في درس اليوم سوف نعرفكم على نوع من الهجمات على المواقعالذي يعد من أخطر الهجمات التي لم يجدوا لها حل وهي: هجمات حجب الخدمة DDOS Attack
وهي هجمات تتم عن طريق إغراق الموقع ببيانات غير مهمة يتم إرسالها من أجهزة مصابة ببعض البرامج التي تكون تحت سيطرة القراصنة المصنعين لهذا البرنامج بحيت يتم أمر الأجهزة المصابة ببدأ الهجوم على موقع معين في وقت واحد مما يسبب بطء الخدمات وصعوبة وصول المستخدمين للموقع.
صورة توضح طريقة عمل هجوم حجب الخدمة الموزعة:
صورة توضح طريقة عمل هجوم حجب الخدمة الموزعة:
أنواع هجمات الحرمان من الخدمة:
هجمات Ping Of Death و Teardrop
هناك ثلاثة أنواع من هجمات حجب الخدمة (denial-of-service attack) :
-الهجمات التي تستغل خطأ برمجي Bug في بناء TCP/IP
-الهجمات التي تستغل تقصير في مواصفات TCP/IP
-الهجمات التي تعيق المرور في شبكتك حتى لا تستطيع أي بيانات ان تصل إليها أو تغادرها.
وبعدما فهمنا معنى هجوم حجب الخدمة سنريكم طريقة عمل هجوم هو بسيط وبدون برنامج لكن يعد من أقوى الهجمات وهو عن طريق الدوس ( تم إطلاق اسم هجمات الدي دوس لأن أول ما ظهر الهجوم كان عن طريق الدوس وهي الطريقة التي سنتطرق لشرحها في هذا الدرس إنشاء الله )
الطريقة الأولى لعمل الهجوم:
أظن أن الجميع يعرف كيفية الدخول إلى الدوس ... بل هناك من لا يعرف ولهذا نحن هنا طريقة الدخول على الدوس وهي كالتالي:1)-نظغط على Start أو Demarrer ثم ...Run أو Executer...
الطريقة الأولى لعمل الهجوم:
أظن أن الجميع يعرف كيفية الدخول إلى الدوس ... بل هناك من لا يعرف ولهذا نحن هنا طريقة الدخول على الدوس وهي كالتالي:1)-نظغط على Start أو Demarrer ثم ...Run أو Executer...
ثم سيظهر لنا منفذالأوامر نكتب cmd ثم نضغط OK
ثم ستظهر لنا شاشة الدوس وهي كالتالي:
وبعدما عرفنا كيفية الدخول إلى الدوس سنبدأ في شرح طريقة الهجوم:
أولا يجب عليك تحميل برنامج تنظيف الجهاز من الكوكيز و ... لكي يصعب الكشف عن هويتك و أشهر برنامج لعمل تنظيف هو: CCleaner (اضغط على أسم البرنامج للتحميل من الموقع الرسمي )
ثانيا يجب أن تغير الأي بي الخاص بك عن طريق أحد البرامج التي تغير الأي بي :
اضغط على أسماء البرامج للتحميل من الموقع الرسمي للبرنامج:(البرامج مجانية)
Hotspot Shield
SafeIP
الصورة توضح العملية:
Hotspot Shield
SafeIP
بعد تنظيف حاسوبك و تغير الأي بي الخاص بك نعود إلى الدوس .
أولا للهجوم على المواقع يجب معرفة الأي بي الخاص بالموقع بالطريقة التالية:
نكتب في الدوس هذا الأمر:
Ping www.example.com
عوض www.example.com
عوض www.example.com
نكتب الموقع الذي نريد أن نهجم عليه
مثلا لو أردنا استهداف موقع غوغل نكتب :
ping www.google.com
ping www.google.com
الصورة توضح العملية:
ثم نظغط : Entrer
ثم سيطلع لنا أي بي الموقع الموقع كما في الصورة
ثم سيطلع لنا أي بي الموقع الموقع كما في الصورة
إذا قد ظهر أي بي موقع www.google.com هو:
173.194.66.105
الآن نبدأ الهجوم نفترض أننا سنهجم على موقع غوغل.
173.194.66.105
الآن نبدأ الهجوم نفترض أننا سنهجم على موقع غوغل.
سنفتح نافدة دوس جديدة بالطريقة التي علمتكم إياها... ثم نكتب الأمر التالي:
Ping 173.194.66.105 -t -l 15000
بحيث نستبدل أي بي موقع غوغل بأي بي الموقع الذي نريد الهجوم عليه
Ping 173.194.66.105 -t -l 15000
بحيث نستبدل أي بي موقع غوغل بأي بي الموقع الذي نريد الهجوم عليه
ثم نظغط : Entrer وسيبدأ الهجوم .
افتح العديد من نوافذ الدوس وقم بالهجوم على الموقع على الأقل خمس نوافذ لإغراق الموقع و اسقاطه بسرعة
هل رأيت كم هي سهلة لكنها تأذي بالموقع إلى الموت
يجب أن تترك نافدة الدوس مفتوحة ليستمر الهجوم وكلما تركتها يزيد عدد البيانات المرسلة إلى الموقع مما يزيد من بطئ الموقع وإلى تعطيله .
ملاحظات هامة:
أول شيء يجب أن تعرفه هو أن في الوقت الذي تكون تهجم فيه على الموقع يصعب عليك الدخول إلى أي موقع لأن الهجوم يستغل كل صبيب الأنترنت الذي تتوفر عليه وهذا ما يجعلك غير قادر على الدخول إلى أي موقع حتى تغلق نافدة الدوس أي إيقاف الهجوم .
ثم ثاني شيء وهو : لإيقاف مواقع كبيرة كموقع غوغل و فايسبوك و.... يجب أن يتم الهجوم عن طريق العديد من الناس أي يجب أن تتوفر على فريق عمل يتكون على الأقل من عشرة أفراد ويتم الهجوم على الموقع في نفس الوقت .
شكرا أخي
ردحذفجوجل وفيسبوك و 20 مهاجم لية؟؟؟؟؟؟؟؟
ردحذفجوجل وفيسبوك و 20 مهاجم لية؟؟؟؟؟؟؟؟
ردحذفالسلام عليكم، أتمنى ان تقدموا شرح مفصل عن برنامج DarkComet RAT، وهل يمكن الاتصال العكسي للسيرڤر والتبليغ
ردحذف.. وهل يمكن الاتصال العكسي للسيرڤر والتبليغ حتى وإن كان جهازي- كمستضيف للسيرڤر- غير متصل بالإنترنت؟
ردحذف.. احترامي
احسنت..
ردحذف😎😎
اخوي انا بهجم من الهاتف
ردحذفولما بضغط انتر بعطيني 4 او 6 اسطر كلمات مشفره وبوقف ممكن حل للمشكله؟
يمكن انت بتحط رقم 1 بدل حرف ال L صارت معي
حذفشكرا بس يخوي لو ضربت الموقع انا وعشر أشخاص من الهاتف بنفس الوقت وفتحنا 5 نوافذ بتعطل الموقع؟
ردحذفهل رساله request timed out تعني انها تعمل
ردحذفهل يمكن الهجوم على المواقع بالهاتف
ردحذفبيجبلي الكلام دا
ردحذفC:\Documents and Settings\Ahmed Mohsen>ping 172.217.18.228 -t -1 15000
Bad option -1.
Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] | [-k host-list]]
[-w timeout] target_name
Options:
-t Ping the specified host until stopped.
To see statistics and continue - type Control-Break;
To stop - type Control-C.
-a Resolve addresses to hostnames.
-n count Number of echo requests to send.
-l size Send buffer size.
-f Set Don't Fragment flag in packet.
-i TTL Time To Live.
-v TOS Type Of Service.
-r count Record route for count hops.
-s count Timestamp for count hops.
-j host-list Loose source route along host-list.
-k host-list Strict source route along host-list.
-w timeout Timeout in milliseconds to wait for each reply.
لكل الاشخاص الي يبون يسوي دوس مثل الفيس بوك و جوجل و جميل احب اقلكم هذا شئ من رابع المستحيلااات بسبب ان جوجل معها تععتبر اقوي حماية دؤس في العالم انتو متخيلين وش تعني google chrome حتي لو ب 100 شخص مابتقدرو ذي جوجل !!!
ردحذفيا شباب أكيد الكل حلبب يتعلم الهكر صح طيب مافي.حدا يعلمه عندي طريقة لح نجتمع كلنا بمكان واحد يلي بعرف و يلي حابب يعرف الهكر المكان على الواتس مجموعة نصنع و كل واحد بيقول كل شي بيعرفه و يلي حاهز يحاكيني على هاد رقم على الواتس أب 0992340743
ردحذفاخي شو رمز الدولة مالتك
حذفيضهرلي request timed out
ردحذفتجميد سيرفر ببجي
ردحذفعندي طريقة اخي 😘😘😘😘
حذفالي حابب يدخل في قروب وتس اب نستفيد جميعا
ردحذفيرسل ع الرقم 00967771022769
انا حاب اتعلم الهاكر من فظلكم
ردحذفاكتبها ان شاء الله وليس انشاء فانشاء بمعنى صنع مثل انشاء مجلد
ردحذف