DoS: Attaccare Un Server Dal Prompt Dei Comandi
Nota bene: il seguente articolo è ottimo per comprendere il funzionamento della tecnica DoS ma il procedimento illustrato è datato e molto elementare. Ecco la guida aggiornata.
DoS, Denial of Service che significa negazione del servizio, è una tecnica hacker usata per esaurire le risorse di un server in modo tale che esso non possa più erogare il servizio che offriva in precedenza. Generalmente consiste nel "bombardare" il server di tanti pacchetti di grandi dimensioni in modo da sovraccaricare il suo lavoro. La cosa curiosa, ma allo stesso tempo spaventosa, è che l'attacco può essere svolto anche semplicemente dal Prompt Dei Comandi. Naturalmente, questa guida è a solo scopo informativo data l'illegalità della tecnica in questione.
Prima di andare avanti spiego la funzione del comando ping (se avete Linux userete hping3). Questo comando invia, al server determinato tra i parametri, dei pacchetti e calcola la velocità a cui viaggiano i pacchetti inviatici dal server come risposta.
Scriviamo, ad esempio, nel Prompt Dei Comandi (che da ora chiameremo cmdper questioni di praticità) l'istruzione:
ping google.comVediamo che vengono inviati 4 pacchetti (al server google.com) e ricevuti altrettanti (da google.com), questi ultimi hanno impiegato un determinato numero di millisecondi per arrivare a destinazione. Inoltre abbiamo anche l'opportunità di visualizzare l'indirizzo IP di google.com ovvero 173.194.35.33. Come avete potuto notare, il parametro dopo il comando ping è il server da pingare.
Vediamo come effettuare un attacco DoS in Windows (successivamente in Linux):
- Apriamo il cmd.
- Scriviamo l'istruzione "ping 127.0.0.1 -t -l 65000" e premiamo invio; invece di 127.0.0.1 (che è l'host locale) andrà inserito l'IP del server vittima, "-l 65000" sta ad indicare che invieremo pacchetti della dimensione di 65000, "-t", invece, farà sì che invierà pacchetti fin quando non terminiamo l'istruzione con Ctrl+C.
- Attendere fino alla "caduta" del server, forse occorre aspettare ore in quanto l'attacco non è svolto da più macchine contemporaneamente.
Come DoSsare sotto Linux:
- Apriamo il terminale (cmd).
- Digitiamo "hping3 -i u1 -S -p 80 127.0.0.1"; anche qui occorre cambiare "127.0.0.1" nell'indirizzo del server da attaccare, 80 è la porta dove inviare i pacchetti (80 è quella HTTP dei siti web, la potete cambiare se non state attaccando un sito ma dovete assicurarvi che sia aperta andando su questo sito), gli altri parametri dovrebbero avere più o meno la stessa funzione di quelli descritti prima.
- Attendere fino a che il server non sarà down.
Provate questa tecnica solo verso server di vostra proprietà altrimenti sarete punibili penalmente.
Inoltre ricordo che questa tecnica funziona solo con server poco potenti, tipo il server domestico che qualche ragazzino ha settato per giocare a Minecraft in multiplayer con gli amici. Se provi a DoSsare il sito della tua palestra, invece, la tecnica non funzionerà.
FONTE: http://www.diventarehacker.it/2013/03/dos-attaccare-un-sito-dal-prompt-dei.html
Inoltre ricordo che questa tecnica funziona solo con server poco potenti, tipo il server domestico che qualche ragazzino ha settato per giocare a Minecraft in multiplayer con gli amici. Se provi a DoSsare il sito della tua palestra, invece, la tecnica non funzionerà.
FONTE: http://www.diventarehacker.it/2013/03/dos-attaccare-un-sito-dal-prompt-dei.html
Nessun commento:
Posta un commento