آموزش حملات سایبری(DDOS) با CMD
يكشنبه, ۲۱ بهمن ۱۳۹۷، ۰۲:۰۵ ب.ظ
تا به حال خیلی شنیدید که سایت هایی توسط گروه های هکری از کار میفتن و وقتی مراجعه میکنیم به اون سایت برامون سایت باز نمیشه , تو این پست میخواهیم
تا به حال خیلی شنیدید که سایت هایی توسط گروه های هکری از کار میفتن و وقتی مراجعه میکنیم به اون سایت برامون سایت باز نمیشه , تو این پست میخواهیم راجب حملات Dos و DDos صحبت کنیم , حملاتی که توسط هکر های بسیار استفاده میشه و جلوگیری کردن از این حمله به راحتی نیست و اگر حجم اون حمله بالا باشه راهی نداریم که بتونیم جلوش رو بگیریم.
Dos مخفف کلمه Denial of Service و DDos مخفف کلمه Distributed Denial of Service هست اول راجب هر دو این حملات توضیح میدیم و بعد از اون تفاوت هاشو با هم دیگه بررسی میکنیم.
شما فرض کنید وارد یک رستوران میشید و میبینید که رستوان خلوته و شما به راحتی یک میز رو انتخاب میکنید و سفارش میدید و خیلی سریع هم سفارش شما حاضر میشه , حالا اگر رستوران شلوغ باشه قطعا سفارش شما دیر تر آماده میشه و باید بیشتر منتظر بمونید , حالا فرض کنید که یک رستوران بیش از اندازه شلوغ بشه دیگه کارکنان اون رستوران توانایی خدمات رسوندن به مشتری ها رو ندارن و نمیتونن به درخواست مشتری ها رسیدگی کنن , این مثالی که زدم در دنیا واقعی بود برای درک بهتر شما عزیزان از این حمله , در حمله Dos هم دقیقا همین اتفاق میفته هکر با استفاده از یک سیستم شروع میکنه به اون سایت درخواست ارسال میکنه و هر چقدر درخواست ها بره بالاتر سرور مجبوره که بیشتر از منابعش استفاده کنه برای پاسخ به درخواست ها و در نهایت اگر خیلی درخواست بهش بگه دیگه نمیتونه بهشون جواب بده و از کار میفته , به این حمله میگن حلمه Dos که شما با یک سیستم سعی میکنید که سرور اون سایت رو از کار بندازید , در حمله DDos هم به همین صورته اما با این تفاوت که شما از یک سیستم استفاده نمیکنید و تعداد سیستم های شما در حملات DDos بیشتر از یکی هست , جفت این حملات مثل هم هستن فقط در تعداد سیستم هایی که ما استفاده میکنیم فرق میکنن , در حملات Dos یک سیستم و در حملات DDos یک سیستم به بالا و اگر سرور اون سایت قدرتمند باشه قطعا ما باید از سیستم های بیشتری برای حمله استفاده کنیم تا بتونیم اونو از کار بندازیم.
=================================================================
1- اولین کاری که باید انجام بدیم اینه که بریم تو run بنویسیم cmd تا msdos اجرا بشه (همون صفحه سیاه معروف)
2- تو مرحله دوم ip تارگت رو بدست میاریم. برا بدست اوردن ip تارگت با استفاده از دستور زیر این کار رو انجام میدیم (لطفا قبل از ادرس http یا https یا http:// قرار ندید) عکسشم میزارم که ببینید من یه وب سایت رو همینطوری پینگ گرفتم که ip اون وب سایت رو بدست بیارم:
خب همونطوری که میبینید ip وب سایت مورد نظر 172.217.23.142 هستش
3- حالا میریم سراغ حمله dos چون ip رو بدست اوردیم :
ping 172.217.23.142 -t -l 1000
توضیح دستور بالا : میگیم برای تارگت مورد نظر درخواست مکرر ارسال کن ( همون بسته های icmp) که طول هر بسته هزار تا باشه تا جایی که جون داری اره تا جایی که سیستم جون داره بسته ارسال میکنه مث یه جنگه حالا حساب کنید 100 تا سیستم همزمان این حمله رو به یا تارگت بزنن.
========================================================================
اگر به دستور 255 i- اضافه کنیم یعنی عمر پکتهارو افزایش بدیم نتیجه بهتری میگریم.