На замітку - Dos та DDos для ы, Ру-Сфера Дослідження захисту та обговорення IT-безпеки
Хто переглядає цей контент: "Тема" (Всього користувачів: 0; Гостей: 1)
Трохи змінив оформлення статті виділивши цікаві на мою думку моменти і красивіше оформив!
Здрастуйте, відвідувачі порталу rat-club.ru! У цій статті я розповім про найцікавішу атаку! Про найсерйознішу атаку! Я розповім вам про DoS! Ви не знаєте, що це таке? Ви відстали від життя, цю справу треба виправляти.
DoS (Denial of Service)- відмова про обслуговування. Суть атаки полягає в убиванні системи віддаленого комп'ютера, повисання системи або відключення від мережі та у вимушеному перезавантаженні.Спосібів DoS'а існує багато, ось деякі з них:засмічення Інтернет каналу, посилка неправильних пакетів, посилка величезної кількості пакетів.
Причин ще більше:конкуренція (відключення від мережі зазнає великих збитків), помста (мрія будь-якого підлітка помститися своєму другові), вигода (для деяких людей злом - робота), з метою самоствердження (підлітковий максималізм), вивчення ( пошук уразливостей, захисту).
Нічого з цього я не вітаю, окрім останнього пункту. DoS – одна з найстрашніших атак, які використовують хакери, зломщики та навіть вірмейкери! Я вам хочу подати знання про DoS'е. Я розумію, що таких статей з цієї тематики й так багато, але я хочу все це піднести у спрощеному варіанті. Я дуже намагався, щоб цей матеріал був зрозумілий для новачків.Над цією статтею я працював дуже довго. Прошу суворо не судити.
DoS атаки здійснюються за допомогою спеціальних програм DoS'єрів або вручну з використанням штатних засобів, а іноді за допомогою вірусів-хробаків. Так було здійснено найбільшу DDoS атаку на сервери Microsoft і SCO. Черв'як MyDoom виконавколосальну роботу (щоправда, з деякими помилками).
Але про DDoS ми пізніше поговоримо, а поки давайте подивимося, якими бувають атаки DoS:
1)Ping of Death:Уявіть собі таку ситуацію: хакер починає пінгувати віддалену машину пакетами нестандартного розміру. Пінгувати означає надсилати пакети «echo-request». Я розумію, що це зовсім не зрозуміло.
Можна цю ситуацію більше ускладнити, тобто за допомогою спеціального софту збільшити обсяг пакетів більше максимального! Так Так! Це можливо! Як ви розумієте, комп'ютер не зможе надіслати «echo-reply» на такий неправильний «echo-request». І тоді лише синій екран смерті. Недаремно ця атака називається «Ping of Death» (рус. Пінг смерті). Але тут є одна проблема: зараз такі розумні програмісти, що навчили свою ОС відсіювати такі пакети, тому вона діє тільки на старі ОС. Але, повірте мені, і зараз такі залишилися в Internet. Якщо ви нічого не зрозуміли, то поясню простіше. Атакуючий посилає неправильний пакет жертві. Комп'ютер жертви не може надіслати підтвердження і зависає. Тепер зрозуміло? Ось і добре.
2)SYN Flood:Лінуксоїди! Радійте, ця атака вам не страшна, а ось іншим потрібно бути напоготові. Атакуючий посилає пакети синхронізації (TCP SYN). Після першого пакета комп'ютер жертви посилає пакет у відповідь (SYN ACK) і чекає пакет ACK. А він не приходить. Як це зробити? Все просто. Існує таке поняття як IP Spoofing.
3)CPU Hog:Атака досить стара і проста. Чинить на WinNT. У цій системі кожен процес має свій пріоритет (16 максимально). І програма, має більший пріоритет, ставитиме свій процес вище за інших, тобто. "заглушуючи" інші. Хакер пише таку програму і відсилає жертві, жертва ж включає її ... комп висне.Цедалеко не всі атаки DoS. Я описав найпростіші. І всі вони доступні для вас. Але ні в якому разі я не раджу їх вам застосовувати. Не будьте скрипт-кідді, який, побачивши нову вразливість з експлоїтом, мчить все дефейсити і трощити.
Існує також безліч вже «померлих атак» (Land, WinNuke). З типами DoS атак далі, я думаю, ви самі розберетеся.
Тепер перейдемо до більш серйозного, а саме до DDoS:DDoS Attack – Distributed Denial of Service Attack (рос. розподілена атака на відмову про обслуговування). Це набагато серйозніше за DoS.
