Dos flom med hping3

Etter å ha lest denne artikkelen vil du kunne installere HPing3 for å utføre både DOS- og DDoS -tester. Bortsett fra installasjonsprosessen basert på Debian, er resten av dette dokumentet gyldig for alle Linux -distribusjoner.

I tilfelle du ikke er kjent med DOS- og DDOS -angrep, kan det være lurt å starte med å lese en DOS- og DDOS -introduksjon.

Alle trinnene beskrevet nedenfor inkluderer skjermbilder for å gjøre det enkelt for hver Linux -bruker å følge dem.

Om HPing3

HPing3 -verktøyet lar deg sende manipulerte pakker inkludert størrelse, mengde og fragmentering av pakker for å overbelaste målet og omgå eller angripe brannmurer. HPing3 kan være nyttig for sikkerhets- eller mulighetstestingsformål. Ved å bruke den, kan du teste brannmurer effektivitet, og hvis en server kan håndtere en stor mengde tilkoblinger. Nedenfor finner du instruksjoner om hvordan du bruker HPing3 til sikkerhetstestingsformål.

Komme i gang med HPing3

For å installere HPing3 på Debian og dens baserte Linux -distribusjoner inkludert Ubuntu, bruk APT Packages Manager som vist på skjermdumpen nedenfor.

sudo apt install hping3 -y

På Centos eller Redhat -baserte Linux -distribusjoner kan du installere HPing3 ved hjelp av Yum som vist nedenfor.

sudo yum -y install hping3

Et enkelt DOS (ikke DDOS) angrep ville være:

sudo hping3 -s -flood -v -p 80 170.155.9.185

Hvor:

• sudo: gir nødvendige privilegier å kjøre HPing3.
• HPing3: Ringer HPing3 -programmet.
• -S: spesifiserer SYN -pakker.
• -oversvømmelse: Svar vil bli ignorert og pakker vil bli sendt så raskt som mulig.
• -V: Verbositet.
• -s 80: port 80, du kan erstatte dette nummeret for tjenesten du vil angripe.
• 170.155.9.185: Mål IP.

Merk at utgangen ikke viser svar fordi de ble ignorert.

Flom ved hjelp av synpakker mot port 80

SYN -pakker inkluderer Forbindelsessynkroniseringsbekreftelsesforespørsel.

Følgende eksempel viser et synangrep mot Lacampora.org:

sudo hping3 lacampora.org -q -n -d 120 -s -p 80 -flood - -Rand -kilde

Hvor:

• Lacampora.org: er målet, denne gangen definert med et domenenavn.
• -q: kort output
• -n: viser mål -IP i stedet for vert.
• -D 120: Angir pakkestørrelse
• -rand-source: skjuler IP -adresse.

Følgende eksempel viser en annen mulig synflomstest for port 80.

sudo hping3-rand-kilden Ivan.com -s -q -p 80 -flood

Flom fra en falsk IP -adresse med hping3

Med HPing3 kan du også angripe målene dine med en falsk IP. For å omgå en brannmur, kan du til og med klone mål -IP -en, eller hvilken som helst tillatt adresse du måtte vite (du kan oppnå den for eksempel med NMAP eller en sniffer for å lytte til etablerte tilkoblinger).

Syntaksen er følgende:

sudo hping3 -a -S -q -p 80

I eksemplet nedenfor byttet jeg ut min virkelige IP -adresse med IP 190.0.174.10.

sudo hping3 -a 190.0.174.10 190.0.175.100 -s -q -p 80

DOS- og DDOS -angrep

Et nektelse av tjeneste (DOS) angrep er en veldig enkel teknikk for å nekte tilgjengeligheten til tjenester (det er derfor det kalles et "fornektelse av tjeneste" -angrep). Dette angrepet består av å overbelaste målet med store pakker, eller en stor mengde av dem.

Selv om dette angrepet er veldig enkelt å utføre, kompromitterer det ikke målet eller personvernet til målet. Det er ikke et penetrativt angrep og tar bare sikte på å forhindre tilgang til målet.

Ved å sende en mengde pakker, kan ikke målet håndtere angripere som forhindrer serveren i å betjene legitime brukere.

DOS -angrep utføres fra en enkelt enhet; Derfor er det lett å stoppe dem ved å blokkere angriperen IP. Likevel kan angriperen endre og til og med forfalskning (klon) mål -IP -adressen. Men det er ikke vanskelig for brannmurer å håndtere slike angrep, i strid med hva som skjer med DDoS -angrep.

Et distribuert fornektelse av tjenesteangrep (DDOS) ligner et DOS -angrep, men utført fra forskjellige noder (eller forskjellige angripere) samtidig. DDoS -angrep utføres av botnett. Botneter er automatiserte skript eller programmer som infiserer datamaskiner for å utføre en automatisert oppgave (i dette tilfellet et DDoS -angrep). En hacker kan lage et botnet og infisere mange datamaskiner som Botnets vil lansere DOS -angrep. Det at mange botnetter skyter samtidig, gjør DOS -angrepet til et DDoS -angrep (det er derfor det kalles "distribuert").

Selvfølgelig er det unntak der DDoS -angrep ble utført av ekte menneskelige angripere. For eksempel brukte Hackers Group Anonymous, integrert av tusenvis av mennesker over hele verden, denne teknikken veldig ofte på grunn av den enkle implementeringen (det krevde bare frivillige som delte sin sak). Det er slik anonym forlot Gaddafis libyske regjering fullstendig koblet under invasjonen. Den libyske staten ble forsvarsløs før tusenvis av angripere fra over hele verden.

Denne typen angrep, når den utføres fra mange forskjellige noder, er ekstremt vanskelig å forhindre og stoppe. Det krever normalt spesiell maskinvare å håndtere. Dette er fordi brannmurer og defensive applikasjoner ikke er forberedt på å håndtere tusenvis av angripere samtidig. Dette er ikke tilfelle av HPing3. De fleste angrep utført gjennom dette verktøyet vil bli blokkert av defensive enheter eller programvare, men det er nyttig i lokale nettverk eller mot dårlig beskyttede mål.

Nå kan du begynne å lansere DOS- og DDOS -testangrep med HPing3.

Konklusjon

Som du ser er det ganske enkelt å utføre DOS -flomangrep. Enkelheten med disse angrepene er et formidabelt eksempel på faren Internett -brukere og spesielle korporative brukere blir utsatt for (denne typen angrep er ikke vanlig mot innenlandske brukere).

I noen tilfeller kan DDoS -angrep være dødelig for selskaper og ekstremt vanskelig å stoppe.

Noen maskinvareenheter har mekanismer for å håndtere DDoS, men angrepsteknikker forbedres, spesielt når mange angripere er involvert. Husk også at din egen forbindelse kan bli overbelastet ved å utføre kommandoene beskrevet i denne artikkelen.