حملات DDoS از موثرترین روشهای ایجاد اختلال در عملیات سرور هستند که میتوانند سرور را به طور کامل از دسترس خارج کنند. DDoS به روشهای بسیار متنوعی انجام میشود که یکی از سادهترین آنها استفاده از کالی لینوکس است. در این مقاله روش حمله دیداس با کالی لینوکس را به شما آموزش میدهیم. تا انتهای این مقاله با ما همراه باشید.
کالی لینوکس چیست؟
کالی لینوکس (Kali Linux) که قبلا بک ترک لینوکس (BackTrack Linux) نامیده میشد، نوعی توزیع متن-باز سرور لینوکس بر پایه دبیان است که در تست نفوذ پیشرفته و بازرسی امنیت لینوکس کاربرد دارد. کالی لینوکس ابزارها، تنظیمات و خودکارسازیهایی فراهم میآورد که به کاربر این امکان را میدهند تا به جای فعالیتهای جانبی، تمرکزش را روی تسک اصلی قرار دهد.
کالی لینوکس شامل قابلیتهای ویژه صنعتی و صدها ابزار مختلف است که برای انجام تسکهای امنیتی مختلف مثل تست نفوذ، تحقیقات امنیتی، جرمشناسی سایبری، مهندسی معکوس، مدیریت آسیبپذیری و تست تیم قرمز استفاده میشوند.
آموزش کامل حمله دیداس (DDoS) با کالی لینوکس
حمله داس (DOS) نوعی حمله سایبری است که مانع از دسترسی مشروع کاربران به منابعی مثل وبسایت، ایمیل، شبکه یا … میشود. در واقع DDoS نوعی حمله DOS است که گروهی از دستگاههای هک شده آن را روی منبع هدف پیادهسازی میکنند. در این نوع حمله، سیلی از پکتهای داده به شبکه منبع ارسال میشود تا در دسترسی به آن اختلال ایجاد کند.
رایجترین کاربرد حمله دیداس، کرش کردن وبسایت هدف است. در اینجا میخواهیم حمله دیداس با کالی لینوکس را به طور کامل به شما آموزش دهیم.
بهترین ابزارهای حمله دیداس با کالی لینوکس
ابزارهای متعددی برای اجرای حملات DDoS وجود دارند که خیلی از آنها روی کالی لینوکس کار میکنند و بعضی نیز به صورت پیشفرض روی این نسخه لینوکس نصب هستند. ما در این بخش، بهترین این ابزارها را به شما معرفی میکنیم.
۱- GoldenEye
ابزار GoldenEye به صورت متن-باز و رایگان در GitHub موجود است و با کمک آن میتوانید حمله DDoS را اجرا کنید. فریمورک این ابزار با استفاده از .NET Core نوشته شده است. GoldenEye افزونهها و base classهای متنوعی دارد که کار کردن با آن را بسیار میکنند. با استفاده از این ابزار میتواند با ترافیک HTTP حمله DDoS را علیه سرو هدف پیادهسازی کنید. GoldenEye اتصال تمام TCP با سرور هدف برقرار میکند و سپس تنها به به چندین درخواست در بلند-مدت و بازههای زمانی ثابت نیاز دارد و بنابراین نیازمند ترافیک بالایی برای اشغال اتصالات در دسترس سرور نیست.
از مهمترین قابلیتهای این ابزار حمله دیداس با کالی لینوکس میتوان به موارد زیر اشاره کرد:
- متن-باز و رایگان بودن
- امکان اجرای حملات DDoS با ایجاد مقدار زیادی ترافیک باتنت
- امکان پیادهسازی حملات DDoS روی هر سروری
- امکان ارسال درخواستهای متعدد به سرور هدف برای ایجاد باتنتهای ترافیکی سنگین
۲- Slowloris
موثرترین ابزار برای پیادهسازی حمله دیداس با کالی لینوکس Slowloris نام دارد که اتصالات متعددی با سرور هدف ایجاد میکند و تا زمانی که امکان داشته باشد، آنها را باز نگه میدارد. Slowloris این کار را با ارسال مکرر درخواستهایی HTTP ناقص که هرگز کامل نمیشوند، انجام میدهد. در نتیجه سرور هدف اتصالات را باز نگه میدارد و صبر میکند تا درخواستها کامل شوند اما این اتفاق هرگز نمیافتد.
این ابزار به دلیل سادگی نوع حمله، پهنای باند زیادی نیاز ندارد و منحصرا روی سرور هدف اثر میگذارد و تقریبا هیچ اثر جانبی روی سرورها یا پورتهای دیگر ندارد.
