دروس الاختراق الجزء الأول للمبتدئين

بسم الله الرحمن الرحيم
الدرس :
أولا ما هي أنواع الاختراق

1-اختراق الاجهزه

2-اختراق المواقع

3-التروجونات او الباتشات

4-الفلودات

5-الفيروسات

6-IP

7-البورت

8-أوامــــر الدوس

9-هجوم DOS المخيف

10شرحة باإنجليزي


==================== الشرح ==================

}{اختراق الاجهزه}{

اختراق الاجهزه

اختراق الاجهزه ممكن نعرف اختراق الاجهزه وهو:

دخول جهاز الضحيه دون اذن الضحيه اي انك دخلته دخول غير شرعي !!!

وممكن ان نضع اختراق الاجهزه من نوعين:

1-عن طريق المنافذ

2-عن طريق الخادم

سوف نتكلم عن الاختراق عن طريق المنافذ فكل منفذ تستطيع الدخول منه

اوكى طيب انت سو سكان على جهاز الشخص وشوف المنافذ اللي فيه اذا كان فيه منافذ البرامج التي

تستخدمها مثل السسب سفن والهاك اتاك جرب عليها واذا المنافذ موب تبعها مثلا 139 او 21 عن طريق التلنت

طبعا تقدر تخترقه عن طريق المشاركه في الملفات ويمكن تخترقه عن النت بويس

وطرق وحيل كثيره جدا

وممكن تخترقه عن طريق التلنت

وراح اشرح الطريقه عن طريق التلنت

START============>ru n===========>telnet

بعدين راح تطلعلك شاشه بيضه

بعدين اتبع التالي

Trminal=========>Pre ferences

بعدين حط علامة صح على

Local Echo

بعدين رح الى

Connect===========>R emote System

بعدين يطلع لك

Host name========>IP

port=========>any port

IP=رقم اي بي الضحيه

any port =البورت اللي تخترقه من خلاله 21او139 الخ....

و========

ب-الاختراق عن طريق الخادم

فهناك ما يسمى



وهذا يعتبر الريموت كنترول او التحكم عن بعد فهول مثل الريموت كنترول للتلفزيون مثلا فهو يتحكم كيفما يشاء بالاتلفزيون

وهناك مايسمى



فهذا يعتبر مستقبل الاوامرفهو يستقبل الامر من الريموت كنترول فكما هناك للتلفزيون مكان مخصص لاستقبال

اوامر الكنترول فهذا السيرفر يعتبر ملف يستقبل الاوامر منك انت لتتحكم بجهاز الضحيه

ومن هذه البرامج كثيره مثل هاك اتاك وسب سفن وديب ثروت (ديب ثروت يذكرني بسالفه)وبرامج لا تعد ولاتحصى

فهي جميعها تعتمد على نمط معين

فطريقتها عند ارسال ملف الخادم الى الضحيه

وحصولك على الاي بي

افتح البرنامج

وضع رقم الاي بي

وضع كونكت وادخل جهاز الضحيه والله يوفقك

==================== ==================

}{اختراق المواقع}{

2-اختراق المواقع

واختراق المواقع نوعين

عن طريق برامج القواميس

وهذه الطريقه مهما كانت قوة الموقع فتستطيع الاختراق من خلالها

لكن نسبة نجاحها 1% وانا لا انصح باستعمالها

والطريقه الثانيه

عن طريق الثغرات

فطريقتها طويله وسوف اشرحها قريبا

==================== ==================

}{التروجونات}{

هي عباره عن ملف تجسس يدخل في جهاز الضحيه ويعطيك مثلا كلمات السر في الجهاز

او ماذا يفعل الضحيه اي بعباره افضل هو التجسس على حقوق لاخرين دون علهم او اذنهم

==================== ==================

}{الفيروسات}{

هي عباره عن برامج مخصصه للتدمير

فهي تدمر الجهاز

ومن اشهرها فيروس الحب

==================== ==================

}{الفلودات}{



هي عباره عن حزم ترسل للضحيه حتى يقطع الاتصال عليه او يتوقف النظام لديه مما يضطر الضحيه الى اعادة الجهاز

وهي تستخدم غالبا بالتشات

==================== ==================

}{IP}{



الاي بي عباره عن ارقام تستطيع ان تدخل الانترنت عن طريقها وهي كبطاقات التعريف

فكل شخص لديه رقم اي بي خاص يدخل فيه

فمثلا 212.11.22.33

212 من هذا الرقم تعرف فاي دوله الشخص يسكن

11 ومن هذا الرقم نستيطع ان نعرف في نوع الشركه

22.تعرف منطقة الشخص وفي اي مدينه

33هذا رقم الشخص وقت دخوله الانتر نت

طبعا هناك برامج ومواقع تحط رقم الاي بي ويعطيك الشخص وين موجود

ومنها smat whois وغيرها

ولايمكن الدخول شخصان بنفس الاي بي

==================== ==================

}{البورت}{



وهي منافذ توجد في الاجهزه واذا كان المنفذ مفتوح الله يعينك على الهكر لا واذا كان منفذالسب سفن موجود

لاتستغرب اذا وجدت عشرة اشخاص في جهازك

==================== ==================

}{أوامــــر الدوس }{



الدوس هو برنامج يأتي مع الويندوز وهو عبارة عن مواجهه خطية يتلقى الأوامر من المستخدم ويقوم بتنفيذها.هذا باختصار

والهكر عن طريق الدوس(DOS) له تأثير مرعب وقوي جداً وهذه بعض أوامر الدوس حتى نتعرف عليه أكثر:-

لتشغيل الدوس إذهب إلى إبدأ>تشغيل>وأكتب command أو (start>run



1-أكتب الأمرmsconfig لمعرفة البرامج اللتي تعمل وقت التشغيل او عند بدء التشغيل ولتتجنب الاختراق يمكنك عن طريق هذا الامر ثم إذهب إلى بدء التشغيل وانظر الى البرامج العامله وقم باطفاء أي برنامج غريب يعمل عند بدء التشغيل.

2- الأمر Control لفتح لوحة التحكم .

3- الأمر telnet لفتح نافذة التلنت والاتصال بجهاز بعيد بمعرفة الاي بي والبورت.

4- الأمر ping كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع لمعرفة IP الموقع ويستعمل في الهجوم ضد الموقع. ملاحظه/هناك مسافه بين ping http. يمكنك تغير (israel.org) بأي موقع.

5- الأمر ping -twww.israel.org لارسال رسايل تتسبب في انهيار الموقع عند اجتماع الكثير من المستخدمين على القيام بها ضد موقع معين .

6- الأمر netstat -n لاظهار IP أي شخص انت ترسل له ملف عبر الماسنجر اكتب هذا الامر بينما انت ترسل وسيظهر IP تبعه في موجة الدوس والاي بي تبعك انت ايضا.

7- الأمر winipcfg لمعرفة IP الخاص بك.

8- الأمر System.ini انظر الى السطر السادس ولابد ان يكون هكذا user.exe=user.exe والا فجهازك مخترق

9- الأمر regedit ثم اتبع الاتي



HKEY_LOCAL_MACHINE>S OFTWARE>Microsoft>Wi ndows>Curr entVersion>Run واي ملف يحمل امتداد exe واسمه name قم بحذفه فهو الباتش تقريبا .



اما بخصوص بينق تدمير المواقع فهي كالتالي:-

1- ping كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع لمعرفة IP الموقع.

2- ping -t كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع يحمل الضغط على الموقع المستضيف.

3- ping -t -a -f كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع يقوم بإعطاء أوامر إلى المستضيف.

4- ping -w timeout كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع قوم بتوضيح سرعة الموقع الحالية.



10- كيف تستخدم اوامر الدوس في بعض الهجوم

con/con.wav

com1/com1.wav

com2/com2.wav الشرح هنـــــــــا



طريقة تغيير امتداد exe عن طريق الدوس جديد



اتبع الخطوات التالية:-

إبدأ>تشغيل>وأكتب command أو (start>runcopy server.exe server.com طبعا server هو اسم الباتش تبعك وممكن تغير الامتداد الى com,scr,bat إخواني المسلمين لاتستخدموا هذه الطريقة ضد إخوانكم المسلمين وانما استخدموها ضد الكفار كما هو هدف الموقع وبخوصا اليهود قاتلهم الله ولعنهم.



هجوم DOS المخيف



هجوم DOS هو واحد من أخطر أنواع الهجمات الموجودة في الفضاء الافتراضي، وهو يكلف عالم الأعمال ملايين الدولارات كل عام، كما يشكل تهديداً حقيقياً لأي نظام أو شبكة موجودة على طريق المعلومات السريع، تتعلق هذه التكلفة بزمن تعطل النظام، ضياع الموارد، والعمل الفيزيائي اللازم لتحليل والرد على هذا النوع من الهجوم.



ليس المقصود بـ DOS نظام التشغيل الشهير من مايكروسوفت، إنما المقصود هو هجوم رفض الخدمة Denial of Service Attack ، حيث يقوم المخترق بهذا الهجوم بهدف التخريب والتدمير، وهو لا يحتاج إلى مهارة عالية أو معرفة تقنية عميقة لأن الأدوات الضرورية متاحة ويمكن بسهولة تحميلها من الإنترنت.



أصابت هجمات DOS العديد من المواقع المهمة والضخة مثل CNN, Yahoo, Bay, ZDNet…. وغيرها، مما أدى إلى توقفها تماماً عن العمل لفترات مختلفة، حدث ذلك في شهر فيبراير من العام 2000.



يعتمد هذا الهجوم على استغلال نقاط الضعف في بروتوكول (TCP/IP) المصمم للعمل أساساً في بيئة آمنة مفتوحة، مما جعله يحوي العديد من الثغرات التي يمكن أن يستخدمها المخترقين Crackers.



من المفارقات في هذا الموضوع أن المخترقين المحترفين وحتى المخربين منهم يعتبرون هذا النوع من الهجوم أنه رديئ ويسخرون ممن يقومون به باعتباره أنه اسلوب المبتدئين، ولا يحتاج إلى معرفة وخبرة.



يوجد العديد من أنواع الهجوم DOS سوف أحاول أن أسردها باختصار:

1-استهلاك عرض الحزمة Baud rate consumption

حيث يقوم المهاجم باستهلاك كامل عرض الحزمة في نظام شبكة الضحية وذلك باغراق شبكة الضحية بكمية هائلة من الطلبات مثل: GET, SYN... وغيرها، مما يؤدي إلى استهلاك كامل عرض الحزمة وإيقاف الموقع المستهدف أو النظام المهاجم تماماً عن العمل، ويكون ذلك إما بالهجوم مباشرة Direct Attack حيث ينتصر في هذه الحالة من لديه عرض حزمة أكبر ( مثلاً 56-Kbps في مواجهة 128-Kbps )، أو القيام بربط العديد من المواقع من أجل إغراق نظام الضحية حيث يقوم المهاجم باستخدام أنظمة البث broadcast في شبكات أخرى من أجل تضخيم الهجوم، ويستفيد في هذه الحالة من عرض حزمة تلك الشبكة.

من الجدير بالذكر في هذا الصدد أن برنامج الدرة من عمران يستخدم هذا النمط من الهجوم، على الرغم من أنني لم أقم بعد بتحليله كاملاً بعد، إلا أنني أستطيع القول من التحليل المبدئي على أنه يقوم بارسال طلبات GET حسب بروتوكول HTTP إلى النظام المستهدف وهو في هذه الحالة Web server مما يؤدي إلى زيادة الحمل على المزود المستهدف، يقوم البرنامج بذلك عن طريق إنشاء عدة Threads تعمل كل منها على أنها Process مستقلة تقوم بارسال طلبات GET المذكورة، إن فعالية هذا الهجوم قليلة حيث أن المستخدم مهما استخدم من عرض الحزمة لديه فلن يتمكن أبدا من مجاراة عرض حزمة المواقع الكبيرة، إلا أن القوة الحقيقية تكون عند التنسيق بين المئات أو الآلاف من مستخدمي هذا البرنامج بحيث يتم الهجوم على هدف محدد في وقت معين بدقة، وهذا مايقوم به برنامج الدرة حيث أنه يقوم بالاتصال بالموقع xxxxx.xxx (الموقع ليس سريا ويمكن بسهولة معرفته إلا أنني لن أذكره إلا إذا رغب عمران بذلك) ويحصل منه على أهداف الهجوم، ثم يقوم بالهجوم. (شكرا لـ Sp@nder على تزودي بنسخة من برنامج الدرة).



