حمله DDos و راه های امنیت
اموزش حمله ddos با استفاده از سیستم عامل کالی لینوکس و اموزش امنیت و جلوگیری از این حملات
در ادامه اموزش هک و امنیت , حملات DDos و امنیت سرور با ما همراه باشید
حمله DDos
توضیحات
در این اموزش ابزاری از سیستم عامل کالی لینوکس را معرفی میکنیم و به طور کامل با نحوه کارکرد ان اشنا میشویم
این ابزار کاربرد های زیادی دارد که ما بصورت اختصاصی به بخش حملات DDos ان میپردازیم
برای اشنایی و توضیح این نوع حملات بطور خلاصه توضیحاتی را ارائه میدهیم
حملات DDos با هدف تکذیب سرویس با استفاده از چندین سیستم اتفاق می افتد به طور ساده تر
برای افلاین کردن یک وبسایت استفاده میشوند که میتواند روش های متفاوتی داشته باشد حمله DDos
در صورتی که میخواهید به طور دقیق تر با مفاهیم حمله ddos و Dos اشنا شوید میتوانید اموزش حملات ddos را مشاهده کنید
ابزار Websploit
این ابزار در کالی لینوکس به طور پیشفرض نصب شده است اما در صورتی که بخواهید میتوانید نسخه ای جداگانه ای از آن را دانلود کنید
ابزار با زبان پایتون نوشته شده است و در هر سیستم عاملی قابل نصب میباشد
کافیت پایتون ورژن 2.7 را بر روی سیستم عامل خود نصب و سپس ابزار را اجرا کنید
Websploit کاربرد های بسیاری دارد اما ما در این اموزش از این ابزار برای تست حمله ddos در وبسایت استفاده میکنیم
نکته : برای انجام این نوع حملات اغلب برای عملکرد بهتر از چندین سرور با سرعت بالا استفاده میشود .
امکانات
- اسکن امنیتی وب
- تست نفوذ شبکه
- phpmyadmin اسکنر
- دور زدن LFI
- جستجو صفحه ادمین
- حملات مرد میانی
- حمله DDos
- ایجاد دستگاه تقلبی
- تست نفوذ وایرلس
- تست نفوذ بلوتوث
اجرای حمله DDos
درصورتی که ابزار را در کالی لینوکس اتفاده میکنید دستور websploit را وارد کنید
اما درصورتی که میخواهید ابزار را جداگانه در لینوکس خود دانلود و نصب کنید از اموزش زیر استفاده کنید
ابتدا لینک ابزار را از بخش دانلود در اخر همین صفحه دریافت کنید سپس لینک را در دستور زیر جایگزین Link کنید و دستور را وارد کنید
git clone Link
حال وارد پوشه ابزار دانلود شده شوید
cd websploit
برای اجرای ابزار کافیست فایل اصلی برنامه را با دستور زیر اجرا کنید
python websploit.py
و حالا ابزار websploit اجرا شد به سراغ تست حمله DDos میرویم
برای مشاهده و استفاده از اکسپلویت ها و امکانات ابزار دستور زیر را وارد کنید
show modules
حال ما برای تست حمله DDos از نوع TCP از دستور زیر استفاده میکنیم
use network/webkiller
بعد از انجام درست مراحل بالا سایت هدف را با دستور زیر به ابزار میدهید
set target site.com
کار تمام است کافیست برای شروع حمله دستور RUN را وارد کنید و منتظر بمانید
نکته : این نوع حملات میتوانید اسیب های جدی برساند و حتی باعث صدمات فیزیکی سرور شود و مسئولیت ان به عهده شخص میباشد
این اموزش صرفا برای بالا بردن سطح علمی و روش های جلو گیری از ان میباشد
امنیت در مقابل حمله DDos
برای امنیت در مقابل این نوع حملات به راهکار های زیر توجه کنید
- استفاده از فایروال های سخت افزاری قدرتمند
- استفاده از فایروال های نرم افزاری معتبر و شناخته شده
- مخفی سازی ای پی و استفاده از کلود
- کانفیگ های امنیتی سرور
- بروزرسانی هسته سیستم عامل سرور و اپلیکیشن های امنیتی
دانلود
[ برای درافت فایل وارد شوید و یا ثبت نام کنید! ]
امیدواریم از اموزش حمله DDos و امنیت لذت برده باشید
موفق و پیروز باشید.
۱۲ دیدگاه در “حمله DDos و راه های امنیت”
سلام
بنده همان طور که آموزش داده بودید عمل کردم .
اما …
به این خطا بر خوردم !؟
tcpkill: no process found
حال باید چه کنم ؟؟؟
با تشکر
درود
با دستور زیر برسی کنید تارگت را به درستی وارد کرده باشید
show optionsدر صورت مواجه شدن مجدد با ارور بر روی تارگت دیگری تست کنید.
سلام
بنده همان طور که گفتید از تابع استفاده کردم
ولی دوباره با این خطا مواجه شدم !!!
بعد تارگت (هدف) خود را تغییر دادم
اما …
باز هم با این خطا مواجه شدم!؟
من چند با هدف ام را تغییر دادم اما نشد که نشد
حال باید چه کنم.
با تشکر
درود
احتمالا منابع سیستم شما برای اینکار کافی نیست و برنامه متوقف می شود، از منابع بیشتر استفاده کنید ابزار های دیگری هم در این زمینه در سایت معرفی کرده ایم که می توانید با جستجو داخل سایت اموزش های ان ها را مشاهده نمایید.
سوال ؟؟؟
کدام یک از ابزار های زیر برای حمله دیدایس قوی تر است ؟
۱) Hammer
2) pentmenu
3) vulnx
4) …
درود
این سوال صحیح نیست چرا که ابزار ها متد های متفاوتی دارند و نمیتوان گفت کدام بهتر است و پاسخ به هر کدام ممکن است برای تارگت ها متفاوت باشد.
ابزار سومی که فرمودید هم قابلیت این حملات dos و ddos را ندارد.
سلام ممنون از سایت خوبتون
چطور باید با چند دستگاه به یک سرور حمله کرد؟
درود بر شما تشکر
برای مثال می توانید این اموزش را در چندین سیستم یا سرور دیگر بر روی یک تارگت انجام دهید.
سلام این آموزشی که اینجا نوشتید برای ورژن ۳ اسکریپت هست و دستورات کاملا تغییر نام داده اند
الان با توجه به فرمان هایی که شما نوشتید هیچ چیزی وجود ندارد و همش ارور میدهد، لطفا مطالب را آپدیت کنید.
الان برای استفاده از فرمان webkiller در نسخه جدید چه چیزی باید وارد کنیم؟
درود
برای این نسخه از ابزار باید به همین روش پیش بروید و طبق اموزش انجام دهید در صورتی که اروری دریافت می کنید ارور را ارسال کنید تا در حل ان شما را راهنمایی کنیم.
نسخه جدید ان هم در اموزش های بعدی معرفی خواهیم کرد.
سلام ، ممنون از سایت خوبتون
من موقعی که دستور run رو میزنم کار استارت میشه ولی موقعی که tcpdump می گیرم می بینم هیچ بسته ای نمی فرسته و اصلا عمل نمیکنه!!؟
درود و تشکر
به هر حال روش ها بر روی همه سرویس ها پاسخ گو نیستند.
اما بررسی کنید سایت در ایران محدود نشده باشد و اتصال خود را به اینترنت بررسی کنید.