H1jackMyServer-פרק 3-מתקפות-חלק 1

[sapirshemer]

פרק 3-מתקפות
חלק 1-מתקפת דוס.

זאת אחת המתקפות הראשונות שידעו וגם הראשונה שנלמד
אז מזה דוס?
DoS זה קיצור של Denial Of Services שזה התקפת מניעת שירות, זה אומר פשוט להפיל את הרשת...
איך נעשה זאת? ע"י שליחת פאקטים(התחברויות) לשרת, בבאקטראק יש מלא כלים לעשות זאת ואחד מהם הוא hping אז נתחיל:
לכו לקונסול ותרשמו:

קוד:

hping3 -i u(attackers*10) -S -p (port) IP

אז עכשיו במקום ה-(attackers*10) נשים את מספר התוקפים בשניה(פאקטים לשניה) נגיד ואני רוצה 100 תוקפים אז אני רושם 1000.
במקום ה(port) רושמים את מספר הפורט שעליו יהיה הדוס אתק, נגיד אצלנו זה על 80.
במקום ה-IP את האייפי שח השרת שאתם רוצים להפיל נגיד וזה 127.0.0.1 שזה גם הלוקלהולסט של המחשב(האייפי של המחשב שלכם שרק המחשב שלכם יכול לגשת עליו).
אז הפקודה תראה ככה:

קוד:

hping3 -i u1000 -S -p 80 127.0.0.1

וברגע שהאתר יפול זה יגיד לכם, אתם יכולים לפתוח 10 קונסולים ולרשום בהם את הפקודה כדי שזה יהיה יותר יעיל.
קיצור זה הפרק השלישי חלק 1, תחכו לעוד
מקווה שעזרתי, תהנו!

[include]

תודה ספיר אחלה מדריך

[ShRedDeR]

השרתים החדשים של היום לא יפלו, אבל השרתים הישנים כן...

[sapirshemer]

השרתים החדשים של היום לא יפלו, אבל השרתים הישנים כן...

צודק, אבל יש איזה מיליון דרכים אחרות לעשות מתקפת דוס, אני פיתחתי אלגוריתמים שעושים דוס אתק ע"י שליחת קוד אסמבלר ותוך שניה מפילים את השרת אבל לכל שרת צריך קוד אסמבלר אחר בגלל שתוכנה אחרת עובדת על השרת, אבל הדרל הכי בסיסית זה דרך היתחברות, וזה לא פינגים זה פאקטים כך שהיום רוב השרתים יפלו מזה תלוי כמה הם יכולים להחזיק, לדוגמא גוגל יכול להחזיק עד כ-10 מיליארד התחברויות(פאקטים) ופינגים הוא יכול להחזיק לעד אבל אני הסברתי על שליחת פאקטים כך שאם תגיע ל-10 מיליארד פאקטים בגוגל אז רוב הסיכויים שגוגל יפול אבל אם תגיע ל10 מיליארד פינגים גוגל לא יפול כי הוא חוסם פינג בפיירוול שלו אבל הוא חוסם פאקטים, למה? כי אם הוא היה חוסם פאקטים אתה לא הייתה מצליח להתחבר לגוגל, אבל להגיע ל-10 מיליארד פאקטים יקת ממש הרבה זמן...

[ShRedDeR]

צודק, אבל יש איזה מיליון דרכים אחרות לעשות מתקפת דוס, אני פיתחתי אלגוריתמים שעושים דוס אתק ע"י שליחת קוד אסמבלר ותוך שניה מפילים את השרת אבל לכל שרת צריך קוד אסמבלר אחר בגלל שתוכנה אחרת עובדת על השרת, אבל הדרל הכי בסיסית זה דרך היתחברות, וזה לא פינגים זה פאקטים כך שהיום רוב השרתים יפלו מזה תלוי כמה הם יכולים להחזיק, לדוגמא גוגל יכול להחזיק עד כ-10 מיליארד התחברויות(פאקטים) ופינגים הוא יכול להחזיק לעד אבל אני הסברתי על שליחת פאקטים כך שאם תגיע ל-10 מיליארד פאקטים בגוגל אז רוב הסיכויים שגוגל יפול אבל אם תגיע ל10 מיליארד פינגים גוגל לא יפול כי הוא חוסם פינג בפיירוול שלו אבל הוא חוסם פאקטים, למה? כי אם הוא היה חוסם פאקטים אתה לא הייתה מצליח להתחבר לגוגל, אבל להגיע ל-10 מיליארד פאקטים יקת ממש הרבה זמן...

הא, הבנתי תודה על הסבר!

[Num32]

צודק, אבל יש איזה מיליון דרכים אחרות לעשות מתקפת דוס, אני פיתחתי אלגוריתמים שעושים דוס אתק ע"י שליחת קוד אסמבלר ותוך שניה מפילים את השרת אבל לכל שרת צריך קוד אסמבלר אחר בגלל שתוכנה אחרת עובדת על השרת, אבל הדרל הכי בסיסית זה דרך היתחברות, וזה לא פינגים זה פאקטים כך שהיום רוב השרתים יפלו מזה תלוי כמה הם יכולים להחזיק, לדוגמא גוגל יכול להחזיק עד כ-10 מיליארד התחברויות(פאקטים) ופינגים הוא יכול להחזיק לעד אבל אני הסברתי על שליחת פאקטים כך שאם תגיע ל-10 מיליארד פאקטים בגוגל אז רוב הסיכויים שגוגל יפול אבל אם תגיע ל10 מיליארד פינגים גוגל לא יפול כי הוא חוסם פינג בפיירוול שלו אבל הוא חוסם פאקטים, למה? כי אם הוא היה חוסם פאקטים אתה לא הייתה מצליח להתחבר לגוגל, אבל להגיע ל-10 מיליארד פאקטים יקת ממש הרבה זמן...