2-استهلاك الموارد: هذا النوع من الهجوم يعتمد على استهلاك الموارد في نظام الضحية عوضا عن استهلاك عرض الحزمة. أهم الموارد التي يتم استهدافها هي: CPU, Memory, Kernel, File system ... وغيرها، و يؤدي انخفاض الموارد في النظام إلى عدم استقراره وانهياره في نهاية الأمر.



3- الثغرات البرمجية أو في مكونات النظام:

لا يوجد نظام أو برنامج خالي تماماً من الثغرات مهما بلغت دقة تصميمه، يوجد عدة طرق لاستغلال هذه الثغرات مثلا بارسال Packets غير متوفقة مع المعايير القياسية لـ بروتركول TCP/IP المحددة من قبل RFC إلى نظام الضحية مما يؤدي إلى نتائج تختلف حسب نوع البرنامج من توقف الخدمة، أو توقف النظام، أو ضياع المعلومات، أو فيضان المكدس stack وغير ذلك.

والأسوأ من هذا استخدام الثغرات الموجودة ضمن المكونات الصلبة للنظام Hardware مثل ثغرة Pentium f00f DOS الشهيرة، حيث يؤدي تنفيذ شفرة الآلة opcode التالية 0xf00fc7c8 على أنظمة تعتمد معالجات بنتيوم إلى توقف النظام عن العمل تماماً.

لسوء الحظ لا يمكن الكشف عن هذا النوع من الثغرات إلا بعد وقوع الهجوم. ولا أحد يعلم تماماً فيما إن كانت هذه الثغرات موجودة عن طريق الخطأ أم أنها موضوعة هناك عن عمد لسبب ما...... ؟؟؟؟؟!!!!!!! الله أعلم



كما يوجد أنواع أخرى من هجمات DOS إلا أنها أقل فعالية وغير مستخدمة على نطاق واسع.



كنت أنوي أن أتحدث عن طرق الحماية من هجوم رفض الخدمة إلا أن الموضوع طويل ويحتاج إلى عدة مقالات لمناقشته، إلا أن المهم بالنسبة للمستخدم المنزلي هو إخفاء رقم IP الخاص به واستخدام أحد برامج الجدران النارية مثل ZoneAlarm, PcConseal ...وغيرها، وطبعا أخذ الحذر في مواقع المنتديات والدردشة وخاصة منتدى الشبكات والسيرفرات في موقع فلاشيات ;-)





==================== ==================

}{هجوم DOS المخيف }{



هجوم DOS:



الهجوم DOS هو واحد من أخطر أنواع الهجمات الموجودة في الفضاء الافتراضي، وهو يكلف عالم الأعمال ملايين الدولارات كل عام، كما يشكل تهديداً حقيقياً لأي نظام أو شبكة موجودة على طريق المعلومات السريع، تتعلق هذه التكلفة بزمن تعطل النظام، ضياع الموارد، والعمل الفيزيائي اللازم لتحليل والرد على هذا النوع من الهجوم.



ليس المقصود بـ DOS نظام التشغيل الشهير من مايكروسوفت، إنما المقصود هو هجوم رفض الخدمة Denial of Service Attack ، حيث يقوم المخترق بهذا الهجوم بهدف التخريب والتدمير، وهو لا يحتاج إلى مهارة عالية أو معرفة تقنية عميقة لأن الأدوات الضرورية متاحة ويمكن بسهولة تحميلها من الإنترنت.



أصابت هجمات DOS العديد من المواقع المهمة والضخة مثل CNN, Yahoo, Bay, ZDNet…. وغيرها، مما أدى إلى توقفها تماماً عن العمل لفترات مختلفة، حدث ذلك في شهر فيبراير من العام 2000.



يعتمد هذا الهجوم على استغلال نقاط الضعف في بروتوكول (TCP/IP) المصمم للعمل أساساً في بيئة آمنة مفتوحة، مما جعله يحوي العديد من الثغرات التي يمكن أن يستخدمها المخترقين Crackers.



من المفارقات في هذا الموضوع أن المخترقين المحترفين وحتى المخربين منهم يعتبرون هذا النوع من الهجوم أنه رديئ ويسخرون ممن يقومون به باعتباره أنه اسلوب المبتدئين، ولا يحتاج إلى معرفة وخبرة.



