مقدمه
درود بر شما عزیزان و کاربران سایت پی وی لرن. با آموزش رایگان هک قانونمند در خدمتتون هستیم.
DoS کوتاه شده ی denial-of-service و نوعی از حمله است که در آن مهاجم از دسترسی کاربران به منابع و سرویسها یا اطلاعات جلوگیری میکند. در این قسمت از آموزش با انواع حملات به شبکه مانند حملات Dential of Service یا DOS آشنا خواهیم شد.
همچنین از ابزارهای حملات (DoS (Denial of Service صحبت خواهیم نمود. این بخش آموزش در دو بخش تنظیم گردیده است.
حملات Dential of Service یا DOS و Ping of Death ، DDOS
DoS Attack چیست ؟
DOS حمله ای است که برای قطع دسترسی یا کاهش شدید سرعت دسترسی کاربران مجاز به منابعی از قبیل یک وب سایت، شبکه، ایمیل ها و غیره است. DoS مخفف Denial of Service (حمله منع سرویس) است. این نوع حمله معمولا با هدف قرار دادن منابع هدف مانند وب سرور با درخواست های بی شمار در یک زمان انجام می شود. این باعث می شود سرور نتواند به تمام درخواست ها پاسخ دهد. اثر این امر می تواند سرورها را از دسترس خارج کند یا سرعت پاسخ دهی آن ها را کند کند.
از بین بردن برخی از کسب و کارها از اینترنت می تواند منجر به کاهش و یا حتی از دست رفتن قابل توجهی از درآمد تجارت شود. اینترنت و شبکه های کامپیوتری بسیاری از کسب و کارها را اداره می کنند. بعضی از سازمان ها مانند دروازه های پرداخت، سایت های تجارت الکترونیک به طور کامل به اینترنت برای کسب و کار بستگی دارند.
در این آموزش، ما شما را با انواع Denial of Service، نحوه کار آن و نحوه محافظت در برابر چنین حملاتی را آشنا می کنیم.
مباحث تحت پوشش در این آموزش
انواع حملات Dos
حملات DoS چگونه کار می کنند؟
ابزار حمله DoS
حفاظت DoS: جلوگیری از حمله
فعالیت هکینگ: Ping of Death
فعالیت هکینگ: راه اندازی حمله DOS
انواع حملات Dential of Service یا DOS
حملات Dential of Service یا DOS دو نوع هستند:
- DoS – این نوع حمله توسط تنها یک میزبان انجام می شود.
- Distributed DoS – این نوع حمله توسط تعدادی دستگاه یا میزبان انجام می شود که همه آن ها یک قربانی را هدف قرار می دهند. در این حمله سیلی از پکت های داده به طرف شبکه سرازیر می شود.
حملات Dential of Service یا DOS
حمله DoS چگونه کار میکند؟
بیایید نگاه کنیم که حملات DoS چگونه انجام می شود و تکنیک های استفاده شده را بیان نماییم. ما به پنج نوع معمول از حملات نگاهی خواهیم کرد.
حمله Ping of Death
فرمان ping معمولا برای تست در دسترس بودن یک منبع شبکه مورد استفاده قرار می گیرد. این کار با ارسال بسته های داده کوچک به منابع شبکه انجام می شود. Ping of Death بسته های داده را با بالاترین حد داده (۶۵،۵۳۶ بایت) که TCP / IP اجازه می دهد، شروع به ارسال می کند. فرگمنت TCP / IP بسته ها را به تکه های کوچکی که به سرور ارسال می شوند تقسیم می کند. از آن جا که تعداد بسته های داده ی ارسال شده بیش تر از چیزی ست که سرور بتواند هندل کند، است. سرور ممکن است ریبوت ، کرش یا فریز شود.
Smurf
این نوع حمله با استفاده از ارسال مقادیر زیادی (Internet Control Message Protocol (ICMP به سمت محدوده ای از Internet Broadcast Address باعث ازدیاد ترافیک می شود. مهاجم در خواست های ICMP را به شکل spoof شده و از طرف دستگاه قربانی به آدرس IP ها ارسال می کند. با فرستادن هر درخواست پاسخ های زیادی به سمت دستگاه قربانی سرازیر شده و باعث ترافیک بالا خواهد شد.
