כל אחד מזייייין פה תמוח אחושילינג והוא בכלל לא מבין כלום אין דבר כזה חוקי לא חוקי הבן אדם לא יכול לראות שאתה מציף אותו ו Thor אל תזיין את המוח אתה חייב בוטר אתה לא יכול לפקט מהמודם ולהפיל שרת.
כל אחד מזייייין פה תמוח אחושילינג והוא בכלל לא מבין כלום אין דבר כזה חוקי לא חוקי הבן אדם לא יכול לראות שאתה מציף אותו ו Thor אל תזיין את המוח אתה חייב בוטר אתה לא יכול לפקט מהמודם ולהפיל שרת.
|
|
חמודי'לה, אני מאבטח במשרה מלאה, אל תשפוט את "רמת הידע" שלי כי אתה לא מכיר אותי. זה לוקח בדיוק 3 דקות להתקין כל תוכנת הסנפה נורמלית כגון Cain&Able, WireShark, או כל שיטה אחרת להאזין לפאקטי-שכבה-ארבע כגון UDP, TCP, SYN, ACK וכו' - שאלו הן הפאקטים (במידה ולא ידעת, ובטח שלא ידעת) היותר אחראיים להצפת פאקטים.נכתב במקור על ידי Inject
לא רציתי לענות לך לגבי הבוטר כי חשבתיך כנחמד, אבל באסה. בוטר זה סה"כ מספר פקודות לרוב מתוכנות גרוע (שלרוב תראה בתור אתר - פלטפורמת PHP, או בתור סקריפט בינארי מורץ = תוכנה, בשביל ילדים כמוך) מוכנות בעל inputs שה"עאקר" דוחף. הבוטר מרכז את גוש הקליינטים (מחשבים מודבקים, זומבים, איך שלא תקרא לזה) ומתעל דרכם הפגזת פאקטים בצורה משותפת כלפי מטרה אחת. יש מלא דרכים אחרות להציף שרת \ אתר \ בנדאם. Exploit Based DDOS לדוגמא (RUDY, SLOWLORIS) אשר הינם יותר מתוחכמות וחזקות אם לתוקף יש שכל - שימוש בפאקט אחד על מנת לשבש את יכולת התפקוד של רכיב (Switch) כזה או אחר. הרבה יותר יעיל מכל Packet Flooding שאתם חושבים עליו. אבל בחירת ההתקפה וביצועה זה 50% מההתקפה, צריך לחשוב גם על בחירת המטרה. לדוגמא, למנוע מתהליך הMYSQL באתר לספק שירותי אחסון מידע ובסיסי נתונים, מה שגורם לקריסת האתר למרות שלא הפלת אותו.
אני שונא בוטרים, אלו תוכנות שנועדו לנוחות שימוש, כלומר כל אחד יכול להשתמש בהם גם אם הוא לא יודע שיט. דברים כמו Botnets וIRC nets מבוססים על אותו עקרון אבל פשוט הרבה יותר טובים, כי ילדודס לא מצליחים להגיע אליהם עם הידיים הדביקות שלהם.
נערך לאחרונה על ידי Crazy_Style; 28-12-2012 בשעה 13:48.
אז מה זה שאתה מאבטח לא אומר כלום, רק בוא נבהיר לך דבר אחד, מה שאתה רומז פה זה שאתה אומר שאני skid ואתה בכלל לא מכיר אותי.
אתה לא יכול לעשות לי פה שיעור כי אולי אני יותר מבין ממך ואתה בכלל לא יודע גם, נכון?
זהו שהרגע עשיתי לך שיעור. אני לא אומר שאתה סקיד, אני רומז. אני בספק גדול לגבי רמת הידע שלך לנוכח הטענות שהצבת קודם.
אתה אומר שאתה בספק... ציינתי לפני כן שהדרך היחידה להפיל היא עם בוטר אבל אתה הגעתה והצבתה עוד כמה שיטות אבל זה כזה לא משנה כי בכל מקרה אתה לא משתמש בRude או בSYN, ACK כדי להפיל שרת CS נכון?
מה שאני אומר פה שעדיף להשתמש בבוטר שלרוב ירכז שילים של UDP,TCP,Slowlowris ונותן מתקפה חזקה יותר שתבטיח את הפלת השרת? שים לב שלא מדברים פה על אתר מדברים פה על שרת CS פשוט...
תקן אותי אם אני טועה.
