Всі напевно знайомі зі словом DOS атака (Denial Of service) і з його значенням. Є багато способів як зробити (ініціювати) DOS атаку. Давайте спочатку зрозуміємо саму суть цієї атаки. Так як в попередньому уроці я пояснив як працює Wireshark. то ви повинні розуміти вже що таке пакети, мережевий трафік і знати приблизно як працює мережа. Сьогодні ми зануримося глибше у всьому щоб змогли зробити потужні DOS атаки.
Що таке Dos атака?
Dos атака - атака на певну мережу з метою вивести мережу з ладу завантаживши її пере надмірною марним трафіком.
TCP / IP базові знання
Давайте уявимо що клієнту потрібні дані з якогось сервера, для цього потрібно здійснити підключення. Воно відбувається таким чином:
- Клієнт відправляє SYN пакет до Сервера
- Сервер відповідає з SYN + ACK пакетом
- Клієнт відправляє ACK пакет
- з'єднання установленно
SYN - SYNchronize (Здійснити підключення)
ACK - ACKnowledgement (Підтвердження до клієнта що SYN прийнятий)
Тепер коли ви зрозуміли як працюють з'єднання між клієнтами і серверами ви зможете робити потужні DOS атаки.
Що потрібно для DOS атаки
Нам потрібен встановлений Hping3. Він уже встановлений в стандартному пакеті Kali Linux і Backtrack.
Потрібні розробники і тестери для проекту codebyOS. Вимоги для участі в проекті: Знання принципів роботи ОС на базі Linux; Знання Bash; Вкрай бажане знання CPP, Python, Lua; Навички системного адміністрування. Детальніше.
Hping3 є мережевим інструментом здатний відправляти призначені для користувача пакети TCP / IP і відображати їх як пінг програма. Також він здатний сканувати мережі, знаходити відкриті порти, проходити крізь Firewall, і багато іншого. Його повні можливості ми розкриємо в майбутньому.
Команди Hping3 для Dos атаки
Як я вже говорив Hping3 вельми серіозний інструмент. Ось потрібні команди для виконання Dos атаки.
- -flood. відправляє пакети з найбільшою швидкістю без відповідь.
- -I. вибираємо потрібний інтерфейс якщо у вас їх більше
- -1. ICMP мод
- -a. UDP мод
- -p. призначення порту
- -S. вибираємо SYN прапор
Dos атака з Hping3
