با سلام خدمت دوستان با یک پست خفن که جلو تر هم بریم خفن تر هم میشه در خدمت شما هستیم

اموزش قدم به قدم حمله های DOS که ملت تو کفش هستن:o

در این سلسله اموزش ها من انواع مدل های حملات تکذیب سرویس یا DOS و DDOS رو برای شما با تاریخچه و چگونگی انجام گرفتن َ(یعنی توضیح کامل ) میدم که دیگه حال کنید

پرایویت تو این تاپیک نداریم (یعنی دل روده هرچی پرایویت هست میخوام بریزم بیرون اینجا);;)

خوب هرکی موافق هست دکمه تشکر هرکی مخالف این دکمه گوشه که تابلو قرمز هست رو بزنه

اساتید مخصوصا اقا مرتضی واقعا میگم ببخشید دیگه ;;)

لطفا اینجا پست ندید که کنار هم اموزش خوبی داشته باشیم به دور از اسپم این حرفا (پاک میشه پست های بی خودی)

سوال نکنید چون قدم به قدم که برم جلو خود به خود به جواب خودتون میرسید پس عجله نکنید
ابزار مورد نیاز یا فیلم هم خودم براتون اپلود میکنم

خوشبختانه یه بدبختانه تو انجمن های فارسی زبان در باره این موضوع حملات تکذیب سرویس نمی پردازن
و همین باعث شده بیشتر افراد فکر کنن این حملات خیلی سخت و یا اصلا نشدنی هست
ولی این طور نیست بیشتر کسایی که از حملات تکذیب سرویس استفاده میکنن فقط از یک روش برای این کار استفاده می کنن که هم قوی هست
و هم اسان که بعدا کامل توضیح میدم با فیلم اموزشی

حالا اصلا این حملات تکذیب سرویس چیه؟
این برای تازه وارد ها
این حملات معمولا برای از کار انداختن یک سرویس دهنده استفاده میشه مثلا یک سرور
بر خلاف اینکه همه میگن نمی دونم پهنا باند رو پر کنن این فقط یک روشه روش های زیاد داره حملات تکذیب سرویس که نام می بریم و توضیح میدهیم

این نوع حملات هم یا به صورت لوکال هست یا ریموت
حالا اگر باز چیزی لازم بود بیشتر توضیح میدم

دیدم به صورت pdf بزارم بهتر هست

در این درس با روش DOS ولی به صورت لوکال اشنا می شوید :o
برای اطلاعات عمومی هم شده دانلود کنید

سلام دوست عزیز(البته من از ایشون اجازه گرفتم که پست بدم) ، تایپیک خوبی داره می شه ، ادامه بده که بی صبرانه در انتظار پستهای بعدیتم...
یک سوال داشتم ...من دارم با Ruby کار می کنم...و یکی از اسکریپتهایی که با زبان perl نوشته شده بود ، برای کسب تجربه ، با Ruby نوشتم ...و تصمیم دارم که بازهم اسکریپت بنویسم برای این نوع حملات . آیا Ruby برای اینکار خوب هست یا نه...؟

ممنون از لطفت. :x

سلام دوست عزیز(البته من از ایشون اجازه گرفتم که پست بدم) ، تایپیک خوبی داره می شه ، ادامه بده که بی صبرانه در انتظار پستهای بعدیتم...
یک سوال داشتم ...من دارم با Ruby کار می کنم...و یکی از اسکریپتهایی که با زبان perl نوشته شده بود ، برای کسب تجربه ، با Ruby نوشتم ...و تصمیم دارم که بازهم اسکریپت بنویسم برای این نوع حملات . آیا Ruby برای اینکار خوب هست یا نه...؟

ممنون از لطفت. :x

راستش خوبه ولی یک مشکلی هست ....

مشکل اینه که شما هیچ وقت نمی تونی (تو ایران ) از سیستم خودت یک سرور رو DOS کنی و Down کنی برای مشکل هایی که شما بهتر خبر دارید

perl چرا خوبه چون رو تمام سرور ها نصب هست ولی Ruby شاید رو سرور نصب نباشه و اون وقته که اسکریپ روبی به درد نمی خوره و کارایی نداره
ولی برای اینکه یک تجربه به دست بیاری شما برنامه رو برای خودت بنویس تا با روش برنامه نویسی سوکت ها تو Ruby اشنا بشی

