كما وعدتكم في تدوينة ما هو هجوم DDoS سأقوم بشرح مفصل للأدوات المستعملة للقيام بهذا الهجوم ، هذه التدوينة ستكون مخصصة لأداة LOIC الغنية عن التعريف .
قبل أن أبدأ شرحي أتى على مخيلتي مثل إنجليزي أنا من أكثر الناس عملا به و هو
" A fool with a tool is still a fool "
يعني أن الهاكر القوي لا يعتمد على الأدوات و البرامج فقط ، سيسألني البعض ما الغرض إذن من شرح هذه الأداة ؟
الغرض فهم المبادئ التي تعتمد عليها هذه الأدوات و فهم الشيء أول مراحل الحماية منه.
مقدمة حول أداة LOIC :
LOIC أداة تمت برمجتها من طرف Praetox Technologies بغرض استعمالها في مجال stress testing أي لقياس الجودة و availability، لكن الإستعمال الخطير للأداة هو باعتمادها لتنفيذ هجوم DoS عن طريق إرسال بيانات عشوائية و كثيرة جدا، على شكل UDP ، TCP أو HTTP للسيرفر المراد إسقاطه.
و الخطير في الأمر أن هذه الأداة سهلة الإستعمال أي يمكن استعمالها من طرف شخص بدون خبرة وبدون أي معلومات أو خبرات في مجال الإختراق و الهكر حيث تتطلب معرفة URL الموقع المراد الهجوم عليه لا أكثر و لا أقل هذا إن استتنينا العدد الهائل من الفيديوهات التي تشرح استعمالها بأدق التفاصيل، لذلك فأغلب مستعمليها نجدهم من فئة Script Kiddies.
الأداة تتيح لمستعمليها 3 أنواع من الهجوم، و طبعا الهجوم يختلف باختلاف البروتوكول المستعمل : بروتوكول HTTP ، بروتوكول UDP و بروتوكول TCP.
و يمكنك اختيار نوع الهجوم الذي تريده، و كذلك الأداة تضم بعض الإعدادات ك Timeout و TCP/UDP Message و Port ويمكنك أن تلاحظ كل هذه الإعدادات من خلال واجهة الأداة :
هناك نسخة أخرى من LOIC تستعملها مجموعة Anonymous معدلة و تمت إضافة خاصيات أخرى لها مثل خاصية ربط أتصال الزائر بIRC أو Internet Relay Chat .
هذا يمكنك من أن تقوم بالتحكم بالأداة عن بعد باستعمال بروتوكول IRC، و بهذا فجهاز المستعمل يصبح طرفا من BotNet -يمكنك التعرف على معنى Botnet من تدوينة التغريدة 9: BotNet -
الهجمات المتاحة :
كما قلنا سابقا فأداة LOIC تحتوي على 3 أنواع من الهجوم (UDP,TCP & HTTP) والطرق الثلات تعتمد على نفس المبدأ ، فتح عدد كبير من الإتصالات بين المخترق و بين السيرفر .
UDP Attack : لاستعمال هذا النوع من الهجوم نقوم باختيار UDP الموجودة ب Attack Options > method و port هو على 80 لكن يمكنك تغييره حسب الحاجة .
TCP Attack : نفس الشيء مطابق ل UDP فقط نقوم باختيار TCP عوض UDP.
HTTP Attack : في هذا الهجوم نقوم بارسال http requests ، بالتالي فبوجود waf أو web application firwall يمكن ان يتم اكتشاف الهجوم بسهولة .
تنفيذ الهجوم : (هذه المرحلة انت تتحمل مسؤوليتها وأنا أخلي مسؤوليتي)
المرحلة الأولى : افتح أداة LOIC .
المرحلة الثانية : قم بإدخال URL الموقع بالمكان المخصص و قم بالضغط على Lock On . وقم باختيار نوع الهجوم ، يستحسن أن يكون TCP .
