تتعد طرق اختراق المواقع و استهدافها و يمكن ان نميز بين انواع الهجومات التي ينبغي لنا ان نعرفها متل هجوم من اجل تدمير الموقع او هجوم من اجل اخراج الموقع و حجبه عن الخدمة و هجوم على الموقع من اجل الحصول على المعلومات التي تمكننا من الدخول اليه …
اولا ناخد نبدة عن ddos attack :
هجمات الحرمان من الخدمات أو هجوم حجب الخدمة (بالإنجليزية: Denial of Service Attacks) هي هجمات تتم عن طريق إغراق المواقع بسيل من البيانات غير اللازمة يتم إرسالها عن طريق أجهزة مصابة ببرامج(في هذه الحالة تسمى DDOS Attacks) تعمل نشر هذه الهجمات بحيث يتحكم فيها القراصنة والعابثين الإلكترونيين لمهاجمة الشبكة (الإنترنت)عن بعد بإرسال تلك البيانات إلى المواقع بشكل كثيف مما يسبب بطء الخدمات أو زحاماً مرورياً بهذه المواقع ويسبب صعوبة وصول المستخدمين لها نظراً لهذا الاكتظاظ خصوصاً وأنه يبدو، وباعتراف الكثير من خبراء الأمن على الشبكة، وكأنه لا يوجد علاج في الوقت الحالي لهذا الأسلوب في الهجوم على مواقع الشبكة (الإنترنت)، وعلى هذا الأساس فإن هذا النوع من الهجمات يُدعى في بعض الأوساط “بإيدز الإنترنت”.ويتم هذا الهجوم بدون كسر ملفات كلمات السر أو سرقة البيانات السرية، هجمات حجب الخدمة تتم ببساطه بان يقوم المهاجم بإطلاق أحد البرامج التي تزحم المرور للموقع الخاص بك وبالتالي تمنع أي مستخدم آخر من الوصول إليه.
ملاحضة : الموقع ليس مسؤولا عن اي ضرر نحن فقط نقوم بتوضح الفكرة التي يتم عن كريقها تنفيد هدا الهوجوم .
اداة LOIC:
LOIC هي اختصار ل “Low Orbit Ion Cannon” تم برمجتها بواسطة 4 من الهاكرز. تعتبر من فئة ال “Web Stress Tool” و تم استخدامها اساسا من طرف المخربين او المعروفين بإسم “Script Kiddies”. الشيء الاروع في هذه الاداة هو انه لا يمكن ايقافها اذا ما تم استعمالها ضد موقع واحد من قبل عدد من المهاجمين. هي اداة مفتوحة المصدر، و تعمل على ويندوز.
اداة Apache Killer:
Apache Killer ويعتبر An Internet Threat . هذا السكريبت يقوم بعمل عدد من الطلبات او الهجمات التي تستخدم عديد كبير من ال “ranges of headers” لاستنفاذ الذاكرة. بسبب هذا النوع من الادوات تم تسجيل ارتفاع في هجمات حجب الخدمة او “DoS attacks” التي تطورت في السنوات الاخيرة بصفة ملحوظة! لكن تم صدور اصلاح او ترقيع سريع فور الاعلان عن صدور هذه الاداة.
اداة R-U-Dead-Yet:
عندما يقوم Apache Killer بمهاجمة خادمات الويب، يقوم برنامج R-U-Dead-Yet باستغلال ال “HTTP Post Request” لمهاجمة ال “IIS server”.
اداة SlowLoris:
SlowLoris هي اداة مبرمجة من قبل Robert Hansen و تمثل مشكلة كبيرة ل Apache2.
سيتم التحدث اكثر عن هجمات حجب الخدمة و كيفية الحماية منها في سلسلة قادمة من التدوينات ان شاء الله. أتمنى عدم نقل الموضوع دون ذكر المدونة واستخدام موفق للجميع.
لكن اليوم سوف نتكلم عن هجوم ddos attack باسخدام slowloris هدا النوع من الهجوم يعمل على حجب الخدمة عن المواقع و اسقاطها و في بعض الحالات يؤدي الى تدمير الخادم الخاص بالموقع هدا الهجوم وشير سمانتك المتخصصة في الأمن الإلكتروني أن متوسط عدد هجمات الحرمان من الخدمة وصل إلى 927 هجمة في النصف الأول من عام 2004 بزيادة قدرها 679% عنها في النصف الثاني من عام 2004 وهدا ما يؤكد قوة هدا الهجوم .
في هدا الدرس ساشرح لكم اقوى سكريبت و طريقة استعماله على الوندوز و تشغيله .
تحميل السكربت الاول من هنا
تحميل السكربت التاني من هنا
تحميل برنامج python هنا
تحميل activePerl من هنا
طريقة تحميل السكريبت
1
2
3
4
لا تنسى مشاركة الموضوع مع اصدقائك .
