يمنع منعاً باتاً رفع الملفات على المواقع التالية:
Ge.tt - mediafire.com - 4shared.com
مطلوب طاقم إشراف وأدارة للمنتدى, للمعنيين بالرجاء التواصل مع الادارة على البريد التالي :
vbspiders.network@gmail.com


العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 08-06-2011, 04:07 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.Mix
 

 

 
إحصائية العضو







Dr.Mix غير متواجد حالياً

إرسال رسالة عبر MSN إلى Dr.Mix

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.Mix is on a distinguished road

Talking معلومات مختصرة عن هجوم : DOS


السلام عليكم يا اخوان انشاألله تكونوا بالف الخيرات

H@b0ubaM!X*

اليوم عرضت لكم تعريفات حول هجوم الدوس اتاك

الهجوم DOS هو واحد من أخطر أنواع الهجمات الموجودة في الفضاء الافتراضي، وهو يكلف عالم الأعمال ملايين الدولارات كل عام، كما يشكل تهديداً حقيقياً لأي نظام أو شبكة موجودة على طريق المعلومات السريع، تتعلق هذه التكلفة بزمن تعطل النظام، ضياع الموارد، والعمل الفيزيائي اللازم لتحليل والرد على هذا النوع من الهجوم.

ليس المقصود بـ DOS نظام التشغيل الشهير من مايكروسوفت، إنما المقصود هو هجوم رفض الخدمة Denial of Service Attack ، حيث يقوم المخترق بهذا الهجوم بهدف التخريب والتدمير، وهو لا يحتاج إلى مهارة عالية أو معرفة تقنية عميقة لأن الأدوات الضرورية متاحة ويمكن بسهولة تحميلها من الإنترنت.

أصابت هجمات DOS العديد من المواقع المهمة والضخة مثل CNN, Yahoo, Bay, ZDNet…. وغيرها، مما أدى إلى توقفها تماماً عن العمل لفترات مختلفة، حدث ذلك في شهر فيبراير من العام 2000.

يعتمد هذا الهجوم على استغلال نقاط الضعف في بروتوكول (TCP/IP) المصمم للعمل أساساً في بيئة آمنة مفتوحة، مما جعله يحوي العديد من الثغرات التي يمكن أن يستخدمها المخترقين Crackers.

من المفارقات في هذا الموضوع أن المخترقين المحترفين وحتى المخربين منهم يعتبرون هذا النوع من الهجوم أنه رديئ ويسخرون ممن يقومون به باعتباره أنه اسلوب المبتدئين، ولا يحتاج إلى معرفة وخبرة.

يوجد العديد من أنواع الهجوم DOS سوف أحاول أن أسردها باختصار:

1-استهلاك عرض الحزمة Baud rate consumption
حيث يقوم المهاجم باستهلاك كامل عرض الحزمة في نظام شبكة الضحية وذلك باغراق شبكة الضحية بكمية هائلة من الطلبات مثل: GET, SYN... وغيرها، مما يؤدي إلى استهلاك كامل عرض الحزمة وإيقاف الموقع المستهدف أو النظام المهاجم تماماً عن العمل، ويكون ذلك إما بالهجوم مباشرة Direct Attack حيث ينتصر في هذه الحالة من لديه عرض حزمة أكبر ( مثلاً 56-Kbps في مواجهة 128-Kbps )، أو القيام بربط العديد من المواقع من أجل إغراق نظام الضحية حيث يقوم المهاجم باستخدام أنظمة البث broadcast في شبكات أخرى من أجل تضخيم الهجوم، ويستفيد في هذه الحالة من عرض حزمة تلك الشبكة.
من الجدير بالذكر في هذا الصدد أن برنامج الدرة من عمران يستخدم هذا النمط من الهجوم، على الرغم من أنني لم أقم بعد بتحليله كاملاً بعد، إلا أنني أستطيع القول من التحليل المبدئي على أنه يقوم بارسال طلبات GET حسب بروتوكول HTTP إلى النظام المستهدف وهو في هذه الحالة Web server مما يؤدي إلى زيادة الحمل على المزود المستهدف، يقوم البرنامج بذلك عن طريق إنشاء عدة Threads تعمل كل منها على أنها Process مستقلة تقوم بارسال طلبات GET المذكورة، إن فعالية هذا الهجوم قليلة حيث أن المستخدم مهما استخدم من عرض الحزمة لديه فلن يتمكن أبدا من مجاراة عرض حزمة المواقع الكبيرة، إلا أن القوة الحقيقية تكون عند التنسيق بين المئات أو الآلاف من مستخدمي هذا البرنامج بحيث يتم الهجوم على هدف محدد في وقت معين بدقة، وهذا مايقوم به برنامج الدرة حيث أنه يقوم بالاتصال بالموقع xxxxx.xxx (الموقع ليس سريا ويمكن بسهولة معرفته إلا أنني لن أذكره إلا إذا رغب عمران بذلك) ويحصل منه على أهداف الهجوم، ثم يقوم بالهجوم. (شكرا لـ Sp@nder على تزودي بنسخة من برنامج الدرة).