Buffer overflow
بافر یک مکان ذخیره سازی موقتی در RAM است که برای نگه داری داده ها استفاده می شود تا CPU بتواند قبل از نوشتن آن روی دیسک آن را کنترل کند. بافرها دارای سایز مجازی هستند. این نوع حمله بافر را با داده های بسیاری بارگذاری می کند که نتواند آن ها را ذخیره نماید. این امر باعث می شود که بافر سرریز شود و اطلاعاتی را که دارد از بین بروند. یک نمونه از سرریز بافر ارسال ایمیل با نام فایل است که دارای ۲۵۶ کاراکتر است.
حمله Teardrop
این نوع حمله از بسته های داده ی بزرگ تر استفاده می کند. TCP / IP آن ها را به قطعاتی تقسیم می کند که در دستگاه میزبان دوباره جمع می کند. مهاجم بسته ها را همان طور که فرستاده می شود، به گونه ای که بسته ها با یکدیگر همپوشانی داشته باشند یا زوی یکدیگر قرار گیرند، دستکاری می کند. این کار باعث می شود تا دستگاه قربانی مورد نظر در هنگام اسمبل کردن مجدد بسته ها، کرش کند.
حمله SYN
SYN یک فرم کوتاه Synchronize (همگام سازی) است. این نوع حمله از روش دست دهی ( three-way handshake) سه مرحله ای به منظور دستیابی به ارتباط با TCP استفاده می کند. حمله ی SYN با سیل پیام های SYN ناقص به دستگاه قزبانی کار می کند. این عمل باعث می شود که دستگاه قربانی منابع حافظه ای را که هرگز استفاده نمی شود اختصاص دهد و دسترسی به کاربر را انکار کند.
در ادامه به ابزارهای حملات Dential of Service یا DOS می پردازیم.
ابزارهای حملات Dential of Service یا DOS
بعضی از ابزارهای حملات Dential of Service یا DOS که می توانند برای انجام حملات DoS استفاده شوند عبارتند از:
Nemesy – این ابزار می تواند برای تولید بسته های تصادفی استفاده شود. بر روی ویندوز کار می کند. این ابزار را می توان از http://packetstormsecurity.com/files/25599/nemesy13.zip.html دانلود کرد. با توجه به ماهیت برنامه، اگر شما آنتی ویروس داشته باشید، به احتمال زیاد به عنوان یک ویروس شناسایی خواهد شد.
Land and LaTierra – این ابزار را می توان برای جاسوسی IP و باز کردن اتصالات TCP استفاده کرد.
Blast- این ابزار را می توان از http://www.opencomm.co.uk/products/blast/features.php دانلود کرد.
Panther- این ابزار می تواند برای سرازیر شدن بسته های UDP به شبکه قربانی مورد استفاده قرار گیرد.
Botnets- این ها تعداد زیادی از رایانه های آسیب دیده در اینترنت هستند که می توانند برای حمله ی denial of service استفاده شوند.
جلوگیری از حمله ی DoS
یک سازمان می تواند سیاست های زیر را برای محافظت از خود در برابر حملات Denial of Service اتخاذ کند.
- حملاتی مانند SYN از مشکلات و ضعف های سیستم عامل استفاده می کنند. با نصب patches های امنیتی می توان به کاهش چنین حملاتی کمک کرد.
- سیستم های تشخیص نفوذ نیز می توانند برای شناسایی و حتی متوقف کردن فعالیت های غیر مجاز (حملات DoS) مورد استفاده قرار گیرد.
- فایروال ها می توانند برای جلوگیری از حملات ساده DoS ، آی پی مهاجم را شناسایی کرده و تمام ترافیکی که از طرف مهاجم می آید را مسدود کنند.
- روترها را می توان از طریق لیست کنترل دسترسی پیکربندی کرد تا دسترسی به شبکه را محدود کند و ترافیک های غیرقانونی مشکوک را کاهش دهد.
با معرفی ابزارهای حملات Dential of Service یا DOS و جلوگیری از حمله ی DoS این بخش رو به پایان می رسونیم. ادامه ی مبحث رو در جلسه ی بعد دنبال نمایید.
کلام پایانی
در حملات Dential of Service یا DOS از دسترسی کاربران مجاز به منابعی مانند وب سایت ها، شبکه، ایمیل و غیره جلوگیری می شود. این حملات دو نوعند که شامل Distributed DoS و DoS می باشد. ابزارهای حملات Dential of Service یا DOS نیز متنوعند که در این بخش چند ابزار را نام بردیم. در آخر باید تمام سازمان ها برای ایمنی از حملات تنظیمات و تجهیزاتی رو به کار ببرند. در جلسه بعد مثالی عملی خواهیم داشت.
فروشگاه
فیلم های آموزشی
کتاب های آموزشی
مقالات آموزشی
وردپرس
