لینوکس‌لرنینگ

فهرست

حمله دیداس با کالی لینوکس

دیدگاه‌ خود را بنویسید / از/

حملات DDoS از موثرترین روش‌های ایجاد اختلال در عملیات سرور هستند که می‌توانند سرور را به طور کامل از دسترس خارج کنند. DDoS به روش‌های بسیار متنوعی انجام می‌شود که یکی از ساده‌ترین آن‌ها استفاده از کالی لینوکس است. در این مقاله روش حمله دیداس با کالی لینوکس را به شما آموزش می‌دهیم. تا انتهای این مقاله با ما همراه باشید.

کالی لینوکس چیست؟

کالی لینوکس (Kali Linux) که قبلا بک ترک لینوکس (BackTrack Linux) نامیده می‌شد، نوعی توزیع متن-باز سرور لینوکس بر پایه دبیان است که در تست نفوذ پیشرفته و بازرسی امنیت لینوکس کاربرد دارد. کالی لینوکس ابزارها، تنظیمات و خودکارسازی‌هایی فراهم می‌آورد که به کاربر این امکان را می‌دهند تا به جای فعالیت‌های جانبی، تمرکزش را روی تسک اصلی قرار دهد.

کالی لینوکس شامل قابلیت‌های ویژه صنعتی و صدها ابزار مختلف است که برای انجام تسک‌های امنیتی مختلف مثل تست نفوذ، تحقیقات امنیتی، جرم‌شناسی سایبری، مهندسی معکوس، مدیریت آسیب‌پذیری و تست تیم قرمز استفاده می‌شوند.

آموزش کامل حمله دیداس (DDoS) با کالی لینوکس

حمله داس (DOS) نوعی حمله سایبری است که مانع از دسترسی مشروع کاربران به منابعی مثل وبسایت، ایمیل، شبکه یا … می‌شود. در واقع DDoS نوعی حمله DOS است که گروهی از دستگاه‌های هک شده آن را روی منبع هدف پیاده‌سازی می‌کنند. در این نوع حمله، سیلی از پکت‌های داده به شبکه منبع ارسال می‌شود تا در دسترسی به آن اختلال ایجاد کند. 

رایج‌ترین کاربرد حمله دیداس، کرش کردن وبسایت هدف است. در اینجا می‌خواهیم حمله دیداس با کالی لینوکس را به طور کامل به شما آموزش دهیم.

بهترین ابزارهای حمله دیداس با کالی لینوکس

ابزارهای متعددی برای اجرای حملات DDoS وجود دارند که خیلی از آن‌ها روی کالی لینوکس کار می‌کنند و بعضی نیز به صورت پیش‌فرض روی این نسخه لینوکس نصب هستند. ما در این بخش، بهترین این ابزارها را به شما معرفی می‌کنیم.

۱- GoldenEye

ابزار GoldenEye به صورت متن-باز و رایگان در GitHub موجود است و با کمک آن می‌توانید حمله DDoS را اجرا کنید. فریم‌ورک این ابزار با استفاده از .NET Core نوشته شده است. GoldenEye افزونه‌ها و base classهای متنوعی دارد که کار کردن با آن را بسیار می‌کنند. با استفاده از این ابزار می‌تواند با ترافیک HTTP حمله DDoS را علیه سرو هدف پیاده‌سازی کنید. GoldenEye اتصال تمام TCP با سرور هدف برقرار می‌کند و سپس تنها به به چندین درخواست در بلند-مدت و بازه‌های زمانی ثابت نیاز دارد و بنابراین نیازمند ترافیک بالایی برای اشغال اتصالات در دسترس سرور نیست.

از مهم‌ترین قابلیت‌های این ابزار حمله دیداس با کالی لینوکس می‌توان به موارد زیر اشاره کرد:

  • متن-باز و رایگان بودن
  • امکان اجرای حملات DDoS با ایجاد مقدار زیادی ترافیک بات‌نت
  • امکان پیاده‌سازی حملات DDoS روی هر سروری
  • امکان ارسال درخواست‌های متعدد به سرور هدف برای ایجاد بات‌نت‌های ترافیکی سنگین

۲- Slowloris

موثرترین ابزار برای پیاده‌سازی حمله دیداس با کالی لینوکس Slowloris نام دارد که اتصالات متعددی با سرور هدف ایجاد می‌کند و تا زمانی که امکان داشته باشد، آن‌ها را باز نگه می‌دارد. Slowloris این کار را با ارسال مکرر درخواست‌هایی HTTP ناقص که هرگز کامل نمی‌شوند، انجام می‌دهد. در نتیجه سرور هدف اتصالات را باز نگه می‌دارد و صبر می‌کند تا درخواست‌ها کامل شوند اما این اتفاق هرگز نمی‌افتد.

