Οδηγός επιθέσεων DDoS με το GoldenEye

Μια επίθεση DoS χρησιμοποιεί έναν υπολογιστή για να κατακλύσει ένα σύστημα με αιτήματα δεδομένων σε σημείο που το σύστημα να καταρρεύσει. Μια επίθεση DDoS έχει τον ίδιο στόχο, αλλά χρησιμοποιεί ένα ολόκληρο δίκτυο υπολογιστών, καθιστώντας την επίθεση πολύ πιο δύσκολο να σταματήσει.

Οι επιθέσεις DDoS και DoS είναι μερικές από τις πιο συνηθισμένες επιθέσεις στον κυβερνοχώρο που βλέπουμε, αλλά πώς λειτουργούν στην πραγματικότητα; Θα αναλύσουμε την καθεμία και θα δούμε πώς διαφέρουν, καθώς και πώς μπορείτε να προστατευτείτε και από τις δύο.

000 ddos attack

Στο σημερινό οδηγό θα δούμε πως γίνονται οι επιθέσεις DDoS, καθαρα για εκπαιδευτικούς σκοπούς, με τη χρήση του Goldeneye.

Το Goldeneye είναι ένα δωρεάν εργαλείο ανοικτού κώδικα που διατίθεται στο GitHub. Πρόκειται για ένα πρόγραμμα γραμμένο σε .NET Core. Αυτό το εργαλείο παρέχει πολλές βασικές κλάσεις και επεκτάσεις που μπορείτε να χρησιμοποιήσετε στην καθημερινή σας εργασία. Επιτρέπει σε ένα μόνο μηχάνημα να ρίξει έναν web διακομιστή ενός άλλου μηχανήματος και χρησιμοποιεί κίνηση HTTP. Δημιουργεί μια πλήρη σύνδεση TCP και στη συνέχεια απαιτεί μόνο μερικές εκατοντάδες αιτήσεις σε μακροπρόθεσμα και τακτικά διαστήματα. Ως αποτέλεσμα, το εργαλείο δεν χρειάζεται να χρησιμοποιήσει πολλή κίνηση για να εξαντλήσει τις διαθέσιμες συνδέσεις σε έναν διακομιστή.

Χαρακτηριστικά του Goldeneye

  1. Το Goldeneye χρησιμοποιεί κυκλοφορία HTTP.
  2. Η επίθεση άρνησης παροχής υπηρεσιών μπορεί να εκτελεστεί με τη βοήθεια του Goldeneye με τη δημιουργία μεγάλης κυκλοφορίας botnets.
  3. Το Goldeneye στέλνει πολλαπλά αιτήματα στο στόχο, με αποτέλεσμα να δημιουργεί botnets με μεγάλη κυκλοφορία.
  4. Το Goldeneye είναι ένα εργαλείο ανοιχτού κώδικα, οπότε μπορείτε να το κατεβάσετε δωρεάν από το GitHub.
  5. Το Goldeneye μπορεί να χρησιμοποιηθεί για την εκτέλεση επιθέσεων DDoS σε οποιονδήποτε web διακομιστή.

Εγκατάσταση του προγράμματος

Βήμα 1: Ανοίξτε το Kali Linux και στη συνέχεια ανοίξτε το τερματικό σας. Χρησιμοποιήστε την ακόλουθη εντολή για να εγκαταστήσετε το εργαλείο με κλωνοποίηση του αποθετηρίου GitHub.

git clone https://github.com/jseidl/GoldenEye.git

ddod

Βήμα 2: Χρησιμοποιήστε την ακόλουθη εντολή για να μεταβείτε στον κατάλογο του Goldeneye.

cd GoldenEye

ddos1

Βήμα 3: Χρησιμοποιήστε την ακόλουθη εντολή για να εμφανίσετε τα περιεχόμενα του καταλόγου και χρησιμοποιήστε τη δεύτερη εντολή για να εκτελέσετε το εργαλείο.

ls

./goldeneye.py

ddos2

Βήμα 4: Μπορείτε να δείτε ότι το εργαλείο ζητά μια διεύθυνση URL που σημαίνει ότι το εργαλείο εκτελείται με επιτυχία. Το μόνο που έχουμε να κάνουμε είναι να του δώσουμε έναν στόχο!

Βήμα 5: Χρησιμοποιήστε την παρακάτω εντολή για να δείτε πώς λειτουργεί το εργαλείο.

./goldeneye.py -h

ddos3

Χρήση του προγράμματος

Παράδειγμα 1: Χρησιμοποιήστε το GoldenEye για να εκτελέσετε επίθεση DDoS σε οποιονδήποτε στόχο. Το ‘s’ χρησιμοποιείται για να καθορίσετε τον αριθμό των ταυτόχρονων πακέτων (sockets).

./goldeneye.py https://www.google.com -s 1000

ddos4

Το εργαλείο εκτελείται με επιτυχία και άρχισε να επιτίθεται στη σελίδα www.google.com. Βοηθάει τους διαχειριστές σελίδων να διαπιστώσουν κατά πόσο αντέχει η σελίδα τους σε μια τέτοια επίθεση.

Παράδειγμα 2: Για να εμφανίσετε όλες τις επιλογές χρήσης του εργαλείου, πληκτρολογήστε την ακόλουθη εντολή

sudo ./goldeneye.py -h

ddos5

Παράδειγμα 3: Για να στείλετε πακέτα σε “random” λειτουργία με 5 workers που εκτελούν 10 συνδέσεις ο καθένας. Το ‘m’ είναι ο τύπος της μεθόδου αυτής.

sudo ./goldeneye.py http://192.168.0.233:80/ -s 10 -m random

ddos6

Παράδειγμα 4: Χρησιμοποιήστε το GoldenEye για να στείλετε πακέτα στο μηχάνημα-στόχο και να καταγράψετε την κίνηση με το Wireshark.

Σε αυτό το σημείο για αρχή θα πρέπει να ανοίξουμε το Wireshark και στη συνέχεια να εκτελέσουμε το GoldenEye.

Δηλαδή με απλά λόγια δίνουμε την εντολή wireshark για να ανοίξει το πρόγραμμα και αφού το θέσουμε σε λειτουργία σύλληψης πακέτων, τότε δίνουμε την παραπάνω εντολή

sudo ./goldeneye.py http://192.168.0.233:80/ -s 10 -m random

ddos7

Το εργαλείο θα αρχίσει να χτυπάει τον διακομιστή. Τώρα μπορείτε να δείτε στο Wireshark τα πακέτα που συλλάβατε.

ddos8

Το πρόγραμμα εκτελείται με επιτυχία στη σελίδα της google και το Wireshark καταγράφει τα πακέτα.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















spread the news

Share on Reddit

ddosGoldenEye

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).