Erőforrások
terhelése
Egy fontos dolog itt rögtön az elején. Mielőtt elkezdesz valakit terhelni gondold át mégegyszer hogy miért teszed és tudd hogy valahol valaki méri a hálózatot és lehet hogy nem tetszik neki amit csinálsz. Igen könnyen meg tudnak találni, ha nem vagy elég óvatos és botor módon otthonról vagy dedikált gépről akciózol. Ha lehet, akkor olyan gépről terheld a célpontot ahol nem vagy fizikailag és esetleg nem is vagy az adott gépre bejelentkezve… Bizonyos rendszerek autómatán védekeznek az ilyen terheléses támadások ellen, egyszerűen megszakítják veled a kapcsolatot amikor érzik hogy több száz package jött pillanatok alatt.
Mi az az erőforrás:
Minden amit használsz az Informatikában az erőforrás, erőforrás egy gép egy helyi hálózat egy program vagy egy szolgáltatás. Ezekhez a felhasználók korlátozott jogokkal, a rendszergazdák megnövel jogokkal férnek hozzá. Aki illegálisan fér hozzá az valószínüleg te vagy.
Miért kell erőforrásokat terhelni:
Elösször is az erőforrás terhelés nagyon nem szép dolog, mert egy hacker mindig törekedje arra, hogy a rendelkezésre álló erőforrások mindig tökéletesen működhessenek. Néha azért vannak kivételek, ezeket fogom most felsorolni:
- Egy erőforráshoz nem tudsz másféleképpen hozzájutni, csak ha azt az erőforrást vagy egy másikat terhelsz. PL: tűzfal terhelése, hogy kiakadjon és szabad legyen az út a belső hálózat felé. / Ehhez érdemes hozzáolvasni a bugok részt…/
- Nem akarod, hogy egy vagy több user hozzáférjen egy adott adathoz, vagy szolgáltatáshoz. PL: Az idétlen tag káromkodik össze-vissza az IRC-n, akkor adj neki.
- Egy szerver adott portját akkor kell terhelni, ha azt akarod, hogy az azon futó szolgáltatás ne legyen elérhető. PL: 25 – ös portot terheled, hogy ne menjen a kimenő levelezés. / Lásd a kvázi portlistát. /
- Ha le akasz egy gépet vagy egy aktív hálózati elemet fagyasztani, vagy terhelni hogy elérhetetlen legyen, szintén ezt használd.
Hogyan terheld az erőforrásokat:
Kétféleképpen tudod terhelni az erőforrást, vagy az operációs rendszered által rendelkezésre álló eszközökkel, vagy direkt erre készült szoftverrel, jah van egy harmadik lehetőség is, szólsz minden ismerősödnek és elkezditek egyszerre használni az adott gépet vagy szolgáltatást. J
1.
Operációs rendszereszközök: Ide tartozik a megfelelően felparaméterezett ping LINUX alatt root jogokkal. Megfelelően beállított ping parancsal tartós lassulás és a hálózat elérhetetlensége valósítható meg. Ekkor gyakorlatilag az történik, hogy a te géped hálózati kártyája idézőjelbe téve bombázza a célgép hálózati kártyáját, olyan gyorsan, hogy az a hálózati adapter egy idő után elkezdi dobni a csomagokat és a végén már csak a te általad küldött csomagokat veszi, mert minden mást leszorítottál. Annyit azonban jó tudni, hogy ha te kapcsolt vonalon vagy és a támadott gép pedig LAN-ra kapcsolódik akkor nem fogod tudni leterhelni különösebben a gépét, mert a te részedről szűk a sávszélesség. Ez általánosságban is igaz. Nézd át a linux ping parancsát: a csomagméretekkel, az időlimitekkel és néhány egyéb kapcsolóval tudsz manipulálni. Ezen kívül hogyha értesz valamicskét a szkript programozáshoz, akkor írhatsz mókás programokat, melyek különféle cuccokkal bombáznak.
2.
Direkt erre készült eszközök: Ide tartoznak az olyan szoftverek melyek általában egy adott szolgáltatást terhelnek le annyira, hogy vagy a használhatatlanságig belassul, vagy lefagy. Van olyan szoftver is, ahol megadhatod, hogy melyik portot akarod terhelni. / Itt ugye jól jöhetnek a fontosabb portszámok, illetve egy portscan program /
Néhány program a teljesség igénye nélkül:
Mailbomb: Többezer levelet tudsz elküldeni egy címre másodpercek alatt.
Exploit genátor: Nagyon durva cucc, töbféle támadásra használható és beparaméterezhető.
Divint: Szintén töbféle rendszer terhelésére és fagyasztására alakalmas: megadott port támadás, package támadás, mailbomb.
Portfluc: Megadott gépen, portot, magadott ideig bombáz.
Winskill: MS NT rendszerben lerohasztható a wins szolgáltatás.
ICMP bomber: Nagyon hasznos kis jószág, helyi hálóban bárki megfogható vele, megadható a package méret és az időlimit.
OOBNUKE: megadott portot, megadott package mérettel támad.