הגבתי על זה שאמרת שחייב להשתמש בבוטרים ולא בשום דבר אחר. אני בכללי מתעב בוטרים, אז זה לא יהיה הבחירה שלי. בכל אופן, מספר DEDICATED SERVERS שבוצע ריוט עליהם יהיו חזקים יותר מהרבה מאוד בוטרים, ובכללי בוטנטים ומפקדות IRC עדיפות יותר.
ראשית אני לא מפיל בכלל. זה לא חוקי וכן יכול להכניס את המפעיל לקנס כספי גבוהה ואפילו למעצר. אבל אם היו לי כוונות זדון לשרת או לבעלו, לא הייתי מפיל את השרת, הייתי פשוט מוצא דרך לפרוץ אותו. הפלה אינה אפקטיבית ביחס לשיטות וגישות אחרות של האקינג - כל מה שאתה מפיל הולך לחזור, והולך לחזור מהר. אבל נגיד שהייתי מפיל - אז כע, זה מה שהייתי משתמש. שיטות מתוחכמות יותר צורכות פחות משאבים. אתר = שרת קונטר = מחשב ביתי. אין ביניהם הבדל, זה לא שאתה מייחס פה התקפה כלשהי לרוץ רק על סוג מסוים של יעוד המחשב. כל הדברים הללו רצים על קופסא, וכאשר אתה מפגיז פאקטים אתה תוקף את הקופסא, כיוון וכל הדברים הללו מקבלים פאקטים בצורה כזו או אחרת בשכבה ארבע (במודל הOSI. שכבה ארבע הלא היא הTransport level שהייתי מסביר עליה פה אבל ויקיפדיה עושה את זה יותר טוב ממני - http://en.wikipedia.org/wiki/Transport_layer ) אז אותה מתקפה תשפיע בצורה זהה בכולם. למרות שמבחינה מעשית עדיף להתקיף שירותים מסוימים במטרות מסוימות (HTTP לאתרים ולביתיים, הפורט של שרת המשחק לשרת המשחק)
אם להיות קטנוני, אז לא הייתי משתמש בRUDY (שזה R U DEAD YET) להפלת שרת משחק, כיוון ושימושו העיקרי הינו לאתרים (שליחת פאקט HTTP GET כל כך פאקינג ארוך) למרות שבזמן כתיבת שורות אלה עולה לי התיאוריה כי אפשרי לתקוף את האדמין פאנל של שרת (שהוא פרוטוקול באתר) הCS ובכך לפגוע בתפקוד הwebmod שכנראה יוביל לקריסת השרת.
נערך לאחרונה על ידי Crazy_Style; 28-12-2012 בשעה 22:12.
כי אתה סקיד.
מי אתה בכלל?? מי מכיר אותך? כל אחד משחק לי אותה תואר שני במדעי המחשב...
ד"א אגב זה שאתה אומר שאני סקיד... אז אתה טועה אני מתכנת ודווקא בונה המון דברים,
הפרוייקט הכי מוצלח שלי זה "Steam Cracker", תוכנה שפורצת סטימים...
נערך לאחרונה על ידי Inject; 10-03-2013 בשעה 16:49.
חבל שיש המון אנשים קנאים בעולם, והמון אנשים כמוך...
לא צריך בוטר אחי, אם אתה אומר שצריך אתה לא מבין בהתקפות, בוטר הוא סוג של התקפה שמתקיפים מאתר תבין.
אם זאת הייתה ההתקפה הייחידה שיש אז המצב שלנו גרוע יש איזה 100 התקפות ומעלה תבין לא צריך בוטר! יש לי תוכנה שבניתי אני יכול לנדור לך שהיא עובדת ועוד קונסול בC#
וגם בפייטון ובבאקטראק זה הכי קל שם יש מלא ואני מכיר הרבה
מסכים עם כל מילה שלך אחי, אני אישית מעדיף slowloris.pl או syn_flood
אהא, אני בטוח שכולם מקנאים בך שהשגת את התוכנה האגדית של יוסקה מהסרטון שברור שלא קוראים לה sqli helper
נערך לאחרונה על ידי gibs0n; 15-03-2013 בשעה 16:42.
עוד שנתיים \ שלוש תחזור לאשכול הזה, ותצחק על רמת הדפיקות שלך. אני אקצר לך את הפעילות ואצחק כבר עכשיו. לקח לך 3 חודשים ללמוד שמות של 2 שיטות שגם אותם אתה לא יודע.
לא חוקי חבל להיכנס לכלא על שטויות
הרשאות פרסום
ציטוט ההודעה