این ابزار به دلیل سادگی نوع حمله، پهنای باند زیادی نیاز ندارد و منحصرا روی سرور هدف اثر می‌گذارد و تقریبا هیچ اثر جانبی روی سرورها یا پورت‌های دیگر ندارد.

از مهم‌ترین قابلیت‌های Slowloris می‌توان به موارد زیر اشاره کرد:

  • از ترافیک HTTP معمولی استفاده می‌کند.
  • امکان پیاده‌سازی حملات DDoS روی هر سروری را دارد.
  • متن-باز و رایگان است و می‌توانید آن را از GitHub دانلود کنید.
  • امکان اجرای حملات DDoS با ایجاد مقدار زیادی ترافیک بات‌نت را دارد.
  • امکان ارسال درخواست‌های متعدد به سرور هدف برای ایجاد بات‌نت‌های ترافیکی سنگین را دارد.

۳- LOIC

شناخته‌ شده‌ترین ابزار انجام حمله DoS است که هکرها خیلی از آن استفاده می‌کنند. LOIC اتصال شبکه کامپیوتر را به توپخانه‌ای از درخواست‌های هرز تبدیل و این درخواست‌ها را به سرور هدف ارسال می‌کند. یک کامپیوتر به سختی می‌تواند درخواست‌های TCP، UDP یا HTTP را برای اشغال کردن یک سرور وب ایجاد کند؛ زیرا درخواست‌های هرز از طرف یک کامپیوتر به سادگی از طرف سرور نادیده گرفته می‌شوند اما سرور نمی‌تواند درخواست‌های مشروع ار طرف صفحات وب را نادیده بگیرد.

از مهم‌ترین قابلیت‌های این ابزار حمله دیداس با کالی لینوکس می‌توان به موارد زیر اشاره کرد:

  • امکان تست کردن عملکرد شبکه
  • امکان اجرای تست استرس (stress testing) برای اطمینان از پایداری
  • امکان پیاده‌سازی حملات DDoS روی هر سرور یا وبسایت
  • امکان شناسایی برنامه‌های DDoS که هکرها از آن‌ها برای حمله کردن به یک شبکه کامپیوتری استفاده می‌کنند

نکته: دقت داشته باشید که اگر سرور پروکسی داون باشد، LOIC آدرس IP را مخفی نمی‌کند.

۴- HOIC

یکی دیگر از بهترین ابزارهای حمله دیداس با کالی لینوکس HOIC نام دارد که می‌توان از آن بدون احراز هویت و از راه دور برای پیاده‌سازی حملات DDoS استفاده کرد. این ابزار با ارسال سیلی از HTTP GET و درخواست‌های POST هرز به سرور هدف کار می‌کند. HOIC می‌تواند ۲۵۶ حمله را به صورت همزمان انجام دهد و با ارسال جریان پایداری از ترافیک هرز سرور از کار بی‌اندازد تا زمانی که سرور بتواند درخواست‌های مشروع را پردازش کند. مقابله با حملات DDoS که با HOIC انجام می‌شوند، به دلیل استراژي‌های متنوع این ابزار کار بسیار دشواری است.

HOIC یکی از ابزارهای شناخته شده برای پیاده‌سازی حملات DDoS است که می‌توانید به‌صورت رایگان از آن روی هر کدام از پلتفرم‌های لینوکس و ویندوز استفاده کنید.

مهم‌ترین قابلیت‌های HOIC به شرح زیر هستند:

  • اجرای همزمان حمله DDoS به حداکثر ۲۵۶ وبسایت
  • کنترل حملات دیداس با تنظیمات پایین، متوسط و شدید
  • مجهز بودن به شمارشگر برای اندازه‌گیری ترافیک خروجی
  • امکان استفاده روی سیستم عامل‌های مختلف مثل ویندوز، لینوکس و مک
  • امکان انتخاب تعداد نخ‌ها در هنگام حمله

۵- THC-SSL-DoS

این ابزار اجرای حمله دیداس که در کالی لینوکس وجود دارد، برخلاف بسیاری از ابزارهای DDoS پهنای باند زیادی نمی‌خواهد و می‌توانید با استفاده از آن تنها به کمک یک کامپیوتر حمله DDoS را پیاده‌سازی کنید. THC-SSL-DoS با اکسپلویت کردن آسیب‌پذیری‌های SSL سبب اختلال در سرور می‌شود. شما به راحتی می‌توانید این ابزار را استفاده کنید اما اگر کالی لینوکس دارید، نیازی به دانلود آن ندارید؛ زیرا به صورت پیش‌فرض روی کالی لینوکس نصب است.

۷- HULK

یکی دیگر از ابزارهای اجرای حمله DDoS با کالی لینوکس HULK نام دارد که درخواست منحصر به فردی برای هر درخواست ایجاد می‌کند تا ترافیک در وب سرور مخفی شود. این ابزار از تکنیک‌های متنوع دیگری برای پیشگیری از شناسایی حمله DDoS با الگوهای شناخته‌شده استفاده می‌کند. با توجه به اینکه HULK می‌تواند مقدار زیادی ترافیکم مبهم و منحصر به فرد ایجاد کند، بسیار موثر است. 

این ابزار اجرای حملات DDoS به زبان پایتون نوشته شده و می‌توانید آن را روی هر سیستم عاملی که پایتون روی آن نصب باشد، شامل لینوکس، ویندوز و مک اجرا کنید. 

از دیگر کاربردهای HULK می‌توان به تست استرس و تست کردن دستگاه‌های شبکه مثل سوئیچ‌ها، روترها و فایروال‌ها اشاره کرد. این ابزار می‌تواند موتورهای کش را نادیده بگیرد و مستقیما به سراغ مخزن منبع مستقیم سرور برود. بنابراین بسیار خطرناک است.

از مهم‌ترین قابلیت‌های HULK می‌توان به موارد زیر اشاره کرد:

  • امکان ایجاد ترافیک منحصر به فرد
  • امکان دور زدن سرور کش
  • استفاده برای کاربردهای تحقیقاتی

۷- PyLoris

نرم‌افزار PyLoris نوعی ابزار تست آسیب‌پذیری شبکه است که از حملات DDoS برای ارزیابی آسیب‌پذیری‌های شبکه استفاده می‌کند. با استفاده از این ابزار می‌توان حمله DDoS را به صورت آنلاین تحت کنترل داشت. PyLoris می‌تواند بتا استفاده از پروکسی‌های SOCKS حملات DDoS را اجرا کند و اتصالات SSL، HTTP، IMAP، FTP، SMTP و Telnet از پروتکل‌هایی هستند که می‌تواند آن‌ها را هدف بگیرد.

مهم‌ترین قابلیت‌های این ابزار به شرح زیر هستند:

  • امکان حمله به هدرهای درخواست HTTP در حال استفاده
  • امکان اجرا در سیستم عامل‌های لینوکس، ویندوز و مک
  • داشتن رابط کاربری گرافیکی ساده
  • داشتن گزینه پیشرفته با حداکثر ۵۰ نخ و مجموع ۱۰ اتصال
  • امکان اجرا با استفاده از پایتون
  • استفاده از جدیدترین پایه کد (مجموعه‌ای از کد منبع استفاده برای ایجاد یک سیستم نرم‌افزار جدید)

۸- چکش تور

چکش تور (Tor’s Hammer) برای اجرا در شبکه تور به منظور ناشناس کردن حمله طراحی شده است. شما می‌توانید از این ابزار حمله دیداس با کالی لینوکس برای هدف گرفتن وب اپلیکیشن‌ها و وب سرورها استفاده کنید. چکش تور درخواست‌های اینترنت بر پایه مرورگر را که برای لود کردن صفحات وب استفاده می‌شوند، اجرا می‌کند.

از مهم‌ترین قابلیت‌های چکش تور می‌توان به موارد زیر اشاره کرد:

  • تبدیل خودکار URL به لینک
  • نگهداری اتصالات و درخواست‌های HTTP POST برای ۱۰۰۰ تا ۳۰۰۰
  • استفاده از منابع وب سرور با ایجاد چندین اتصال شبکه

۹- XOIC

یکی دیگر از ابزارهای حمله دیداس با کالی لینوکس XOIC نام دارد که دارای آدرس IP، پورت انتخاب شده توسط کاربر و پروتکل انتخاب شده توسط کاربر است. این ابزار رابط کاربری گرافیکی ساده‌ای نیز برای مبتدیان دارد. توسعه‌دهندگان XOIC ادعا می‌کنند که این ابزار حمله DDoS از LOIC نیز قوی‌تر است. XOIC سه حالت حمله دارد که شامل حالت پایه، حالت حمله DoS نرمال و حالت حمله DoS با پیام TCP/HTTP/UDP/UCMP است.

۱۰- RUDY

نرم‌افزار RUDY نوعی ابزار رایگان اجرای حمله DDoS است که اپلیکیشن‌‌های باری را تغییر تعداد نشست‌ها در وب سرور از کار می‌اندازد. از مهم‌ترین قابلیت‌های این ابزار می‌توان به موارد زیر اشاره کرد:

  • راحتی استفاده
  • داشتن منوی کنسول تعاملی
  • شناسایی خودکار کادرهای مختلف در فرم‌ها برای وارد کردن داده‌ها
  • مرور خودکار وبسایت هدف حمله و شناسایی فرم‌های وب جاگذاری شده در صفحات وب

آموزش DDoS-Attack با کالی لینوکس

تا اینجا به شما گفتیم که بهترین ابزارها برای اجرای حملات DDoS با کالی لینوکس کدام ابزارها هستند. در اینجا می‌خواهیم بهترین اجرای حملات DDoS با استفاده از کالی لینوکس را به شما آموزش دهیم. همچنان با ما همراه باشید.

۱- حمله DDoS با Goldeneye

برای نصب و اجرای ابزار Goldeneye به ترتیب زیر پیش بروید:

۱- کالی لینوکس را اجرا و ترمینال خود را باز کنید. با فرمان زیر Goldeneye روی کالی لینوکس نصب می‌شود:

https://github.com/jseidl/GoldenEye.git

۲- از فرمان زیر برای تغییر دایرکتوری Goldeneye استفاده کنید:

cd GoldenEye

۳- از فرمان زیر برای فهرست کردن محتویات دایرکتوری استفاده کنید:

ls

۴- در صورتی که Goldeneye به درستی اجرا شود، پیام‌های زیر را می‌بینید:

چندین روش برای اجرای حمله دیداس با کالی لینوکس به کمک Goldeneye وجود دارد که در زیر چند مورد آن را به شما آموزش می‌دهیم:

مثال ۱: با فرمان زیر می‌توانید به هر دامنه‌ای که بخواهید، حمله DDoS انجام دهید (در اینجا حمله DDoS به دامنه www.google.com انجام شده است):

./goldeneye.py https://www.google.com -s 1000

در تصویر بالا می‌بینید که Goldeneye با موفقیت اجرا شده و به دامنه www.google.com حمله کرده است. 

مثال دوم: برای نمایش همه گزینه‌های کاربرد Goldeneye فرمان زیر را وارد کنید:

sudo ./goldeneye.py -h

مثال ۳: برای ارسال ترافیک در حالت تصادفی با پنج worker که هر کدام ۱۰ کانکشن را اجرا می‌کنند، از فرمان زیر استفاده کنید:

sudo ./goldeneye.py  http://192.168.0.233:80/ -s 10 -m random

مثال چهار: با فرمان زیر از ابزار Goldeneye برای ارسال ترافیک به دستگاه هدف و دریافت ترافیک روی ابزار Wireshark استفاده کنید:

Wireshark

Goldeneye به سرور حمله می‌کند. حالا Wireshark را باز و پکت‌های داده را بگیرید.

در تصویر بالا می‌بینید که Goldeneye با موفقیت اجرا می‌شود و حمله به دامنه هدف را شروع می‌کند و Wireshark نیز پکت‌ها را می‌گیرد.

۲- حمله دیداس با کالی لینوکس به کمک ابزار Slowloris

برای نصب Slowloris به ترتیب زیر پیش بروید:

۱- کالی لینوکس را اجرا و ترمینال خود را باز کنید.

۲- دایرکتوری جدیدی روی دسکتاپ به نام Slowloris بسازید. برای این کار باید از فرمان زیر استفاده کنید:

mkdir Slowloris

۳- با فرمان زیر به دایرکتوری ساخته شده بروید:

cd Slowloris

۴- حالا باید Slowloris را از GitHub کلون کنید تا بتوانید آن را در کالی لینوکس نصب کنید. برای این کار باید URL زیر را در ترمینال خود درون دایرکتوری Slowloris که آن را ساختید، وارد کنید:

git clone https://github.com/gkbrk/slowloris.git

حالا Slowloris با موفقیت نصب شده است و می‌توانید از آن برای اجرای حمله دیداس با کالی لینوکس استفاده کنید. 

با فرمان‌های زیر می‌توانید حمله DDoS را انجام دهید:

۱- به Action bar بروید و روی گزینه split terminal vertically کلیک کنید. خواهید دید که دو صفحه ترمینال باز شده‌اند:

۲- حال آدرس IP کامپیوتر خود را با جرای فرمان زیر بررسی کنید:

ifconfig

۳- حالا وقت راه‌اندازی سرور Apache است. با فرمان زیر سرور را راه‌اندازی کنید:

sudo service apache2 start

۴- حالا باید وضعیت سرور را بررسی کنید و ببینید که فعال است یا خیر. برای این کار از فرمان زیر استفاده کنید:

service apache2 status

۵- اگر سرور در وضعیت فعال قرار داشته باشد یعنی به درستی کار می‌کند. حالا باید به ترمینال اول بازگردید و برای بررسی مجوزها، فرمان زیر را اجرا کنید:

ls -l

۶- حالا وقت آن است که با فرمان زیر، Slowloris را اجرا کنید:

python3 slowloris.py (your ip address) -s 500

۷- می‌توانید ببینید که Slowloris حمله به آدرس IP را که به آن داده‌ایم، آغاز کرده است. به مرورگر خود بروید و در نوار آدرس، IP مورد نظر را تایپ کنید. حالا می‌توانید ببینید که سایت در حال بارگذاری قرار می‌گیرد ولی باز نمی‌شود. این دقیقا کاری است که Slowloris انجام می‌دهد.

همانطور که می‌بینید، مرورگر منتظر آدرس IP باقی می‌ماند؛ زیرا نمی‌تواند صفحه را بارگذاری کند. دلیل این موضوع حمله DDoS است که شما آن را با Slowloris روی آن آدرس IP اجرا کرده‌اید. همچنین می‌توانید از آدرس دامنه به جای IP برای حمله به وبسایت استفاده کنید. 

جمع‌بندی

حمله DDoS نوعی حمله هکری برای از دسترس کردن سرورها و وبسایت‌ها است که اگر با ابزارهای مناسب انجام شود، اجرای آن بسیار ساده است. در این نوع حمله، سیلی از ترافیک به سمت یک دامنه یا سرور خاص هدایت می‌شود و آن را از دسترس خارج می‌کند. مهم‌ترین عامل در موفقیت حملات DDoS اندازه بات‌نت است و هر چه بات‌نت بزرگ‌تر باشد، شانس موفقیت حمله نیز بیشتر خواهد بود. 

کالی لینوکس یکی از توزیع‌های لینوکس است که می‌توان از آن برای اجرای حملات DDoS استفاده کرد. برای انجام حمله دیداس با کالی لینوکس ابزارهای متعددی وجود دارد که در این مقاله، نحوه اجرای حمله DDoS با دو تا از این ابزارها به نام‌های Goldeneye و Slowloris را به شما آموزش دادیم.

سوالات پرتکرار

۱- کالی لینوکس چیست؟

کالی لینوکس (Kali Linux) نوعی توزیع متن-باز لینوکس بر پایه دبیان است که در تست نفوذ پیشرفته و بازرسی امنیتی کاربرد دارد.

۲- بهترین ابزارها برای اجرای حمله دیداس با کالی لینوکس کدام هستند؟

از بهترین و رایج‌ترین ابزارهای مورد استفاده در کالی لینوکس برای اجرای DDoS می‌توان به Goldeneye و Slowloris اشاره کرد.

۳- آیا اجرای حمله DDoS کار ساده‌ای است؟

ابزارهای بسیار متعددی برای اجرای حمله دیداس با کالی لینوکس علیه وبسایت‌ها یا سرورها وجود دارند که نصب و کار کردن با آن‌ها بسیار آسان است. با کمترین دانش فنی می‌توانید این ابزارها را روی کالی لینوکس نصب و حمله سایبری مورد نظر را علیه وبسایت یا سرور هدف اجرا کنید. 

نوشته‌های مرتبط

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا