حمله DOS با کالی لینوکس و فریمورک قدرتمند metasploit
حمله DOS ، در این قسمت از آموزش قصد داریم به آموزش حملات DOS با کالی لینوکس و فریمورک قدرتمند Metasploit بپردازیم
سلام عرض میکنم خدمت همراهان همیشگی سایت آموزش هک و امنیت pentestcore
در این قسمت از آموزش قصد به معرفی و بررسی حملات DOS و DDOS نداریم.
تنها قصد داریم نگاهی گذرا بر این حملات داشته باشیم و آموزش حمله DOS با کالی در فریمورک Metasploit را بدهیم.
حمله DOS
DOSمخفف کلمه denial of service است.
معنی لغوی این حمله، حمله انکار سرویس یا انکار خدمات است.اساس این حمله به این شکل است که درخواست های جعلی بسیار زیادی به سمت یک سرور می فرستد.
تعداد پکت های ارسالی آنقدر بالا است که سرور توانایی پاسخ دادن به تمام پکت ها را ندارد و از کار می افتد.این حمله در شکل های مختلی و در سناریو های مختلفی اتفاق می افتد.
در حمله DOS پکت های ارسالی تنها از سمت یک کامپیوتر ازسال می شود.
با بلاک کردن IP کامپیوتر مهاجم تا حدودی و براحتی می توانید از دست اینگونه
حملات راحت بشوید.اما این موضوع برای حملات DDOS صدق نمی کند. اما DDOS چیست؟
DDOS مخفف distributed denial of service است.
در لغت به معنی حمله انکار سرویس توزیع شده است.
در این حمله مهاجم از طریق کامپیوتر ها و IP های بسیار
زیادی به سرور حمله میکند. آنها با آلوده کردن تعداد زیادی از کاربران خانگی و عادی،
از آنها در حملات DDOS خود سواستفاده می کنند.در اینجا برای رهایی از DDOS کار کمی سخت تر می شود.
چون هزاران هزار IP در حال فرستادن پکت هستند و شما نمی توانید با
بلاک کردن IP آنها ، از شرشان راحت شوید.البته بلاک کردن IP تنها یک راه حل برای گریز از این حملات هست و متاسفانه مهاجمان روش های دور زدن کار را وقتی که IP شان بلاک می شود خوب بلدند. برای رهایی از شر این حملات راه حل های بسیاری وجود دارد.
در ادامه آموزش قصد داریم به آموزش حمله DOS با کالی لینوکس بپردازیم
حمله DOS با کالی لینوکس
وارد کالی لینوکس خود شوید و ترمینال را باز کنید و با دستور زیر وارد فریمورک متاسپلویت شوید
msfconsole
فرآیند باز شدن متاسپلوت شاید چند دقیقه زمان نیاز داشته باشد.
برای حمله DOS ما باید از auxiliary ها یا همان بخش کمکی
در متاسپلویت کمک بگیریم. نام این auxiliary که در این اموزش استفاده میکنیم ،
auxiliary/dos/tcp/synflood است و براحتی با دستور زیر از آن استفاده میکنیم:
use auxiliary/dos/tcp/synflood
این نوع حمله، حمله DOS از نوع SYN است.به اینصورت که ما تعداد پکت های بسیار زیادی را با flag SYN=1 برای سرور می فرستیم.اما اگر SYN برابر 1 باشد چه اتفاقی می افتد؟
در این حال مهاجم به سرور می گوید که تمایل دارد ارتباط برقرار کند.
مسلما اگر کاربر عادی باشید ارتباط برقرار میشود. اما در روش توضیح داده شده
مشاهده شده که در ثانیه 2000 پکت با SYN=1 برای سرور ارسال شده است.
این حالت شبیه این است که در هر ثانیه 2 هزار کاربر وارد سایت شود و خارج نشود
و در زمانی که سرور هنوز جواب این 2 هزار تار را نداده است، در ثانیه دوم، 2 هزار دیگر وارد شوند.مسلما عملکرد سرور به مشکل بر میخورد.
بعد از استفاده از این auxiliary شما باید دستور زیر را بزنید تا تنظیمات آن را مشاهده کنید و آن را تنظیم کنید.
show options
سپس RHOST و RPORT آن را تنظیم کنید.RHOST باید IP تارگت باشد و RPORT هم پورتی است که به آن پکت فرستاد می شود.با دستورات زیر آن هارا تنظیم می کنید.
set LHOST targetip
set RPORT randomport
تنظیمات دیگری هم دارد که در صورت نیاز می توانید آن ها را مانند بالا تنظیم کنید.برای اجرا شدن حمله DOS تنها کافی است با دستور زیر، آن را اجرا کنید
exploit
کار تمام است.
برای توقف این حمله تنها کافی است پنجره ترمینال را ببندید با با زدن ctrl+z از آن خارج شوید.
تذکر مهم: لطفا از آموزش ارائه شده فقط برای مقاصد امنیتی مانند تست نفوذ و تست قدرت سرور استفاده کنید و برای مقاصد مخرب استفاده نکنید.تیم امنیتی pentestcore هیچگونه مسولیتی را در قبال استفاده نامناسب از این آموزش را متقبل نمی شود
امیدوارم از این آموزش لذت برده باشید
پیروز و پایدار باشبد…
۳۰ دیدگاه در “حمله DOS با کالی لینوکس و فریمورک قدرتمند metasploit”
باسلام. یه سوال داشتم لطفا کامل راهنمایی بفرمایید.
تو آموزش متااسپلوید از یوتیوب یه قسمت باید آی پی و پورت رو انتخاب کنی. من واقعا گیج شدم. چرا آی پی آدرسم تو ویندوز با آی پی آدرسم تو ماشین مجازی کالی لینوس فرق میکنه. من از طریق مودم ایرانسل وصل میشم
درود
به دلیل قرار داشتن سیستم شما در NAT یک شبکه داخلی ایجاد شده و هر سیستم یک ای پی جدا داخلی دریافت میکند
دقیقا مانند زمانی که ۲ دیوایس جداگانه به مودم شما متصل هستند
دستور exploit رو failed میده چی بزنم
درود
دستور show options بزنید بببنید که موردی بوده که وارد نکرده اید
و یا ممکن است سایت امورد نظر شما از حلمه جلوگیری کرده باشد.
ux تون واقعا عالیه
درود
از دیدگاه خوبتون سپاس گذاریم.
سلام
من می خواهم به یه سایت حمله بزنم
۱) صاحب سایت می فهمه که کی داره اینکارو می کنه ؟
۲) آیپی یک سایت را چگونه بدست بیارم ؟
درود
۱ – بله تکنیک هایی با برسی های ای پی و … وجود دارد که اطلاعاتی از حمله کننده مشخص می شود.
۲ – اموزش پیدا کردن ای پی سرور وب سایت را در پن تست کور مشاهده کنید.
الان من این دستورات بالا رو انجام دادم این ارور رو میده
“`
SIOCSIFFLAGS: Operation not permitted
[-] Auxiliary failed: RuntimeError wlp8s0b1: You don’t have permission to capture on that device (socket: Operation not permitted)
[-] Call stack:
[-] /opt/metasploit-framework/lib/msf/core/exploit/capture.rb:124:in `open_live’
[-] /opt/metasploit-framework/lib/msf/core/exploit/capture.rb:124:in `open_pcap’
[-] /opt/metasploit-framework/modules/auxiliary/dos/tcp/synflood.rb:41:in `run’
[*] Auxiliary module execution completed
“`
باید چیکار کنم نیاز که نیست من ipخودم رو وارد کنم؟
درود
شاید مشکل از تارگت شما باشد یک بار بر روی ای پی لوکال(۱۲۷.۰.۰۱) خود تست کنید ببنید باز هم ارور می گیرید یا نه اگر ارور نگرفتید باید روی تارگت های دیگر انجام بدین.
سلام وقت بخیر برای اتک زدن به ی سرور گیم یا وی پی اس
که ای پی یک کشور خاص فقط قبول میکنه راهی هست
خیلی از ای پی های سرور گیم که وی پی اس ضعیفی هم دارن و حالت عادی اتک میخورن ای پی های غیر بومی رو مسدود میکنن
برای مثال من یه پنل ۳۰۰۰ تایی کرایه کردم که به راحتی سایت ها سیستم ها و… اف میشه یا پینگ وحشت آوری میده
اما رو وی پی اس ها جواب نمیده چون ای پی رو مسدود میکنن راهی هست به این وی پی اس ها اتک زد یا دیداس با ای پی بومی بزنه
حتی اگه شامل هزینه بشه ممنون از پاسخ شما
درود
با پروکسی های همان کشور باید انجام شود.
سلام خسته نباشید اگه با وی پی ان حمله کنم
کسی ایپیم رو متوجه میشه ؟
درود و تشکر
این احتمال وجود دارد و راه ها و روش های بخصوصی دارد.
SHOSTچیه؟؟؟؟
درود
برای وارد کردن آدرس فیک است.
سلام من rport سایت مورد نظرو چطور باید بیدا کنم؟؟
درود
اغلب وب سایت ها از پورت ۸۰ و ۴۴۳ استفاده می کنند.
سلام چیکار کنم قابل شناسایی نباشم
درود
به صورت ۱۰۰% امکان پذیر نیست
اما می توانید از چند لایه پروکسی و سرویس هایی مانند تور استفاده کنید.
خب حرف از شناسایی ip شد . ایا tor میتونه این کار رو بکنه
سلام چطور تور رو بریزم تا کمی شناساییم سخت تر بشه
سلام در حملات دیداس پکت ها از طریق کدوم مرورگر روی سایت هدف اجرا میشوند؟؟؟
درود
این حمله ارتباطی به مرورگر ندارد.
سلام و تشکر از شما
من سایت خودم رو داشتم تست نفوذ میکردم اما هنگام ست کردن هاست و پورت
به این ارور خوردم
Auxiliary failed: RuntimeError eth0: You don’t have permission to capture on that device (socket: Operation not permitted)
میگه کمکی خراب شده
میتونید کمک کنید؟
درود
با یوزر روت انجام بدید یا قبل از دستورات sudo استفاده کنید.
سلام
اگر به جای آی پی سایت
آی پی دستگاهی رو قرار بدم
برای مثال آی پی موبایلم رو چه اتفاقی میوفته؟
ارور میده یا دستگاه هنگ میکنه؟
درود
ممکن است سرعت و عملکرد شبکه مختل شود و باعث مصرف بیشتر باتری شود.
سلام ممنون بابت آموزش
فقط یه command رو اشتباه عرض کردید… باید به جای LHOST بنویسیم RHOST.
با تشکر.
سلام
اگه با وی پی اس اینکار رو انجام بدیم بازم میتونن آیپی مارو پیدا کنن؟