درود بر شما عزیزان و کاربران سایت پی وی لرن. با آموزش رایگان هک قانونمند در خدمتتون هستیم.
در ادامه ی مباحث هک قانونمند به موضوع حملات به شبکه ها و کامپیوترها پرداختیم. همان طور که در قسمت قبل بیان شد، در حملات Dential of Service یا DOS از دسترسی کاربران مجاز به منابعی مانند وب سایت ها، شبکه، ایمیل و غیره جلوگیری می شود.
در این قسمت مثال هایی عملی از حمله ی Ping of Death و آموزش هک و حمله DOS خواهیم داشت.
کاربران عزیز می توانید توضیحات مربوطه را در بخش قبل دنبال نمایید.
فرض می کنیم شما از ویندوز برای این تمرین استفاده می کنید. همچنین فرض می کنیم که شما حداقل دو کامپیوتر دارید که در یک شبکه هستند. حملات DOS در شبکه هایی که اجازه ی این کار را ندارید مجاز نیستید. به همین دلیل شما باید شبکه خود را برای این تمرین تنظیم کنید.
خط فرمان را در رایانه هدف باز کنید.
دستور ipconfig را وارد کنید. به شما نتایج مشابهی با موارد زیر نشان داده خواهد شد.
برای این مثال، ما از جزئیات اتصال Mobile Broadband استفاده می کنیم. به آدرس IP توجه داشته باشید.
توجه: برای این مثال باید از یک شبکه LAN استفاده کنید.
سوئیچ به کامپیوتری که می خواهید به آن حمله کنید و خط فرمان را باز کنید.
ما کامپیوتر قربانی را با بسته های داده ی نامحدود ۶۵۵۰۰ پینگ می کنیم.
دستور زیر را وارد کنید.
1 | ping 10.128.131.108 –t |65500 |
در این جا،
“ping” بسته های داده را برای قربانی ارسال می کند.
“۱۰٫۱۲۸٫۱۳۱٫۱۰۸” آدرس آی پی قربانی است.
“t-” یعنی بسته های داده باید تا زمانی که برنامه متوقف شود ارسال شود.
“l-” بار داده را برای قربانی ارسال می کند.
شما نتایج شبیه به نتایجی که در زیر نشان داده شده دریافت خواهید کرد.
سیل بسته های داده در کامپیوتر هدف تاثیر زیادی بر قربانی ندارد. برای این که این حمله موثر باشد، باید به کامپیوتر هدف با pings از کامپیوترهای بیش تری حمله کنید.
حمله فوق می تواند برای روترهای مهاجم، سرورهای وب و غیره مورد استفاده قرار گیرد.
اگر می خواهید اثرات حمله را بر روی کامپیوتر هدف ببینید، می توانید task manager را باز کنید و فعالیت های شبکه را مشاهده کنید.
اگر حمله موفقیت آمیز باشد، باید فعالیت های شبکه افزایش یابد.
در این سناریوی عملی، ما قصد داریم از Nemesy برای تولید بسته های داده و سرازیر شدن آن ها به کامپیوتر مقصد، روتر یا سرور استفاده کنیم.
همان طور که در بالا ذکر شد، Nemesy توسط ضد ویروس شما، به عنوان یک برنامه غیر مجاز شناسایی خواهد شد. شما باید ضد ویروس را برای این تمرین غیرفعال کنید.
آدرس IP مقصد را در این مثال وارد کنید ما از IP هدف مورد استفاده در مثال بالا استفاده کرده ایم.
در این جا
روی دکمه send کلیک کنید.
شما باید قادر به مشاهده نتایج زیر باشید.
نوار عنوان به شما تعدادی از بسته های ارسال شده را نشان می دهد.
بر روی دکمه halt کلیک کنید تا برنامه از ارسال بسته های داده متوقف شود.
شما می توانید task manager کامپیوتر هدف را برای مشاهده فعالیت های شبکه نظارت کنید.
در ادامه ی آموزش ها، آموزش هک و حمله DOS ، حمله ی Ping of Death رو توضیح دادیم و برای هر یک مثالی عملی بیان نمودیم. با ادامه ی هک قانونمند از سایت پی وی لرن همراه باشید.
nicedream
با سلام
لطفا راه کار جلوگیری از حملهdos در نرم افزار asp.net web application رو بفرمایید؟
ممنون
NO NAME
واقعا خنده دار بود
افتضاح