Забележка - Dos и DDos за s, Ru-Sphere Protection проучване и обсъждане на ИТ сигурността
Кой преглежда това съдържание: "Тема" (Общо потребители: 0; гости: 1)
Леко променен дизайна на статията, подчертавайки интересни моменти според мен и по-красив дизайн!
Здравейте, посетители на портала rat-club.ru! В тази статия ще говоря за най-интересната атака! За най-сериозното нападение! Ще ви разкажа за DoS! Не знаеш какво е? Вие сте изостанали от времето, този въпрос трябва да се коригира.
DoS (Denial of Service)– отказ от услуга. Същността на атаката е да убие системата на отдалечен компютър, да окачи системата или да изключи от мрежата и принудително рестартиране.Има много методи за DoS, ето някои от тях:задръстване на интернет канала, изпращане на грешни пакети, изпращане на огромен брой пакети.
Има още повече причини:конкуренция (изключването от мрежата причинява големи загуби), отмъщение (мечтата на всеки тийнейджър да отмъсти на приятеля си), печалба (хакването е работа за някои хора), самоутвърждаване (тийнейджърски максимализъм), учене (търсене на уязвимости, защита).
Нищо от това не приветствам, освен последната точка. DoS е една от най-страховитите атаки, използвани от хакери, кракери и дори производители на вируси! Искам да ви науча на DoS. Разбирам, че има толкова много такива статии по тази тема, но искам да представя всичко това в по-опростена версия. Опитах се много да направя този материал разбираем за начинаещи.Работя върху тази статия от много дълго време. Моля, не съдете строго.
DoS атаките се извършват с помощта на специални DoS програми или ръчно с помощта на стандартни инструменти, а понякога и с помощта на червеи. Така беше извършена най-голямата DDoS атака срещу сървърите на Microsoft и SCO. Червеят MyDoom е завършенколосална работа (макар и с някои грешки).
Но ще говорим за DDoS по-късно, но засега нека видим какво представляват DoS атаките:
1) Ping на смъртта:Представете си тази ситуация: хакер започва да изпраща ping на отдалечена машина с пакети с нестандартен размер. Да ping означава да изпратите пакети "echo-request". Разбирам, че това не е съвсем ясно.
Възможно е да усложните тази ситуация още повече, т.е. с помощта на специален софтуер да увеличите размера на пакетите повече от максимума! Да да! Възможно е! Както разбирате, компютърът няма да може да изпрати "ехо-отговор" на такава неправилна "ехо-заявка". И тогава само синият екран на смъртта. Не напразно тази атака се нарича "Пинг на смъртта" (на руски Пинг на смъртта). Но тук има един проблем: сега такива интелигентни програмисти са научили своите ОС да премахват такива пакети,така че работи само на по-стари ОС.Но, повярвайте ми, те все още са в интернет. Ако не разбирате нищо, тогава ще обясня по-просто. Нападателят изпраща грешен пакет на жертвата. Компютърът на жертвата не може да изпрати потвърждение и увисва. Сега ясно ли е? Това е добре.
2)SYN Flood:Linuxoids! Радвайте се, тази атака не е ужасна за вас, но останалите трябва да бъдат нащрек. Атакуващият изпраща пакети за синхронизация (TCP SYN). След първия пакет компютърът на жертвата изпраща отговорен пакет (SYN ACK) и чака ACK пакет. Но той не идва. Как да го направим? Всичко е просто. Има такова нещо като IP Spoofing.
3)CPU Hog:Атаката е доста стара и проста. Работи на WinNT. В тази система всеки процес има свой собствен приоритет (16 максимум). И програма, която има по-висок приоритет, ще постави собствения си процес над другите, т.е. „заглушаване“ на другите. Хакерът пише такава програма и я изпраща на жертвата, докато жертвата я включва... компютърът замръзва.Товане всички DoS атаки. Описах най-простите. И всички те са достъпни за вас.Но в никакъв случай не ви съветвам да ги използвате. Не бъдете скриптово дете, което, щом види нова уязвимост с експлойт, бърза да обезобрази и унищожи всичко.
Има и много мъртви атаки (Land, WinNuke). С видовете DoS атаки по-нататък, мисля, че ще разберете сами.
Сега нека преминем към нещо по-сериозно, а именно DDoS:DDoS атака – Разпределена атака за отказ на услуга. Това е много по-сериозно от DoS.
