Bonjour à tous !!!
Aujourd'hui je vai vous apprendre à effectuer une attaque de type DOS ou DDOS.
Nous allons allons voir la différence entre l’attaque DOS et DDOS
La fameuse attaque utilisée par Anonymous à l'encontre de Sony ...
Qu'est-ce que l'attaque DOS ?
Une attaque par déni de service (denial of service attack, d'où l'abréviation
DoS) est une attaque ayant pour but de rendre
indisponible un service, d'empêcher les utilisateurs légitimes d'un
service de l'utiliser. Il peut s'agir de :
- l’inondation d’un réseau afin d'empêcher son fonctionnement ;
- la perturbation des connexions entre deux machines, empêchant l'accès à un service particulier ;
- l'obstruction d'accès à un service à une personne en particulier.
L'attaque par déni de service peut ainsi bloquer un serveur de fichier, rendre impossible l'accès à un
serveur web, empêcher la distribution de courriel dans une entreprise ou rendre indisponible un site internet.
Prenez l'acronyme précédent et rajoutez "Distributed" c'est à dire
Distribuée. Qu'est-ce que cela
change? Eh bien au lieu d'utiliser une seule machine (peu efficace),
plusieurs machinesoft telechas vont s'investir dans l'opération. Avec,
ou sans le consentement de leurs propriétaires. Je
m'explique, il y a deux "types" de DDoS :
- Les attaques orchestrées par des hacktivistes (cf Anonops) qui utilisent la fonction Hivemind de LOIC : vous mettez votre machine à contribution, ou alors vous participez de votre côté comme un grand.
- Les attaques DDoS qui utilisent des Botnets. Ce sont des réseaux de machines contrôlées par un hacker (ou plus souvent par un équipe) qui lancent des attaques DDoS sans que le propriétaire de ladite machine soit au courant... Le plus grand Botnet de l'histoire a atteint 500 000 machines... Imaginez le trafic que cela peut générer...
Il existe des softs (que je ne nommerai pas) qui permettent à un hacker de mettre en place un botnet et de lancer l'attaque DDoS sans avoir à utiliser chaque machine.
- Les attaques orchestrées par des hacktivistes (cf Anonops) qui utilisent la fonction Hivemind de LOIC : vous mettez votre machine à contribution, ou alors vous participez de votre côté comme un grand.
- Les attaques DDoS qui utilisent des Botnets. Ce sont des réseaux de machines contrôlées par un hacker (ou plus souvent par un équipe) qui lancent des attaques DDoS sans que le propriétaire de ladite machine soit au courant... Le plus grand Botnet de l'histoire a atteint 500 000 machines... Imaginez le trafic que cela peut générer...
Il existe des softs (que je ne nommerai pas) qui permettent à un hacker de mettre en place un botnet et de lancer l'attaque DDoS sans avoir à utiliser chaque machine.
/!\ A
SAVOIR AVANT DE COMMENCEZ CE TYPE D'ATTAQUE !!!
- Une attaque DOS seul a peu de chance de réussir sauf sur un petit serveur.
- Il est important de ce couvrir dans ce genre d'attaque !!! Utiliser un VPN ...
- Si vous ciblez des grande organisation (SONY, Paypal, Facebook ...)
assurez-vous d'êtres super
protégé sinon vous êtes mort !!! Pire que ça !!! WANTED !!! Prison
... Donc utilisez une putain de protection hypra super méga efficace de
type VPN payant…
Procédure de l'attaque DOS
1- On va commencez par télécharger ce fameux logiciel nommé LOIC (Google est encore une fois et sera
toujours votre amie …)
Qu'est-ce que LOIC ?
LOIC, pour Low Orbit Ion
Cannon, est une application de test de réseau, écrite en C#
et développée par Praetox Technologies. Cette application tente
d'attaquer par déni de service le site ciblé en inondant le
serveur avec des paquets TCP, des paquets UDP, dont des requêtes
HTTP avec l'intention de perturber le service d'un hôte particulier.
« NewEraCracker » a mis à jour LOIC pour l'Opération Payback (mené par Anonymous) et a corrigé quelques bugs.
Depuis la version 1.1.1.3, LOIC comporte une nouvelle option nommée
« Hive Mind » qui
autorise le contrôle de LOIC par un opérateur de salon IRC. Cette
option est aussi appelée « botnet volontaire ». Très utile pour mener
une attaque DDOS.
Pour toutes les versions de LOIC il est assez facile de reconnaître l'adresse IP de
l'attaquant, s'il n'est pas protégé par un réseau ou proxy anonymiseur.
2- Une fois ce soft téléchargé lancez-le.
4- Une jolie et très simple interface graphique apparait.
3- Insérer l'adresse du site visée ou l'IP puis clic IMMA CHARGIN MAH LAZER.
4- L'attaque DOS est maintenant lancer.
/!\ Il faut savoir qu'une attaque DOS mener seul a moins de viser un petit serveur a peu de chance d'aboutir.
Cela nous amène à attaquer une cible en groupe c’est-à-dire a mener une attaque DDOS, qui elle sera beaucoup plus
efficace face à des gros serveurs.
Voilà en espérant que ce petit tuto vous sera utile … Beaucoup d’autre à venir notament par la suite
Merci a tous
Aucun commentaire:
Enregistrer un commentaire