هجمات حجب الخدمة ما لا تعرفه عن (ddos)
السلام عليكم و رحمة الله و بركاته
الكثير منا المبتدئ المحترف المتوسط الكل يعرف DDOS ATTACK نظرا لكثرة شروحاته الوهمية باليوتب او اي امر آخر حتى ان البعض يضعون قروبات بالفيسبوك ليشنو هجوم على موقع معين بتراكيز CMD التي تدغدغ السرفر ^^
اليوم بين ايديكم الحقيقة العمياء ل DDOS و التي تعطيك اخي القارئ لا اقول طرف انما اطراف الخيط ان فشلت بطرف لدينا خيوط كثيرة هههه المهم تعطيك الطريق الصحيح للوصول الى طريق التطوير و الاكتشاف بنفسك و الوصول الى الاستهداف الثنائي
الاستهداف الثنائي هو الخطة B بالنسبة للهكر يعني بعد فشل باستهداف السكريبتات و لا وجود لثغرات يقوم الهكر بشن هجوم stoping attacK
اكثرنا الكلام بلا جدوى ندخل لاول ابواب الحقيقة العلمية لهذا الهجوم و نكشف بعض العادات الغير نافعة و الاخرى النافعة
|1| هجومات flooding ( الفيضانات ههه) يوجد كم هائل من برامج و ادوات تسمى عادة flooder tools ناخذ مثال عن برنامج DDOSER هو برنامج شبيه لبرامج RAT وضع لغرض الهجوم على بروتوكولات متعددة UDP AND TCP ...ECT و يمكنك جمع عدد لابأس به من الضحايا و الهجوم ايجابي اذا كان عدد ضحاياك 1000 كما يمكن ان تهجم على اشخاص عاديين فاتحين لبورتات معينة
سلبياته : غالبا البرنامج يعتمد على socket و ما يعرف بالاتصال العكسي و لذلك قد يغرق نتيجة كثرة الضحايا و يسبب ثقل حاسوبك و ربما يفقد ضحايا ايضا يعني لا يتحمل العدد المطلوب لشن هجوم ناجح 100%
|2| الان نذكر بعض الاشياء الغبية التي ربما صدقناها ^^
- الهجوم عن طريق ping CMD و طلب التجمع و شن الهجوم بوقت واحد و ما الى ذلك ههه هذه الانواع من مدغدغات السرفر و لن نكثر الكلام بها
|3| ما تجهله ربما عن DDOS
يسبب الهجوم جنون للموقع و يصبح ينفد اوامر بغير طلب او لا ينفد اي امر و قد يتسبب ببعض الاحيان لشل البروسيس خاصة السرفر و قد يتسبب بخلبطة كبيرة للمواقع المركبة عليه زيادة على ظهور ثغرات
SQLi في بعض الاحيان
ماذا قال SQLi يعني استعمل برنامج havij هههه ربما الامر غريب لكن شاهدو تحليل قناة العربية لهجوم omar os على بنوك اسرائيلية الخبير ذكر الامر باختصار شديد
الان عرفنا اهمية الهجوم و استنتجنا لما كسب الشهرة هذه نمر لنقطة اخرى
|4| الهجوم الايجابي ( الناجح )
كي ينجح هجومك يا خيي ^^ عليك ان تركز على نقطة عمياء ساشرح بشكل مبسط
الكثير ربما جرب cracker و cracking config يقوم المهاجم هنا بتتبع رابط المموبغ او الاعضاء البروميوم بالموقع و يحدد مسار به سهل او به login سهل و لا يحتو كابشا مثلا كي يستطيع ان يستعمل هجوم bruteforce تماما يا اخي عليك ان تركز على نقطة ضعيفة بالموقع و تشن الهجوم عليها و تكثر طلباتك كي يتخلبط السرفر
|5| تابع للنقطة السابقة
ربما كانت الفكرة السابقة معقدة نوعا ما لكن باختصار شديد الوقت يداهمنا الحصة ستنتهي هههه لينجح الهجوم عليك توفير مايلي :
- ضحايا كثر = افظل وسيلة botnet و حجز vps لهذه الاغراض او التجمع مع اصدقاء و كل واحد فيكم يجمع ضحايا على استظافة معينة و ليس تتجمعو كي تقومو بشم دغدغة CMD ping ههه
- انواع botnet كلها تقريبا غير مجدية و لا تصل للعدد المطلوب و السبب خلوها من اكواد الانتشار فالبوت هو باكدور من الدرجة الاولى و ينتشر حتى عبر اللوكال ريزو
- البوتات الروسية اكثر فعالية باختصار ( اغلبها ليس مجانا )
مآخرا روسي صنع بوت شخصي له حسب الاحصائيات وصل لما يقارب 6 ملايين ضحية لكي تكون لكم فكرة عن العدد و الغريب ان الضحايا كلهم من روسيا تقريبا لسهولة قرصنة اموالهم هذا هو هدفه
- شن الهجوم يكون على نقطة عمياء قلنا النقطة هي بورت مفتوح بالسرفر و قد مرينا بهجوم flooder او منطقة يستعملها الاعضاء او الزوار بكثرة و ما اللى ذلك يقال لكل و ابداعه هنا هههه يعني حسب نسبة شرك و قذارتك خخخخخ
أخيرا اترك لكم كل ما بخاطركم من نقد و سب و شتم ههههههه انتظر اسئلتكم...و تذكرو 2 لا يتعلمان الخجول بالسؤال و مجتكر العلم
No comments:
Post a Comment