منتديات الهكرز المتقدم
أهلا وسهلا بك زائرنا الكريم، إذا كانت هذه زيارتك الأولى للمنتدى، فيرجى التكرم بتسجيل
ما إذا رغبت بقراءة المواضيع والإطلاع فتفضل بزيارة القسم الذي ترغب أدناه.
كما يشرفنا أن تقوم بالتسجيل

منتديات الهكرز المتقدم

اتصال بي عبر S corpion
 
الرئيسيةWelcomeاليوميةمكتبة الصورس .و .جبحـثالأعضاءالتسجيلدخول

شاطر | 
 

 هجوم DOS المخيف

اذهب الى الأسفل 
كاتب الموضوعرسالة
Scorpion
Admin
Admin
avatar

عدد المساهمات : 529
نقاط : 3138
السٌّمعَة : 80
تاريخ التسجيل : 15/11/2010
الموقع : www.logsail.c.la

مُساهمةموضوع: هجوم DOS المخيف    الخميس نوفمبر 24, 2011 4:20 am


هجوم DOS المخيف


هجوم DOS هو واحد من أخطر أنواع الهجمات الموجودة في الفضاء الافتراضي، وهو يكلف عالم الأعمال ملايين الدولارات كل عام، كما يشكل تهديداً حقيقياً لأي نظام أو شبكة موجودة على طريق المعلومات السريع، تتعلق هذه التكلفة بزمن تعطل النظام، ضياع الموارد، والعمل الفيزيائي اللازم لتحليل والرد على هذا النوع من الهجوم.


ليس المقصود بـ DOS نظام التشغيل الشهير من مايكروسوفت، إنما المقصود هو هجوم رفض الخدمة Denial of Service Attack ، حيث يقوم المخترق بهذا الهجوم بهدف التخريب والتدمير، وهو لا يحتاج إلى مهارة عالية أو معرفة تقنية عميقة لأن الأدوات الضرورية متاحة ويمكن بسهولة تحميلها من الإنترنت.


أصابت هجمات DOS العديد من المواقع المهمة والضخة مثل CNN, Yahoo, Bay, ZDNet…. وغيرها، مما أدى إلى توقفها تماماً عن العمل لفترات مختلفة، حدث ذلك في شهر فيبراير من العام 2000.


يعتمد هذا الهجوم على استغلال نقاط الضعف في بروتوكول (TCP/IP) المصمم للعمل أساساً في بيئة آمنة مفتوحة، مما جعله يحوي العديد من الثغرات التي يمكن أن يستخدمها المخترقين Crackers.


من المفارقات في هذا الموضوع أن المخترقين المحترفين وحتى المخربين منهم يعتبرون هذا النوع من الهجوم أنه رديئ ويسخرون ممن يقومون به باعتباره أنه اسلوب المبتدئين، ولا يحتاج إلى معرفة وخبرة.


يوجد العديد من أنواع الهجوم DOS سوف أحاول أن أسردها باختصار:

1-استهلاك عرض الحزمة Baud rate consumption

حيث يقوم المهاجم باستهلاك كامل عرض الحزمة في نظام شبكة الضحية وذلك باغراق شبكة الضحية بكمية هائلة من الطلبات مثل: GET, SYN... وغيرها، مما يؤدي إلى استهلاك كامل عرض الحزمة وإيقاف الموقع المستهدف أو النظام المهاجم تماماً عن العمل، ويكون ذلك إما بالهجوم مباشرة Direct Attack حيث ينتصر في هذه الحالة من لديه عرض حزمة أكبر ( مثلاً 56-Kbps في مواجهة 128-Kbps )، أو القيام بربط العديد من المواقع من أجل إغراق نظام الضحية حيث يقوم المهاجم باستخدام أنظمة البث broadcast في شبكات أخرى من أجل تضخيم الهجوم، ويستفيد في هذه الحالة من عرض حزمة تلك الشبكة.

من الجدير بالذكر في هذا الصدد أن برنامج الدرة من عمران يستخدم هذا النمط من الهجوم، على الرغم من أنني لم أقم بعد بتحليله كاملاً بعد، إلا أنني أستطيع القول من التحليل المبدئي على أنه يقوم بارسال طلبات GET حسب بروتوكول HTTP إلى النظام المستهدف وهو في هذه الحالة Web server مما يؤدي إلى زيادة الحمل على المزود المستهدف، يقوم البرنامج بذلك عن طريق إنشاء عدة Threads تعمل كل منها على أنها Process مستقلة تقوم بارسال طلبات GET المذكورة، إن فعالية هذا الهجوم قليلة حيث أن المستخدم مهما استخدم من عرض الحزمة لديه فلن يتمكن أبدا من مجاراة عرض حزمة المواقع الكبيرة، إلا أن القوة الحقيقية تكون عند التنسيق بين المئات أو الآلاف من مستخدمي هذا البرنامج بحيث يتم الهجوم على هدف محدد في وقت معين بدقة، وهذا مايقوم به برنامج الدرة حيث أنه يقوم بالاتصال بالموقع xxxxx.xxx (الموقع ليس سريا ويمكن بسهولة معرفته إلا أنني لن أذكره إلا إذا رغب عمران بذلك) ويحصل منه على أهداف الهجوم، ثم يقوم بالهجوم. (شكرا لـ Sp@nder على تزودي بنسخة من برنامج الدرة).


