جلسه ۱۲-۰۲ : حملات (DoS (Denial of Service

• جزئیات
• نوع محتواآموزشی

مقدمه

درود بر شما عزیزان و کاربران سایت پی وی لرن. با آموزش رایگان هک قانونمند در خدمتتون هستیم.
در ادامه ی مباحث هک قانونمند به موضوع حملات به شبکه ها و کامپیوترها پرداختیم. همان طور که در قسمت قبل بیان شد، در حملات Dential of Service یا DOS از دسترسی کاربران مجاز به منابعی مانند وب سایت ها، شبکه، ایمیل و غیره جلوگیری می شود.
در این قسمت مثال هایی عملی از حمله ی Ping of Death و آموزش هک و حمله DOS خواهیم داشت.

حملات Dential of Service یا DOS و Ping of Death ، DDOS

کاربران عزیز می توانید توضیحات مربوطه را در بخش قبل دنبال نمایید.

فعالیت هک : حمله ی Ping of Death

فرض می کنیم شما از ویندوز برای این تمرین استفاده می کنید. همچنین فرض می کنیم که شما حداقل دو کامپیوتر دارید که در یک شبکه هستند. حملات DOS در شبکه هایی که اجازه ی این کار را ندارید مجاز نیستید. به همین دلیل شما باید شبکه خود را برای این تمرین تنظیم کنید.

خط فرمان را در رایانه هدف باز کنید.

حمله ی Ping of Death

دستور ipconfig را وارد کنید. به شما نتایج مشابهی با موارد زیر نشان داده خواهد شد.

حمله Ping of Death

برای این مثال، ما از جزئیات اتصال Mobile Broadband استفاده می کنیم. به آدرس IP توجه داشته باشید.

توجه: برای این مثال باید از یک شبکه LAN استفاده کنید.

سوئیچ به کامپیوتری که می خواهید به آن حمله کنید و خط فرمان را باز کنید.

ما کامپیوتر قربانی را با بسته های داده ی نامحدود ۶۵۵۰۰ پینگ می کنیم.

دستور زیر را وارد کنید.

در این جا،

“ping” بسته های داده را برای قربانی ارسال می کند.
“۱۰٫۱۲۸٫۱۳۱٫۱۰۸” آدرس آی پی قربانی است.
“t-” یعنی بسته های داده باید تا زمانی که برنامه متوقف شود ارسال شود.
“l-” بار داده را برای قربانی ارسال می کند.

شما نتایج شبیه به نتایجی که در زیر نشان داده شده دریافت خواهید کرد.

حمله Ping of Death

سیل بسته های داده در کامپیوتر هدف تاثیر زیادی بر قربانی ندارد. برای این که این حمله موثر باشد، باید به کامپیوتر هدف با pings از کامپیوترهای بیش تری حمله کنید.

حمله فوق می تواند برای روترهای مهاجم، سرورهای وب و غیره مورد استفاده قرار گیرد.

اگر می خواهید اثرات حمله را بر روی کامپیوتر هدف ببینید، می توانید task manager را باز کنید و فعالیت های شبکه را مشاهده کنید.

• راست کلیک بر روی taskbar
• start task manager را انتخاب کنید.
• روی زبانه network کلیک کنید.
• شما نتایج مشابهی به دست خواهید آورد.

حمله Ping of Death

اگر حمله موفقیت آمیز باشد، باید فعالیت های شبکه افزایش یابد.

فعالیت هک: راه اندازی حمله DOS

در این سناریوی عملی، ما قصد داریم از Nemesy برای تولید بسته های داده و سرازیر شدن آن ها به کامپیوتر مقصد، روتر یا سرور استفاده کنیم.

همان طور که در بالا ذکر شد، Nemesy توسط ضد ویروس شما، به عنوان یک برنامه غیر مجاز شناسایی خواهد شد. شما باید ضد ویروس را برای این تمرین غیرفعال کنید.

• Nemesy را از http://packetstormsecurity.com/files/25599/nemesy13.zip.html دانلود کنید.
• باز کردن آن و اجرای برنامه Nemesy.exe.
• رابط زیر را دریافت خواهید کرد.

آموزش هک و حمله DOS

آدرس IP مقصد را در این مثال وارد کنید ما از IP هدف مورد استفاده در مثال بالا استفاده کرده ایم.

در این جا

• ۰ به عنوان تعداد بسته به معنای بی نهایت است. اگر می خواهید بسته های اطلاعات بی نهایت را ارسال کنید، می توانید آن را به شماره مورد نظر تنظیم کنید.
• فیلد size بیت های داده ای را که فرستاده می شود مشخص می کند و delay ، فاصله زمانی را با  میلی ثانیه مشخص می کند.

روی دکمه send کلیک کنید.

شما باید قادر به مشاهده نتایج زیر باشید.

آموزش هک و حمله DOS

نوار عنوان به شما تعدادی از بسته های ارسال شده را نشان می دهد.

بر روی دکمه halt کلیک کنید تا برنامه از ارسال بسته های داده متوقف شود.

شما می توانید task manager کامپیوتر هدف را برای مشاهده فعالیت های شبکه نظارت کنید.

خلاصه ی مطالب

• هدف از حمله ی اdenial of service این است که دسترسی کاربران مجاز را به منابعی مانند شبکه، سرور و غیره را رد کند.
• دو نوع حمله وجود دارد که شامل denial of service و distributed denial of service می باشد.
• حمله ی denial of service می تواند با استفاده از SYN Flooding، Ping of Death، Teardrop، Smurf و یا سرریز بافر انجام شود.
• پچ های امنیتی برای سیستم عامل، پیکربندی روتر، فایروال ها و سیستم های تشخیص نفوذ می تواند برای محافظت در برابر حملات denial of service استفاده شود.

کلام پایانی

در ادامه ی آموزش ها، آموزش هک و حمله DOS ، حمله ی Ping of Death رو توضیح دادیم و برای هر یک مثالی عملی بیان نمودیم. با ادامه ی هک قانونمند از سایت پی وی لرن همراه باشید.