Доброго дня, відвідувачі порталу hackzona.ru! У цій статті я розповім про найцікавішою атаці! Про найсерйознішою атаці! Я розповім вам про DoS! Ви не знаєте що це таке? Ви відстали від життя, це діло треба виправляти. Пора вам просунутися в галузі комп’ютерної безпеки. Новачки, ця стаття присвячується вам і тільки вам!
DoS (Denial of Service) відмова про обслуговування. Суть атаки полягає у вбивстві системи віддаленого комп’ютера, повисания системи або відключення від мережі і вимушеної перезавантаження. Способів DoSа існує багато, ось деякі з них: засмічення Інтернет каналу, здійснення неправильних пакетів, посилка величезного числа пакетів. Причин ще більше: конкуренція (відключення від мережі несе великі збитки), помста (мрія будь-якого підлітка помститися своєму другові), вигода (для деяких людей злом робота), з метою самоствердження (підлітковий максималізм), вивчення (пошук вразливостей, захисту). Нічого з цього я не вітаю, крім останнього пункту. DoS одна з найстрашніших атак, які використовують хакери, злодії і навіть вирмейкеры! Я вам хочу піднести знання про DoSе. Я розумію, що таких статей з цієї тематики і так багато, але я хочу все це піднести в більш спрощеному варіанті. Я дуже прагнув, щоб цей матеріал був зрозумілим для новачків. Над цією статтею я працював дуже довго. Прошу строго не судити.
DoS атаки здійснюються за допомогою спеціальних програм DoSеров, або вручну з використанням штатних засобів, а іноді за допомогою вірусів-хробаків. Так була здійснена найбільша DDoS атака на сервери Microsoft і SCO. Хробака MyDoom виконав колосальну роботу (щоправда, з деякими помилками). Але про DDoS ми поговоримо пізніше, а поки давайте подивимося, якими бувають DoS атаки.

Ping of Death
Уявіть собі таку ситуацію: хакер починає пінговать віддалену машину пакетами нестандартного розміру. Пінговать значить слати пакети «echo-request». Я розумію, що це не зовсім зрозуміло. Пояснюю. У таких пакетах зберігається тільки адресу та службова інформація. Після цього віддалена машина, що одержала ці пакети повинна відіслати «echo-reply». Перше, що повинен зробити хакер — це збільшити розмір пакетів. Це, я думаю, зрозуміло чому. Інтернет канал не витримає великих пакетів (якщо канал маленький). Можна цю ситуацію більш ускладнити, Тобто за допомогою спеціального софту збільшити розмір пакетів більше максимального! Так, так! Це можливо! Як ви розумієте, комп не зможе відіслати «echo-reply» на такий неправильний «echo-request». І тоді тільки синій екран смерті. Не дарма ця атака називається «Ping of Death» (рос. Пінг смерті). Але тут є одна проблема: зараз такі розумні програмісти, що навчили свою ОС відсіювати такі пакети, тому вона діє тільки на старі ОС. Але, повірте мені, і зараз залишилися в Internet. Якщо ви нічого не зрозуміли, то пояснюю простіше. Атакуючий посилає невірний пакет жертві. Комп’ютер жертви не може надіслати підтвердження і зависає. Тепер зрозуміло? Ось і добре.

SYN Flood
Користувачів linux! Радійте, ця атака вам не страшна, а от іншим потрібно бути напоготові.
Атакуючий посилає пакети синхронізації (TCP SYN). Після першого пакету комп жертви посилає у відповідь пакет (SYN ACK) і чекає пакет ACK. А він не приходить. Як це зробити? Все просто. Є таке поняття як IP Spoofing. Кожен пакет має два поля: «source IP» (адреса відправника) і «destination IP» (адреса одержувача). Так от, IP Spoofing це підміна поля «source IP». Тобто при такій атаці хакер змінює source IP IP комп’ютера, який не в мережі. Вся принадність у тому, що якщо комп отримує пакет, де вписана IP-шник лівого комп’ютера, то він і відповість цього, і буде чекати від нього відповіді. Ще з допомогою цього можна зафлудить канал. Після такої атаки комп’ютер зависає або не може ні до чого приєднатися.

CPU Hog
Атака досить стара і проста. Діє на WinNT. У цій системі кожен процес має свій пріоритет (16 максимально). І програма, що має більший пріоритет, буде ставити свій процес вище інших, тобто «заглушаючи» інші. Хакер пише таку програму і відсилає жертві, жертва ж вмикає її комп висне.

Це далеко не всі DoS атаки. Я описав найпростіші. І всі вони доступні для вас. Але в жодному разі я не раджу вам їх застосовувати. Не будьте скрипт-кідді, який, побачивши нову уразливість з эксплоитом, мчить все дефейсить і трощити.
Існує багато вже «померли атак» (Land, WinNuke). З типами DoS атак далі, я думаю, ви розберетеся самі. Тепер перейдемо до більш серйозного, а саме до DDoS.
DDoS-Атака Distributed Denial of Service Attack (рос. Розподілена атака на відмову про обслуговування). Це набагато серйозніше, ніж DoS. При DoS один комп’ютер атакує жертву. При DDoS 2, 3, 30 або навіть 100! При таких атаках сервера не витримують і наказують довго жити.
Для того, що б влаштувати DDoS атаку, ви повинні мати ботів в мережі. У цьому випадку DDoS-бот це сервер, заражений спеціальної хакерської програмою-трояном. Цей спосіб називається зомбуванням. Можна весь процес зомбування автоматизувати, створивши спеціального вірусу-хробака. Це найскладніше, але ідеальне рішення. До речі, хороший DDoSер-хакер повинен завжди мати під рукою 60 серверів-зомбі в середньому.
DDoS-ботом може бути програма для зомбування серверів, для здійснення атак. Ці програми дуже дорогі (500-1500 $). Ще б! DDoS це іграшка не для ламерів. Це дуже небезпечна штука! Хоча зустрічаються безкоштовні DDoS-боти, але вони мало функціональні. Існує багато способів огорожі цих ботів від ламерів. Один з найвдаліших: бот надається у вигляді джерел на C. Їх потрібно відкомпілювати, але в коді исходников допущені помилки, які знайти і виправити зможе тільки хакер. Я навіть боюся уявити, що буде, якщо готовий бот потрапить в руки ламера. 90%, що він піде трощити все підряд.
Хакери створюють свої ботнети (зомбі-мережі) через IRC в більшості випадків, але можна не тільки через Ірку.
Більш розумні і зухвалі DDoSеры-хакери перехоплюють чужі ботнети, роблячи свою армію зомбі-серверів більше і сильніше. Це і до кращого. Я вважаю, що в цій справі не можна допустити монополії. Описувати самі атаки на практиці я не буду. Мені за це спасибі не скажуть. Але зможу описати одну іграшку для ламерів.
Denyo Launch III це дуже зручний DoSер з дуже простим інтерфейсом. З його допомогою можна повісити сайт. Що б зрозуміти, як їй користуватися, раджу подивитись навчальне відео, а знайти це відео на inattack.ru. Посилання на саму прогу я не маю, доведеться пошукати вам самим. Суть програми полягає в наступному: Denyo Launch III запам’ятовує дію/запит на певний сервер, а потім повторює це дія 100-200 разів. В результаті сайт висне.
Але на то ця іграшка для ламерів. А ось найстрашніша DDoS атака це Smurf. Суть атаки полягає в наступному: за допомогою спуфінга (IP Spoofing) в заголовку source IP echo-пакета змінюється адресу на жертви і надсилається на широкомовний канал. Всі компи починають відповідати жертві. У підсумку дуже погано. ?
Як ви вже зрозуміли, зомбувати сервера доводиться за допомогою програм-троянів. Такі програми зазвичай складаються з двох exe-файлів сервера і клієнта. Сервер засилається жертві, а у хакера клієнт. Між ними створюється порт. Сервер приймає команди клієнта. Тобто хакер може керувати комп’ютером немов він адміністратор, а якщо може управляти, значить може і DoSить. А от як зробити, що б жертва отримала Троян (сервер) і не знала про це? Способів багато. Є такі програми Джойнеры (Joiner). Вони можуть склеювати файли. Тобто ви зможете склеїти нешкідливу іграшку з сервером і віддати це жертві. Жертва запустить гру і Трояна разом з нею, але Троян себе не видасть. Я користуюся MicroJoiner. А впарити все це можна з допомогою Соціальної інженерії. Читайте мою статтю на ХЗ «Основи СІ. Частина 2.».
Особисто я DDoSером не є, але якщо б я займався DDoSером не є, але якщо б я займався DDoSом, я б намагався перехоплювати ботнети і віддавав би їх машини їх адміністраторам. І якщо ви в майбутньому плануєте стати DDoSером, то саме так і робіть. Я впевнений, що становище в Інтернеті покращитися. І однією програмою тримати свій один великий ботнет я теж не раджу. Тримайте кількома прог. Завжди маскуйте скрипти і Трояни. Для всіх ботів в IRC і ICQ робіть різні Ніки, що б ніхто не здогадався.
З літератури раджу прочитати журнал «Хакер Спец випуск №21». Весь цей випуск присвячений DoS і DDoS атакам. Так само прочитайте статтю на hackzona.ru «Город з DDoS-ботів. Обов’язково відвідайте inattack.ru та прочитайте всі статті в розділах «DDoS/Флуд» і «Ботнет». Так само раджу в Інтернеті пошукати все про таких поняттях як DoS, DDoS, Spoofing, флуд, переповнення буфера, черв’яки і захист від усього цього.
До речі, не треба плутати поняття «флуд» і «DoS». Флуд це закидование пакетами непотрібної інформації, а DoS закидование пакетами неправильної інформації. Це зовсім різні речі.
Прошу мене вибачити, що не показав реальних практичних прикладів, не дав важливих посилань (хоча я взагалі ніяких посилань не дав), не показав лістингів.
Ну що? Підведемо підсумки? DoS і DDoS одні з найбільш небезпечних атак в Інтернеті. Потрап DDoS-бот в руки скрипт-кідді або ламер крах провайдера. Коли хробака MyDoom здійснив DDoS атаку на сервери Microsoft і SCO, вони так розлютилися, що оголосили полювання на злісного програміста, обіцяючи за його упіймання 500 тисяч доларів. Але хакер залишився в тіні.
Вся інформація надана тільки для ознайомлення. Це не підштовхування до кримінальних дій. Це я серйозно, тобто я це не просто пишу. Я вас не закликаю трощити сервера, а навіть навпаки. Ми хакери, а не вандали. Головне пам’ятати оь цьому завжди.
Питання надсилайте за адресою [email protected] звертайтеся!