ארכיון רד-בורד: שאלה..DDOS

20/07/2007 14:15:57 T--As

טוב אני מעוניין לדעת עם אפשר לעשות התקפות DOS
או משהו בסיגנון באתר..
נגיד כל מי שנכנס לאתר X אז תהיה התקפה מסויימת על אתר אחר ..

תודה לעונה וקצת פירוט לא יזיק

20/07/2007 18:23:05 devil kide

אולי זה ניתן, אבל לא יודע כמה שרתים ירשו את זה באמת.
אתה יכול להעלות קובץ שמבצע את ההתקפה לאתר, לשים אותו ביחד עם קבצי האתר שנכתבו בצד שרת.
לאחר מכן, בהנחשה שלקובץ יקראו file.exe
תוסיף את הקוד הבא
קוד:
<?php
exec ("file.exe");
?>
יכול להיות שהוא יתן 403 אם הקובץ לא מפסיק לרוץ, אם כן אז תחליף את הפונקציה ב SYSTEM.

20/07/2007 18:54:00 devil kide

אפשר גם להכניס לתוך האתר קוד שיבצע DDOS

20/07/2007 19:13:48 T--As

מהוא הקוד הזה אחי היקר מפז :P ?

20/07/2007 21:47:52 xtr

עם המערכת היא וינדוס אז משהו בסגנון

<?php
exec (%system."/cmd.exe ping ip ");
?>

או

<?php
exec (%system."/ping.exe ip ");
?>

[ההודעה נערכה על-ידי xtr ב-20/07/2007 21:49:24]

20/07/2007 22:37:13 T--As

תודה לך שלומי הקטן
אך אם אני רוצה לישמור את זה בתור קובץ BAT... באיזה פונקציה להשתמש?

21/07/2007 14:50:45 Nuuuuuu

פשש.. devil kid לא חשבתי על זה בכלל.
יופי של חשיבה.. חח

22/07/2007 00:52:42 Dn_A

חחחח
עוד לא שינו לך את הכינוי?

22/07/2007 09:56:53 T--As

מה שלומי מה? :\
ומה אתה עצבני תגיד לי...

22/07/2007 16:21:40 Dn_A

הוא מתכחש לשם שלו ^ ^

30/07/2007 15:07:04 B-HFH

לא בטוח שהבנתי על מה אתם מדברים , אבל אי אפשר להפיל שרת שמאפשר העלאת קבצי php , כי אם היה אפשר... הוא כבר לא היה קיים.

30/07/2007 18:04:29 devil kide

ציטוט:לא בטוח שהבנתי על מה אתם מדברים , אבל אי אפשר להפיל שרת שמאפשר העלאת קבצי php , כי אם היה אפשר... הוא כבר לא היה קיים.
תראה את הדוגמת קוד שהעלתי.

31/07/2007 01:06:58 B-HFH

ראיתי , אף שרת לא ירשה את זה.
אני מניח שעשרות / מאות משתמשים מנסים דברים כאלו , זה לא פשוט.
אם בכל זאת ניתן להריץ קובץ , מערכות יכולות להגביל את כמות הקבצים שרצים , וכך למנוע הפלה של המערכת.[ההודעה נערכה על-ידי B-HFH ב-31/07/2007 01:26:36]

02/08/2007 10:40:57 devil kide

ציטוט:ראיתי , אף שרת לא ירשה את זה.
אני מניח שעשרות / מאות משתמשים מנסים דברים כאלו , זה לא פשוט.
אם בכל זאת ניתן להריץ קובץ , מערכות יכולות להגביל את כמות הקבצים שרצים , וכך למנוע הפלה של המערכת.

[ההודעה נערכה על-ידי B-HFH ב-31/07/2007 01:26:36]
יש שרתים שירשו להריץ EXEC,זה נכון שלא כולם, אבל יישנם כאלו שרתים.
עכשיו, תחשוב שאני יעלה לשרת מסויים שני קבצים, הקובץ הראשון יהיה אקספלויט DDOS מקומפל, שאמור לקבל רק כתובת IP של שרת, והקובץ השני שאני יעלה, יהיה קןבץ PHP שיכיל את הקוד
קוד:exec ("exploit.exe -123.123.123");
כדי להריץ את האקספלויט שהעלתי,כתובת הIP תהיה של השרת שאני רוצה להתקיף.
כדי להתגבר על המכשולים של מערכת ההפעלה, אני יכול להעלות איזה ACTIVE PERL , ולהריץ את זה בצורה הבאה:
קוד: exec ("perl exploitName.pl 123.123.123
ככה שגם אם זה מערכת הפעלה חלונאית, הקובץ ירוץ (בגלל שהעלתי ACTIVE PERL ), ואם זה מערכת הפעלה מבוססת UNIX , אז זה ירוץ בגלל המפרש שקיים במערכת (בהנחה שקיים אחד כזה).

קאפיש?

02/08/2007 21:34:19 T4uSBaZ

ציטוט:
קאפיש?

יאס מקס[ההודעה נערכה על-ידי T4uSBaZ ב-02/08/2007 21:35:06]

03/08/2007 00:32:24 B-HFH

אתה קצת חורג מהנושא , אני מבין את הכוונה שלך והדרך נכונה ... אבל DDOS ?