2-استهلاك الموارد: هذا النوع من الهجوم يعتمد على استهلاك الموارد في نظام الضحية عوضا عن استهلاك عرض الحزمة. أهم الموارد التي يتم استهدافها هي: CPU, Memory, Kernel, File system ... وغيرها، و يؤدي انخفاض الموارد في النظام إلى عدم استقراره وانهياره في نهاية الأمر.


3- الثغرات البرمجية أو في مكونات النظام:

لا يوجد نظام أو برنامج خالي تماماً من الثغرات مهما بلغت دقة تصميمه، يوجد عدة طرق لاستغلال هذه الثغرات مثلا بارسال Packets غير متوفقة مع المعايير القياسية لـ بروتركول TCP/IP المحددة من قبل RFC إلى نظام الضحية مما يؤدي إلى نتائج تختلف حسب نوع البرنامج من توقف الخدمة، أو توقف النظام، أو ضياع المعلومات، أو فيضان المكدس stack وغير ذلك.

والأسوأ من هذا استخدام الثغرات الموجودة ضمن المكونات الصلبة للنظام Hardware مثل ثغرة Pentium f00f DOS الشهيرة، حيث يؤدي تنفيذ شفرة الآلة opcode التالية 0xf00fc7c8 على أنظمة تعتمد معالجات بنتيوم إلى توقف النظام عن العمل تماماً.

لسوء الحظ لا يمكن الكشف عن هذا النوع من الثغرات إلا بعد وقوع الهجوم. ولا أحد يعلم تماماً فيما إن كانت هذه الثغرات موجودة عن طريق الخطأ أم أنها موضوعة هناك عن عمد لسبب ما...... ؟؟؟؟؟!!!!!!! الله أعلم


كما يوجد أنواع أخرى من هجمات DOS إلا أنها أقل فعالية وغير مستخدمة على نطاق واسع






dir لعرض الملفات

dir/p لعرض الملفات بشكل متقطع

dir/w لعرض الملفات بشكل عرضي

time لعرضالوقت

date لعرض التاريخ


هنا اضع اوامر الدوس المهمه فالدوس هو الاساس

1-command هذا الامر يدخلك الى موجه الدوس .

2-regedit هذا الامر لمحرر سجل الوندووز ( الشجرة ) .

3-icwscrpt هذا الامر خاص بنسخ ملفات الـ dll

4-scandskw هذا الامر لعمل تفحص للاقراص .

5-imgstart هذا الأمر لتشغيل قرص ويندووز المضغوط

6-msiexec حقوق تركيب ويندووز .

7- : d : c للوصول السريع إلى الدرايفرات

8-hwinfo /ui لمعرفة معلومات عن جهازك وفحصه بالكامل عن طريق الدوس واعداد تقرير بذلك

9-cleanmgr وهذا الامر يشغل برنامج تنظيف القرص

10-packager وهذا الامر لبرامج يغير الايقونات

11-recent هذا الامر لإستعراض ملف المستندات ( الموجود في قائمة إبدأ

12-- sysedit هذا الامر(لفتح محرر تكوين النظام) لويندوز 98. حيث يقوم بفتح هذه النوافذ الخمسة التالية :

protocol.ini

system.ini

win.ini

config.sys

autoexec.bat

13-sfc وهذا الامر لإسترجاع بعض ملفات الـ dll عندما تتلف

14-taskman وهذا الامر لمشاهدة البرامج التي تعمل حاليا

15-debug لمعرفة نوع كرت الفيديو او الشاشة

16-DEFRAG لإلغاء تجزئة القرص

17-DVDPLAY مشغل افلام dvd يعمل مع ملينيوم

18-winipcfg لمعرفة IP

19-TEMP للوصول الى ملفات الويندوز المؤقتة

20-- tuneup هذا الامر لتشغيل برنامج معالج الصيانة

21-mobsync هذا الامر لظهور برنامج تنزيل الصفحات من الانترنت و تصفحها بدون اتصال

22-cdplayer هذا الامر لتشغيل برنامج قاريء الأقراص المضغوطة

23-ftp هذا الامر لجلب البرامج بسرعه من الدوس .

24-Tips.txt هذا الأمر يظهر بعض أسرار ويندووز 98

25-- telnet وهذا الامر يشغل برنامج telnet

26-progman وهذا الامر يأخذك الى قائمة البرامج.

27-drwatson أداة لتشخيص أخطاء النظام.

28-cliconfg.

29-- mkcompat.

30-CVT1.EXE

هذا الأمر لتشغيل معالج محول محركات الأقراص إلى نظامfat32

31-SCANREG

مدقق تسجيل ويندوزلتفحص التسجيل

32-Tune up

هذا الأمر لتشغيل معالج الصيانة ومن مهامه:

1/ تسريع البرامج المستخدمة بشكل متكرر

2/ تدقيق القرص الثابت لاستكشاف الأخطاء

3/ حذف الملفات الغير ضرورية من الجهاز

ويمكن استخدام هذا الأمر لنفس الغرض TUNEUP.EXE

34-SYSEDIT

محرر تكوين النظام لا ينصح بتغيير أي شيء فيها إلا من قبل الخبراء أو من لديهم معرفة تامة بالتعديلات التي يريدون عملها على هذا المحرر

35-VCMUI

أداة تعارض الإصدارة وظيفتها التحقق من الملفات التي لديها رقم إصدارة احدث أو كانت بلغة مختلفة قبل تثبيت النظام لاستعادتها

شرح مبسط عن هذه الأداة:

أثناء تثبيت برامج جديدة، بما فيها Windows 98، قد يتم الكشف عن الإصدار القديمة لملفات

البرامج واستبدالها بالإصدار الجديدة. ويتم إنشاء نسخة احتياطية للإصدارات السابقة وتُحفظ

على القرص الثابت.

في حال وجدت تعارضات مع ملفات النظام أو ملفات البرامج بعد تثبيت تطبيق، تُستخدم إدارة تعارض

الإصدار لاستعادة ملف النسخة الاحتياطية.

وتذكر إدارة تعارض الإصدار كافة ملفات النسخة الاحتياطية، وتاريخ إجراء النسخة الاحتياطية،

وأرقام الإصدار لملفات النسخة الاحتياطية والملفات الحالية. وعند استعادة ملف النسخة الاحتياطية،

حينئذ، يتم إنشاء نسخة احتياطية للإصدار الحالي. ويبقى الإصداران متوفرين.

ملاحظة مهمة : يجب استخدام هذه الأداة من قبل شخص لديه معرفة متقدمة بالنظام

36-UPWIZUN

إلغاء تثبيت معالج التحديث وظيفته كالتالي:

ربما قد استخدمت Windows Update لتثبيت إصدار محدّث من أداة تصحيح،

أو برنامج تشغيل، أو أداة نظام. إذا قررت فيما بعد إلغاء تثبيت الإصدار الجديد،

ولم تتمكن من إعادة تأسيس الاتصال بإنترنت، استخدم إلغاء تثبيت معالج التحديث

للعودة إلى الإصدار السابق.

37-Asd.exe

أداة تشغيل عامل برنامج تشغيل التخطي التلقائي

وظيفته: يعرّف برنامج تشغيل التخطي التلقائي (ASD) حالات الفشل

التي تسببت في توقف Windows عن الاستجابة في عمليات بدء التشغيل السابقة

ويضع عليها علامات بحيث يتم تجاوزها في عمليات بدء التشغيل اللاحقة.

يذكر ASD كافة الأجهزة أو العمليات التي فشل بدء تشغيلها. ويمكنك استخدام ASD لتمكين

أي جهاز تم تعطيله سابقاً بواسطة ASD، وسيحاول Windows استخدام الجهاز

في محاولة بدء التشغيل التالية. وفي حال الفشل، يتوقف الكمبيوتر عن الاستجابة.

وعند إعادة تشغيل الكمبيوتر مرة أخرى، يمنع ASD تشغيل العملية سامحاً لك ببدء تشغيل الكمبيوتر
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://www.logsail.c.la
soon-7
هكر مجتهد
هكر مجتهد
avatar

عدد المساهمات : 220
نقاط : 1343
السٌّمعَة : 34
تاريخ التسجيل : 17/07/2011

مُساهمةموضوع: رد: هجوم DOS المخيف    الخميس نوفمبر 24, 2011 4:57 am

تسلم اخوي خفاش الله يعطيك الف عافيه على هذا الموضوع والدوس معروف قوي
بس يبغى اشخاص كثير يتساعدون لكي ينجح الهجووم

تحياتي لك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
Ahmedsma
هكر مبتدئ
هكر مبتدئ


عدد المساهمات : 1
نقاط : 1
السٌّمعَة : 0
تاريخ التسجيل : 17/04/2014

مُساهمةموضوع: رد: هجوم DOS المخيف    الخميس أبريل 17, 2014 5:37 am

شكرررررررررا
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
هجوم DOS المخيف
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات الهكرز المتقدم :: قسم الاختراق المواقع-
انتقل الى: