трактат о DoS-e | dos - flood attack
@webwareCтатья является ознакомительной!)) чего то захотелось мне такое написать!
Всем привет, решил я поделится с Вами этими методиками и инструментами ибо, зае..ли эти китайские услуги, СОДА ,Малышева, глисты для похудения и всякого рода ..уета)) Те люди у которых не установлен (или лень его натянуть на браузер) adblock, они меня поймут и часто еще обращаются с просьбами положить сайты с педофилией(в луковице как правило) что я с успехом и делаю, где и Вам рекомендую оттачивать это "не легкое" ремесло..))
И так что же что такое DOS атака подробно Вы узнаете здесь от меня в двух словах DOS - это когда она ведется от одной машины то есть один на один DDOS - это когда от 2-ух и более типо >BotNet Дедок, привет!))
И так начнем с классики с утилиты которая меня в свое время очень поразила своим функционалом (не скажу каким) смысл этой атаки есть таков, что можно подставить любого человека или сами знаете какую силовую организацию в том что он(они) нападали на другую более серьезную организацию)) в общем веселая программа hping3 которая с успехом проводит SYN-флуд на TCP -протокол соединения, а он как Вы знаете<-(наверное) обладает трехсторонним рукопожатием.
hping3 -S --flood -V -p TARGET_PORT TARGET_SITE hping3 -c 20000 -d 120 -S -w 64 -p TARGET_PORT --flood --rand-source TARGET_SITE
hping3 --flood --rand-source --udp -p TARGET_PORT TARGET_IP
Ну и старички помнят легенду, которая также проводит такие же атаки : TCP, UDP, HTTP.
TCP_FIN-флуд это если атакующий только атакует сервер без TCP-соединения, пакет FIN будет отброшен, но сервер все равно будет выделять некоторые ресурсы для просмотра пакета, чтобы предотвратить избыточность и в скором времени он ляжет
hping3 --flood --rand-source -F -p TARGET_PORT TARGET_IP
PUSH _ACK-флуд это если сервер раздразнить этим флудом, он может обидеться и ваще перестать всех обслуживать)
hping3 --flood --rand-source -PA -p TARGET_PORT TARGET_IP
ICMP_IGMP-флуд это мало эффективная атака нужно проводить долго и не одному но все же укажу её, так это же трактат)
hping3 --flood --rand-source -1 -p TARGET_PORT TARGET_IP
SMURF-флуд это Злоумышленник выберет некоторые промежуточные сайты в качестве усилителей, а затем отправит огромное количество запросов ICMP (ping) на эти промежуточные сайты для широковещательного IP-адреса. Таким образом, все исходные IP-адреса изменяются на целевые IP-адреса, которые передают эти пакеты хостам всех подсетей. Наконец, все ответы хоста отправляются обратно в цель.
hping3 --icmp --spoof TARGET_IP BROADCAST_IP
С это утилитой пожалуй все, но представлю Вам еще один инструмент:
Tsunami - DNS Amplification Attack Tool - Он предназначен для исследования и тестирования ваших брандмауэров, а также IDS / IPS. Не думайте об использовании этого инструмента для атаки. Это очень дорого из-за низкой производительности. Эффект может отличаться в зависимости от ширины полосы, количества сеансов и размера обратной связи от запроса домена, а также от мощности инструмента. <<<-- это перевод от официального сайта , но поверьте эта прожка достойна внимания!))
./tsunami -o recursive_dns.txt -l 4 -e 172.0.0.0/8 ./tsunami -s TARGET_IP -n pentest.blog -p 3 -f recursive_dns.txt
и на последок, как же без плюшек от меня!? Все есть! И дополню что таких инструментов полно в дистрибутиве BlackArch 46 как видите.) на любой вкус и цвет.
Напутствие: "Применяйте такого рода атаки в благородных целях!" так как нормальный сервак Вам одному положить не удастся, а вот какой нить слабенький за пару долларов в месяц или вообще free, легко на которых как правило размещен всякого рода трэш и отчаянные попытки нажиться на простых людях.. в общем Вы меня надеюсь услышали!)
Удачи!