פשוט חיטטת פה את צורה לבנאדם .
הדבר הזה לא נקרא לשלוח קוד אסמבלר , זה נקרא קוד אסמבלי וגם כן זה גם לא נכון כיון שהדבר לא אפשרי , כי גם קוד אסמבלי דורש לינק
כי שזה יהיה אפשרי אתה צריך להריץ מרחוק תוכנת NASM או כל לינקר אחר , וגם לא נכון כיון שהדבר המקורי נקרא ShellCode
שזה כתובות זיכרון של פוקנציות API שונות , שיכולות להיות כגון פתיחת סוקט או שליחת אישור התחברות בTELNET לדוגמא כדי להריץ ShellCode אתה צריך למצוא מקום שקיים בו באפר או מקום שנוגע לזיכרון כדי להריץ קוד , כגון Buffer overflow בקבלת הפאקטות והדבר איננו נפוץ כלל בשרתים , כיון שכולם כבר מוקשחים קל וחומר Google.
10 מליארד פאקטות ? מאיפה קבעת את זה ? מעניין לך מהי כמות התעבורה של Google? וגם כן נראלך שגוגל תפרסם או בכלל יפרוסם באינטרנט כמות התעבורה? אם זה היה כך אז כל אחד היה יודע כמה בדיוק פאקטות לשלוח והדבר עלול לגרום לחוסר הגנה מפני DDOS.
ועוד דבר שלא מדוייק אצלך - גודל הפאקטות.
כיום יש כלים או מודולים לפייטון כגון Scapy שמאפשרים להגדיל את נפח הפאקטה לכמעט בלתי ניתנת לשליחה (כלומר גודל כגיגה פלוס)
לא הייתה (כותבים היית) כלל לא נכון,
כיום יש מערכות IDS וIPS שיודעות בדיוק כמה גודל הפאקטה ומהי כמותה וכך יודעים לנווט את מערך הפאקטות כך שמתי שאתר יקבל לדוגמא כמות של יותר מ1000 ביטים של פאקטה מסוג ICMP (PING נפוץ) אז הקבלה תתבטל .
10 מליארד פאקטים יקח המון זמן - אם תבצע שליחה של פאקט בגודל ביט אחד , אפשר לאמין שכמות הזמן לתרד לפחות מרבע.
בניה

[sapirshemer]

פשוט חיטטת פה את צורה לבנאדם .
הדבר הזה לא נקרא לשלוח קוד אסמבלר , זה נקרא קוד אסמבלי וגם כן זה גם לא נכון כיון שהדבר לא אפשרי , כי גם קוד אסמבלי דורש לינק
כי שזה יהיה אפשרי אתה צריך להריץ מרחוק תוכנת NASM או כל לינקר אחר , וגם לא נכון כיון שהדבר המקורי נקרא ShellCode
שזה כתובות זיכרון של פוקנציות API שונות , שיכולות להיות כגון פתיחת סוקט או שליחת אישור התחברות בTELNET לדוגמא כדי להריץ ShellCode אתה צריך למצוא מקום שקיים בו באפר או מקום שנוגע לזיכרון כדי להריץ קוד , כגון Buffer overflow בקבלת הפאקטות והדבר איננו נפוץ כלל בשרתים , כיון שכולם כבר מוקשחים קל וחומר Google.
10 מליארד פאקטות ? מאיפה קבעת את זה ? מעניין לך מהי כמות התעבורה של Google? וגם כן נראלך שגוגל תפרסם או בכלל יפרוסם באינטרנט כמות התעבורה? אם זה היה כך אז כל אחד היה יודע כמה בדיוק פאקטות לשלוח והדבר עלול לגרום לחוסר הגנה מפני DDOS.
ועוד דבר שלא מדוייק אצלך - גודל הפאקטות.
כיום יש כלים או מודולים לפייטון כגון Scapy שמאפשרים להגדיל את נפח הפאקטה לכמעט בלתי ניתנת לשליחה (כלומר גודל כגיגה פלוס)
לא הייתה (כותבים היית) כלל לא נכון,
כיום יש מערכות IDS וIPS שיודעות בדיוק כמה גודל הפאקטה ומהי כמותה וכך יודעים לנווט את מערך הפאקטות כך שמתי שאתר יקבל לדוגמא כמות של יותר מ1000 ביטים של פאקטה מסוג ICMP (PING נפוץ) אז הקבלה תתבטל .
10 מליארד פאקטים יקח המון זמן - אם תבצע שליחה של פאקט בגודל ביט אחד , אפשר לאמין שכמות הזמן לתרד לפחות מרבע.
בניה

אני משאר שגוגל יכול להכיל 10 מיליארד התחברויות מכיוון שהוא שרת די חזק אבל לדעתי בסביבות המליון...

[vansforpro]

תודה רבה, המשך כך