אין לך פה משהו מסובך שאתה צריך לגרום למערכת לקרוס רק בדרך של עומס על המערכת.
במקרה שלך אתה מפעיל קובץ exe , לגרום לקריסת המערכת זו טעות - אתה יכול לעשות הרבה יותר מזה.

03/08/2007 00:59:10 antivirus

כן b-hfh צודק להפיל מערכת זה שטות אלא אם כן זה שרת רציני שמחזיק אתרים שווים להפלה מחאתית למשל
אבל אלה לא מאפשרים שום דבר מהנאמר לעיל..
על כל פנים לפי דעתי זה קצת לא נכון לחשוב בכיוון של מתקפת ddos שרת-שרת כי הם לא נבנו למעשה לתפעול מעין זה

אני אסביר את דברי:
הקובץ שדיברתם עליו הוא רץ על שרת בתור מענה ללקוח שמדבר עם השרת.
בזמן שהלקוח ינתק מגע השרת יפסיק את הריצה של הקובץ.
עכשיו תחשוב אחרת..בשביל להפיל שרת בינוני אתה תצטרך הרבה מאודד אנשים שיהיו איסתבלישד (חח האזנה..) עם השרת
אני חושב שהשרת הנ"ל יקרוס לפני המותקף (:

על כל פנים ddos הומצאו כדי להתקיף מתקפה מבוססת לקוחות-שרת (הרבה לקוחות שרת אחד)
ואם כבר מתעקשים על ללכת על דף שיעשה משהו אז אפשר שהוא יוריד בשושו קובץ למחשב שתפקידו יהיה בזמן ספציפי להציף את השרת
כשמספיק אנשים יהיה להם את זה וכל הקבצים יהיו מכוונים לזמן מסויים אחד ואז...בום

ככה לפחות דדוס עובד (:
בהצלחה

03/08/2007 14:50:45 B-HFH

זה לא מיותר מכיוון שהשרת לא רציני , אלה פשוט אפשר לעשות דברים לשרת בקלות בלי קשר לעומס.
ואגב:
DDOS זה יצירת עומס על שרת, ולא רק בגלל כמות אנשים - זה תלוי בפירצה עצמה וישנם כאלה שמנוצלות על ידי איש אחד בלבד.
לקוח ינתק מגע עם שרת? לקוח בפרוטוקול http לא נשאר בקשר עם השרת לאחר קבלת הנתונים בכל מקרה , זה לא תלוי בלקוח.

03/08/2007 15:23:04 SkOd

אבי אתה עועה.
DDOS - זה התקפה של מספר לקוחות על שרת אחד.

03/08/2007 15:26:59 devil kide

ציטוט:אתה קצת חורג מהנושא , אני מבין את הכוונה שלך והדרך נכונה ... אבל DDOS ?

אין לך פה משהו מסובך שאתה צריך לגרום למערכת לקרוס רק בדרך של עומס על המערכת.
במקרה שלך אתה מפעיל קובץ exe , לגרום לקריסת המערכת זו טעות - אתה יכול לעשות הרבה יותר מזה.
הוא שאל איך ניתן לעשות, לא שאל אם זה יעיל או לא.
מה החסרונות ומה הייתרונות-וכו.

antivirus, אפשר לעשות שהקובץ יפתח בחלון חיצוני, ככה שגם אם תצא מהדף-הקובץ ימשיך לרוץ(בחלונות).
קוד:exec (start perl exploit.pl 123.123.123);

03/08/2007 20:06:44 B-HFH

sk0d נכון , קצת עירבבתי ביניהם.

05/08/2007 00:13:16 T--As

חח אני לא מבין איך הדעתם למסקנה שאני רוצה להפיל שרת..
רק ידע כללי רציתי לדעת חח

ודוויל קידע
תודה נשמה קטנה:P

05/08/2007 03:15:22 devil kide

ציטוט:sk0d נכון , קצת עירבבתי ביניהם.
מה שכתבתי יכול להתאים גם ל DoS ,אם הקובץ הרצה שקיים על השרת הוא אקספלויט שמנצל פרצת DoS .

05/08/2007 18:37:48 antivirus

b-hfh דדוס זה לקוחות-שרת שנאמר
distributed denial-of-service
distributed באנגלית זה חלוקה
זאת אומרת
חלוקת מתקפת מניעת שרות
כלומר
לחלק את מניעת השרות של הספק על ידי הרבה גורמים
ודוויל אתה צודק אבל מי יצא מהשרת וישאיר עוד חלון פתוח? חח

05/08/2007 21:19:06 devil kide

ציטוט:b-hfh דדוס זה לקוחות-שרת שנאמר
distributed denial-of-service
distributed באנגלית זה חלוקה
זאת אומרת
חלוקת מתקפת מניעת שרות
כלומר
לחלק את מניעת השרות של הספק על ידי הרבה גורמים
ודוויל אתה צודק אבל מי יצא מהשרת וישאיר עוד חלון פתוח? חח

השרת ישאיר.
תפתח חלון של הCONSOL ותכתוב שם start ping google.com
יפתח חלון חדש שישלח PING לגוגל.קום , והחלון החדש לא תלוי במי שפתח אותו.

רד-בורד: ארכיון

ראשי > אבטחת מידע > שאלה..DDOS