Ddos ربما سمعت عنه القليل ° حوار جاد ° - منتدى أمن الإسلام | لا اله الا الله محمد رسول الله | IS-SEC.ORG | Dz-SeC Team |

DZ1.618 · 25/12/2012, 14:05

السلام عليكم و رحمة الله و بركاته

الكثير منا المبتدئ المحترف المتوسط الكل يعرف DDOS ATTACK نظرا لكثرة شروحاته الوهمية باليوتب او اي امر آخر حتى ان البعض يضعون قروبات بالفيسبوك ليشنو هجوم على موقع معين بتراكيز CMD التي تدغدغ السرفر ^^

اليوم بين ايديكم الحقيقة العمياء ل DDOS و التي تعطيك اخي القارئ لا اقول طرف انما اطراف الخيط ان فشلت بطرف لدينا خيوط كثيرة هههه المهم تعطيك الطريق الصحيح للوصول الى طريق التطوير و الاكتشاف بنفسك و الوصول الى الاستهداف الثنائي

الاستهداف الثنائي هو الخطة B بالنسبة للهكر يعني بعد فشل باستهداف السكريبتات و لا وجود لثغرات يقوم الهكر بشن هجوم stoping attacK

اكثرنا الكلام بلا جدوى ندخل لاول ابواب الحقيقة العلمية لهذا الهجوم و نكشف بعض العادات الغير نافعة و الاخرى النافعة

|1| هجومات flooding ( الفيضانات ههه) يوجد كم هائل من برامج و ادوات تسمى عادتا flooder tools ناخذ مثال عن برنامج DDOSER هو برنامج شبيه لبرامج RAT وضع لغرض الهجوم على بروتوكولات متعددة UDP AND TCP ...ECT و يمكنك جمع عدد لابأس به من الضحايا و الهجوم ايجابي اذا كان عدد ضحاياك 1000 كما يمكن ان تهجم على اشخاص عاديين فاتحين لبورتات معينة

سلبياته : غالبا البرنامج يعتمد على socket و ما يعرف بالاتصال العكسي و لذلك قد يغرق نتيجة كثرة الضحايا و يسبب ثقل حاسوبك و ربما يفقد ضحايا ايضا يعني لا يتحمل العدد المطلوب لشن هجوم ناجح 100%

|2| الان نذكر بعض الاشياء الغبية التي ربما صدقناها ^^
- الهجوم عن طريق ping CMD و طلب التجمع و شن الهجوم بوقت واحد و ما الى ذلك ههه هذه الانواع من مدغدغات السرفر و لن نكثر الكلام بها

|3| ما تجهله ربما عن DDOS
يسبب الهجوم جنون للموقع و يصبح ينفد اوامر بغير طلب او لا ينفد اي امر و قد يتسبب ببعض الاحيان لشل البروسيس خاصة السرفر و قد يتسبب بخلبطة كبيرة للمواقع المركبة عليه زيادة على ظهور ثغرات
SQLi في بعض الاحيان

ماذا قال SQLi يعني استعمل برنامج havij هههه ربما الامر غريب لكن شاهدو تحليل قناة العربية لهجوم omar os على بنوك اسرائيلية الخبير ذكر الامر باختصار شديد

الان عرفنا اهمية الهجوم و استنتجنا لما كسب الشهرة هذه نمر لنقطة اخرى

|4| الهجوم الايجابي ( الناجح )

كي ينجح هجومك يا خيي ^^ عليك ان تركز على نقطة عمياء ساشرح بشكل مبسط
الكثير ربما جرب cracker و cracking config يقوم المهاجم هنا بتتبع رابط المموبغ او الاعضاء البروميوم بالموقع و يحدد مسار به سهل او به login سهل و لا يحتو كابشا مثلا كي يستطيع ان يستعمل هجوم bruteforce تماما يا اخي عليك ان تركز على نقطة ضعيفة بالموقع و تشن الهجوم عليها و تكثر طلباتك كي يتخلبط السرفر

|5| تابع للنقطة السابقة

ربما كانت الفكرة السابقة معقدة نوعا ما لكن باختصار شديد الوقت يداهمنا الحصة ستنتهي هههه لينجح الهجوم عليك توفير مايلي :

- ضحايا كثر = افظل وسيلة botnet و حجز vps لهذه الاغراض او التجمع مع اصدقاء و كل واحد فيكم يجمع ضحايا على استظافة معينة و ليس تتجمعو كي تقومو بشم دغدغة CMD ping ههه

- انواع botnet كلها تقريبا غير مجدية و لا تصل للعدد المطلوب و السبب خلوها من اكواد الانتشار فالبوت هو باكدور من الدرجة الاولى و ينتشر حتى عبر اللوكال ريزو

- البوتات الروسية اكثر فعالية باختصار ( اغلبها ليس مجانا )

