    Подробнее обо всей теории вы можете прочитать и в википедии. А у нас впереди практика.

    BotNet.

    Чаще всего ботнет используют для проведения DDoS атаки. При этом последствия получаются весьма плачевны для администраторов многих серверов. Сужествует много уже созданных ботнетов. К примеру Zeus. Но мы ведь не ламеры. Лучше создать свой ботнет. Об этом нам как раз таки уже описал многоуважаемый @SooLFaa - прочитать.
    DoS & DDoS(полный FAQ)
    (схема проведения DDoS атаки используя ботнет)

    Перед началом.

    Наверняка многие из вас слышали о таких программах как LOIC, HOIC, Anonymous dos, и все тому подобное. А может кто - то даже и пользовался таким ПО. Так вот спешу вас огорчить. Все это сплошной бред. Вы просто забиваете себе порты. Я конечно не имею ничего против авторов данных программ, но ими даже школьный сайт не положить. (А чтоб атака с такими программами подействовала нужно как минимум человек 5 и это уже DDoS). Лучше использовать скрипты по типу slowloris или goldeneye. Или же самому написать))


    P.S: в следующей части мы отработаем полученые знания на практике и попробуем написать свой скрипт для проведения DoS атаки.
     
    #1 AL04E, 5 ноя 2017
    Последнее редактирование: 5 ноя 2017
    Proximo, Vertigo, Cybercop и 3 другим нравится это.
  2. VikTor1990

    VikTor1990 Well-Known Member

    Репутация:
    0
    Регистрация:
    25 фев 2017
    Сообщения:
    58
    Симпатии:
    8
    Почему нельзя использовать hping3?

    это намного удобнее и проще

    hping3 -c 10000 -d 120 -S -w 64 -p 21 --flood --rand-source 192.168.1.37


    Единственная проблема с которой я столкнулся, не всегда срабатывает отказ системы именно внутри сети, на какую либо машину, зато из вне, комманда работает безотказно
     
    AntonjjRED нравится это.
  3. newbiee

    newbiee Active Member
    Премиум

    Репутация:
    2
    Регистрация:
    28 июн 2017
    Сообщения:
    34
    Симпатии:
    45
    Сколько вы максимум окон отроете у себя на впске? Нужно что-то очень мощное арендовать. Плюсом hping3 является подмена IP-адреса на любой, какой хотите :)
     
    Jacque нравится это.
  4. VikTor1990

    VikTor1990 Well-Known Member

    Репутация:
    0
    Регистрация:
    25 фев 2017
    Сообщения:
    58
    Симпатии:
    8
    Честно говоря не задавался таким вопросом, скорее даже не было нужды

    Да очень удобная вещь, практиковал
     
Загрузка...

Поделиться этой страницей