При DoS один комп'ютер атакує жертву. При DDoS 2, 3, 30 чи навіть 100! За таких атак сервера не витримують і наказують довго жити.Для того, щоб влаштувати DDoS атаку, ви повинні мати ботів у мережі. У цьому випадку DDoS-бот – це сервер, заражений спеціальною програмою-трояном.Цей спосіб називається зомбуванням.Можна весь процес зомбування автоматизувати, створивши спеціального вірусу-хробака. Це найскладніше, але ідеальне рішення.До речі, хороший DDoS'єр-хакер завжди повинен мати під рукою 60 серверів-зомбі в середньому.DDoS-ботом може бути програма для зомбування серверів, для здійснення атак.Програми ці дуже дорогі (500-1500 $).Ще б пак! DDoS – це іграшка не для ламерів. Це дуже небезпечна річ!
Хоча зустрічаються безкоштовні DDoS-боти, але мало функціональні. Існує багато способів захисту цих ботів від ламерів. Один з найвдаліших: бот надається у вигляді вихідних на C. Їх потрібно відкомпілювати, але в коді вихідних припущені помилки, які знайти і виправити зможе тільки хакер. Я навіть боюся уявити, що буде, якщо готовий бот потрапить до рук ламера. 90%, що він піде трощити все поспіль.
Хакеристворюють свої ботнети (зомбі-мережі) через IRC у більшості випадків, але можна не лише через Ірку.
Суть дії програми полягає в наступному:
Denyo Launch III запам'ятовує вашу дію/запит на певний сервер, а потім повторює цю дію 100-200 разів.У результаті сайт висне.
Як ви вже зрозуміли, зомбувати сервер доводиться за допомогою програм-троянів.Такі програми зазвичай складаються з двох exe-файлів: сервера та клієнта.
Сервер надсилається жертві, а у хакера клієнт. Між ними створюється порт. Сервер приймає команди клієнта. Тобто. хакер може керувати чужим комп'ютером немов він адміністратор, а якщо може керувати, значить може і DoS'ити.
А ось як зробити, щоб жертва отримала Троян (сервер) і не знала про це? Способів багато. Є такі програми – Джойнер (Joiner). Вони можуть склеювати файли. Тобто. ви зможете склеїти невинну іграшку з сервером і віддати це жертві. Жертва запустить гру і Трояна разом із нею, але Троян себе не видасть.
Я користуюсь MicroJoiner. А впарити це можна за допомогою Соціальної інженерії. Читайте мою статтю на ХЗ «Основи СІ. Частина 2.".
Особисто я DDoS'єром не є, але якби я займався DDoS'ом, я намагався б перехоплювати ботнети і віддавав би їхні машини їхнім адміністраторам. І якщо ви в майбутньому плануєте стати DDoS'єром, то саме так і робіть. Я впевнений, що становище в Інтернеті покращиться.
І однією програмою тримати свій один великий ботнет я теж не раджу. Тримайте кількома прогами. Завжди маскуйте скрипти та Трояни. Для всіх роботів в IRC і ICQ робіть різні Нікі, щоб ніхто не здогадався.
З літератури раджу повністю прочитати журнал «Спец Хакер випуск №21».Весь цей випуск присвячений DoS та DDoS атакам. Також прочитайтестаттю на hackzona.ru «Город із DDoS-ботів». Обов'язково завітайте до inattack.ru і прочитайте всі статті в розділах «DDoS/Флуд» і «Ботнет». Також раджу в Інтернеті пошукати все про такі поняття як DoS, DDoS, Spoofing, флуд, переповнення буфера, черв'яки та захист від усього цього.
До речі, не треба плутати поняття «флуд» і «DoS».Флуд – це закидання пакетами непотрібної інформації, а DoS закидання пакетами неправильної інформації. Це дуже різні речі. Прошу вибачити, що не показав реальних практичних прикладів, не дав важливих посилань (хоча я взагалі ніяких посилань не дав), не показав лістингів.
Ну що? Підведемо підсумки? DoS і DDoS одні з найнебезпечніших атак в Інтернеті. Попади DDoS-бот в руки скрипт-кідді або ламеру - крах провайдеру. Коли хробак MyDoom здійснив DDoS атаку на сервери Microsoft і SCO, вони так розлютилися, що оголосили полювання на злісного програміста, обіцяючи за його затримання 500 тисяч доларів. Але хакер залишився у тіні.
Вся інформація надана лише для ознайомлення. Це не підштовхування до кримінальних дій. Це серйозно, тобто. я це не просто пишу. Я вас не закликаю трощити сервери, а навіть навпаки. Ми хакери, а не вандали. Головне пам'ятати про це завжди