حمله DOS با کالی لینوکس و فریمورک قدرتمند metasploit

حمله DOS

حمله DOS ، در این قسمت از آموزش قصد داریم به آموزش حملات DOS با کالی لینوکس و فریمورک قدرتمند Metasploit بپردازیم

سلام عرض میکنم خدمت همراهان همیشگی سایت آموزش هک و امنیت pentestcore

در این قسمت از آموزش قصد به معرفی و بررسی حملات DOS و DDOS نداریم.
تنها قصد داریم نگاهی گذرا بر این حملات داشته باشیم و آموزش حمله DOS با کالی در فریمورک Metasploit را بدهیم.

حمله DOS

DOSمخفف کلمه denial of service است.
معنی لغوی این حمله، حمله انکار سرویس یا انکار خدمات است.اساس این حمله به این شکل است که درخواست های جعلی بسیار زیادی به سمت یک سرور می فرستد.
تعداد پکت های ارسالی آنقدر بالا است که سرور توانایی پاسخ دادن به تمام پکت ها را ندارد و از کار می افتد.این حمله در شکل های مختلی و در سناریو های مختلفی اتفاق می افتد.
در حمله DOS پکت های ارسالی تنها از سمت یک کامپیوتر ازسال می شود.
با بلاک کردن IP کامپیوتر مهاجم تا حدودی و براحتی می توانید از دست اینگونه
حملات راحت بشوید.اما این موضوع برای حملات DDOS صدق نمی کند. اما DDOS چیست؟
DDOS مخفف distributed denial of service است.
در لغت به معنی حمله انکار سرویس توزیع شده است.
در این حمله مهاجم از طریق کامپیوتر ها و IP های بسیار
زیادی به سرور حمله میکند. آنها با آلوده کردن تعداد زیادی از کاربران خانگی و عادی،
از آنها در حملات DDOS خود سواستفاده می کنند.در اینجا برای رهایی از DDOS کار کمی سخت تر می شود.
چون هزاران هزار IP در حال فرستادن پکت هستند و شما نمی توانید با
بلاک کردن IP آنها ، از شرشان راحت شوید.البته بلاک کردن IP تنها یک راه حل برای گریز از این حملات هست و متاسفانه مهاجمان روش های دور زدن کار را وقتی که IP شان بلاک می شود خوب بلدند. برای رهایی از شر این حملات راه حل های بسیاری وجود دارد.
حمله DOS با کالی لینوکس و فریمورک قدرتمند metasploit
در ادامه آموزش قصد داریم به آموزش حمله DOS با کالی لینوکس بپردازیم

  هک واتساپ را چگونه انجام میشود ؟ + راه های مقابله

حمله DOS با کالی لینوکس

وارد کالی لینوکس خود شوید و ترمینال را باز کنید و با دستور زیر وارد فریمورک متاسپلویت شوید

msfconsole

فرآیند باز شدن متاسپلوت شاید چند دقیقه زمان نیاز داشته باشد.
برای حمله DOS ما باید از auxiliary ها یا همان بخش کمکی
در متاسپلویت کمک بگیریم. نام این auxiliary  که در این اموزش استفاده میکنیم ،
auxiliary/dos/tcp/synflood است و براحتی با دستور زیر از آن استفاده میکنیم:

use auxiliary/dos/tcp/synflood

این نوع حمله، حمله DOS از نوع SYN است.به اینصورت که ما تعداد پکت های بسیار زیادی را با flag SYN=1 برای سرور می فرستیم.اما اگر SYN برابر 1 باشد چه اتفاقی می افتد؟
در این حال مهاجم به سرور می گوید که تمایل دارد ارتباط برقرار کند.
مسلما اگر کاربر عادی باشید ارتباط برقرار میشود. اما در روش توضیح داده شده
مشاهده شده که در ثانیه 2000 پکت با SYN=1 برای سرور ارسال شده است.
این حالت شبیه این است که در هر ثانیه 2 هزار کاربر وارد سایت شود و خارج نشود
و در زمانی که سرور هنوز جواب این 2 هزار تار را نداده است، در ثانیه دوم، 2 هزار دیگر وارد شوند.مسلما عملکرد سرور به مشکل بر میخورد.
بعد از استفاده از این auxiliary شما باید دستور زیر را بزنید تا تنظیمات آن را مشاهده کنید و آن را تنظیم کنید.

show options

سپس RHOST و RPORT آن را تنظیم کنید.RHOST باید IP تارگت باشد و RPORT هم پورتی است که به آن پکت فرستاد می شود.با دستورات زیر آن هارا تنظیم می کنید.

set LHOST targetip

set RPORT randomport

تنظیمات دیگری هم دارد که در صورت نیاز می توانید آن ها را مانند بالا تنظیم کنید.برای اجرا شدن حمله DOS تنها کافی است با دستور زیر، آن را اجرا کنید

exploit

 کار تمام است.

برای توقف این حمله تنها کافی است پنجره ترمینال را ببندید با با زدن ctrl+z از آن خارج شوید.

  ابزار XSSer ، ابزاری مخصوص باگ XSS
تذکر مهم: لطفا از آموزش ارائه شده فقط برای مقاصد امنیتی مانند تست نفوذ و تست قدرت سرور استفاده کنید و برای مقاصد مخرب استفاده نکنید.تیم امنیتی pentestcore هیچگونه مسولیتی را در قبال استفاده نامناسب از این آموزش را متقبل نمی شود

امیدوارم از این آموزش لذت برده باشید
پیروز و پایدار باشبد…

4/5 (2 نظر)

مطالب مرتبط

داده کاوی

Data Mining (داده کاوی) چیست؟

در این اموزش با دیتا ماینینگ یا داده کاوی به صورت کامل اشنا خواهید شد با ما در ادامه این اموزش همراه باشید. 0/5 (0 نظر)   تزریق پیلود با Evil Droid به برنامه های اندروید

۱۶ دیدگاه در “حمله DOS با کالی لینوکس و فریمورک قدرتمند metasploit”

  • سهیل بهمن ۲۴, ۱۳۹۷ پاسخ

    باسلام. یه سوال داشتم لطفا کامل راهنمایی بفرمایید.
    تو آموزش متااسپلوید از یوتیوب یه قسمت باید آی پی و پورت رو انتخاب کنی. من واقعا گیج شدم. چرا آی پی آدرسم تو ویندوز با آی پی آدرسم تو ماشین مجازی کالی لینوس فرق میکنه. من از طریق مودم ایرانسل وصل میشم

    • Nima Nani بهمن ۲۶, ۱۳۹۷ پاسخ

      درود
      به دلیل قرار داشتن سیستم شما در NAT یک شبکه داخلی ایجاد شده و هر سیستم یک ای پی جدا داخلی دریافت میکند
      دقیقا مانند زمانی که ۲ دیوایس جداگانه به مودم شما متصل هستند

  • امیر آبان ۴, ۱۳۹۸ پاسخ

    دستور exploit رو failed میده چی بزنم

    • Nima Nani آبان ۱۵, ۱۳۹۸ پاسخ

      درود
      دستور show options بزنید بببنید که موردی بوده که وارد نکرده اید
      و یا ممکن است سایت امورد نظر شما از حلمه جلوگیری کرده باشد.

  • evan اسفند ۲۹, ۱۳۹۸ پاسخ

    ux تون واقعا عالیه

    • نیما حسینی اسفند ۲۹, ۱۳۹۸ پاسخ

      درود
      از دیدگاه خوبتون سپاس گذاریم.

  • معین احمدی اردیبهشت ۲۹, ۱۳۹۹ پاسخ

    سلام
    من می خواهم به یه سایت حمله بزنم
    ۱) صاحب سایت می فهمه که کی داره اینکارو می کنه ؟
    ۲) آیپی یک سایت را چگونه بدست بیارم ؟

    • نیما حسینی اردیبهشت ۳۰, ۱۳۹۹ پاسخ

      درود
      ۱ – بله تکنیک هایی با برسی های ای پی و … وجود دارد که اطلاعاتی از حمله کننده مشخص می شود.
      ۲ – اموزش پیدا کردن ای پی سرور وب سایت را در پن تست کور مشاهده کنید.

  • مسعود مرداد ۸, ۱۳۹۹ پاسخ

    الان من این دستورات بالا رو انجام دادم این ارور رو میده
    “`
    SIOCSIFFLAGS: Operation not permitted
    [-] Auxiliary failed: RuntimeError wlp8s0b1: You don’t have permission to capture on that device (socket: Operation not permitted)
    [-] Call stack:
    [-] /opt/metasploit-framework/lib/msf/core/exploit/capture.rb:124:in `open_live’
    [-] /opt/metasploit-framework/lib/msf/core/exploit/capture.rb:124:in `open_pcap’
    [-] /opt/metasploit-framework/modules/auxiliary/dos/tcp/synflood.rb:41:in `run’
    [*] Auxiliary module execution completed
    ‍“`

    باید چیکار کنم نیاز که نیست من ipخودم رو وارد کنم؟

    • نیما حسینی مرداد ۱۰, ۱۳۹۹ پاسخ

      درود
      شاید مشکل از تارگت شما باشد یک بار بر روی ای پی لوکال(۱۲۷.۰.۰۱) خود تست کنید ببنید باز هم ارور می گیرید یا نه اگر ارور نگرفتید باید روی تارگت های دیگر انجام بدین.

  • محمد مرداد ۱۷, ۱۳۹۹ پاسخ

    سلام وقت بخیر برای اتک زدن به ی سرور گیم یا وی پی اس
    که ای پی یک کشور خاص فقط قبول میکنه راهی هست
    خیلی از ای پی های سرور گیم که وی پی اس ضعیفی هم دارن و حالت عادی اتک میخورن ای پی های غیر بومی رو مسدود میکنن
    برای مثال من یه پنل ۳۰۰۰ تایی کرایه کردم که به راحتی سایت ها سیستم ها و… اف میشه یا پینگ وحشت آوری میده
    اما رو وی پی اس ها جواب نمیده چون ای پی رو مسدود میکنن راهی هست به این وی پی اس ها اتک زد یا دیداس با ای پی بومی بزنه
    حتی اگه شامل هزینه بشه ممنون از پاسخ شما

    • نیما حسینی مرداد ۲۶, ۱۳۹۹ پاسخ

      درود
      با پروکسی های همان کشور باید انجام شود.

  • محمد شهریور ۱, ۱۳۹۹ پاسخ

    سلام خسته نباشید اگه با وی پی ان حمله کنم
    کسی ایپیم رو متوجه میشه ؟

    • نیما حسینی شهریور ۱۴, ۱۳۹۹ پاسخ

      درود و تشکر
      این احتمال وجود دارد و راه ها و روش های بخصوصی دارد.

  • امیر شهریور ۲۷, ۱۳۹۹ پاسخ

    SHOSTچیه؟؟؟؟

    • نیما حسینی شهریور ۳۰, ۱۳۹۹ پاسخ

      درود
      برای وارد کردن آدرس فیک است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *