|
[ DogeZ @ 10.02.2018. 15:45 ] @
| Cao svima, iako se bavim hakovanjem i bezbednosti 2 godine, radim to samo za edukaciju nista ilegalno. Trenutno me zanima, ako neko od vas zna mozda neki dobar alat za obaranje vebsajta (DDOS Tool), a da je open-source ili makar kod od te aplikacija, pa da je ja kompajliram. Trenutne DDOS toolove koje ja znam su: LOIC, HOIC, XOIC, Xerxes, GoldenEye, Slowloris, PyLoris, Hulk, DDOSIM, R.U.D.Y, Tor's Hammer, THC-TLS-DOS, Hyenae, Hping3, Davoset. Ono sto mi smeta kod ovih programa jeste to sto veoma tesko obaraju neki vebsajt, a i treba dosta vremena. Ukoliko znate neki dobar i kako se koristi ili makar kod, molim da mi javite, hvala. |
[ revlo @ 10.02.2018. 16:01 ] @
To nećeš naći ovde, probaj na warez sajtovima. To je nelegalno, pa makar i open source.
[ kunc @ 10.02.2018. 16:01 ] @
Citat: DogeZ: Ono sto mi smeta kod ovih programa jeste to sto veoma tesko obaraju neki vebsajt, a i treba dosta vremena. Ukoliko znate neki dobar i kako se koristi ili makar kod, molim da mi javite, hvala.
Postoji tim ljudi koji radi na sigurnosti aplikacije prije samog puštanja, bolje rečeno...aplikacija prođe niz testova/testiranja nego li bude u PRODUKCIJI.
Sa navedenim alatima možeš improvizovat DDOS napade i oboriti (čitaj napraviti nedostupnim web sajtove na nekoliko minuta) i to one koji nisu dobro podešeni ili su junior prirode.
Postoje servisi kao što su EC2 Auto Scaling, Amazon EKS, gdje se aplikacije automatski proširuju ili stvaraju mini klusteri. Bolje rečeno, sa takvim alatima ne možeš ništa postići, osim podići resurse servera za 2-3%.
Nadalje, ako kažeš da se baviš već 2 godine istraživanjem trebao bih ovo dobro ZNATI. Za 2 godine si trebao naučiti osnovne stvari i barem pročitati 10-tak knjiga vezano za ovo područje.
Isto tako trebao bih znati, da se svaki napad (veliki broj requsta) zabilježi u logovima, tako da je uz 2-3h lahko doći do prave IP adresse napadača.
[ Shadowed @ 10.02.2018. 16:42 ] @
Sto se ES-a tice, zakasnio si sa ovakvim pitanjem jedno 15ak godina :)
[ Tpojka @ 10.02.2018. 16:51 ] @
Pa ok, cilj mu je bio da ovim postom ostavi IP ES-u za svaki slučaj. :D
[ DogeZ @ 10.02.2018. 19:12 ] @
Naravno da znam da IP adresa ostaje u logovima, ali sta bih se desilo kada bi se otislo do nekog drugog interneta (u cafe ili restoran) i kombinovali TOR + VPN, a potom izvrsili napad?
[ Miroslav Cvejić @ 10.02.2018. 19:21 ] @
Možda da prelistaš gramatiku iz osnovne škole ponekad. :)
Internet u kafiću je obično dovoljno opterećen gostima koji šalju slike hrane tako da nećeš previše štete da naneseš.
[ revlo @ 10.02.2018. 19:39 ] @
Najviše volim kad neko napiše bih gde ne treba a bi gde još gore ne treba, da se ubiješ, da sam mazohista sad bih rekao mjau, a da sam sadista polupao bih lap. A pošto sam samo iritiran, ništa, shvatiću ga kao osobu manje vrednosti. Jer pismenost je to.
[ Branimir Maksimovic @ 10.02.2018. 20:20 ] @
Citat: DogeZ:
Naravno da znam da IP adresa ostaje u logovima, ali sta bih se desilo kada bi se otislo do nekog drugog interneta (u cafe ili restoran) i kombinovali TOR + VPN, a potom izvrsili napad?
Sta ce ti TOR i VPN ako se konektujes iz kafica? Nije bas da mogu na osnovu ip-a kafica da provale ko si ti....
[ Zlatni_bg @ 11.02.2018. 06:53 ] @
A svi smo slepi i ne znamo da nisi 2 godine nista radio nego te zainteresovalo da oboris drugarima sajtic? :)
Prvo napravi razliku izmedju DoS i DDoS... sa DoS je mozda i moglo pre 10-15 godina :)
[ notebookFun @ 11.02.2018. 09:48 ] @
Evo prilike da poslije vise od 10 godina ponovo upotrijebim rijec Lamer :)
Nije mi jasno sta ti dobijas sa tim ako nekom onesposobis sajt na neko vrijeme? Hoces da se kurcis malo pred ortacima?
[ Shadowed @ 11.02.2018. 14:30 ] @
Citat: Zlatni_bg: Prvo napravi razliku izmedju DoS i DDoS... sa DoS je mozda i moglo pre 10-15 godina :)
Realno, trebalo bi odmah krenuti sa DDDoS-om samo sto je za njega mnogo teze naci alate..
[ Zlatni_bg @ 12.02.2018. 15:29 ] @
Nije do alata samo, do "botneta" ili mreze racunara je, to ce teze da nabavi :) Secam se pre 10-15 god kad je to bilo popularno, sa jednim VPS-om si mogao da rusis sta god hoces. Danas to pokusaj i samo ce da ga zasvrbi :)
[ smsoft @ 12.02.2018. 16:38 ] @
nemoj posle reci da nisi znao...
Krivicni zakonik Srbije
GLAVA DVADESET SEDMA
KRIVIČNA DELA PROTIV BEZBEDNOSTI RAČUNARSKIH PODATAKA
[ Zlatni_bg @ 13.02.2018. 00:08 ] @
Ovde bas u vremenu o kom pricamo - pre 10-15 godina - nije bilo potrebe navoditi te podatke. Znalo se da je za edukativne svrhe. Smesno delovalo ili ne, neko je verovatno to isprobao u praksi i to je bilo to. Ali nikakvu vecu stetu nije napravio. Zato su takve informacije "kako" u to vreme i bile lakse dostupne.
Ali pricamo o nekom proslom vremenu. Danas jedino sto moze lako da se DDoSuje je necija kucna konekcija, ako i to. Oni koji mogu vise... pa, recimo da nece postavljati pitanje ovde :)
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|