کانال تلگرام منطقه لینوکسی ها
نمایش نتایج: از 1 به 8 از 8

موضوع: آموزش حملات DOS در Kali Linux

  1. #1
    مدیریت بخش
    تاریخ عضویت
    Sep 2014
    نوشته ها
    62
    تشکر ها
    129
    4
    میزان امتیاز
    4
    Array

    آموزش حملات DOS در Kali Linux

    hping3

    توضیحات اولیه :
    حملات Denial Of Service یا همان DOS چیست و چگونه کار می کند ؟

    حملات "محرومیت از سرویس" یا Denial of Service - DoS به حملاتی می گویند که هدف اصلی آنها ممانعت از دسترسی کاربران به منابع کامپیوتری، شبکه ها و یا اطلاعات است.
    در اینگونه حملات معمولاً از دسترسی کاربران به اطلاعات جلوگیری می شود. در این نوع حملات، مهاجمان با ایجاد ترافیک بی مورد و بی استفاده، حجم زیادی از منابع سرویس دهنده (سرور) و پهنای باند شبکه را مصرف می کنند یا به نوعی سرور را درگیر رسیدگی به این تقاضاهای بی مورد می کنند و این تقاضاها تا جایی که دستگاه سرویس دهنده را از کار بیندازد، ادامه پیدا می کند.
    یکی از حملات DoS تلاش آشکار مهاجم، جهت جلوگیری از استفاده کاربران قانونی یک سرویس از آن سرویس است. از جمله این تلاش ها می توان به موارد زیر اشاره کرد:


    • انواع طغیان های شبکه شامل طغیان های TCP، UDP و ICMP که ترافیک قانونی سایت را مختل می کنند.
    • تلاش در جهت قطع ارتباط دو ماشین و در نتیجه عدم امکان استفاده از سرویس آنها.
    • تلاش در جهت ممانعت از دسترسی فردی خاص به یک سرویس.
    • تلاش برای خرابکاری در ارائه سرویس به سیستم یا شخص خاص.


    ************************************************** *******************
    با استفاده از این دستور میتونید درون یک شبکه داخلی به هر Device ای که میخواهید حمله کنید.
    فرمت این دستور به شکل زیر هست :
    کد:
    hping3 -c 10000 -d 120 -S -w 64 -p 21 --flood --rand-source Victim's IP
    توضیحات در مورد Option ها :
    c : تعداد بسته هایی که قرار است ارسال شود .
    d : سایز هر بسته ای که قرار است به قربانی ارسال شود .
    S : فقط بسته های SYN را ارسال می کند .
    w : سایز windo TCP
    p : پورت مورد حمله
    flood : ارسال بسته ها با سرعت بدون در نظر گرفتن جواب
    rand-source : این Option را میتوان گفت که مهم ترین بخش در دستور هست , با استفاده از این Option از IP های مختلفی به صورت Random برای ارسال Packet ها به قربانی استفاده میشه که تا حدودی Firewall رو میتونیم فریب بدیم که شناسایی حمله کننده تا حدودی براش دشوار بشه.
    نکته :

    چون ما از حالت flood استفاده کردیم , پس دریافت ها را نمیتونیم ببینیم.برای مشاهده دریافت ها از دستور زیر استفاده کنید که در عکس هم ضمیمه شده و میتونید ببینید:
    کد:
    tcpdump -ni wlan0(eth0 or ...)

    تصاوير کوچک فايل پيوست تصاوير کوچک فايل پيوست hping3-jpg  
    ویرایش توسط constantine : 02-04-2017 در ساعت 01:56 PM

  2. 6 کاربر مقابل از constantine عزیز به خاطر این پست مفید تشکر کرده اند .


  3. #2
    عضو تازه وارد
    تاریخ عضویت
    Jan 2016
    سن
    19
    نوشته ها
    4
    تشکر ها
    32
    0
    میزان امتیاز
    0
    Array
    سلام خسته نباشید دم تون گرم
    ببخشید میشه یه ویدیوی برای ddos تهیه کنید
    ممنون میشم
    آموزشی باشه یعنی شما یکی رو ddos کنید.
    ویرایش توسط Habili : 01-14-2016 در ساعت 10:47 AM

  4. #3
    مدیریت بخش
    تاریخ عضویت
    Aug 2013
    سن
    33
    نوشته ها
    817
    تشکر ها
    287
    9
    میزان امتیاز
    5
    Array
    نقل قول نوشته اصلی توسط constantine نمایش پست ها
    hping3

    توضیحات اولیه :
    حملات Denial Of Service یا همان DOS چیست و چگونه کار می کند ؟

    حملات "محرومیت از سرویس" یا Denial of Service - DoS به حملاتی می گویند که هدف اصلی آنها ممانعت از دسترسی کاربران به منابع کامپیوتری، شبکه ها و یا اطلاعات است.
    در اینگونه حملات معمولاً از دسترسی کاربران به اطلاعات جلوگیری می شود. در این نوع حملات، مهاجمان با ایجاد ترافیک بی مورد و بی استفاده، حجم زیادی از منابع سرویس دهنده (سرور) و پهنای باند شبکه را مصرف می کنند یا به نوعی سرور را درگیر رسیدگی به این تقاضاهای بی مورد می کنند و این تقاضاها تا جایی که دستگاه سرویس دهنده را از کار بیندازد، ادامه پیدا می کند.
    یکی از حملات DoS تلاش آشکار مهاجم، جهت جلوگیری از استفاده کاربران قانونی یک سرویس از آن سرویس است. از جمله این تلاش ها می توان به موارد زیر اشاره کرد:


    • انواع طغیان های شبکه شامل طغیان های TCP، UDP و ICMP که ترافیک قانونی سایت را مختل می کنند.
    • تلاش در جهت قطع ارتباط دو ماشین و در نتیجه عدم امکان استفاده از سرویس آنها.
    • تلاش در جهت ممانعت از دسترسی فردی خاص به یک سرویس.
    • تلاش برای خرابکاری در ارائه سرویس به سیستم یا شخص خاص.


    ************************************************** *******************
    با استفاده از این دستور میتونید درون یک شبکه داخلی به هر Device ای که میخواهید حمله کنید.
    فرمت این دستور به شکل زیر هست :
    کد:
    hping3 -c 10000 -d 120 -S -w 64 -p 21 --flood --rand-source Victim's IP
    توضیحات در مورد Option ها :
    c : تعداد بسته هایی که قرار است ارسال شود .
    d : سایز هر بسته ای که قرار است به قربانی ارسال شود .
    S : فقط بسته های SYN را ارسال می کند .
    w : سایز windo TCP
    p : پورت مورد حمله
    flood : ارسال بسته ها با سرعت بدون در نظر گرفتن جواب
    rand-source : این Option را میتوان گفت که مهم ترین بخش در دستور هست , با استفاده از این Option از IP های مختلفی به صورت Random برای ارسال Packet ها به قربانی استفاده میشه که تا حدودی Firewall رو میتونیم فریب بدیم که شناسایی حمله کننده تا حدودی براش دشوار بشه.
    نکته :

    چون ما از حالت flood استفاده کردیم , پس دریافت ها را نمیتونیم ببینیم.برای مشاهده دریافت ها از دستور زیر استفاده کنید که در عکس هم ضمیمه شده و میتونید ببینید:
    کد:
    tcpdump -ni wlan0(eth0 or ...)
    ممنون constantine عزیز
    من یه سوالی دارم اون آپشن w که نوشتی برای سایز windo TCP هست اگر سروری که میخوایم مورد اتک بزنم لینوکسی باشه به جای w چی باید بزنیم؟
    دوم اینکه با ping خالی یا هر روش دیگه ای که پیشنهاد میدین، میتونم کل سرور رو بخوابونم؟ اگر میشه برای این کار من به چه رسورسی روی سرورم خودم احتیاج دارم؟ (مثلا رم و پهنای باند)
    ممنون
    سال 95 :: دانسته هایمان را به اشتراک میگذاریم
    رویاهای خودت رو دنبال کن

  5. #4
    مدیریت بخش
    تاریخ عضویت
    Sep 2014
    نوشته ها
    62
    تشکر ها
    129
    4
    میزان امتیاز
    4
    Array
    سلام امیر جان
    اون tcp window مربوط به ویندوز نیست . بلکه در واقع MSS یا همون maximum tcp segment size هست که نهایت مبتونه 64kb باشه (البته توی ویندوز سرور ها تا اونجایی که من میدونم این مقدار فرق میکنه و دلیلش هم برای بالا بردن performance هست )
    در مورد لینوکس هم نوع حملات یه مقدار فرق میکنه چون مدیریت حافظه و پردازش توی لینوکس و ساختمان داده ای که داره خیلی با ویندوز فرق میکنه و به این سادگی ها زیر حملات تسلیم نمیشه .
    در مورد سوال دومی که کردید هم باید عرض کنم خدمتتون که با ping خالی و یا ارسال درخواست ICMP از ۱ دونه ماشین نمیشه تاثیر محسوسی روی ماشین قربانی(اون هم با این مشخصات سیستم های امروزی) داشت . ولی اگر حملات به صورت توزیع شده و از چندین ماشین انجام بشه مسلما به دلیل بالا بودن تقاضا ها روی سرور و همچنین وجود یه سری اتصالات نیمه باز TCP روی سرور , سرور میره زیر بار حملات و یقینا با کندی سرعت در پاسخگویی برای افراد مجاز مواجه میشه و در صورت ادامه حملات , سرور میخوابه .
    امیدوارم پاسخی که دادم مفید بوده باشه

    ***********
    محمدحسین عسکری
    کارشناس امنیت اطلاعات
    ویرایش توسط constantine : 01-05-2017 در ساعت 08:25 AM

  6. کاربر مقابل از constantine عزیز به خاطر این پست مفید تشکر کرده است:


  7. #5
    مدیریت بخش
    تاریخ عضویت
    Sep 2014
    نوشته ها
    62
    تشکر ها
    129
    4
    میزان امتیاز
    4
    Array
    نقل قول نوشته اصلی توسط warriorariaei نمایش پست ها
    سلام خسته نباشید دم تون گرم
    ببخشید میشه یه ویدیوی برای ddos تهیه کنید
    ممنون میشم
    آموزشی باشه یعنی شما یکی رو ddos کنید.
    سلام و عرض احترام
    توی یوتیوب و سایت های که فیلم های آموزشی مربوط به امنیت رو میذارن , فیلم آموزشی در مورد این حمله زیاد هست . میتونید روی شبکه داخلی خودتون امتحان کنید . ولی اینکه بخوایم فیلمی درست کنیم و اینجا بذاریم هم غیر قانونی هست و هم اینکه مدت زمان فیلم زیاد میشه چون این نوع حمله زمان میبره و هم اینکه معمولا این حمله جزء حملاتی هست که هر امنیت کاری برای خودش یه متد برای حمله و یه متد هم برای مقابله داره و معمولا هم نمیاد عمومی بکنه :203:

  8. #6
    مدیریت بخش
    تاریخ عضویت
    Aug 2013
    سن
    33
    نوشته ها
    817
    تشکر ها
    287
    9
    میزان امتیاز
    5
    Array
    نقل قول نوشته اصلی توسط constantine نمایش پست ها
    سلام امیر جان
    اون tcp window مربوط به ویندوز نیست . بلکه در واقع MSS یا همون maximum tcp segment size هست که نهایت مبتونه 64kb باشه (البته توی ویندوز سرور ها تا اونجایی که من میدونم این مقدار فرق میکنه و دلیلش هم برای بالا بردن performance هست )
    در مورد لینوکس هم نوع حملات یه مقدار فرق میکنه چون مدیریت حافظه و پردازش توی لینوکس و ساختمان داده ای که داره خیلی با ویندوز فرق میکنه و به این سادگی ها زیر حملات تسلیم نمیشه .
    در مورد سوال دومی که کردید هم باید عرض کنم خدمتتون که با ping خالی و یا ارسال درخواست ICMP از ۱ دونه ماشین نمیشه تاثیر محسوسی روی ماشین قربانی(اون هم با این مشخصات سیستم های امروزی) داشت. ولی اگر حملات به صورت توزیع شده و از چندین ماشین انجام بشه مسلما به دلیل بالا بودن تقاضا ها روی سرور و همچنین وجود یه سری اتصالات نیمه باز TCP روی سرور , سرور میره زیر بار حملات و یقینا با کندی سرعت در پاسخگویی برای افراد مجاز مواجه میشه و در صورت ادامه حملات, سرور میخوابه .
    امیدوارم پاسخی که دادم مفید بوده باشه
    ممنون از توضیحات. به نظرتون اگه من یه سرور لینوکسی داشته باشم که یه وب سرویسی هم روش فعال باشه با اون اموزشی که تو پست اول گذاشتین من پورت 80 رو dos بزنم میتونم وب سرویس رو بخوابونمش به طوری که بالا نیاد دیگه؟
    سال 95 :: دانسته هایمان را به اشتراک میگذاریم
    رویاهای خودت رو دنبال کن

  9. #7
    مدیریت بخش
    تاریخ عضویت
    Sep 2014
    نوشته ها
    62
    تشکر ها
    129
    4
    میزان امتیاز
    4
    Array
    بستگی به background داره , اگر زیرساخت ضعیف باشه و قانونی اعمال نشده باشه , بله ترافیک رو میشه برد بالا و دسترسی رو از بقیه گرفت

  10. 2 کاربر مقابل از constantine عزیز به خاطر این پست مفید تشکر کرده اند .


  11. #8
    عضو انجمن
    تاریخ عضویت
    Jul 2013
    سن
    32
    نوشته ها
    1
    تشکر ها
    0
    0
    میزان امتیاز
    0
    Array
    درحملات DDOSمثلا از نوع Tcp syn flood همینطور که مستحضرید حجم زیاد باعث پر شدن بافر میشه این بافری که درخواست های tcpشبکه دراون ذخیره میشه کجا قرار داره؟لطفا دقیق به من رو راهنمایی کنید ممنون

    - - - Updated - - -

    درحملات DDOSمثلا از نوع Tcp syn flood همینطور که مستحضرید حجم زیاد باعث پر شدن بافر میشه این بافری که درخواست های tcpشبکه دراون ذخیره میشه کجا قرار داره؟لطفا دقیق به من رو راهنمایی کنید ممنون

موضوعات مشابه

  1. Kali-Linux 1.1.0 Released
    توسط constantine در انجمن Kali Linux
    پاسخ: 0
    آخرين نوشته: 02-10-2015, 12:15 AM
  2. Kali Linux
    توسط constantine در انجمن انتقادات , پیشنهادات و شکایات
    پاسخ: 4
    آخرين نوشته: 02-06-2015, 09:02 PM
  3. فعال سازی میزکار Gnome به صورت کامل در kali linux
    توسط Gravity در انجمن میزکارهای فانتزی لینوکس و نرم افزارهای صوتی و تصویری
    پاسخ: 0
    آخرين نوشته: 09-12-2014, 09:54 PM
  4. فعال سازی میزکار Gnome به صورت کامل در kali linux
    توسط Gravity در انجمن میزکارهای فانتزی لینوکس و نرم افزارهای صوتی و تصویری
    پاسخ: 0
    آخرين نوشته: 09-11-2014, 09:42 PM
  5. مشکل در نصب کالی لینوکس Kali Linux
    توسط dr.sajed در انجمن تازه واردین لینوکس >> Beginner Basics
    پاسخ: 3
    آخرين نوشته: 08-22-2014, 11:03 AM

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
درباره ما
سایت منطقه لینوکسی ها در سال 1392 با هدف ارائه خدمات نوین در حوزه فناوری اطلاعات و ارتباطات در راستای پیاده سازی ارتباطات صدا، تصویر، دیتا و بالا بردن سطح علمی و عمومی کاربران از طریق انجمن در سطح جهانی راه اندازی شده و با بهره گیری از توان تخصصی و تجارب حرفه ای مدیران و کارشناسان خود، پیشگام بودن در ارائه راه کارهای برتر را آرمان خود قرار داده است. امید است این سایت بتواند زمینه ساز رشد و ترقی جامعه ایرانی در سرتاسر دنیا گردد.
شبکه های اجتماعی
ایمیل مدیر کل
habili@linux-zone.org