لطفا سوال دارید اینجا نپرسید

سلام
ببخشید دیر اپ کردم چنتا پروژه سنگین دارم + دانشگاه هم راهش دور هست باید برم خوابگاه
باید یک PDA بگیرم اگه کسی چیزه خوب و ارزان میشناسه (ویندوز موبایل روش نصب باشه پ.خ)
سیم کارت هم بخوره خیلی خوبه heart
---

خوب درس امروز درباره روشی از حملات داس یعنی متد ping هست که خیلی ها براشون سوال بود
حالا کامل من اینجا توضیح دادم

دوستان ببخشید چون در بحث dos یک سری چیز ها پرایویت هست همه رو نمی تونم بگم
برای همین بعضی سوال هارو نمی تونم جواب بدم

ولی باز اگه سوال بود یا پ.خ یا یاهو در خدمت هستم

سلام
بچه ها خوبه ادامه بدم ...؟
من که تشکری یا نظری ندیدم...؟

اگه نظری بود پ.خ لطفا

------------
خوب امروز یک روش به نام jolt2 رو برای شما معرفی کردم + اکسپلویت thumbsup

دانلود کنید برای اطلاعات شما دوستان خوبه

به نظرم مقاله ها باب میل بوده thumbsup

از تشکر ها معلومه
اگه همیشه این طوری باشه من زود به زود و بهتر با قوت قلب بالا ادامه می دم

تشکر
----------
خوب امروز درباره حملات Smurf صحبت می کنم
امید وارم این هم خوب شده باشه

خوب
شرمنده اگه دیر شد
-----

حملات شیرین و خفن SYN که خیلی جالب و زیرکانه هست

پیشنهاد میکنم این مقاله رو مطالعه کنید دوستانnaughty

سلام ببخشید دیر میشه دیگه از این به بعد سریع تر اپدیت می کنم
----

تمام لینک ها تست شد درست کار می کنه تعداد دانلود هارو نگاه کنید معلوم هست

----

بفرمایید این هم خوبه ولی خودم زیاد راضی نشدم چون منبع درباره این حمله کم بود
چیز خواصی پیدا نکردم و از اطلاعات خودم استفاده مردم دیگه شما ببخشید...:x

سلام

در این بخش با حمله distributed اشنا می شوید که برای حمله های خود از
زامبی استفاده می کنه :o

یکی از جالب ترین قسمت های DOS هست
پیشنهاد می کنم دانلود کنید thumbsup

و اما بعد از چند درس کار ما از حالت نوشته و تئوری میاد بیرون
از امروز قراره دیگه جای کتاب برای شما فیلم و ابزار بزارم

تقریبان میشه گفت روش های dos همین ها هستن که بالا گفتم
از این به بعد برای کارهای عملی اماده میشیم

از این پست من به بعد سوال کردن در این تاپیک ازاد هست و بنده جواب شمارو میدم

ولی اگه نظری دارید پ خ لطفا

سلام بچه ها
خوب هستید

امروز براتون یک فیلم اموزشی از ارشیوم در اوردم که با یک اسکریپت SYN میاد و یک جایی رو DOS میکنه نوشتن این اسکریپ ها زیاد سخت نیست

در این فیلم از اسکریپی استفاده شده به زبان perl که یکی از بچه های
گل اشیانه (صادق) نوشته

حالا فیلم رو ببینید جالبه (البته بگم شاید شما به دلایلی نتونید این کار رو انجام بدید)

فعلا:x

سلام اينم يك
اسكريپت خفن به زبان پرل كه ميشه با استفاده از باگي كه در نسخه 3.6.3 و همه نسخه هاي ديگر (البته تو يوزيج برنامه نوشته)
انجمن ويبولتون رو داس كنه و از دست رس خارج كنه

همين طور اين اسكريپ از باگي استفاده مي كنه كه در فايل search.php وجود داره
و به گفته نويسنده در 98% سرور ها كار ميكنه و از هر 15 تا سرور 13 تارو زده

حالا شما تست كنيد

------------ > راستي دوستان به نظر شما خوبه ادامه بدم ..؟ heart
اگه سوالي هست بپرسيد

سلام بچه ها
اینم یک اسکریپ به زبان perl که برای سیستم انجمن دهی mybb هست که
با استفاده از مشکل امنیتی که در قسمت search این انجمن هست
باعث از کار افتادن انجمن میشه

تست شده و کاملا کار میکنه

سلام

امروز هم یک اسکریپ خفن dos که به زبان پرل نوشته شده
این اسکریپ با استفاده از مشکلی که در mod_dav سیستم اپاچی وجود داره
کار خود را انجام میده
جالبه
به سورسش نگاه کنید

اينم اسكريپي به زبان پرل كه براي حمله از روش flood استفاده ميكنهlo1ad

داراي كد نويسي ساده اي هست
پيشنهاد من اينه كه دانلود كنيد و از سورسش استفاده كنيد و برنامه هاي قوي تري بنويسيد


(سعي ميكنم فيلم اموزشي هم بزارم از اين به بعد )heart

سلام
امروز برای شما از ارشیوم یک فیلم اوردم که صورت عملی ببینید که چه طوری یک سرور رو دان می کنن فیلم جالب و ساده ای هست
در این روش از حمله از مدل syn attack استفاده میشه
و طرف با 3 سرور یک سرور رو دان میکنه
جالبه
به سادگی میشه این کارو کرد کار سختی نیست

------------------
ببینم خیلی دارم بد میرم که دیگه نظر نمی دید یا تشکر نمی کنید خوبه ادامه بدم یا نه ( به نفع هست ادامه بدم چون داریم به جاهای داغ می رسیم) thumbsup

سلام

خوب گفتم چنتا سوال جواب بدم
دوستان سوال های خودشون رو تو پ خ از من میپرسن (من گفتم همین جا هم می تونید بپرسید )

من فقط جواب میدم که زیاد طولانی نشه

1- برای اجرا اسکریپت ها حتمی باید از برنامه ActivePerl استفاده کنی چون اسکریپ ها به زبان پرل هستن معمولا



2-برای dos کردن مهم نیست شما روت باشید ولی خوب روت بودن روی سرور ممکنه باعث بشه کار شما بهتر جلو بره برای dos کردن حد اقل روی سرور که ازش شل دارید باید اجازه run کردن command رو داشته باشید


فعلا همین ها بود اگه سوال بود یا پ خ کنید یا همین جا بپرسید heart

سلام
یک اسکریپ کار درست به زبان پرل خیلی کامل
تا الان این چنتا اسکریپی که معرفی کردم برای یک cms خواص بود ولی این
برای چندید cms هست و ...
بهتره دانلود کنید و یوزیج برنامه رو ببینید

اسکریپ قوی و توپ ihs که برای تیم ihsteam
هست
به زبان پرل هست و یک مدل های پرایویت هست

در ضمن فیلم اموزشیش هم ساختم براتون اپلود می کنم
که ببینید چه طوری خیلی ساده یک سایت رو dos کنید

ُسلام امروز میخوام یکی از بهترین پست هامو بدم
با هم تو این فیلم یک حمله dos رو انجام میدیم به صورت واقعی و سایت یک گروه خواننده رو دان می کنیم

کاملا قدم به قدم وساده هست و در این حال قوی و کار بردی

خیلی جالبه واقعا نباید این روش هارو من اینجا بگم (خوب یه کم پرایویت هست و خطر ناک )
ولی خوب دیگه چی کارش کنیم heart:o

بعد از انجام حمله شايد خواستيد مثلا حمله متوقف كنيد خوب بايد چي كار كنيم :
بايد pid رو داشته باشيم و پروسه رو kill كنيم خوب
ولي راه ساده تر.......
تو بيشتر شلرها قسمتي هست به نام proc كه مي تونيد پروسه هايي كه تو سرور در حال اجرا هست رو ببينيد
خوب بريد اون قسمت و پروسه مد نظر رو kill كنيد و تموم
البته دقت كنيد موقعي كه شروع به حمله مي كنيد چون به سرور فشار مياد ممكنه اين صفحه رو دير باز كنهheart

سلام
امروز براتون یک اسکریپ جالب اوردم که روی سیستم انجمن ساز smf کار می کنه
این اسکریپ با همه اسکریپت های که تا الان اینجا اپلود کردم فرق داره و میشه گفت یک نوع botnet هست
این اسکریپت روی همه ورژن ها کار نمی کنه
خوب اگه پرل بلد باشید (که حتمی باید بلد باشید ) بعد از دیدن سورس این برنامه متوجه میشید که اصلا این اسکریپ نمیاد مثلا پکت بفرسته برای انجمن و از این کار ها
به جاش میاد شروع می کنه در انجمنی که شما بهش ادرس دادیدی به تعداد دل خواه یوزر میسازه
همون حمله اسپمر ها که بعضی از شما ها شاید دیده باشید naughty

(کسایی که پرل بلدن این سورس رو نگاه کنن براشون جالبه )

اسکریپت اپن سورس برای محافظت از حملات ddos

Installation

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

Uninstalling

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos

سلام
براتون این دفعه برنامه ای اوردم که به زبان C هست
این برنامه 2 تا کار انجام میده
1- برنامه dos است که میاد با روش خودش به پورت مورد نظر کانکت می کنه و پورت رو مشغول می کنه
2- پورت اسکنر

چون این برنامه به زبان C هست و میشه گفت دارای سورس ساده ای هست
کسایی که دوست دارن درباره سوکت نویسی در C و نوشتن برنامه DOS .در زبان C یاد بگیرن
پیشنهاد می کنم این سورس رو دانلود کنید

برای کامپایل هم این طوری عمل کنید

gcc mutilate -o mutilate.c

سلام
امروز Iframe attack. رو به شما معرفی می کنم
این نوع حملات به خودی خود و تنها کارایی نداره (البته نه همه جا)

در این نوع روش با قرار دادن کد حمله بر روی یک سرور (مثلا) و اجرای اون
اسکریپ حمله کننده شروع به دانلود (مثلا) از روی سرور قربانی و این باعث تموم شدن پهنای باند
هاست میشه ......

این فیلم هم در این زمینه خیلی کامله و دوست خوبم Nitrojen26 ساخته

پیشنهاد می کنم حتمی دانلود کنید ;;)

اینم یک باگ جدید (برای اخرای 2009)
که برای کرنل 2.6.30 هست و به صورت ریموت attack می کنه

این اکسپلویت به زبان C هست و برای کامپایل به این شکل عمل کنید

$ gcc cfg80211-remote-dos.c -o cfg80211-remote-dos -lorcon
$ airmon-ng start wlan0

سلام امروز براتون یک چیز جدید اوردم
یک باگ که در همه مرورگر های اینترنتی وجود داره

انالیز :
این باگ در یک تابع در زبان جاوا اسکریپ هست به نام e.length (مثلا )
این تابع عدد میگیره چنان چه شما یک عدد اعشاری بزرگ بهش بدید باعث میشه
مرورگر شما اشتباه کنه و کرش کنه
خیلی جالبه حتمی ببینید تو این اسکریپت از هیچ حلقه ای استفاده نشده
همچنین چیز جالبه دیگه این هست که این باگ 9 ساله وجود داره ولی کسی متوجه نشده....!

این باگ رو این سیستم ها وجود داره


- Internet Explorer 5, 6, 7, 8 (all versions)
- Chrome (limited)
- Opera
- Seamonkey
- Midbrowser
- Netscape 6 & 8 (9 years ago)
- Konqueror (all versions)
- Apple iPhone + iPod
- Apple Safari
- Thunderbird
- Nokia Phones : Nokia N95 (Symbian OS v.9.2),Nokia N82, Nokia N810 Internet Tablet
- Aigo P8860 (Browser hangs and cannot be restarted)
- Siemens phones
- Google T-Mobile G1 TC4-RC30
- Ubuntu (Operating system sometimes reboots, memory management failure)
- possibly more devices and products that support Javascript,

همچنین برای پچ کردن این باگ از متن زیر استفاده کنید

- Mozilla : Fixed in Firefox 3.0.5 and 2.0.0.19
https://bugzilla.mozilla.org/show_bug.cgi?id=460713
- Apple iPhone&iPod : patched
- IE : No patch for IE5, IE6, IE7, IE8 until IE9
- Webkit : Patched in r41741 - https://bugs.webkit.org/show_bug.cgi?id=23319
- Chrome : Patched, unknown which version)
- Opera : Patched after version 9.64
- Thunderbird (unknown)
- Konqueror : unknown (did not respond)
- Nokia : unknown, opened a case but never came back
- Aigo P8860 : unknown
- Siemens : unknown
- Others ? Find out by visiting the POC at

همچنین شما می تونید این رو همین الان تست کنید

http://www.g-sec.lu/crash/select.html

و سورسش هم دانلود کنید

تشکر

اینم یک اسکریپ دیگه برای دوستان که پورت 80 مشغول می کنه و باعث از کار افتادن انجمن ساز vBulletin میشه
به زبان پرل
برای ورژن vBulletin 3.8.2

این رو دوست خوبمون Nitrojen26 نوشته
بعد از اجرا شدن بسیار سریع cpu usage بالا میره (ریموت )
اسکریپ بسیار قوی و پرایویتی است :o
که به زبان پرل