Bezpečnosť

hping3 povodne ddos

hping3 povodne ddos
Tento výukový program sa zameriava na útoky DDOS (Distribuované odmietnutie služby) pomocou nástroja hping3. Ak ste sa už oboznámili s útokmi DOS (Denial of Service) a DDOS, môžete pokračovať v čítaní z praktických pokynov hping3, inak sa odporúča dozvedieť sa viac o tom, ako tieto útoky fungujú.

DOS útočí


Útok typu DOS (Denial of Service) je veľmi jednoduchá technika na odmietnutie prístupu k službám (preto sa mu hovorí útok typu „odmietnutie služby“). Tento útok spočíva v preťažení cieľa nadrozmernými paketmi alebo ich veľkým množstvom.

Aj keď je tento útok veľmi ľahký na vykonanie, neohrozuje informácie ani súkromie cieľa, nejde o prenikavý útok a jeho cieľom je iba zabrániť prístupu k cieľu.
Odoslaním množstva paketov nemôže cieľ zvládnuť útočníkom zabrániť serveru slúžiť legitímnym používateľom.

Útoky systému DOS sa vykonávajú z jedného zariadenia, a preto je ľahké ich zastaviť blokovaním adresy IP útočníka, napriek tomu môže útočník zmeniť a dokonca sfalšovať (klonovať) cieľovú adresu IP, ale firewally nie je ťažké takéto útoky zvládnuť. , na rozdiel od toho, čo sa stane s útokmi DDOS.

Útoky DDOS

Útok DDOS (Distributed Denial of Service) je podobný útoku DOS, ale uskutočňuje sa z rôznych uzlov (alebo rôznych útočníkov) súčasne. Bežne sa útoky DDOS uskutočňujú prostredníctvom botnetov. Botnety sú automatizované skripty alebo programy, ktoré infikujú počítače, aby vykonali automatizovanú úlohu (v tomto prípade útok DDOS). Hacker môže vytvoriť botnet a infikovať mnoho počítačov, z ktorých budú botnety spúšťať útoky DOS. Skutočnosť, že mnoho botnetov strieľa súčasne, premení útok DOS na útok DDOS (preto sa mu hovorí „distribuovaný“).

Samozrejme, existujú výnimky, pri ktorých útoky DDOS uskutočňovali skutoční ľudskí útočníci, napríklad hackerská skupina Anonymous integrovaná tisíckami ľudí na celom svete túto techniku ​​veľmi často využívala kvôli jej ľahkej implementácii (vyžadovala iba dobrovoľníkov, ktorí sa podelili o svoje dôvody), to je napríklad to, ako Anonymous počas invázie nechal Kaddáfího líbyjskú vládu úplne odpojenú, líbyjský štát zostal bezbranný pred tisíckami útočníkov z celého sveta.

Ak je tento typ útokov uskutočňovaný z mnohých rôznych uzlov, je veľmi ťažké mu zabrániť a zastaviť a na jeho zvládnutie je zvyčajne potrebný špeciálny hardvér, je to preto, že brány firewall a obranné aplikácie nie sú pripravené na súčasné riešenie tisícov útočníkov. Toto nie je prípad hping3, väčšina útokov uskutočňovaných prostredníctvom tohto nástroja bude blokovaná obrannými zariadeniami alebo softvérom, je to však užitočné v lokálnych sieťach alebo proti zle chráneným cieľom.

O hping3

Nástroj hping3 umožňuje posielať manipulované pakety. Tento nástroj umožňuje ovládať veľkosť, množstvo a fragmentáciu paketov s cieľom preťažiť cieľ a obísť alebo napadnúť brány firewall. Hping3 môže byť užitočný na účely zabezpečenia alebo testovania schopností, pomocou neho môžete otestovať účinnosť brány firewall a či server dokáže spracovať veľké množstvo paketov. Ďalej nájdete pokyny, ako používať hping3 na účely bezpečnostného testovania.

Začíname s útokmi DDOS pomocou hping3:

Na distribúcie Debian a Linux založené môžete nainštalovať hping3 spustením:

# apt nainštalovať hping3 -y

Jednoduchý útok na DOS (nie DDOS) by bol:

# sudo hping3 -S --flood -V -p 80 170.155.9.185

Kde:
sudo: poskytuje potrebné privilégiá na spustenie hping3.
hping3: volá program hping3.
-S: určuje pakety SYN.
-povodeň: strieľajte podľa uváženia, odpovede budú ignorované (preto sa odpovede nebudú zobrazovať) a pakety budú odosielané čo najrýchlejšie.
-V: Výrečnosť.
-p 80: port 80, môžete toto číslo nahradiť pre službu, na ktorú chcete zaútočiť.
170.155.9.185: cieľová IP.

Zaplavenie pomocou paketov SYN proti portu 80:

Nasledujúci príklad zobrazuje útok SYN proti lacampore.org:

# sudo hping3 lacampora.org -q -n -d 120 -S -p 80 --flood --rand-source

Kde:
Lacampora.org: je cieľ
-q: krátky výstup
-n: zobraziť cieľovú IP namiesto hostiteľa.
-d 120: nastaviť veľkosť paketu
-zdroj rand: skryť IP adresu.

Nasledujúci príklad ukazuje ďalší možný príklad povodne:

SYN povodeň proti portu 80:

# sudo hping3 --rand-source ivan.com -S -q -p 80 - potopa

S hping3 môžete tiež útočiť na svoje ciele pomocou falošnej IP. Aby ste obišli bránu firewall, môžete dokonca naklonovať svoju cieľovú IP alebo akúkoľvek povolenú adresu, ktorú poznáte (dosiahnete to napríklad pomocou Nmap alebo sniffera na počúvanie pripojenia).

Syntax by bola:

# sudo hping3 -a -S -q -p 80 - rýchlejší -c2

V tomto praktickom príklade by sa útok javil:

# sudo hping3 -a 190.0.175.100 190.0.175.100 -S -q -p 80 - rýchlejší -c2

Dúfam, že vám tento návod na hping3 sadol. Postupujte podľa pokynov pre systém LinuxHint, kde nájdete ďalšie tipy a aktualizácie pre systém Linux a prácu v sieti.

Myš Pridajte gestá myši do systému Windows 10 pomocou týchto bezplatných nástrojov
Pridajte gestá myši do systému Windows 10 pomocou týchto bezplatných nástrojov
V posledných rokoch sa počítače a operačné systémy veľmi vyvinuli. Boli časy, keď používatelia museli prechádzať správcami súborov pomocou príkazov. R...
Myš Ovládajte a spravujte pohyb myši medzi viacerými monitormi v systéme Windows 10
Ovládajte a spravujte pohyb myši medzi viacerými monitormi v systéme Windows 10
Správca myši s duálnym displejom umožňuje ovládať a konfigurovať pohyb myši medzi viacerými monitormi spomalením jeho pohybu blízko hranice. Windows 1...
Myš WinMouse vám umožňuje prispôsobiť a vylepšiť pohyb ukazovateľa myši na počítači so systémom Windows
WinMouse vám umožňuje prispôsobiť a vylepšiť pohyb ukazovateľa myši na počítači so systémom Windows
Ak chcete vylepšiť predvolené funkcie kurzora myši, použite freeware WinMouse. Pridáva ďalšie funkcie, ktoré vám pomôžu vyťažiť zo svojej skromnej myš...