حمله DDos و راه های امنیت
اموزش حمله ddos با استفاده از سیستم عامل کالی لینوکس و اموزش امنیت و جلوگیری از این حملات
در ادامه اموزش هک و امنیت , حملات DDos و امنیت سرور با ما همراه باشید
حمله DDos
توضیحات
در این اموزش ابزاری از سیستم امل کالی لینوکس را معرفی میکنیم و به طور کامل با نحوه کارکرد ان اشنا میشویم
این ابزار کاربرد های زیادی دارد که ما بصورت اختصاصی به بخش حملات DDos ان میپردازیم
برای اشنایی و توضیح این نوع حملات بطور خلاصه توضیحاتی را ارائه میدهیم
حملات DDos با هدف تکذیب سرویس با استفاده از چندین سیستم اتفاق می افتد به طور ساده تر
برای افلاین کردن یک وبسایت استفاده میشوند که میتواند روش های متفاوتی داشته باشد حمله DDos
در صورتی که میخواهید به طور دقیق تر با مفاهیم حمله ddos و Dos اشنا شوید میتوانید اموزش حملات ddos را مشاهده کنید
ابزار Websploit
این ابزار در کالی لینوکس به طور پیشفرض نصب شده است اما در صورتی که بخواهید میتوانید نسخه ای جداگانه ای از آن را دانلود کنید
ابزار با زبان پایتون نوشته شده است و در هر سیستم عاملی قابل نصب میباشد
کافیت پایتون ورژن 2.7 را بر روی سیستم عامل خود نصب و سپس ابزار را اجرا کنید
Websploit کاربرد های بسیاری دارد اما ما در این اموزش از این ابزار برای تست حمله ddos در وبسایت استفاده میکنیم
نکته : برای انجام این نوع حملات اغلب برای عملکرد بهتر از چندین سرور با سرعت بالا استفاده میشود .
امکانات
- اسکن امنیتی وب
- تست نفوذ شبکه
- phpmyadmin اسکنر
- دور زدن LFI
- جستجو صفحه ادمین
- حملات مرد میانی
- حمله DDos
- ایجاد دستگاه تقلبی
- تست نفوذ وایرلس
- تست نفوذ بلوتوث
اجرای حمله DDos
درصورتی که ابزار را در کالی لینوکس اتفاده میکنید دستور websploit را وارد کنید
اما درصورتی که میخواهید ابزار را جداگانه در لینوکس خود دانلود و نصب کنید از اموزش زیر استفاده کنید
ابتدا لینک ابزار را از بخش دانلود در اخر همین صفحه دریافت کنید سپس لینک را در دستور زیر جایگزین Link کنید و دستور را وارد کنید
git clone Link
حال وارد پوشه ابزار دانلود شده شوید
cd websploit
برای اجرای ابزار کافیست فایل اصلی برنامه را با دستور زیر اجرا کنید
python websploit.py
و حالا ابزار websploit اجرا شد به سراغ تست حمله DDos میرویم
برای مشاهده و استفاده از اکسپلویت ها و امکانات ابزار دستور زیر را وارد کنید
show modules
حال ما برای تست حمله DDos از نوع TCP از دستور زیر استفاده میکنیم
use network/webkiller
بعد از انجام درست مراحل بالا سایت هدف را با دستور زیر به ابزار میدهید
set target site.com
کار تمام است کافیست برای شروع حمله دستور RUN را وارد کنید و منتظر بمانید
نکته : این نوع حملات میتوانید اسیب های جدی برساند و حتی باعث صدمات فیزیکی سرور شود و مسئولیت ان به عهده شخص میباشد
این اموزش صرفا برای بالا بردن سطح علمی و روش های جلو گیری از ان میباشد
امنیت در مقابل حمله DDos
برای امنیت در مقابل این نوع حملات به راهکار های زیر توجه کنید
- استفاده از فایروال های سخت افزاری قدرتمند
- استفاده از فایروال های نرم افزاری معتبر و شناخته شده
- مخفی سازی ای پی و استفاده از کلود
- کانفیگ های امنیتی سرور
- بروزرسانی هسته سیستم عامل سرور و اپلیکیشن های امنیتی
دانلود
[ozv]
دانلود کالی لینوکس
[/ozv]
امیدواریم از اموزش حمله DDos و امنیت لذت برده باشید
موفق و پیروز باشید.