مآخرا روسي صنع بوت شخصي له حسب الاحصائيات وصل لما يقارب 6 ملايين ضحية لكي تكون لكم فكرة عن العدد و الغريب ان الضحايا كلهم من روسيا تقريبا لسهولة قرصنة اموالهم هذا هو هدفه

- شن الهجوم يكون على نقطة عمياء قلنا النقطة هي بورت مفتوح بالسرفر و قد مرينا بهجوم flooder او منطقة يستعملها الاعضاء او الزوار بكثرة و ما اللى ذلك يقال لكل و ابداعه هنا هههه يعني حسب نسبة شرك و قذارتك خخخخخ

أخيرا اترك لكم كل ما بخاطركم من نقد و سب و شتم ههههههه انتظر اسئلتكم...و تذكرو 2 لا يتعلمان الخجول بالسؤال و مجتكر العلم
كل الحقوق محفوظة لشبكة أمن الاسلام
is-sec.org
اللهم اني أبرئ نفسي من كل جاهل يستعمل هذا لغير ما تحب.... ممنوع اذية اخوانك

Tefa Code · 01/01/2013, 06:23

تسلم ايدك ..........1

Mr.Rooq · 01/01/2013, 11:23

تسسسسسسسسسلمم عزيزي

**DZ-cOmbattant** · 01/03/2013, 11:44

الف شكر لك أخي الكريــم مع أني جيت متأخر
الكثير منا يقوم بعمل هجمات على السيرفر لكن بطريقةىcmd DDOS attack
الامر ينجح احيانا بتوفر عدد كبير من الضحايا لاكن على السيرفرات الضعيفة ويجب أنت يكون لديك عدد كبير جدا من الضحايا
لاكن لو ركزنا على نقطة معينة على السيرفر مثلا منفذ مفتوح راح تكون الطريقة أفضل ب 1000 مرة
كما توجد طريقة أخرى وهي عن طريق ثغرة sql لو تواجدت ثغرة مثل هاذه على السيرفر يمكننا عمل هجوم بشكل استثنائي وراح تكون النتيجة جيدة ومرضية *_*
الكثر من أطفال الهكر اليوم يعملون هجوم حجب الخدمة عن طريق الدوس مع جهلهم بما يقومون به يضنون انهم سيقفون السيرفر عن العمل وسيخلقون به مشاكل من لخبطة للملفات او تعليق لسيرفر و...
على العموم **** اخي على المعلومات المفيدة والجيدة
تقبل مروري

عمر الساكر · 06/03/2013, 09:05

روعة .................

SaMI-php · 16/03/2013, 09:42

يعطيك الف عاافية يابطل

Silencer Sense · 11/04/2013, 23:17

جزاك الله خيرا ،،

Crz Bilou · 30/04/2013, 15:19

منكم نستفيد
بارك الله فيكم

veros_dz · 31/07/2013, 19:27

بارك الله فيك وجزاك كل خير

النسرdz · 07/09/2013, 22:47

مشكور أخي الكريم

HsTor305 · 12/09/2013, 07:01

موضوع بقمة الروعه ~ صرإحه

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
احصل على الكثير مقابل القليل :إعلان من أمازون ضد الايباد ميني	ADMINISTRATOR	[ منتدى اخبــــار الشبكـــة]	0	29/10/2012 17:25
هناك شائعات عن نية سامسونج استخدام نظام بلاك بيري ?? على بعض اجهزتها، ربما هي طريقة ل	ADMINISTRATOR	[ منتدى اخبــــار الشبكـــة]	0	17/03/2012 13:54
تقنية جديدة ربما تتيح لذوي الاحتياجات الخاصة المشي مجدداً	ADMINISTRATOR	[ منتدى اخبــــار الشبكـــة]	0	19/02/2012 20:30
حصريــا مفهوم عمل الـ DDos وطريـقة الحماية منـه بتركيب DDoS-Deflate مع سكربت هجوم	Hacker_Dz	[ مـنتدى حمايه المواقع والسيرفرات \| Hacking Site's & Servers ]	3	28/12/2011 13:37
حوار مع الشيطان	ALGHeArT	[ منتدى القسم الاسلامي العام -{ Is\|sec }- ]	2	09/07/2010 08:23

حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف)

(أظهر الكل) الأعضاء الذين قاموا بمشاهدة هذا الموضوع : 26
anonyx , asesino04 , متيم هكر , مصطفى , Crz Bilou , النسرdz , DZ-cOmbattant , DZ1.618 , fantome195 , faris , hardTARGET1234 , HsTor305 , kaku , mafiaboy , Mr.Rooq , multimediabox , nightman_alg , P!CsO , patcher , Power_Dz , SaMI-php , Silencer Sense , Sn!per , Tefa Code , عمر الساكر , veros_dz