يوجد العديد من أنواع الهجوم DOS سوف أحاول أن أسردها باختصار:



1-استهلاك عرض الحزمة Baud rate consumption

حيث يقوم المهاجم باستهلاك كامل عرض الحزمة في نظام شبكة الضحية وذلك باغراق شبكة الضحية بكمية هائلة من الطلبات مثل: GET, SYN... وغيرها، مما يؤدي إلى استهلاك كامل عرض الحزمة وإيقاف الموقع المستهدف أو النظام المهاجم تماماً عن العمل، ويكون ذلك إما بالهجوم مباشرة Direct Attack حيث ينتصر في هذه الحالة من لديه عرض حزمة أكبر ( مثلاً 56-Kbps في مواجهة 128-Kbps )، أو القيام بربط العديد من المواقع من أجل إغراق نظام الضحية حيث يقوم المهاجم باستخدام أنظمة البث broadcast في شبكات أخرى من أجل تضخيم الهجوم، ويستفيد في هذه الحالة من عرض حزمة تلك الشبكة.

من الجدير بالذكر في هذا الصدد أن برنامج الدرة من عمران يستخدم هذا النمط من الهجوم، على الرغم من أنني لم أقم بعد بتحليله كاملاً بعد، إلا أنني أستطيع القول من التحليل المبدئي على أنه يقوم بارسال طلبات GET حسب بروتوكول HTTP إلى النظام المستهدف وهو في هذه الحالة Web server مما يؤدي إلى زيادة الحمل على المزود المستهدف، يقوم البرنامج بذلك عن طريق إنشاء عدة Threads تعمل كل منها على أنها Process مستقلة تقوم بارسال طلبات GET المذكورة، إن فعالية هذا الهجوم قليلة حيث أن المستخدم مهما استخدم من عرض الحزمة لديه فلن يتمكن أبدا من مجاراة عرض حزمة المواقع الكبيرة، إلا أن القوة الحقيقية تكون عند التنسيق بين المئات أو الآلاف من مستخدمي هذا البرنامج بحيث يتم الهجوم على هدف محدد في وقت معين بدقة، وهذا مايقوم به برنامج الدرة حيث أنه يقوم بالاتصال بالموقع xxxxx.xxx (الموقع ليس سريا ويمكن بسهولة معرفته إلا أنني لن أذكره إلا إذا رغب عمران بذلك) ويحصل منه على أهداف الهجوم، ثم يقوم بالهجوم. (شكرا لـ Sp@nder على تزودي بنسخة من برنامج الدرة).



2-استهلاك الموارد: هذا النوع من الهجوم يعتمد على استهلاك الموارد في نظام الضحية عوضا عن استهلاك عرض الحزمة. أهم الموارد التي يتم استهدافها هي: CPU, Memory, Kernel, File system ... وغيرها، و يؤدي انخفاض الموارد في النظام إلى عدم استقراره وانهياره في نهاية الأمر.



3- الثغرات البرمجية أو في مكونات النظام:

لا يوجد نظام أو برنامج خالي تماماً من الثغرات مهما بلغت دقة تصميمه، يوجد عدة طرق لاستغلال هذه الثغرات مثلا بارسال Packets غير متوفقة مع المعايير القياسية لـ بروتركول TCP/IP المحددة من قبل RFC إلى نظام الضحية مما يؤدي إلى نتائج تختلف حسب نوع البرنامج من توقف الخدمة، أو توقف النظام، أو ضياع المعلومات، أو فيضان المكدس stack وغير ذلك.

والأسوأ من هذا استخدام الثغرات الموجودة ضمن المكونات الصلبة للنظام Hardware مثل ثغرة Pentium f00f DOS الشهيرة، حيث يؤدي تنفيذ شفرة الآلة opcode التالية 0xf00fc7c8 على أنظمة تعتمد معالجات بنتيوم إلى توقف النظام عن العمل تماماً.