2-استهلاك الموارد: هذا النوع من الهجوم يعتمد على استهلاك الموارد في نظام الضحية عوضا عن استهلاك عرض الحزمة. أهم الموارد التي يتم استهدافها هي: CPU, Memory, Kernel, File system ... وغيرها، و يؤدي انخفاض الموارد في النظام إلى عدم استقراره وانهياره في نهاية الأمر.

3- الثغرات البرمجية أو في مكونات النظام:
لا يوجد نظام أو برنامج خالي تماماً من الثغرات مهما بلغت دقة تصميمه، يوجد عدة طرق لاستغلال هذه الثغرات مثلا بارسال Packets غير متوفقة مع المعايير القياسية لـ بروتركول TCP/IP المحددة من قبل RFC إلى نظام الضحية مما يؤدي إلى نتائج تختلف حسب نوع البرنامج من توقف الخدمة، أو توقف النظام، أو ضياع المعلومات، أو فيضان المكدس stack وغير ذلك.
والأسوأ من هذا استخدام الثغرات الموجودة ضمن المكونات الصلبة للنظام Hardware مثل ثغرة Pentium f00f DOS الشهيرة، حيث يؤدي تنفيذ شفرة الآلة opcode التالية 0xf00fc7c8 على أنظمة تعتمد معالجات بنتيوم إلى توقف النظام عن العمل تماماً.
لسوء الحظ لا يمكن الكشف عن هذا النوع من الثغرات إلا بعد وقوع الهجوم. ولا أحد يعلم تماماً فيما إن كانت هذه الثغرات موجودة عن طريق الخطأ أم أنها موضوعة هناك عن عمد لسبب ما...... ؟؟؟؟؟!!!!!!! الله أعلم

كما يوجد أنواع أخرى من هجمات DOS إلا أنها أقل فعالية وغير مستخدمة على نطاق واسع.

كنت أنوي أن أتحدث عن طرق الحماية من هجوم رفض الخدمة إلا أن الموضوع طويل ويحتاج إلى عدة مقالات لمناقشته، إلا أن المهم بالنسبة للمستخدم المنزلي هو إخفاء رقم IP الخاص به واستخدام أحد برامج الجدران النارية مثل ZoneAlarm, PcConseal ...وغيرها، وطبعا أخذ الحذر في مواقع المنتديات والدردشة وخاصة منتدى الشبكات والسيرفرات في موقع فلاشيات

ان شاء الله تكونوا استفدتوا

اخوكم H@b0ubaM!x




lug,lhj lojwvm uk i[,l : DOS

التوقيع

قريبا افتتاح دورة الافتر افكتس من طرف DR.MIX

http://img11.hostingpics.net/pics/36...sDisk00054.jpg

تابعونا

 

   

رد مع اقتباس
قديم 08-06-2011, 05:42 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي


ايوا يا اخي انت محق..~
هذه اقوى واخطر الهجمات..~
بالتوفيق..~~

   

رد مع اقتباس
قديم 08-06-2011, 05:17 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية spid3rnet
 

 

 
إحصائية العضو







spid3rnet غير متواجد حالياً

إرسال رسالة عبر MSN إلى spid3rnet

 

 

إحصائية الترشيح

عدد النقاط : 10
spid3rnet is on a distinguished road

افتراضي


برنامج Slowloris.pl

يمكنه فعل متل هده ال Dos attacks

جربه ينه رائع يحطم مواقع ال Apache 2.6

التوقيع

http://spidern3t.blogspot.com/

 

   

رد مع اقتباس
قديم 08-06-2011, 07:18 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
vpn_31
Security
 
الصورة الرمزية vpn_31
 

 

 
إحصائية العضو








vpn_31 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
vpn_31 is on a distinguished road

افتراضي


تسلم يديك أخي لكريم على لطرح

التوقيع

d0nt mess with me ;)

 

   

رد مع اقتباس
قديم 08-15-2011, 08:47 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية ZrIqE ViRuS
 

 

 
إحصائية العضو





ZrIqE ViRuS غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ZrIqE ViRuS is on a distinguished road

افتراضي


يعطيك العافيه
ما قصرت

التوقيع

[CENTER]

كود PHP:
the bad Game
sometimes i help my friend 
and raise him to the sky
in cloudy day everything has been changed by different way
the most bad thing ever 
for me is arrogance
insolently he was arrogant to me
he want me trampling his face
and everyone ask him why there is footsteps on your face
my silence means just to give him more chance to correct his problem 

المستخدم غائب حتى
6-9-2011
دعواتكم

 

   

رد مع اقتباس
قديم 08-18-2011, 05:31 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية Yushi
 

 

 
إحصائية العضو






Yushi غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Yushi is on a distinguished road

افتراضي


يعطيك العافية

   

رد مع اقتباس
قديم 08-21-2011, 11:27 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية dr.amir
 

 

 
إحصائية العضو






dr.amir غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
dr.amir is on a distinguished road

افتراضي رد: معلومات مختصرة عن هجوم : DOS


thanks

   

رد مع اقتباس
قديم 08-21-2011, 11:27 AM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية dr.amir
 

 

 
إحصائية العضو






dr.amir غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
dr.amir is on a distinguished road

افتراضي رد: معلومات مختصرة عن هجوم : DOS


تسلم

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 01:07 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0