المرحلة الثالثة : قم بالضغط على الزر الكبير IMMA CHARGIN MAH LAZER و الهجوم يبدأ .
طبعا يمكنك تسريع أو إبطاء الهجوم من خلال التحكم بمؤشر السرعة ، لا أعتقد أن هناك من سيقوم بإبطاء سرعة الهجوم ههه .
LOIC أداة تمت برمجتها من طرف Praetox Technologies بغرض استعمالها في مجال stress testing أي لقياس الجودة و availability، لكن الإستعمال الخطير للأداة هو باعتمادها لتنفيذ هجوم DoS عن طريق إرسال بيانات عشوائية و كثيرة جدا، على شكل UDP ، TCP أو HTTP للسيرفر المراد إسقاطه.
و الخطير في الأمر أن هذه الأداة سهلة الإستعمال أي يمكن استعمالها من طرف شخص بدون خبرة وبدون أي معلومات أو خبرات في مجال الإختراق و الهكر حيث تتطلب معرفة URL الموقع المراد الهجوم عليه لا أكثر و لا أقل هذا إن استتنينا العدد الهائل من الفيديوهات التي تشرح استعمالها بأدق التفاصيل، لذلك فأغلب مستعمليها نجدهم من فئة Script Kiddies.
الأداة تتيح لمستعمليها 3 أنواع من الهجوم، و طبعا الهجوم يختلف باختلاف البروتوكول المستعمل : بروتوكول HTTP ، بروتوكول UDP و بروتوكول TCP.
و يمكنك اختيار نوع الهجوم الذي تريده، و كذلك الأداة تضم بعض الإعدادات ك Timeout و TCP/UDP Message و Port ويمكنك أن تلاحظ كل هذه الإعدادات من خلال واجهة الأداة :
هناك نسخة أخرى من LOIC تستعملها مجموعة Anonymous معدلة و تمت إضافة خاصيات أخرى لها مثل خاصية ربط أتصال الزائر بIRC أو Internet Relay Chat .
هذا يمكنك من أن تقوم بالتحكم بالأداة عن بعد باستعمال بروتوكول IRC، و بهذا فجهاز المستعمل يصبح طرفا من BotNet -يمكنك التعرف على معنى Botnet من تدوينة التغريدة 9: BotNet -
النسخة المعدلة |
كما قلنا سابقا فأداة LOIC تحتوي على 3 أنواع من الهجوم (UDP,TCP & HTTP) والطرق الثلات تعتمد على نفس المبدأ ، فتح عدد كبير من الإتصالات بين المخترق و بين السيرفر .
UDP Attack : لاستعمال هذا النوع من الهجوم نقوم باختيار UDP الموجودة ب Attack Options > method و port هو على 80 لكن يمكنك تغييره حسب الحاجة .
TCP Attack : نفس الشيء مطابق ل UDP فقط نقوم باختيار TCP عوض UDP.
HTTP Attack : في هذا الهجوم نقوم بارسال http requests ، بالتالي فبوجود waf أو web application firwall يمكن ان يتم اكتشاف الهجوم بسهولة .
تنفيذ الهجوم : (هذه المرحلة انت تتحمل مسؤوليتها وأنا أخلي مسؤوليتي)
المرحلة الأولى : افتح أداة LOIC .
المرحلة الثانية : قم بإدخال URL الموقع بالمكان المخصص و قم بالضغط على Lock On . وقم باختيار نوع الهجوم ، يستحسن أن يكون TCP .
المرحلة الثالثة : قم بالضغط على الزر الكبير IMMA CHARGIN MAH LAZER و الهجوم يبدأ .
طبعا يمكنك تسريع أو إبطاء الهجوم من خلال التحكم بمؤشر السرعة ، لا أعتقد أن هناك من سيقوم بإبطاء سرعة الهجوم ههه .
0 comments:
إرسال تعليق
أضف تعليقك