Dos атака с Hping3

Все наверное знакомы со словом DOS атака (Denial Of service) и с его значением. Есть много способов как сделать(инициировать) DOS атаку. Давайте сначала поймем саму суть этой атаки. Так как в предыдущем уроке я объяснил как работает Wireshark, то вы должны понимать уже что такое пакеты, сетевой трафик и знать приблизительно как работает сеть. Сегодня мы окунемся глубже во всем чтобы смогли сделать мощные DOS атаки.

Что такое Dos атака?

Dos атака — атака на определенную сеть имея цель вывести сеть из строя загрузив её пере избыточным бесполезным трафиком.

Бывает много типов DOS атак. К примеру: все увлекались открытием множество терминалов и пинговали сайты или определенные Ip-адресы в своей сети. Этот тип атаки называется ICMP Flooding. Также бывают SYN Flood, Teardrop, Nuke и тгд.
Для успешного выполнения такой атаки нужно знать TCP/IP базу.

TCP/IP базовые знания

Давайте представим что клиенту нужные данные с какого-то сервера, для этого нужно осуществить подключение. Оно происходит таким образом:

  1. Клиент отправляет SYN пакет к Серверу
  2. Сервер отвечает с SYN+ACK пакетом
  3. Клиент отправляет ACK пакет
  4. Соединение установленно

SYN — SYNchronize (Осуществить подключение)
ACK — ACKnowledgement (Подтверждение к клиенту что SYN принят)

TCPIP

Теперь когда вы поняли как работают соединения между клиентами и серверами вы сможете делать мощные DOS атаки.

Что нужно для DOS атаки

Нам нужен установленный Hping3. Он уже установлен в стандартном пакете Kali Linux и Backtrack.

Что такое

start-hping3 kali

Hping3 является сетевым инструментом способен отправлять пользовательские пакеты TCP/IP и отображать их как пинг программа. Также он способен сканировать сети, находить открытые порты, проходить сквозь Firewall, и многое другое. Его полные возможности мы раскроем в будущем.

 

Команды Hping3 для Dos атаки

Как я уже говорил Hping3 весьма сериозный инструмент. Вот нужные команды для выполнения Dos атаки.

  • –flood  : отправляет пакеты с самой большой скоростью без ответки.
  • -I           : выбираем нужный интерфейс если у вас их больше
  • -1           : ICMP мод
  • -a           : UDP мод
  • -p           : назначение порта
  • -S           : выбираем SYN флаг

 

Dos атака с Hping3

hping3-options kali

 

К примеру вы хотите атаковать IP адрес 11.11.11.11 с пинг запросами от IP адреса qq.qq.qq.qq

hping3 -1 --flood -a qq.qq.qq.qq 11.11.11.11

Если хотите зафлудить IP 11.11.11.11 на порте 80 с SYN запросами с ложного IP qq.qq.qq.qq

hping3 -S -a qq.qq.qq.qq --flood -p 80 11.11.11.11

Hping3 будет отправлять SYN запросы на порте 80. Жертва будет вынуждена отвечать с SYN+ACK. Так как мы используем выдуманный IP-адрес соединение никогда не осуществится. Это будет нагружать трафик жертвы и употреблять ее ресурсы тем самым жертва будет перегружена пустым трафиком.

Стандартные опции Hping3 это атаковать TCP порты. Чтобы изменить атаку на UDP порт просто используем команду -2.

hping3 --flood -a qq.qq.qq.qq -2 -p 443 11.11.11.11.

Теперь Hping будет посылать запросы на указанный UDP порт. Как пример я взял 443.

Это всего лишь капля в море по сравнению того как профессионалы используют данный инструмент. В следующих уроках мы покажем вам другие очень полезные способности этой программы.

4 комментария

Оставить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *