حمله DOS با کالی لینوکس و فریمورک قدرتمند metasploit

حمله DOS

حمله DOS ، در این قسمت از آموزش قصد داریم به آموزش حملات DOS با کالی لینوکس و فریمورک قدرتمند Metasploit بپردازیم

سلام عرض میکنم خدمت همراهان همیشگی سایت آموزش هک و امنیت pentestcore

در این قسمت از آموزش قصد به معرفی و بررسی حملات DOS و DDOS نداریم.
تنها قصد داریم نگاهی گذرا بر این حملات داشته باشیم و آموزش حمله DOS با کالی در فریمورک Metasploit را بدهیم.

حمله DOS

DOSمخفف کلمه denial of service است.
معنی لغوی این حمله، حمله انکار سرویس یا انکار خدمات است.اساس این حمله به این شکل است که درخواست های جعلی بسیار زیادی به سمت یک سرور می فرستد.
تعداد پکت های ارسالی آنقدر بالا است که سرور توانایی پاسخ دادن به تمام پکت ها را ندارد و از کار می افتد.این حمله در شکل های مختلی و در سناریو های مختلفی اتفاق می افتد.
در حمله DOS پکت های ارسالی تنها از سمت یک کامپیوتر ازسال می شود.
با بلاک کردن IP کامپیوتر مهاجم تا حدودی و براحتی می توانید از دست اینگونه
حملات راحت بشوید.اما این موضوع برای حملات DDOS صدق نمی کند. اما DDOS چیست؟
DDOS مخفف distributed denial of service است.
در لغت به معنی حمله انکار سرویس توزیع شده است.
در این حمله مهاجم از طریق کامپیوتر ها و IP های بسیار
زیادی به سرور حمله میکند. آنها با آلوده کردن تعداد زیادی از کاربران خانگی و عادی،
از آنها در حملات DDOS خود سواستفاده می کنند.در اینجا برای رهایی از DDOS کار کمی سخت تر می شود.
چون هزاران هزار IP در حال فرستادن پکت هستند و شما نمی توانید با
بلاک کردن IP آنها ، از شرشان راحت شوید.البته بلاک کردن IP تنها یک راه حل برای گریز از این حملات هست و متاسفانه مهاجمان روش های دور زدن کار را وقتی که IP شان بلاک می شود خوب بلدند. برای رهایی از شر این حملات راه حل های بسیاری وجود دارد.
حمله DOS با کالی لینوکس و فریمورک قدرتمند metasploit
در ادامه آموزش قصد داریم به آموزش حمله DOS با کالی لینوکس بپردازیم

حمله DOS با کالی لینوکس

وارد کالی لینوکس خود شوید و ترمینال را باز کنید و با دستور زیر وارد فریمورک متاسپلویت شوید

msfconsole

فرآیند باز شدن متاسپلوت شاید چند دقیقه زمان نیاز داشته باشد.
برای حمله DOS ما باید از auxiliary ها یا همان بخش کمکی
در متاسپلویت کمک بگیریم. نام این auxiliary  که در این اموزش استفاده میکنیم ،
auxiliary/dos/tcp/synflood است و براحتی با دستور زیر از آن استفاده میکنیم:

use auxiliary/dos/tcp/synflood

این نوع حمله، حمله DOS از نوع SYN است.به اینصورت که ما تعداد پکت های بسیار زیادی را با flag SYN=1 برای سرور می فرستیم.اما اگر SYN برابر 1 باشد چه اتفاقی می افتد؟
در این حال مهاجم به سرور می گوید که تمایل دارد ارتباط برقرار کند.
مسلما اگر کاربر عادی باشید ارتباط برقرار میشود. اما در روش توضیح داده شده
مشاهده شده که در ثانیه 2000 پکت با SYN=1 برای سرور ارسال شده است.
این حالت شبیه این است که در هر ثانیه 2 هزار کاربر وارد سایت شود و خارج نشود
و در زمانی که سرور هنوز جواب این 2 هزار تار را نداده است، در ثانیه دوم، 2 هزار دیگر وارد شوند.مسلما عملکرد سرور به مشکل بر میخورد.
بعد از استفاده از این auxiliary شما باید دستور زیر را بزنید تا تنظیمات آن را مشاهده کنید و آن را تنظیم کنید.

show options

سپس RHOST و RPORT آن را تنظیم کنید.RHOST باید IP تارگت باشد و RPORT هم پورتی است که به آن پکت فرستاد می شود.با دستورات زیر آن هارا تنظیم می کنید.

set LHOST targetip

set RPORT randomport

تنظیمات دیگری هم دارد که در صورت نیاز می توانید آن ها را مانند بالا تنظیم کنید.برای اجرا شدن حمله DOS تنها کافی است با دستور زیر، آن را اجرا کنید

exploit

 کار تمام است.

برای توقف این حمله تنها کافی است پنجره ترمینال را ببندید با با زدن ctrl+z از آن خارج شوید.

تذکر مهم: لطفا از آموزش ارائه شده فقط برای مقاصد امنیتی مانند تست نفوذ و تست قدرت سرور استفاده کنید و برای مقاصد مخرب استفاده نکنید.تیم امنیتی pentestcore هیچگونه مسولیتی را در قبال استفاده نامناسب از این آموزش را متقبل نمی شود

امیدوارم از این آموزش لذت برده باشید
پیروز و پایدار باشبد…

۲ دیدگاه در “حمله DOS با کالی لینوکس و فریمورک قدرتمند metasploit”

  • سهیل بهمن ۲۴, ۱۳۹۷ پاسخ

    باسلام. یه سوال داشتم لطفا کامل راهنمایی بفرمایید.
    تو آموزش متااسپلوید از یوتیوب یه قسمت باید آی پی و پورت رو انتخاب کنی. من واقعا گیج شدم. چرا آی پی آدرسم تو ویندوز با آی پی آدرسم تو ماشین مجازی کالی لینوس فرق میکنه. من از طریق مودم ایرانسل وصل میشم

    • Nima Nani بهمن ۲۶, ۱۳۹۷ پاسخ

      درود
      به دلیل قرار داشتن سیستم شما در NAT یک شبکه داخلی ایجاد شده و هر سیستم یک ای پی جدا داخلی دریافت میکند
      دقیقا مانند زمانی که ۲ دیوایس جداگانه به مودم شما متصل هستند

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط