DoS (Tjenestenekt) Angrep Tutorial: Ping Av Død, DDOS

Hva Er DoS Angrep?

DOS er et angrep som brukes til å nekte legitime brukere tilgang til en ressurs som å få tilgang til et nettsted, nettverk, e-post, etc. eller gjør det ekstremt sakte. DoS er akronymet for Denial Of Service. Denne typen angrep er vanligvis implementert ved å treffe målet ressurs som en webserver med for mange forespørsler samtidig. Dette resulterer i at serveren ikke svarer på alle forespørsler. Effekten av dette kan enten krasje serverne eller bremse dem ned. Å Kutte noen forretninger fra internett kan føre til betydelig tap av virksomhet eller penger. Internett og datanettverk strøm mange bedrifter. Noen organisasjoner som betaling gateways, e-handel helt avhengig av internett for å gjøre forretninger.

i denne opplæringen vil vi introdusere deg hva denial of service attack er, hvordan det utføres og hvordan du kan beskytte mot slike angrep.

Emner dekket i denne opplæringen

  • Typer Dos Angrep
  • Hvordan DoS angrep arbeid
  • DoS angrep Verktøy
  • DoS Beskyttelse: Hindre et angrep
  • Hacking Aktivitet: Ping Død
  • Hacking Aktivitet: Lansere EN DOS angrep

Typer Dos Angrep

Det finnes to typer Dos angrep nemlig;

  • Dos– Denne typen angrep utføres Av en Enkelt Vert
  • distribuert dos– Denne typen angrep utføres av En rekke Kompromitterte Maskiner Som alle retter seg mot samme offer. Det oversvømmer nettverket med datapakker.

Ultimate guide Til DoS-Angrep(Denial of Service)

Hvordan DoS-angrep fungerer

La oss se på Hvordan DoS-angrep utføres og teknikkene som brukes. Vi vil se på fem vanlige typer angrep.

Ping Of Death

ping-kommandoen brukes vanligvis til å teste tilgjengeligheten av en nettverksressurs. Det fungerer ved å sende små datapakker til nettverksressursen. Ping of death utnytter dette og sender datapakker over maksimumsgrensen (65 536 byte) SOM TCP/IP tillater. TCP / IP-fragmentering bryter pakkene i små biter som sendes til serveren. Siden de sendte datapakkene er større enn hva serveren kan håndtere, kan serveren fryse, starte på nytt eller krasje.

Smurf

denne typen angrep bruker store mengder INTERNETT-Kontrollmeldingsprotokoll (ICMP) ping-trafikkmål på En Internett-Kringkastingsadresse. Svaret IP-adressen er forfalsket til det tiltenkte offeret. Alle svarene blir sendt til offeret i stedet FOR IP brukes for ping. Siden En Enkelt Internett-Kringkastingsadresse kan støtte maksimalt 255 verter, forsterker et smurf-angrep en enkelt ping 255 ganger. Effekten av dette reduserer nettverket til et punkt der det er umulig å bruke det. En buffer er en midlertidig lagringssted I RAM som brukes til å holde data slik at CPUEN kan manipulere den før den skrives tilbake til platen. Buffere har en størrelsesgrense. Denne typen angrep laster bufferen med flere data som den kan holde. Dette fører til at bufferen overløper og ødelegger dataene den har. Et eksempel på en bufferoverflyt er å sende e-post med filnavn som har 256 tegn.

Teardrop

denne typen angrep bruker større datapakker. TCP / IP bryter dem inn i fragmenter som er samlet på mottakerverten. Angriperen manipulerer pakkene som de sendes slik at de overlapper hverandre. Dette kan føre til at det tiltenkte offeret krasjer når det prøver å montere pakkene igjen.

SYN attack

SYN ER en kort form For Synchronize. Denne typen angrep utnytter treveis håndtrykk for å etablere kommunikasjon ved HJELP AV TCP. SYN attack fungerer ved å oversvømme offeret med ufullstendige SYN meldinger. Dette får offermaskinen til å tildele minneressurser som aldri brukes og nekte tilgang til legitime brukere.

DoS attack tools

følgende er noen av verktøyene som kan brukes Til Å utføre DoS-angrep. Nemesy-dette verktøyet kan brukes til å generere tilfeldige pakker. Det fungerer på windows. Dette verktøyet kan lastes ned fra http://packetstormsecurity.com/files/25599/nemesy13.zip.html. På grunn av programmets natur, hvis du har et antivirusprogram, vil det mest sannsynlig bli oppdaget som et virus.

  • Land Og LaTierra – dette verktøyet kan brukes TIL ip-spoofing og åpning AV TCP-tilkoblinger
  • Blast – dette verktøyet kan lastes ned fra http://www.opencomm.co.uk/products/blast/features.php
  • Panther – dette verktøyet kan brukes til å oversvømme offerets nettverk med UDP-pakker.Botnett– dette Er mengder av kompromitterte datamaskiner på Internett som kan brukes til å utføre et distribuert tjenestenektangrep.
  • DoS Beskyttelse: Forhindre et angrep

    en organisasjon kan vedta følgende policy for å beskytte seg mot Tjenestenektangrep.

    • Angrep som SYN flom dra nytte av feil i operativsystemet. Installere sikkerhetsoppdateringer kan bidra til å redusere sjansene for slike angrep.Inntrengingsdeteksjonssystemer kan også brukes til å identifisere og til og med stoppe ulovlige aktiviteter
    • Brannmurer kan brukes til å stoppe enkle DoS-angrep ved å blokkere all trafikk som kommer fra en angriper ved å identifisere HANS IP.
    • Rutere kan konfigureres via Adgangskontrolllisten for å begrense tilgangen til nettverket og slippe mistanke om ulovlig trafikk.

    Hacking Aktivitet: Ping Of Death

    Vi vil anta at du bruker Windows for denne øvelsen. Vi vil også anta at du har minst to datamaskiner som er på samme nettverk. DOS-angrep er ulovlig på nettverk som du ikke er autorisert til å gjøre det. Det er derfor du må sette opp ditt eget nettverk for denne øvelsen.

    Åpne ledeteksten på måldatamaskinen

    Skriv inn kommandoen ipconfig. Du vil få resultater som ligner på de som er vist nedenfor

    Ultimate guide To DoS(Denial of Service) Angrep

    for dette eksemplet bruker Vi detaljer Om Mobilt Bredbånd. Legg merke TIL IP-adressen. Merk: for at dette eksemplet skal være mer effektivt, og du må bruke ET LAN-nettverk.

    Bytt til datamaskinen som du vil bruke for angrepet og åpne ledeteksten

    Vi vil pinge vårt offer datamaskin med uendelige datapakker av 65500

    Skriv inn følgende kommando

    ping 10.128.131.108 –t |65500

    HER,

    • «ping» sender datapakker til offeret
    • «10.128.131.108 » er ip-adressen til offeret
    • «- t» betyr datapakker skal sendes til programmet er stoppet
    • «- l» angir data belastning som skal sendes til offeret

    du vil få resultater som ligner på de som er vist nedenfor

    Ultimate guide To DoS(Denial angrep

    flom måldatamaskinen med datapakker har ikke mye effekt på offeret. For at angrepet skal være mer effektivt, bør du angripe måldatamaskinen med ping fra mer enn en datamaskin.

    ovennevnte angrep kan brukes til å angripe rutere, webservere etc.

    hvis du vil se effekten av angrepet på måldatamaskinen, kan du åpne oppgavebehandling og vise nettverksaktivitetene.

    • Høyreklikk på oppgavelinjen
    • Velg start task manager
    • Klikk på fanen nettverk
    • du vil få resultater som ligner på følgende

    Ultimate guide To DoS(Denial Of Service) Angrep

    Hvis angrepet er vellykket, du bør Kunne Se økte nettverksaktiviteter.

    Hacking Aktivitet: Lansere EN DOS angrep

    i denne praktiske scenario, vi kommer til å bruke Nemesy å generere datapakker og flom måldatamaskinen, ruter eller server. Som nevnt ovenfor, Nemesy vil bli oppdaget som en ulovlig program av anti-virus. Du må deaktivere anti-viruset for denne øvelsen.

    • Last Ned Nemesy fra http://packetstormsecurity.com/files/25599/nemesy13.zip.html
    • Pakk den ut og kjør Programmet Nemesy.exe
    • Du får følgende grensesnitt

    Ultimate guide To DoS(Denial of Service) Angrep

    Skriv INN mål-IP-adressen, i dette eksemplet; vi har brukt mål-IP-en vi brukte i eksemplet ovenfor.

    HER,

    • 0 som antall pakker betyr uendelig. Du kan sette den til ønsket nummer hvis du ikke vil sende, uendelig datapakker
    • størrelsesfeltet angir databyte som skal sendes og forsinkelsen angir tidsintervallet i millisekunder.

    Klikk på send-knappen

    du bør kunne se følgende resultater

    Ultimate guide Til DoS(Denial Of Service) Angrep

    tittellinjen vil vise deg antall pakker sendt

    klikk på halt-Knappen for å stoppe programmet fra å sende datapakker.

    du kan overvåke oppgavebehandling av måldatamaskinen for å se nettverksaktiviteter.

    Sammendrag

    • et tjenestenektangrep har til hensikt å nekte legitime brukere tilgang til en ressurs som et nettverk, en server osv.det finnes to typer angrep, denial of service og distributed denial of service.
    • ET tjenestenektangrep kan utføres ved HJELP AV SYN Flooding, Ping Of Death, Teardrop, Smurf eller buffer overflow
    • sikkerhetsoppdateringer for operativsystemer, ruterkonfigurasjon, brannmurer og inntrengingsdeteksjonssystemer kan brukes til å beskytte mot tjenestenektangrep.



    Legg igjen en kommentar

    Din e-postadresse vil ikke bli publisert.