حملات آهسته دی داس :: V i R u s Ʒ²

V i R u s Ʒ²

هک و امنیت

V i R u s Ʒ²

هک و امنیت

Virus 32

💢 دوستانم بی دفاع و دشمنانم بی جواب نخواهند ماند 💢

-->
آخرین نظرات
  • ۲۹ بهمن ۰۰، ۱۸:۳۹ - امانوئل ویکتور
    رمز
سلام امیدوارم همگی خوب و خوش باشین
داشتم با دستمال یزدیم شیشه های وب رو تمیز میکردم که یهو به سرم زد بیام یه پستی منتشر کنم
از تاخیر ها و نبودن های طولانی مدتم ازتون عذر خواهی میکنم این بار هیچ توجیهی نیست (دلیل خاصی ندارم) فقط مثل دوران مدرسه میتونم بگم خواب مونیدم عاغا :| D:
راستش موضوع خاصی هم به ذهنم نمیرسه ...
تو نقطه ای هستم که مثل یاس که میگفت .... از چی بگم برات؟
ما هرچی بگیم فیلتر میشه
...
یه موردی بود هفته پیش تو گروه داشتن بحث میکردن
حتما همه تون با حمله های دی داس آشنایی دارین
بعضی هاتون حتی متد هاش رو هم میتونید به هر زبانی بنویسید
چکیده مطلبش اینه که :
یکسری پکت .... داده های گنگ و نا معوم به صورت متوالی (پشت سر هم و رگباری) به سرور ارسال میشه
چون تعداد پکت های ارسال شده خیلی زیاد هست سیستم نمیتونه همه شون رو پردازش کنه و یواش یواش از کار میوفته و ...
(اگه تازه شروع کردین یکم تحقیق کنید تو نت تو این وب هم چند تا پست در موردش داریم)
اتک دی داس رو میشه هم به سیستم های خانگی هم به سایت ها هم مودم ها و .... هرجایی زد
ولی بحث اصلی ما یه روش جدید دی داس به اسم Slow Loris هست
تو این روش حملات بر عکس معمول به آرامی و کندی صورت میگیره
....
میدونید که شبکه از هفت لایه تشکیل شده
و مهم ترین لایه لایه ی کاربرد یا لایه نرم افزاری یا application layer هستش
بهترین اتک ها هم به این لایه زده میشه همیشه
چون خوشمزه ترین پروتکل ها در این لایه هستن
ftp , telnet , http و ....
حمله ای که داریم ازش بحث میکنیم هم با این لایه و با پروتکل http سروکار داره
روش کار خیلی ساده است
ما درخواست های http رو بصورت ناقص (هر ده ثانیه ده بیت) به سرور ارسال میکنیم و سعی میکنیم ارتباط خودمون با سرور رو باز نگه داریم
ینی سرور رو مشغول نگه میداریم
دقیقا همون اتفاق سر سرور میاد که قبلا با دی داس انجام میدادیم ولی با این فرق که
چون درخواست ما معقولانه است پس سرور احساس نمیکنه که یکی داره اتک میزنه
به آرامی انجام میگیره
برعکس روش های قبلی دیداس حجم و پهنای باندی مصرف نمیکنیم
چون قبلا باید پکت با سایز های مختلف اونم رگباری ارسال میکردیم که باعث میشد هم نتمون با سرعت بالا مصرف بشه هم به مودم خودمون فشار وارد میشه
در صورت نا موفق بودن اتک دی داس به سایت مقابل امتیاز زیادی از طرف ما بهش داده میشد و اتک که هیچ برعکس باعث پیشرفت قربانی می شدیم ولی با این روش این اتفاق هم نمیوفته
ولی تو این روش برای مثال با یه درخواست یه مگی کل سایت داون میشه
مراحل slow loris هم :
1.تعداد زیادی اتصال به سرور با استفاده از ارسال درخواست های HTTP ناقص ایجاد می کنیم.
2.سرور هدف به ازای هر درخواست یک thread ایجاد میکنه با این فرض که در انتهای درخواست این thread  را خواهد بست یا اگر زمان ارسال درخواست بسیار طولانی شود این thread بسته خواهد شد.
3.برای جلو گیری از این که سرور به علت طولانی شدن زمان درخواست thread  ها را ببندد هر چند لحظه بخشی از درخواست ارسال می شود.در واقع حاج هکر میگه "من هنوز اینجام فقط سرعتم خعلی کُنده.لطفا منتظر من باش"
4.سرور هیچوقت نمیتواند یکی از thread  ها را آزاد کند تا به درخواست های عادی پاسخ بدهد در نتیجه DOS رخ می دهد.

