tutorial ddos
Tuesday, May 16, 2017
Edit
Apa itu Serangan DoS?
DOS adalah serangan yang digunakan untuk menolak pengguna yang sah mengakses sumber daya seperti mengakses situs web, jaringan, email, dll atau membuatnya sangat lambat. DoS adalah akronim untuk Denial of Service. Jenis serangan ini biasanya diimplementasikan dengan memukul sumber target seperti server web dengan permintaan terlalu banyak pada saat yang bersamaan. Hal ini menyebabkan server gagal merespons semua permintaan. Efek dari hal ini dapat menabrak server atau memperlambatnya.
Memotong beberapa bisnis dari internet dapat menyebabkan hilangnya bisnis atau uang secara signifikan. Jaringan internet dan komputer memiliki banyak bisnis. Beberapa organisasi seperti gateway pembayaran, situs e-commerce sepenuhnya bergantung pada internet untuk berbisnis.
Dalam tutorial ini, kami akan memperkenalkan Anda pada penolakan serangan layanan apa, bagaimana hal itu dilakukan dan bagaimana Anda dapat melindungi dari serangan tersebut.
Topik yang dibahas dalam tutorial ini
• Jenis Serangan Dos
• Bagaimana serangan DoS bekerja
• Alat serangan DoS
• Perlindungan DoS: Mencegah serangan
• Kegiatan Hacking: Ping of Death
• Aktivitas Hacking: Luncurkan serangan DOS
Jenis Serangan Dos
Ada dua jenis serangan Dos yaitu;
• DoS - jenis serangan ini dilakukan oleh satu host
• DoS Terdistribusi - jenis serangan ini dilakukan oleh sejumlah mesin yang dikompromikan sehingga semuanya menargetkan korban yang sama. Ini membanjiri jaringan dengan paket data.
Bagaimana serangan DoS bekerja
Mari kita lihat bagaimana serangan DoS dilakukan dan teknik yang digunakan. Kita akan melihat lima jenis serangan yang umum.
Ping Kematian
Perintah ping biasanya digunakan untuk menguji ketersediaan sumber jaringan. Ia bekerja dengan mengirimkan paket data kecil ke sumber jaringan. Ping kematian mengambil keuntungan dari ini dan mengirimkan paket data di atas batas maksimum (65.536 byte) yang diizinkan oleh TCP / IP. Fragmentasi TCP / IP memecah paket menjadi potongan kecil yang dikirim ke server. Karena paket data terkirim lebih besar dari server yang bisa ditangani, server bisa membekukan, reboot, atau crash.
Smurf
Serangan jenis ini menggunakan sejumlah besar target lalu lintas ping TCP Control Protocol (ICMP) di Internet Broadcast Address. Alamat IP balasan ditipu dengan korban yang dimaksud. Semua balasan dikirim ke korban dan bukan IP yang digunakan untuk ping. Karena satu Internet Broadcast Address dapat mendukung maksimal 255 host, sebuah serangan smurf menguatkan satu ping 255 kali. Efek dari ini memperlambat jaringan ke titik di mana tidak mungkin menggunakannya.
Buffer overflow
Penyangga adalah lokasi penyimpanan sementara di RAM yang digunakan untuk menyimpan data sehingga CPU dapat memanipulasinya sebelum menuliskannya kembali ke disk. Buffer memiliki batas ukuran. Jenis serangan ini memuat buffer dengan lebih banyak data yang dapat dipegangnya. Hal ini menyebabkan buffer meluap dan merusak data yang dipegangnya. Contoh buffer overflow adalah mengirimkan email dengan nama file yang memiliki 256 karakter.
Titik air mata
Jenis serangan ini menggunakan paket data yang lebih besar. TCP / IP memecahnya menjadi fragmen yang dirakit pada host penerima. Penyerang memanipulasi paket saat dikirim sehingga saling tumpang tindih. Hal ini dapat menyebabkan korban yang dituntut mengalami kecelakaan saat mencoba merakit ulang paket.
Serangan SYN
SYN adalah bentuk singkat untuk Sinkronisasi. Jenis serangan ini memanfaatkan jabat tangan tiga arah untuk membangun komunikasi dengan menggunakan TCP. Serangan SYN bekerja dengan membanjiri korban dengan pesan SYN yang tidak lengkap. Hal ini menyebabkan mesin korban mengalokasikan sumber daya memori yang tidak pernah digunakan dan menolak akses ke pengguna yang sah.
Alat serangan DoS
Berikut adalah beberapa alat yang bisa digunakan untuk melakukan serangan DoS.
• Nemesy - alat ini bisa digunakan untuk menghasilkan paket acak. Ini bekerja pada windows. Alat ini bisa diunduh dari http://packetstormsecurity.com/files/25599/nemesy13.zip.html. Karena sifat programnya, jika Anda memiliki antivirus, kemungkinan besar akan terdeteksi sebagai virus.
• Tanah dan LaTierra-alat ini bisa digunakan untuk spoofing IP dan membuka koneksi TCP
• Blast - tool ini bisa di download dari http://www.opencomm.co.uk/products/blast/features.php
• Panther - alat ini bisa digunakan untuk membanjiri jaringan korban dengan paket UDP.
• Botnet - ini adalah banyak komputer yang dikompromikan di Internet yang dapat digunakan untuk melakukan penolakan layanan serangan terdistribusi.
Kegiatan Hacking: Ping of Death
Kami akan menganggap Anda menggunakan Windows untuk latihan ini. Kami juga akan berasumsi bahwa Anda memiliki setidaknya dua komputer yang berada di jaringan yang sama. Serangan DOS adalah ilegal di jaringan yang tidak berwenang Anda lakukan. Inilah sebabnya mengapa Anda perlu mengatur jaringan Anda sendiri untuk latihan ini.
Buka command prompt pada komputer target
Masukkan perintah ipconfig. Anda akan mendapatkan hasil yang serupa dengan yang ditunjukkan di bawah ini
Untuk contoh ini, kami menggunakan detail koneksi Mobile Broadband. Catat alamat IP. Catatan: untuk contoh ini lebih efektif, dan Anda harus menggunakan jaringan LAN.
Beralihlah ke komputer yang ingin Anda gunakan untuk serangan dan buka command prompt
Kami akan ping komputer korban kami dengan paket data tak terbatas 65500
Masukkan perintah berikut
Ping 10.128.131.108 -t -65500
SINI,
• "Ping" mengirimkan paket data ke korban
• "10.128.131.108" adalah alamat IP korban
• "-t" berarti paket data harus dikirim sampai program dihentikan
• "-l" menentukan beban data yang akan dikirim ke korban
Anda akan mendapatkan hasil yang serupa dengan yang ditunjukkan di bawah ini
Membanjiri komputer target dengan paket data tidak banyak berpengaruh pada korban. Agar serangannya menjadi lebih efektif, Anda harus menyerang komputer target dengan ping dari lebih dari satu komputer.
Serangan di atas bisa digunakan untuk penyerang router, web server dll.
Jika Anda ingin melihat efek serangan pada komputer target, Anda dapat membuka task manager dan melihat aktivitas jaringan.
• Klik kanan pada taskbar
• Pilih start task manager
• Klik pada tab jaringan
• Anda akan mendapatkan hasil yang serupa dengan berikut ini
Masukkan alamat IP target, dalam contoh ini; Kami telah menggunakan IP target yang kami gunakan pada contoh di atas.
SINI,
• 0 karena jumlah paket berarti tak terhingga. Anda dapat mengaturnya ke nomor yang diinginkan jika Anda tidak ingin mengirim, infinity paket data
• Bidang ukuran menentukan byte data yang akan dikirim dan penundaan menentukan interval waktu dalam milidetik
Klik tombol kirim
Anda harus bisa melihat hasil berikut
Bilah judul akan menunjukkan jumlah paket yang dikirim
Klik tombol stop untuk menghentikan program dari pengiriman paket data.
Anda dapat memantau task manager komputer target untuk melihat aktivitas jaringan.
Ringkasan
DOS adalah serangan yang digunakan untuk menolak pengguna yang sah mengakses sumber daya seperti mengakses situs web, jaringan, email, dll atau membuatnya sangat lambat. DoS adalah akronim untuk Denial of Service. Jenis serangan ini biasanya diimplementasikan dengan memukul sumber target seperti server web dengan permintaan terlalu banyak pada saat yang bersamaan. Hal ini menyebabkan server gagal merespons semua permintaan. Efek dari hal ini dapat menabrak server atau memperlambatnya.
Memotong beberapa bisnis dari internet dapat menyebabkan hilangnya bisnis atau uang secara signifikan. Jaringan internet dan komputer memiliki banyak bisnis. Beberapa organisasi seperti gateway pembayaran, situs e-commerce sepenuhnya bergantung pada internet untuk berbisnis.
Dalam tutorial ini, kami akan memperkenalkan Anda pada penolakan serangan layanan apa, bagaimana hal itu dilakukan dan bagaimana Anda dapat melindungi dari serangan tersebut.
Topik yang dibahas dalam tutorial ini
• Jenis Serangan Dos
• Bagaimana serangan DoS bekerja
• Alat serangan DoS
• Perlindungan DoS: Mencegah serangan
• Kegiatan Hacking: Ping of Death
• Aktivitas Hacking: Luncurkan serangan DOS
Jenis Serangan Dos
Ada dua jenis serangan Dos yaitu;
• DoS - jenis serangan ini dilakukan oleh satu host
• DoS Terdistribusi - jenis serangan ini dilakukan oleh sejumlah mesin yang dikompromikan sehingga semuanya menargetkan korban yang sama. Ini membanjiri jaringan dengan paket data.
Bagaimana serangan DoS bekerja
Mari kita lihat bagaimana serangan DoS dilakukan dan teknik yang digunakan. Kita akan melihat lima jenis serangan yang umum.
Ping Kematian
Perintah ping biasanya digunakan untuk menguji ketersediaan sumber jaringan. Ia bekerja dengan mengirimkan paket data kecil ke sumber jaringan. Ping kematian mengambil keuntungan dari ini dan mengirimkan paket data di atas batas maksimum (65.536 byte) yang diizinkan oleh TCP / IP. Fragmentasi TCP / IP memecah paket menjadi potongan kecil yang dikirim ke server. Karena paket data terkirim lebih besar dari server yang bisa ditangani, server bisa membekukan, reboot, atau crash.
Smurf
Serangan jenis ini menggunakan sejumlah besar target lalu lintas ping TCP Control Protocol (ICMP) di Internet Broadcast Address. Alamat IP balasan ditipu dengan korban yang dimaksud. Semua balasan dikirim ke korban dan bukan IP yang digunakan untuk ping. Karena satu Internet Broadcast Address dapat mendukung maksimal 255 host, sebuah serangan smurf menguatkan satu ping 255 kali. Efek dari ini memperlambat jaringan ke titik di mana tidak mungkin menggunakannya.
Buffer overflow
Penyangga adalah lokasi penyimpanan sementara di RAM yang digunakan untuk menyimpan data sehingga CPU dapat memanipulasinya sebelum menuliskannya kembali ke disk. Buffer memiliki batas ukuran. Jenis serangan ini memuat buffer dengan lebih banyak data yang dapat dipegangnya. Hal ini menyebabkan buffer meluap dan merusak data yang dipegangnya. Contoh buffer overflow adalah mengirimkan email dengan nama file yang memiliki 256 karakter.
Titik air mata
Jenis serangan ini menggunakan paket data yang lebih besar. TCP / IP memecahnya menjadi fragmen yang dirakit pada host penerima. Penyerang memanipulasi paket saat dikirim sehingga saling tumpang tindih. Hal ini dapat menyebabkan korban yang dituntut mengalami kecelakaan saat mencoba merakit ulang paket.
Serangan SYN
SYN adalah bentuk singkat untuk Sinkronisasi. Jenis serangan ini memanfaatkan jabat tangan tiga arah untuk membangun komunikasi dengan menggunakan TCP. Serangan SYN bekerja dengan membanjiri korban dengan pesan SYN yang tidak lengkap. Hal ini menyebabkan mesin korban mengalokasikan sumber daya memori yang tidak pernah digunakan dan menolak akses ke pengguna yang sah.
Alat serangan DoS
Berikut adalah beberapa alat yang bisa digunakan untuk melakukan serangan DoS.
• Nemesy - alat ini bisa digunakan untuk menghasilkan paket acak. Ini bekerja pada windows. Alat ini bisa diunduh dari http://packetstormsecurity.com/files/25599/nemesy13.zip.html. Karena sifat programnya, jika Anda memiliki antivirus, kemungkinan besar akan terdeteksi sebagai virus.
• Tanah dan LaTierra-alat ini bisa digunakan untuk spoofing IP dan membuka koneksi TCP
• Blast - tool ini bisa di download dari http://www.opencomm.co.uk/products/blast/features.php
• Panther - alat ini bisa digunakan untuk membanjiri jaringan korban dengan paket UDP.
• Botnet - ini adalah banyak komputer yang dikompromikan di Internet yang dapat digunakan untuk melakukan penolakan layanan serangan terdistribusi.
Kegiatan Hacking: Ping of Death
Kami akan menganggap Anda menggunakan Windows untuk latihan ini. Kami juga akan berasumsi bahwa Anda memiliki setidaknya dua komputer yang berada di jaringan yang sama. Serangan DOS adalah ilegal di jaringan yang tidak berwenang Anda lakukan. Inilah sebabnya mengapa Anda perlu mengatur jaringan Anda sendiri untuk latihan ini.
Buka command prompt pada komputer target
Masukkan perintah ipconfig. Anda akan mendapatkan hasil yang serupa dengan yang ditunjukkan di bawah ini
Beralihlah ke komputer yang ingin Anda gunakan untuk serangan dan buka command prompt
Kami akan ping komputer korban kami dengan paket data tak terbatas 65500
Masukkan perintah berikut
Ping 10.128.131.108 -t -65500
SINI,
• "Ping" mengirimkan paket data ke korban
• "10.128.131.108" adalah alamat IP korban
• "-t" berarti paket data harus dikirim sampai program dihentikan
• "-l" menentukan beban data yang akan dikirim ke korban
Anda akan mendapatkan hasil yang serupa dengan yang ditunjukkan di bawah ini
Serangan di atas bisa digunakan untuk penyerang router, web server dll.
Jika Anda ingin melihat efek serangan pada komputer target, Anda dapat membuka task manager dan melihat aktivitas jaringan.
• Klik kanan pada taskbar
• Pilih start task manager
• Klik pada tab jaringan
• Anda akan mendapatkan hasil yang serupa dengan berikut ini
Jika serangannya berhasil, Anda harus bisa melihat peningkatan aktivitas jaringan.
Aktivitas Hacking: Luncurkan serangan DOS
Dalam skenario praktis ini, kita akan menggunakan Nemesy untuk menghasilkan paket data dan membanjiri target komputer, router atau server.
Seperti yang dinyatakan di atas, Nemesy akan terdeteksi sebagai program ilegal oleh anti virus Anda. Anda harus menonaktifkan anti-virus untuk latihan ini.
• Download Nemesy dari http://packetstormsecurity.com/files/25599/nemesy13.zip.html
• Unzip dan jalankan program Nemesy.exe
• Anda akan mendapatkan antarmuka berikut
Dalam skenario praktis ini, kita akan menggunakan Nemesy untuk menghasilkan paket data dan membanjiri target komputer, router atau server.
Seperti yang dinyatakan di atas, Nemesy akan terdeteksi sebagai program ilegal oleh anti virus Anda. Anda harus menonaktifkan anti-virus untuk latihan ini.
• Download Nemesy dari http://packetstormsecurity.com/files/25599/nemesy13.zip.html
• Unzip dan jalankan program Nemesy.exe
• Anda akan mendapatkan antarmuka berikut
SINI,
• 0 karena jumlah paket berarti tak terhingga. Anda dapat mengaturnya ke nomor yang diinginkan jika Anda tidak ingin mengirim, infinity paket data
• Bidang ukuran menentukan byte data yang akan dikirim dan penundaan menentukan interval waktu dalam milidetik
Klik tombol kirim
Anda harus bisa melihat hasil berikut
Klik tombol stop untuk menghentikan program dari pengiriman paket data.
Anda dapat memantau task manager komputer target untuk melihat aktivitas jaringan.
Ringkasan
- Sebuah penolakan niat serangan layanan adalah untuk menolak akses pengguna yang sah ke sumber daya seperti jaringan, server, dll.
- Ada dua jenis serangan, penolakan layanan dan penolakan layanan terdistribusi.
- Serangan denial of service dapat dilakukan dengan menggunakan SYN Flooding, Ping of Death, Teardrop, Smurf atau buffer overflow.
- Patch keamanan untuk sistem operasi, konfigurasi router, firewall dan sistem deteksi intrusi dapat digunakan untuk melindungi diri dari serangan denial of service.
Related Posts