از مهمترین قابلیتهای Slowloris میتوان به موارد زیر اشاره کرد:
- از ترافیک HTTP معمولی استفاده میکند.
- امکان پیادهسازی حملات DDoS روی هر سروری را دارد.
- متن-باز و رایگان است و میتوانید آن را از GitHub دانلود کنید.
- امکان اجرای حملات DDoS با ایجاد مقدار زیادی ترافیک باتنت را دارد.
- امکان ارسال درخواستهای متعدد به سرور هدف برای ایجاد باتنتهای ترافیکی سنگین را دارد.
۳- LOIC
شناخته شدهترین ابزار انجام حمله DoS است که هکرها خیلی از آن استفاده میکنند. LOIC اتصال شبکه کامپیوتر را به توپخانهای از درخواستهای هرز تبدیل و این درخواستها را به سرور هدف ارسال میکند. یک کامپیوتر به سختی میتواند درخواستهای TCP، UDP یا HTTP را برای اشغال کردن یک سرور وب ایجاد کند؛ زیرا درخواستهای هرز از طرف یک کامپیوتر به سادگی از طرف سرور نادیده گرفته میشوند اما سرور نمیتواند درخواستهای مشروع ار طرف صفحات وب را نادیده بگیرد.
از مهمترین قابلیتهای این ابزار حمله دیداس با کالی لینوکس میتوان به موارد زیر اشاره کرد:
- امکان تست کردن عملکرد شبکه
- امکان اجرای تست استرس (stress testing) برای اطمینان از پایداری
- امکان پیادهسازی حملات DDoS روی هر سرور یا وبسایت
- امکان شناسایی برنامههای DDoS که هکرها از آنها برای حمله کردن به یک شبکه کامپیوتری استفاده میکنند
نکته: دقت داشته باشید که اگر سرور پروکسی داون باشد، LOIC آدرس IP را مخفی نمیکند.
۴- HOIC
یکی دیگر از بهترین ابزارهای حمله دیداس با کالی لینوکس HOIC نام دارد که میتوان از آن بدون احراز هویت و از راه دور برای پیادهسازی حملات DDoS استفاده کرد. این ابزار با ارسال سیلی از HTTP GET و درخواستهای POST هرز به سرور هدف کار میکند. HOIC میتواند ۲۵۶ حمله را به صورت همزمان انجام دهد و با ارسال جریان پایداری از ترافیک هرز سرور از کار بیاندازد تا زمانی که سرور بتواند درخواستهای مشروع را پردازش کند. مقابله با حملات DDoS که با HOIC انجام میشوند، به دلیل استراژيهای متنوع این ابزار کار بسیار دشواری است.
HOIC یکی از ابزارهای شناخته شده برای پیادهسازی حملات DDoS است که میتوانید بهصورت رایگان از آن روی هر کدام از پلتفرمهای لینوکس و ویندوز استفاده کنید.
مهمترین قابلیتهای HOIC به شرح زیر هستند:
- اجرای همزمان حمله DDoS به حداکثر ۲۵۶ وبسایت
- کنترل حملات دیداس با تنظیمات پایین، متوسط و شدید
- مجهز بودن به شمارشگر برای اندازهگیری ترافیک خروجی
- امکان استفاده روی سیستم عاملهای مختلف مثل ویندوز، لینوکس و مک
- امکان انتخاب تعداد نخها در هنگام حمله
۵- THC-SSL-DoS
این ابزار اجرای حمله دیداس که در کالی لینوکس وجود دارد، برخلاف بسیاری از ابزارهای DDoS پهنای باند زیادی نمیخواهد و میتوانید با استفاده از آن تنها به کمک یک کامپیوتر حمله DDoS را پیادهسازی کنید. THC-SSL-DoS با اکسپلویت کردن آسیبپذیریهای SSL سبب اختلال در سرور میشود. شما به راحتی میتوانید این ابزار را استفاده کنید اما اگر کالی لینوکس دارید، نیازی به دانلود آن ندارید؛ زیرا به صورت پیشفرض روی کالی لینوکس نصب است.
۷- HULK
یکی دیگر از ابزارهای اجرای حمله DDoS با کالی لینوکس HULK نام دارد که درخواست منحصر به فردی برای هر درخواست ایجاد میکند تا ترافیک در وب سرور مخفی شود. این ابزار از تکنیکهای متنوع دیگری برای پیشگیری از شناسایی حمله DDoS با الگوهای شناختهشده استفاده میکند. با توجه به اینکه HULK میتواند مقدار زیادی ترافیکم مبهم و منحصر به فرد ایجاد کند، بسیار موثر است.
این ابزار اجرای حملات DDoS به زبان پایتون نوشته شده و میتوانید آن را روی هر سیستم عاملی که پایتون روی آن نصب باشد، شامل لینوکس، ویندوز و مک اجرا کنید.
از دیگر کاربردهای HULK میتوان به تست استرس و تست کردن دستگاههای شبکه مثل سوئیچها، روترها و فایروالها اشاره کرد. این ابزار میتواند موتورهای کش را نادیده بگیرد و مستقیما به سراغ مخزن منبع مستقیم سرور برود. بنابراین بسیار خطرناک است.
از مهمترین قابلیتهای HULK میتوان به موارد زیر اشاره کرد:
- امکان ایجاد ترافیک منحصر به فرد
- امکان دور زدن سرور کش
- استفاده برای کاربردهای تحقیقاتی
۷- PyLoris
نرمافزار PyLoris نوعی ابزار تست آسیبپذیری شبکه است که از حملات DDoS برای ارزیابی آسیبپذیریهای شبکه استفاده میکند. با استفاده از این ابزار میتوان حمله DDoS را به صورت آنلاین تحت کنترل داشت. PyLoris میتواند بتا استفاده از پروکسیهای SOCKS حملات DDoS را اجرا کند و اتصالات SSL، HTTP، IMAP، FTP، SMTP و Telnet از پروتکلهایی هستند که میتواند آنها را هدف بگیرد.
مهمترین قابلیتهای این ابزار به شرح زیر هستند:
- امکان حمله به هدرهای درخواست HTTP در حال استفاده
- امکان اجرا در سیستم عاملهای لینوکس، ویندوز و مک
- داشتن رابط کاربری گرافیکی ساده
- داشتن گزینه پیشرفته با حداکثر ۵۰ نخ و مجموع ۱۰ اتصال
- امکان اجرا با استفاده از پایتون
- استفاده از جدیدترین پایه کد (مجموعهای از کد منبع استفاده برای ایجاد یک سیستم نرمافزار جدید)
۸- چکش تور
چکش تور (Tor’s Hammer) برای اجرا در شبکه تور به منظور ناشناس کردن حمله طراحی شده است. شما میتوانید از این ابزار حمله دیداس با کالی لینوکس برای هدف گرفتن وب اپلیکیشنها و وب سرورها استفاده کنید. چکش تور درخواستهای اینترنت بر پایه مرورگر را که برای لود کردن صفحات وب استفاده میشوند، اجرا میکند.
از مهمترین قابلیتهای چکش تور میتوان به موارد زیر اشاره کرد:
- تبدیل خودکار URL به لینک
- نگهداری اتصالات و درخواستهای HTTP POST برای ۱۰۰۰ تا ۳۰۰۰
- استفاده از منابع وب سرور با ایجاد چندین اتصال شبکه
۹- XOIC
یکی دیگر از ابزارهای حمله دیداس با کالی لینوکس XOIC نام دارد که دارای آدرس IP، پورت انتخاب شده توسط کاربر و پروتکل انتخاب شده توسط کاربر است. این ابزار رابط کاربری گرافیکی سادهای نیز برای مبتدیان دارد. توسعهدهندگان XOIC ادعا میکنند که این ابزار حمله DDoS از LOIC نیز قویتر است. XOIC سه حالت حمله دارد که شامل حالت پایه، حالت حمله DoS نرمال و حالت حمله DoS با پیام TCP/HTTP/UDP/UCMP است.
۱۰- RUDY
نرمافزار RUDY نوعی ابزار رایگان اجرای حمله DDoS است که اپلیکیشنهای باری را تغییر تعداد نشستها در وب سرور از کار میاندازد. از مهمترین قابلیتهای این ابزار میتوان به موارد زیر اشاره کرد:
- راحتی استفاده
- داشتن منوی کنسول تعاملی
- شناسایی خودکار کادرهای مختلف در فرمها برای وارد کردن دادهها
- مرور خودکار وبسایت هدف حمله و شناسایی فرمهای وب جاگذاری شده در صفحات وب
آموزش DDoS-Attack با کالی لینوکس
تا اینجا به شما گفتیم که بهترین ابزارها برای اجرای حملات DDoS با کالی لینوکس کدام ابزارها هستند. در اینجا میخواهیم بهترین اجرای حملات DDoS با استفاده از کالی لینوکس را به شما آموزش دهیم. همچنان با ما همراه باشید.
۱- حمله DDoS با Goldeneye
برای نصب و اجرای ابزار Goldeneye به ترتیب زیر پیش بروید:
۱- کالی لینوکس را اجرا و ترمینال خود را باز کنید. با فرمان زیر Goldeneye روی کالی لینوکس نصب میشود:

