مهتم بالسايبر سكيورتي ؟
تسمع عن الـdos attack ؟
Dos attack او denial of service attack
هو احد الـattacks الي بيستخدم عشان يمنع الـusers من حقهم في الـaccessability لـservice معينة
زي مثلا الراوتر متقدرش تـ connect عليه او الويب سايت المفتوح للجميع تلاقيه واقع
تسمع عن الـdos attack ؟
Dos attack او denial of service attack
هو احد الـattacks الي بيستخدم عشان يمنع الـusers من حقهم في الـaccessability لـservice معينة
زي مثلا الراوتر متقدرش تـ connect عليه او الويب سايت المفتوح للجميع تلاقيه واقع
زي ما طلبة الثانوية بيحاولوا يدخلوا على موقع النتيجة وقت ظهورها ويلاقوه مش بيحمل 😃
الموضوع بتزداد خطورته في حال حدوثه على مواقع مهمة زي سيرفرات البنوك والجهات الحكومية والمواقع الي بتحتاج تكون عندها fast response
تعالى نشوف بيحصل ازاي :
الموضوع بتزداد خطورته في حال حدوثه على مواقع مهمة زي سيرفرات البنوك والجهات الحكومية والمواقع الي بتحتاج تكون عندها fast response
تعالى نشوف بيحصل ازاي :
فكرته في العموم هو ان الـsystem يتصل بيه عدد فوق المسموح من الـusers وبالتالي بيحصل restart او crash للسيستم
فيه أنواع مختلفة من الـdos هنكلم عن اشهرها
1- Ping flood
عادة السيرفرات بتستخدم بروتكول الـTCP/IP ولما بنقول بروتكول فهي طريقة Standard بتلتزم بيها السيرفرات
فيه أنواع مختلفة من الـdos هنكلم عن اشهرها
1- Ping flood
عادة السيرفرات بتستخدم بروتكول الـTCP/IP ولما بنقول بروتكول فهي طريقة Standard بتلتزم بيها السيرفرات
الي بتستخدم البروتكول الداتا المرسلة باستخدام البرتوكول ده ليها حد اقصى في الارسال لو حصل وبعت داتا بحجم اكبر ساعتها ممكن يحصل restart للسيستم او تعطل
2- Smurf
فكرة عمله استغلال البروتوكول TCP/IP وبيعمل انتحال للـIP address لسايت على الويب ولما بيحصل Request
2- Smurf
فكرة عمله استغلال البروتوكول TCP/IP وبيعمل انتحال للـIP address لسايت على الويب ولما بيحصل Request
على الشبكة بيتم الارسال لكل الـIP addresses على الشبكة ساعتها ممكن المنتحل يرد على الـrequest ويبعت البيانات الي هو عايزها
3- Teardrop
هنا بيتم استخدام ثغرة في بروتوكول الـTCP/IP وهي إعادة تجميع الـpackets المرسلة (fragments) طب ليه أصلا بيتم ارسالها على أجزاء ؟
3- Teardrop
هنا بيتم استخدام ثغرة في بروتوكول الـTCP/IP وهي إعادة تجميع الـpackets المرسلة (fragments) طب ليه أصلا بيتم ارسالها على أجزاء ؟
لان بيبقى في standards للـmaximum data الي تقدر تبعتها وتستقبلها المعروفة بـالـMTU فبيتم ارسال الداتا المجزأة وبيتم تجميعها عند الـreceiver .. في الـTeardrop بيتم ارسال packets بشكل متواصل وبيحصل تداخل بين الـpackets وبعضها مما يؤدي لتعطل الـsystem
طب ايه اشهر الـtools الي مستخدمةفي dos attack :
1-N E M E S I S - Crafting & Injection
متاحة للـwindows و الـkali
بس في حالة الويندوز لازم تعمل deactivate للـanti virus
2-Botnets
دي Tool مكتوبة بالـpython وتقدر تستخدمها على kali Linux وكمان بتقدر تستخدمها على Windows بـ.exe"
1-N E M E S I S - Crafting & Injection
متاحة للـwindows و الـkali
بس في حالة الويندوز لازم تعمل deactivate للـanti virus
2-Botnets
دي Tool مكتوبة بالـpython وتقدر تستخدمها على kali Linux وكمان بتقدر تستخدمها على Windows بـ.exe"
extension." الـsource code بتاعها متاح على الـgithub
3- Sloworis
من اشهر الـtools المجانية برده على github الي تقدر تعمل HTTP traffic
3- Sloworis
من اشهر الـtools المجانية برده على github الي تقدر تعمل HTTP traffic
4-RUDY Attack او R U Dead Yet
اداة مصممة مخصوص عشان تعمل crashing لـweb server
كده انت عرفت ازاي تعمل dos attack .. لو مهتم تعرف اكتر عن الـdos attack او عالم السكيورتي عموما فـ دي مجموعة من اقوى الكتب في مجال الـcyber security مقدمة لكم من Papiro Book Store
اداة مصممة مخصوص عشان تعمل crashing لـweb server
كده انت عرفت ازاي تعمل dos attack .. لو مهتم تعرف اكتر عن الـdos attack او عالم السكيورتي عموما فـ دي مجموعة من اقوى الكتب في مجال الـcyber security مقدمة لكم من Papiro Book Store
جاري تحميل الاقتراحات...