По време на DoS един компютър атакува жертвата. С DDoS 2, 3, 30 или дори 100! При такива атаки сървърите не издържат и им е наредено да живеят дълго.За да извършите DDoS атака, трябва да имате ботове в мрежата. В този случай DDoS бот е сървър, заразен със специална троянска хакерска програма.Този метод се нарича зомбификация.Можете да автоматизирате целия процес на зомбификация, като създадете специален вирус червей. Това е най-трудното, но идеално решение.Между другото, един добър DDoS хакер винаги трябва да има под ръка средно 60 зомби сървъра.DDoS-ботът може да бъде програма за зомбиране на сървъри за извършване на атаки.Тези програми са много скъпи ($500-1500).Разбира се! DDoS не е играчка за ламери. Това е много опасно нещо!
Въпреки че има безплатни DDoS ботове, те не са много функционални. Има много начини за защита на тези ботове от ламери. Един от най-успешните: ботът се предоставя под формата на изходни кодове на C. Те трябва да бъдат компилирани, но има грешки в изходния код, които само хакер може да намери и поправи. Дори ме е страх да си представя какво ще се случи, ако готовият бот попадне в ръцете на ламер. 90%, че той ще отиде да унищожи всичко.
хакерисъздават свои собствени ботнет мрежи (зомби мрежи) чрез IRC в повечето случаи, но не само чрез Irka.
Същността на програмата е следната:
Denyo Launch III запомня вашето действие/заявка към определен сървър и след това повтаря това действие 100-200 пъти.В резултат на това сайтът виси.
Както вече разбрахте, трябва да зомбирате сървъри с помощта на троянски коне.Такива програми обикновено се състоят от два .exe файла: сървър и клиент.
Сървърът се изпраща на жертвата, а хакерът има клиент. Между тях се създава порт. Сървърът приема команди от клиента. Тези. хакерът може да контролира компютъра на някой друг, сякаш е администратор, и ако може да контролира, значи може и DoS.
Но как да накарате жертвата да получи троянски кон (сървър) и да не знае за това? Има много начини. Има такива програми - Joyners (Joiner). Те могат да обединяват файлове. Тези. можете да залепите безвредна играчка на сървъра и да я дадете на жертвата. Жертвата ще стартира играта и троянския кон заедно с нея, но троянският кон няма да се издаде.
Използвам Micro Joiner. И можете да продадете всичко това с помощта на социалното инженерство. Прочетете статията ми за KhZ „Основи на SI. Част 2.".
Лично аз не съм DDoSer, но ако правя DDoS, бих се опитал да прихвана ботнет мрежи и да дам техните машини на техните администратори. И ако планирате да станете DDoSer в бъдеще, направете точно това. Сигурен съм, че ситуацията в интернет ще се подобри.
И аз също не съветвам да поддържате един голям ботнет с една програма. Запазете няколко програми. Винаги маскирайте скриптове и троянски коне. За всички ботове в IRC и ICQ направете различни псевдоними, така че никой да не познае.
От литературата Ви съветвам да прочетете цялото списание „Специален хакерски брой №21“.Целият брой е посветен на DoS и DDoS атаките. Прочетете същостатия на hackzona.ru "Градина на DDoS-ботове". Не пропускайте да посетите inattack.ru и да прочетете всички статии в секциите „DDoS/Flood“ и „Botnet“. Също така ви съветвам да потърсите в интернет всичко за такива понятия като DoS, DDoS, Spoofing, наводнение, препълване на буфер, червеи и защита от всичко това.
Между другото, не бъркайте понятието "наводнение" и "DoS".Наводнението е хвърляне на ненужна информация с пакети, а DoS е хвърляне на неправилна информация с пакети. Това са съвсем различни неща. Извинявам се, че не показвам реални практически примери, не давам важни връзки (въпреки че изобщо не дадох връзки), не показвам списъци.
И какво? Да обобщим ли? DoS и DDoS са едни от най-опасните атаки в интернет.Ако DDoS бот попадне в ръцете на скриптово дете или ламер, доставчикът ще се срине. Когато червеят MyDoom DDoS атакува сървърите на Microsoft и SCO, те толкова се ядосаха, че тръгнаха на лов за злия програмист, обещавайки 500 000 долара за залавянето му. Но хакерът остана в сянка.
Цялата информация е предоставена само за информационни цели. Това не е подбуждане към престъпна дейност. Говоря сериозно, т.е. Не просто пиша това. Не ви призовавам да унищожите сървъра, но дори обратното. Ние сме хакери, а не вандали. Основното нещо, което трябва да запомните за това, е винаги