راه های جلو گیری از این نو حمله:
1.افزایش تعداد حداثر کلاینت هایی که همزمان میتوانند به سرور متصل شوند.
2.محدود کردن تعداد اتصالات به سرور بر اساس IP

خوب این توضیحات رو تا اینجا داشته باشین
پست بعدی رو انشاالله با کدها و ابزارش میام اگر خدا بخواهد
پیروز باشید ♥

نظر (۱۵)

به به اقا ویروس :)

 

بنده خدا دلم واس سرورا میسوزه 😂 😂 😂 

Virus32 Virus 32 :
:)

عالی بود D:

دوست داریم پست های بیشتری ازت ببینیم ;)

Virus32 Virus 32 :
ممنون
خواهید دید
  • Virus32
  • یه بنده خدا
  • سلام اونجا پیام دادم ولی جواب ندادین

    رمز لطفا...

    Virus32 Virus 32 :
    سلام
    یکم صبوری لازمه خوب عزیز

    سلام ویروس جان میخوام یه ه. ک. ر شوم باید از کجا شروع کنم یعنی چی یاد بگیرم از اول تا آخر را بهم می گی لطفا چون هیچ اطلاعی ندارم هر چند تو اینترنت هم می زنی فقط چرت تحویل می ده

    ممنونم آقا ویروس :) 

    Virus32 Virus 32 :
    سلام عزیزم
    سعی کن برنامه نویسی یاد بگیری فقط
    هر زبانی
    برنامه نویس ها هکر های واقعی هستن.!!!
    ----------
    مسیر هک و امنیت رو هم خیلی جاها توضیح دادن دوستان دیگه میتونی از اونا هم کمک بگیری
    من اینجا پیشنهادم فقط اینه که برنامه نویسی رو شروع کنی

    اینا گفته بودن رفدی دیگه برنمیگردی که ://///

    اصن  پشمام ریخت 

    پست هم عالی بود

    ولی یه سوال 

    این نوعش با SYN Flood چه فرقی داره :/

    این یکی فقط رو وب سرور جواب میده؟

    اونطور که فهمیدم غیر از متد حمله برتری ای که داره این هست که تو SYN Flood سرور سشن رو میبنده ولی اینجا نمیبنده.

    صحیح؟

    Virus32 Virus 32 :
    اینا میخوان که من برم و دیگه برنگردم داداش :(

    مرسی
    فرق های جزئی دارن
    مثلا این همونطور که گفتم با پروتکل http سر و کار داره ولی ساین TCP هستش
    تو SYN از طریق پورت های مختلف یا به همه پورت ها اتک زده میشه ولی اینجا نه یه راه قانونی یه پورت باز کافیه
    این اتک رو سرور های آپاچی خیلی خیلی کاربردیه ولی بقیه اتک های دی داس سریع بن میشن و تقریبا کاربرد زیادی ندارن
     ---
    اینجا هم میبنده ولی خوب باید دقت کنیم کجا و در چه زمانی میبنده
    برای اتک با این روش ابتدا سایت از نظر دریافت اطلاعات و ارسال پاسخ خوب آنالیز میشه و نسبت به اون ابزارش ایجاد و اتک مبارک زده میشه

    سلام LOIC همین جوریه یا فرق داره؟ این Low با اون Low که میگی یکیه؟

    Virus32 Cracker 32 :
    سلام
    Slow Loris با Low Orbit Ion Cannon جفتشونم برای حملات Ddos هستش
    اما نمیشه گفت با هم دیگه یکی هستن
    یه مقاله پیدا کردم برای توضیحات تکمیلی
    اگه دوست داشتی بهش یه سر بزن => کلیک

    سلام خوبی؟ 

    ببین فکر کنم رمزهارو نمیتونیم بگیریم درسته؟

    چون یه سالی میشه منتظرم 😁🖐️

    دمت گرم

    Virus32 Virus 32 :
    سلام ممنون
    یک سال؟ تا یک قرن هم ایمیل ندی برات رمز نمیاد بنده خدا
    مثل کسی میمونی که شب و روز دعا میکرده تو قرعه کشی بانک برنده شه ولی تو بانک هیچ حسابی نداشته هههههههههههه

    مبشه رمز رو بفرستین

    Virus32 .. .. :
    برای شما مگه قبلا فرستاده نشد عزیز ؟
    توی قسمت رمز مطالب درخواست بدید

    بنده خیلی نوب تشریف دارم

    الان برای این کد یا نرم افزاری نیست؟

    من الان چجوری از این استفاده کنم؟

    ممنون میشم یک نرم افزار آماده بزارین *واقعا نتونستم از هیچ کدوم از آموزشاتون استفاده کنم =(

    باتشکر

    Virus32 Cracker 32 :
    دروغ میگی
    اونایی که میگن نوبن از همه بالاترن :))
    باشه عزیز در اسرع وقت هم آموزش ساخت میزاریم و هم یه نرم افزار آماده

    خیلی ممنون نظر لطفتونه

    باتشکر

    و اینکه می تونین کاری بکنین که این نرم افزار آیپی رو عوض کنه تا بن نشه؟

     

     

     

    و اینکه آموزش ساخت باتنت هم بزارین، البته می دونم با رات ها میشه ولی خب خیلی بهشون اعتمادی نیست ولی اگه مقدور بود (خیلی مهم نیست) آموزش بات نت ها هم بزارین

    باتشکر از وب عالیتون (هیچ وبی مثل شما نیست)

    Virus32 Cracker 32 :
    اون تغییر آی پی رو نمیدونم
    آموزش ساخت بات نت هم....
    اما احتمالا یه کانال تلگرام ایجاد کنیم
    سعی میکنیم اونجا بعضی چیزارو منتشر کنیم :)

    آره فکر کنم من اشتباه فهمیدم آیپی رو خخخخخخ

    ولی همین نرم افزار آمادش رو بزارین عالیه

     

    کانال تلگرام خیلی عالی میشه :)

    اولین عضوش منم =)

    نه من تاحالا3بار درخاست دادم دو ماهم گزشته اما رمز فرستاده نشده 

    Virus32 MicRoB 32 :
    کجا درخواست دادی؟
    باید توی صفحه رمز مطالب درخواست بدی ها!!!
    حالا چک کن شاید ارسال شده ;)

    توی صفحه رمر مطالب درخاست دادم جایی دیگه ندادم

    با چه ایمیلی ارسال میشه؟

  • Virus32
  • ایلیا مضاحم
  • داداش یعنی واقعا به همه سرور ها میشه؟ بعد یه سوال به سی پی بو اسیب نمیزنه؟

    و سوال دو میشه لینک پست بعدی که راجب کد های این پست بوده رو بدی؟ چون پیداش نکردم

    Virus32 Virus 32 :
    بله میشه
    به سی پی یو ی شما هیچ آسیبی وارد نمیشه
    کدها رو هنوز فرصت نشد توضیح بدم ولی تو گیت هست
    ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
    شما میتوانید از این تگهای html استفاده کنید:
    <b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
    تجدید کد امنیتی