حمله DDos و راه های امنیت

حمله DDos

اموزش حمله ddos با استفاده از سیستم عامل کالی لینوکس و اموزش امنیت و جلوگیری از این حملات
در ادامه اموزش هک و امنیت , حملات DDos و امنیت سرور با ما همراه باشید

حمله DDos

توضیحات

در این اموزش ابزاری از سیستم عامل کالی لینوکس را معرفی میکنیم و به طور کامل با نحوه کارکرد ان اشنا میشویم
این ابزار کاربرد های زیادی دارد که ما بصورت اختصاصی به بخش حملات DDos ان میپردازیم
برای اشنایی و توضیح این نوع حملات بطور خلاصه توضیحاتی را ارائه میدهیم
حملات DDos با هدف تکذیب سرویس با استفاده از چندین سیستم اتفاق می افتد به طور ساده تر
برای افلاین کردن یک وبسایت استفاده میشوند که میتواند روش های متفاوتی داشته باشد حمله DDos
در صورتی که میخواهید به طور دقیق تر با مفاهیم حمله ddos و Dos اشنا شوید میتوانید اموزش حملات ddos را مشاهده کنید

ابزار Websploit

این ابزار در کالی لینوکس به طور پیشفرض نصب شده است اما در صورتی که بخواهید میتوانید نسخه ای جداگانه ای از آن را دانلود کنید
ابزار با زبان پایتون نوشته شده است و در هر سیستم عاملی قابل نصب میباشد
کافیت پایتون ورژن 2.7 را بر روی سیستم عامل خود نصب و سپس ابزار را اجرا کنید
Websploit کاربرد های بسیاری دارد اما ما در این اموزش از این ابزار برای تست حمله ddos در وبسایت استفاده میکنیم
نکته : برای انجام این نوع حملات اغلب برای عملکرد بهتر از چندین سرور با سرعت بالا استفاده میشود .

حمله DDos و راه های امنیت

امکانات

  • اسکن امنیتی وب
  • تست نفوذ شبکه
  • phpmyadmin اسکنر
  • دور زدن LFI
  • جستجو صفحه ادمین
  • حملات مرد میانی
  • حمله DDos
  • ایجاد دستگاه تقلبی
  • تست نفوذ وایرلس
  • تست نفوذ بلوتوث

اجرای حمله DDos

درصورتی که ابزار را در کالی لینوکس اتفاده میکنید دستور websploit را وارد کنید
اما درصورتی که میخواهید ابزار را جداگانه در لینوکس خود دانلود و نصب کنید از اموزش زیر استفاده کنید
ابتدا لینک ابزار را از بخش دانلود در اخر همین صفحه دریافت کنید سپس لینک را در دستور زیر جایگزین Link کنید و دستور را وارد کنید

git clone Link

حال وارد پوشه ابزار دانلود شده شوید

cd websploit

برای اجرای ابزار کافیست فایل اصلی برنامه را با دستور زیر اجرا کنید

python websploit.py

و حالا ابزار websploit اجرا شد به سراغ تست حمله DDos میرویم
برای مشاهده و استفاده از اکسپلویت ها و امکانات ابزار دستور زیر را وارد کنید

show modules

حمله DDos و راه های امنیت
حال ما برای تست حمله DDos از نوع TCP از دستور زیر استفاده میکنیم

use network/webkiller

بعد از انجام درست مراحل بالا سایت هدف را با دستور زیر به ابزار میدهید

set target site.com

کار تمام است کافیست برای شروع حمله دستور RUN را وارد کنید و منتظر بمانید
حمله DDos و راه های امنیت

نکته : این نوع حملات میتوانید اسیب های جدی برساند و حتی باعث صدمات فیزیکی سرور شود و مسئولیت ان به عهده شخص میباشد

این اموزش صرفا برای بالا بردن سطح علمی و روش های جلو گیری از ان میباشد

امنیت در مقابل حمله DDos

برای امنیت در مقابل این نوع حملات به راهکار های زیر توجه کنید

  • استفاده از فایروال های سخت افزاری قدرتمند
  • استفاده از فایروال های نرم افزاری معتبر و شناخته شده
  • مخفی سازی ای پی و استفاده از کلود
  • کانفیگ های امنیتی سرور
  • بروزرسانی هسته سیستم عامل سرور و اپلیکیشن های امنیتی

دانلود



[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

امیدواریم از اموزش حمله DDos و امنیت لذت برده باشید
موفق و پیروز باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 5 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

۱۲ دیدگاه در “حمله DDos و راه های امنیت”

  • ali8118 آذر ۲۵, ۱۳۹۸ پاسخ

    سلام
    بنده همان طور که آموزش داده بودید عمل کردم .
    اما …

    به این خطا بر خوردم !؟
    tcpkill: no process found

    حال باید چه کنم ؟؟؟

    با تشکر

    • نیما حسینی آذر ۲۵, ۱۳۹۸ پاسخ

      درود
      با دستور زیر برسی کنید تارگت را به درستی وارد کرده باشید
      show options
      در صورت مواجه شدن مجدد با ارور بر روی تارگت دیگری تست کنید.

  • ali8118 آذر ۲۶, ۱۳۹۸ پاسخ

    سلام
    بنده همان طور که گفتید از تابع استفاده کردم
    ولی دوباره با این خطا مواجه شدم !!!
    بعد تارگت (هدف) خود را تغییر دادم
    اما …

    باز هم با این خطا مواجه شدم!؟

    من چند با هدف ام را تغییر دادم اما نشد که نشد
    حال باید چه کنم.

    با تشکر

    • نیما حسینی دی ۱, ۱۳۹۸ پاسخ

      درود
      احتمالا منابع سیستم شما برای اینکار کافی نیست و برنامه متوقف می شود، از منابع بیشتر استفاده کنید ابزار های دیگری هم در این زمینه در سایت معرفی کرده ایم که می توانید با جستجو داخل سایت اموزش های ان ها را مشاهده نمایید.

  • ali8118 آذر ۲۶, ۱۳۹۸ پاسخ

    سوال ؟؟؟

    کدام یک از ابزار های زیر برای حمله دیدایس قوی تر است ؟

    ۱) Hammer
    2) pentmenu
    3) vulnx
    4) …

    • نیما حسینی دی ۱, ۱۳۹۸ پاسخ

      درود
      این سوال صحیح نیست چرا که ابزار ها متد های متفاوتی دارند و نمیتوان گفت کدام بهتر است و پاسخ به هر کدام ممکن است برای تارگت ها متفاوت باشد.
      ابزار سومی که فرمودید هم قابلیت این حملات dos و ddos را ندارد.

  • captain_iivii خرداد ۵, ۱۳۹۹ پاسخ

    سلام ممنون از سایت خوبتون
    چطور باید با چند دستگاه به یک سرور حمله کرد؟

    • نیما حسینی خرداد ۱۶, ۱۳۹۹ پاسخ

      درود بر شما تشکر
      برای مثال می توانید این اموزش را در چندین سیستم یا سرور دیگر بر روی یک تارگت انجام دهید.

  • daryoush آبان ۱۱, ۱۳۹۹ پاسخ

    سلام این آموزشی که اینجا نوشتید برای ورژن ۳ اسکریپت هست و دستورات کاملا تغییر نام داده اند

    الان با توجه به فرمان هایی که شما نوشتید هیچ چیزی وجود ندارد و همش ارور میدهد، لطفا مطالب را آپدیت کنید.
    الان برای استفاده از فرمان webkiller در نسخه جدید چه چیزی باید وارد کنیم؟

    • نیما حسینی آبان ۱۷, ۱۳۹۹ پاسخ

      درود
      برای این نسخه از ابزار باید به همین روش پیش بروید و طبق اموزش انجام دهید در صورتی که اروری دریافت می کنید ارور را ارسال کنید تا در حل ان شما را راهنمایی کنیم.
      نسخه جدید ان هم در اموزش های بعدی معرفی خواهیم کرد.

  • FFFXXXHHH آذر ۲۲, ۱۳۹۹ پاسخ

    سلام ، ممنون از سایت خوبتون

    من موقعی که دستور run رو میزنم کار استارت میشه ولی موقعی که tcpdump می گیرم می بینم هیچ بسته ای نمی فرسته و اصلا عمل نمیکنه!!؟

    • نیما حسینی آذر ۲۹, ۱۳۹۹ پاسخ

      درود و تشکر
      به هر حال روش ها بر روی همه سرویس ها پاسخ گو نیستند.
      اما بررسی کنید سایت در ایران محدود نشده باشد و اتصال خود را به اینترنت بررسی کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره های آموزشی
نماد اعتماد