۲- از فرمان زیر برای تغییر دایرکتوری Goldeneye استفاده کنید:
cd GoldenEye

۳- از فرمان زیر برای فهرست کردن محتویات دایرکتوری استفاده کنید:
ls

۴- در صورتی که Goldeneye به درستی اجرا شود، پیامهای زیر را میبینید:

چندین روش برای اجرای حمله دیداس با کالی لینوکس به کمک Goldeneye وجود دارد که در زیر چند مورد آن را به شما آموزش میدهیم:
مثال ۱: با فرمان زیر میتوانید به هر دامنهای که بخواهید، حمله DDoS انجام دهید (در اینجا حمله DDoS به دامنه www.google.com انجام شده است):
./goldeneye.py https://www.google.com -s 1000

در تصویر بالا میبینید که Goldeneye با موفقیت اجرا شده و به دامنه www.google.com حمله کرده است.
مثال دوم: برای نمایش همه گزینههای کاربرد Goldeneye فرمان زیر را وارد کنید:
sudo ./goldeneye.py -h

مثال ۳: برای ارسال ترافیک در حالت تصادفی با پنج worker که هر کدام ۱۰ کانکشن را اجرا میکنند، از فرمان زیر استفاده کنید:
sudo ./goldeneye.py http://192.168.0.233:80/ -s 10 -m random

مثال چهار: با فرمان زیر از ابزار Goldeneye برای ارسال ترافیک به دستگاه هدف و دریافت ترافیک روی ابزار Wireshark استفاده کنید:
Wireshark

Goldeneye به سرور حمله میکند. حالا Wireshark را باز و پکتهای داده را بگیرید.

در تصویر بالا میبینید که Goldeneye با موفقیت اجرا میشود و حمله به دامنه هدف را شروع میکند و Wireshark نیز پکتها را میگیرد.
۲- حمله دیداس با کالی لینوکس به کمک ابزار Slowloris
برای نصب Slowloris به ترتیب زیر پیش بروید:
۱- کالی لینوکس را اجرا و ترمینال خود را باز کنید.

