Ένα είδος επίθεσης σε κάποιο server είναι η επίθεση DoS (Denial of
Service). Για να πραγματοποιήσουμε αυτό υπάρχουν αρκετοί τρόποι (LOIC,
HOIC, slowloris κτλ...) Στο παρακάτω απόσπασμα ακολουθεί ένα σεμινάριο
DoS επίθεσης με τη χρήση του εργαλείου slowloris στο BackTrack5 R3.
Το
πρώτο πράγμα που πρέπει να κάνουμε για πραγματοποιήσουμε αυτό το είδος
επίθεσης σε ένα server είναι να βρούμε από το διαδίκτυο το αρχείο
slowloris.pl. Το αρχείο αυτό είναι ένας κώδικας και μπορούμε να τον
κατεβάσουμε από το link που ακολουθεί:
http://ha.ckers.org/slowloris/slowloris.pl
Αφού
ανοίξουμε το link πατάμε επιλογή όλων και δεξί κλικ αντιγραφή. Στη
συνέχεια ανοίγουμε ένα κενό έγγραφο κειμένου (gedit), πατάμε επικόλληση
και αποθηκεύουμε το έγγραφο στην επιφάνεια εργασίας του BackTrack 5 R3
με το όνομα ''slowloris.pl''.
Αφού κάνουμε αυτό, επόμενο βήμα είναι να βρούμε το στόχο-site που θέλουμε να χτυπήσουμε.
Μετά από αυτό ανοίγουμε ένα terminal και πληκτρολογούμε:Code:
cd Desktop/ ↵
./slowloris.pl – dns (ip or www.site.com) ↵
Όταν κάνουμε αυτό θα δούμε στην οθόνη να τρέχουν κάποια γράμματα.
Για παράδειγμα
Building Pockets
Building Pockets
Building Pockets
Building Pockets
Building Pockets...
Αυτό σημαίνει ότι η επίθεση έχει αρχίσει...
Τώρα
αν προσπαθήσουμε να ανοίξουμε τη σελίδα που χτυπάμε πολύ απλά θα μας
δείχνει σφάλμα σύνδεσης στη σελίδα. Όταν σταματήσουμε την επίθεση και
ανοίξουμε τη σελίδα τότε θα μπορέσουμε να εισελθουμε σε αυτήν ξανά. Να
θυμάστε όσο περισσότερα άτομα χτυπάνε μαζί μια σελίδα τόσο καλύτερο θα
είναι το αποτέλεσμα. Μερικοί server όμως που έχουν load balancer πολύ
πιθανό η επίθεση DoS να μην πιάσει. Τέλος το slowloris αποτελεί ένα
ισχυρό εργαλείο για DoS επιθέσεις όπως επίσης να μη ξεχνάμε πάντα να χρησιμοποιούμε τα κατάλληλα προγράμματα για διαφύλαξη της ανωνυμίας μας. (VPN, proxy, κτλ).
ΠΡΟΣΟΧΗ! Αυτός ο οδηγός εκμάθησης παρέχεται μόνο για εκπαιδευτικούς σκοπούς. Δε φέρω καμιά ευθύνη σε περίπτωση που χρησιμοποιηθεί για κακόβουλη χρήση και για εφαρμογή του σε τρίτους χωρίς την συγκατάθεση τους. Κάθε παράνομη εφαρμογή του οδηγού αυτού διώκεται ποινικά από το νόμο.
ΠΡΟΣΟΧΗ! Αυτός ο οδηγός εκμάθησης παρέχεται μόνο για εκπαιδευτικούς σκοπούς. Δε φέρω καμιά ευθύνη σε περίπτωση που χρησιμοποιηθεί για κακόβουλη χρήση και για εφαρμογή του σε τρίτους χωρίς την συγκατάθεση τους. Κάθε παράνομη εφαρμογή του οδηγού αυτού διώκεται ποινικά από το νόμο.
0 σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.