لسوء الحظ لا يمكن الكشف عن هذا النوع من الثغرات إلا بعد وقوع الهجوم. ولا أحد يعلم تماماً فيما إن كانت هذه الثغرات موجودة عن طريق الخطأ أم أنها موضوعة هناك عن عمد لسبب ما...... ؟؟؟؟؟!!!!!!! الله أعلم



كما يوجد أنواع أخرى من هجمات DOS إلا أنها أقل فعالية وغير مستخدمة على نطاق واسع.



كنت أنوي أن أتحدث عن طرق الحماية من هجوم رفض الخدمة إلا أن الموضوع طويل ويحتاج إلى عدة مقالات لمناقشته، إلا أن المهم بالنسبة للمستخدم المنزلي هو إخفاء رقم IP الخاص به واستخدام أحد برامج الجدران النارية مثل ZoneAlarm, PcConseal ...وغيرها، وطبعا أخذ الحذر في مواقع المنتديات والدردشة وخاصة منتدى الشبكات والسيرفرات في موقع فلاشيات ;-)



==================== ==================

}{ =INTRODUCTION TO DENIAL OF SERVICE=}{



==================== ===============

=INTRODUCTION TO DENIAL OF SERVICE=

==================== ===============



Hans Husman

كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع.u u.se

Last updated: Mon Oct 28 14:56:31 MET 1996



.0. FOREWORD



.A. INTRODUCTION

.A.1. WHAT IS A DENIAL OF SERVICE ATTACK?

.A.2. WHY WOULD SOMEONE CRASH A SYSTEM?

.A.2.1. INTRODUCTION

.A.2.2. SUB-CULTURAL STATUS

.A.2.3. TO GAIN ACCESS

.A.2.4. REVENGE

.A.2.5. POLITICAL REASONS

.A.2.6. ECONOMICAL REASONS

.A.2.7. NASTINESS

.A.3. ARE SOME OPERATING SYSTEMS MORE SECURE?



.B. SOME BASIC TARGETS FOR AN ATTACK

.B.1. SWAP SPACE

.B.2. BANDWIDTH

.B.3. KERNEL TABLES

.B.4. RAM

.B.5. DISKS

.B.6. CACHES

.B.7. INETD



.C. ATTACKING FROM THE OUTSIDE

.C.1. TAKING ADVANTAGE OF FINGER

.C.2. UDP AND SUNOS 4.1.3.

.C.3. FREEZING UP X-WINDOWS

.C.4. MALICIOUS USE OF UDP SERVICES

.C.5. ATTACKING WITH LYNX CLIENTS

.C.6. MALICIOUS USE OF telnet

.C.7. MALICIOUS USE OF telnet UNDER SOLARIS 2.4

.C.8. HOW TO DISABLE ACCOUNTS

.C.9. LINUX AND TCP TIME, DAYTIME

.C.10. HOW TO DISABLE SERVICES

.C.11. PARAGON OS BETA R1.4

.C.12. NOVELLS NETWARE FTP

.C.13. ICMP REDIRECT ATTACKS

.C.14. BROADCAST STORMS

.C.15. EMAIL BOMBING AND SPAMMING

.C.16. TIME AND KERBEROS

.C.17. THE DOT DOT BUG

.C.18. SUNOS KERNEL PANIC

.C.19. HOSTILE APPLETS

.C.20. VIRUS

.C.21. ANONYMOUS FTP ABUSE

.C.22. SYN FLOODING

.C.23. PING FLOODING

.C.24. CRASHING SYSTEMS WITH PING FROM WINDOWS 95 MACHINES

.C.25. MALICIOUS USE OF SUBNET MASK REPLY MESSAGE

.C.26. FLEXlm

.C.27. BOOTING WITH TRIVIAL FTP



.D. ATTACKING FROM THE INSIDE

.D.1. KERNEL PANIC UNDER SOLARIS 2.3

.D.2. CRASHING THE X-SERVER

.D.3. FILLING UP THE HARD DISK

.D.4. MALICIOUS USE OF eval

.D.5. MALICIOUS USE OF fork()

.D.6. CREATING FILES THAT IS HARD TO REMOVE

.D.7. DIRECTORY NAME LOOKUPCACHE

.D.8. CSH ATTACK

.D.9. CREATING FILES IN /tmp

.D.10. USING RESOLV_HOST_CONF

.D.11. SUN 4.X AND BACKGROUND JOBS

.D.12. CRASHING DG/UX WITH ULIMIT

.D.13. NETTUNE AND HP-UX

.D.14. SOLARIS 2.X AND NFS

.D.15. SYSTEM STABILITY COMPROMISE VIA MOUNT_UNION

.D.16. trap_mon CAUSES KERNEL PANIC UNDER SUNOS 4.1.X



.E. DUMPING CORE

.E.1. SHORT COMMENT

.E.2. MALICIOUS USE OF NETSCAPE

.E.3. CORE DUMPED UNDER WUFTPD

.E.4. ld UNDER SOLARIS/X86



.F. HOW DO I PROTECT A SYSTEM AGAINST DENIAL OF SERVICE ATTACKS?

.F.1. BASIC SECURITY PROTECTION

.F.1.1. INTRODUCTION

.F.1.2. PORT SCANNING

.F.1.3. CHECK THE OUTSIDE ATTACKS DESCRIBED IN THIS PAPER

.F.1.4. CHECK THE INSIDE ATTACKS DESCRIBED IN THIS PAPER

.F.1.5. EXTRA SECURITY SYSTEMS

.F.1.6. MONITORING SECURITY

.F.1.7. KEEPING UP TO DATE

.F.1.8. READ SOMETHING BETTER

.F.2. MONITORING PERFORMANCE

.F.2.1. INTRODUCTION

.F.2.2. COMMANDS AND SERVICES

.F.2.3. PROGRAMS

.F.2.4. ACCOUNTING



.G. SUGGESTED READING

.G.1. INFORMATION FOR DEEPER KNOWLEDGE

.G.2. KEEPING UP TO DATE INFORMATION

.G.3. BASIC INFORMATION



.H. COPYRIGHT



.I. DISCLAIMER



.0. FOREWORD

------------



In this paper I have tried to answer the following questions:



- What is a denial of service attack?

- Why would someone crash a system?

- How can someone crash a system.

- How do I protect a system against denial of service attacks?



I also have a section called SUGGESTED READING were you can find

information about good free information that can give you a deeper

understanding about something.



Note that I have a very limited experience with Macintosh, OS/2 and

Windows and most of the material are therefore for Unix use.



You can always find the latest version at the following address:

كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع e/~t95h...ial/DENIAL.TXT



Feel free to send comments, tips and so on to address:

كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع.u u.se



.A. INTRODUCTION

~~~~~~~~~~~~~~~~



.A.1. WHAT IS A DENIAL OF SERVICE ATTACK?

-----------------------------------------



Denial of service is about without permission knocking off

services, for example through crashing the whole system. This

kind of attacks are easy to launch and it is hard to protect

a system against them. The basic problem is that Unix

assumes that users on the system or on other systems will be

well behaved.



.A.2. WHY WOULD SOMEONE CRASH A SYSTEM?

---------------------------------------



.A.2.1. INTRODUCTION

--------------------



Why would someone crash a system? I can think of several reasons

that I have presentated more precisely in a section for each reason,

but for short:



.1. Sub-cultural status.

.2. To gain access.

.3. Revenge.

.4. Political reasons.

.5. Economical reasons.

.6. Nastiness.



I think that number one and six are the more common today, but that

number four and five will be the more common ones in the future.



.A.2.2. SUB-CULTURAL STATUS

---------------------------



After all information about syn flooding a bunch of such attacks

were launched around Sweden. The very most of these attacks were

not a part of a IP-spoof attack, it was "only" a denial of service

attack. Why?



I think that hackers attack systems as a sub-cultural pseudo career

and I think that many denial of service attacks, and here in the

example syn flooding, were performed for these reasons. I also think

that many hackers begin their carrer with denial of service attacks.



.A.2.3. TO GAIN ACCESS

----------------------



Sometimes could a denial of service attack be a part of an attack to

gain access at a system. At the moment I can think of these reasons

and specific holes:



.1. Some older X-lock versions could be crashed with a

method from the denial of service family leaving the system

open. Physical access was needed to use the work space after.



.2. Syn flooding could be a part of a IP-spoof attack method.



[color=black].3. Some program systems could have holes under the startup,

that could be used to gain root, for example SSH (secure shell).

والرجاء اضافة الردود
يتبع الجزء الثاني ان شاء الله
ادعولي