۲- دایرکتوری جدیدی روی دسکتاپ به نام Slowloris بسازید. برای این کار باید از فرمان زیر استفاده کنید:
mkdir Slowloris

۳- با فرمان زیر به دایرکتوری ساخته شده بروید:
cd Slowloris

۴- حالا باید Slowloris را از GitHub کلون کنید تا بتوانید آن را در کالی لینوکس نصب کنید. برای این کار باید URL زیر را در ترمینال خود درون دایرکتوری Slowloris که آن را ساختید، وارد کنید:
git clone https://github.com/gkbrk/slowloris.git

حالا Slowloris با موفقیت نصب شده است و میتوانید از آن برای اجرای حمله دیداس با کالی لینوکس استفاده کنید.
با فرمانهای زیر میتوانید حمله DDoS را انجام دهید:
۱- به Action bar بروید و روی گزینه split terminal vertically کلیک کنید. خواهید دید که دو صفحه ترمینال باز شدهاند:

۲- حال آدرس IP کامپیوتر خود را با جرای فرمان زیر بررسی کنید:
ifconfig

۳- حالا وقت راهاندازی سرور Apache است. با فرمان زیر سرور را راهاندازی کنید:
sudo service apache2 start

۴- حالا باید وضعیت سرور را بررسی کنید و ببینید که فعال است یا خیر. برای این کار از فرمان زیر استفاده کنید:
service apache2 status

۵- اگر سرور در وضعیت فعال قرار داشته باشد یعنی به درستی کار میکند. حالا باید به ترمینال اول بازگردید و برای بررسی مجوزها، فرمان زیر را اجرا کنید:
ls -l

۶- حالا وقت آن است که با فرمان زیر، Slowloris را اجرا کنید:
python3 slowloris.py (your ip address) -s 500

۷- میتوانید ببینید که Slowloris حمله به آدرس IP را که به آن دادهایم، آغاز کرده است. به مرورگر خود بروید و در نوار آدرس، IP مورد نظر را تایپ کنید. حالا میتوانید ببینید که سایت در حال بارگذاری قرار میگیرد ولی باز نمیشود. این دقیقا کاری است که Slowloris انجام میدهد.

همانطور که میبینید، مرورگر منتظر آدرس IP باقی میماند؛ زیرا نمیتواند صفحه را بارگذاری کند. دلیل این موضوع حمله DDoS است که شما آن را با Slowloris روی آن آدرس IP اجرا کردهاید. همچنین میتوانید از آدرس دامنه به جای IP برای حمله به وبسایت استفاده کنید.
جمعبندی
حمله DDoS نوعی حمله هکری برای از دسترس کردن سرورها و وبسایتها است که اگر با ابزارهای مناسب انجام شود، اجرای آن بسیار ساده است. در این نوع حمله، سیلی از ترافیک به سمت یک دامنه یا سرور خاص هدایت میشود و آن را از دسترس خارج میکند. مهمترین عامل در موفقیت حملات DDoS اندازه باتنت است و هر چه باتنت بزرگتر باشد، شانس موفقیت حمله نیز بیشتر خواهد بود.
کالی لینوکس یکی از توزیعهای لینوکس است که میتوان از آن برای اجرای حملات DDoS استفاده کرد. برای انجام حمله دیداس با کالی لینوکس ابزارهای متعددی وجود دارد که در این مقاله، نحوه اجرای حمله DDoS با دو تا از این ابزارها به نامهای Goldeneye و Slowloris را به شما آموزش دادیم.
سوالات پرتکرار
۱- کالی لینوکس چیست؟
کالی لینوکس (Kali Linux) نوعی توزیع متن-باز لینوکس بر پایه دبیان است که در تست نفوذ پیشرفته و بازرسی امنیتی کاربرد دارد.
۲- بهترین ابزارها برای اجرای حمله دیداس با کالی لینوکس کدام هستند؟
از بهترین و رایجترین ابزارهای مورد استفاده در کالی لینوکس برای اجرای DDoS میتوان به Goldeneye و Slowloris اشاره کرد.
۳- آیا اجرای حمله DDoS کار سادهای است؟
ابزارهای بسیار متعددی برای اجرای حمله دیداس با کالی لینوکس علیه وبسایتها یا سرورها وجود دارند که نصب و کار کردن با آنها بسیار آسان است. با کمترین دانش فنی میتوانید این ابزارها را روی کالی لینوکس نصب و حمله سایبری مورد نظر را علیه وبسایت یا سرور هدف اجرا کنید.