پیاده سازی حمله SYN Flood در لینوکس

حمله SYN Flood

در این آموزش با روش حمله (SYN Flood (DDOS در لینوکس آشنا خواهید شد، با ما در ادامه این آموزش همراه باشید.

آشنایی با حمله SYN Flood

یک سرورعادی و بدون مشکل باید قابلیت پاسخگویی به درخواست هایی که ارسال می‌شود را داشته باشد برای مثال هر کاربر که وارد یک وب‌سایت می‌شود درخواستی را به سمت سرور ارسال می‌کنند و باید سرور پاسخ خود را ارسال کند تا بدون مشکل سرور در دسترس و قابل استفاده باشد اما در صورتیکه درخواست ها در سرور پاسخی داده نشوند و یا درخواست ها قابل ارسال به سرور نباشند در اتصال مشکلی وجود خواهد داشت و سرور پاسخگو کاربران نخواهد بود، در حمله SYN Flood اتفاقی که می‌افتد هکر درخواست‌های خود را به سمت سرور ارسال کرده و این درخواست ها را به مقداری ارسال می‌کند که دیگر قابلیت پاسخگویی به درخواست‌های دیگر را نداشته باشد و به این صورت سرور را به کلی از دسترس خارج می‌کند.

پیاده سازی حمله SYN Flood در لینوکس
SYN Flood

برای اشنایی بیشتر با این نوع حملات اموزش حملات DOS را مشاهده کنید.

آموزش پیاده سازی حمله SYN Flood

تکنیک های مختلفی برای پیاده‌سازی این حمله وجود دارد که ما در این آموزش می خواهیم از ابزار aSYNcrone استفاده کنیم، این ابزار به زبان c نوشته شده است و می توانید از آن استفاده کنید؛ ما در ادامه این آموزش ابزار را دانلود می‌کنیم و از آن در لینوکس استفاده خواهیم کرد دقت داشته باشید برای جلوگیری از این حمله توانید از فایروال ها استفاده کنید برای آشنایی با فایروال ها پیشنهاد می کنیم آموزش فایروال iptable و فایروال csf را در پن تست کور مشاهده کنید.

  امنیت سرور و نکات کلیدی ان

نصب و استفاده از ابزار aSYNcrone

در ابتدا وارد ترمینال خود شوید و با دستور زیر ابزار aSYNcrone را دریافت کنید:

git clone https://github.com/fatih4842/aSYNcrone

سپس وارد دایرکتوری aSYNcrone شوید:

cd aSYNcrone

با استفاده از gcc کامپایل انجام دهید تا بتوانید با استفاده از ان حمله SYN Flood انجام دهید:

gcc aSYNcrone.c -o aSYNcrone -lpthread

حال می توانید به صورت زیر ابزار را اجرا کنید:

aSYNcrone/.

برای استفاده به دستور زیر توجه کنید:

aSYNcrone 80 127.0.0.1 1000/.

پیاده سازی حمله SYN Flood در لینوکس
حمله SYN Flood با ابزار aSYNcrone

در دستور بالا جهت حمله SYN Flood ابتدا پورت 80 را انتخاب کرده ایم سپس ای پی و پورت خود را به ابزار داده ایم و بعد از اجرای این دستور حمله بر روی سرور هدف انجام خواهد شد. امیدواریم از این آموزش لذت برده باشید و در صورت هرگونه سوال می‌توانید از بخش دیدگاه با ما در ارتباط باشید و برای مشاهده اموزش هک و امنیت بیشتر می توانید به صفحه اصلی وب سایت مراجعه کنید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

تزریق کد

تزریق کد به وب سایت با اسیب پذیری XSS

در این آموزش با نحوه جستجو کردن آسیب پذیری از طریق ابزار PwnXSS برای تزریق کد به وب سایت آسیب پذیر آشنا خواهید شد،با ما در ادامه این آموزش همراه باشید. 0/5 (0 نظر)   آموزش نصب ابزار wine در کالی لینوکس

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *