hping3
توضیحات اولیه :
حملات Denial Of Service یا همان DOS چیست و چگونه کار می کند ؟
حملات "محرومیت از سرویس" یا Denial of Service - DoS به حملاتی می گویند که هدف اصلی آنها ممانعت از دسترسی کاربران به منابع کامپیوتری، شبکه ها و یا اطلاعات است.
در اینگونه حملات معمولاً از دسترسی کاربران به اطلاعات جلوگیری می شود. در این نوع حملات، مهاجمان با ایجاد ترافیک بی مورد و بی استفاده، حجم زیادی از منابع سرویس دهنده (سرور) و پهنای باند شبکه را مصرف می کنند یا به نوعی سرور را درگیر رسیدگی به این تقاضاهای بی مورد می کنند و این تقاضاها تا جایی که دستگاه سرویس دهنده را از کار بیندازد، ادامه پیدا می کند.
یکی از حملات DoS تلاش آشکار مهاجم، جهت جلوگیری از استفاده کاربران قانونی یک سرویس از آن سرویس است. از جمله این تلاش ها می توان به موارد زیر اشاره کرد:
- انواع طغیان های شبکه شامل طغیان های TCP، UDP و ICMP که ترافیک قانونی سایت را مختل می کنند.
- تلاش در جهت قطع ارتباط دو ماشین و در نتیجه عدم امکان استفاده از سرویس آنها.
- تلاش در جهت ممانعت از دسترسی فردی خاص به یک سرویس.
- تلاش برای خرابکاری در ارائه سرویس به سیستم یا شخص خاص.
************************************************** *******************
با استفاده از این دستور میتونید درون یک شبکه داخلی به هر Device ای که میخواهید حمله کنید.فرمت این دستور به شکل زیر هست :
کد:
hping3 -c 10000 -d 120 -S -w 64 -p 21 --flood --rand-source Victim's IP
c : تعداد بسته هایی که قرار است ارسال شود .
d : سایز هر بسته ای که قرار است به قربانی ارسال شود .
S : فقط بسته های SYN را ارسال می کند .
w : سایز windo TCP
p : پورت مورد حمله
flood : ارسال بسته ها با سرعت بدون در نظر گرفتن جواب
rand-source : این Option را میتوان گفت که مهم ترین بخش در دستور هست , با استفاده از این Option از IP های مختلفی به صورت Random برای ارسال Packet ها به قربانی استفاده میشه که تا حدودی Firewall رو میتونیم فریب بدیم که شناسایی حمله کننده تا حدودی براش دشوار بشه.
نکته :
چون ما از حالت flood استفاده کردیم , پس دریافت ها را نمیتونیم ببینیم.برای مشاهده دریافت ها از دستور زیر استفاده کنید که در عکس هم ضمیمه شده و میتونید ببینید:
کد:
tcpdump -ni wlan0(eth0 or ...)
کامنت