giovedì 21 marzo 2013

DoS: Attaccare Un Server Dal Prompt Dei Comandi

Nota bene: il seguente articolo è ottimo per comprendere il funzionamento della tecnica DoS ma il procedimento illustrato è datato e molto elementare. Ecco la guida aggiornata.

DoS, Denial of Service che significa negazione del servizio, è una tecnica hacker usata per esaurire le risorse di un server in modo tale che esso non possa più erogare il servizio che offriva in precedenza. Generalmente consiste nel "bombardare" il server di tanti pacchetti di grandi dimensioni in modo da sovraccaricare il suo lavoro. La cosa curiosa, ma allo stesso tempo spaventosa, è che l'attacco può essere svolto anche semplicemente dal Prompt Dei Comandi. Naturalmente, questa guida è a solo scopo informativo data l'illegalità della tecnica in questione.


Prima di andare avanti spiego la funzione del comando ping (se avete Linux userete hping3). Questo comando invia, al server determinato tra i parametri, dei pacchetti e calcola la velocità a cui viaggiano i pacchetti inviatici dal server come risposta.
Scriviamo, ad esempio, nel Prompt Dei Comandi (che da ora chiameremo cmd per questioni di praticità) l'istruzione:
ping google.com
Vediamo che vengono inviati 4 pacchetti (al server google.com) e ricevuti altrettanti (da google.com), questi ultimi hanno impiegato un determinato numero di millisecondi per arrivare a destinazione. Inoltre abbiamo anche l'opportunità di visualizzare l'indirizzo IP di google.com ovvero 173.194.35.33. Come avete potuto notare, il parametro dopo il comando ping è il server da pingare.



Vediamo come effettuare un attacco DoS in Windows (successivamente in Linux):
  • Apriamo il cmd.
  • Scriviamo l'istruzione "ping 127.0.0.1 -t -l 65000" e premiamo invio; invece di 127.0.0.1 (che è l'host locale) andrà inserito l'IP del server vittima, "-l 65000" sta ad indicare che invieremo pacchetti della dimensione di 65000, "-t", invece, farà sì che invierà pacchetti fin quando non terminiamo l'istruzione con Ctrl+C.
  • Attendere fino alla "caduta" del server, forse occorre aspettare ore in quanto l'attacco non è svolto da più macchine contemporaneamente.
Come DoSsare sotto Linux:
  • Apriamo il terminale (cmd).
  • Digitiamo "hping3 -i u1 -S -p 80 127.0.0.1"; anche qui occorre cambiare "127.0.0.1" nell'indirizzo del server da attaccare, 80 è la porta dove inviare i pacchetti (80 è quella HTTP dei siti web, la potete cambiare se non state attaccando un sito ma dovete assicurarvi che sia aperta andando su questo sito), gli altri parametri dovrebbero avere più o meno la stessa funzione di quelli descritti prima.
  • Attendere fino a che il server non sarà down.
Provate questa tecnica solo verso server di vostra proprietà altrimenti sarete punibili penalmente.

Inoltre ricordo che questa tecnica funziona solo con server poco potenti, tipo il server domestico che qualche ragazzino ha settato per giocare a Minecraft in multiplayer con gli amici. Se provi a DoSsare il sito della tua palestra, invece, la tecnica non funzionerà.

105 commenti:

  1. a me da la scrritta richiesta scaduta

    RispondiElimina
    Risposte
    1. Forse il server che hai pingato è down.

      Elimina
    2. non ho capito questo pezzo (Apriamo il cmd.
      Scriviamo l'istruzione "ping 127.0.0.1 -t -l 65000" e premiamo invio; invece di 127.0.0.1 (che è l'host locale) andrà inserito l'IP del server vittima, "-l 65000" sta ad indicare che invieremo pacchetti della dimensione di 65000, "-t", invece, farà sì che invierà pacchetti fin quando non terminiamo l'istruzione con Ctrl+C.
      Attendere fino alla "caduta" del server, forse occorre aspettare ore in quanto l'attacco non è svolto da più macchine contemporaneamente)

      Elimina
    3. Io sono sicuro che il sito web in questione è on-line, infatti riesco ad accedervi, eppure mi dà l'errore Richiesta scaduta

      Elimina
    4. significa che non hai una connessione abbastanza potente per buttare giù l'intero sito. per farti un esempio se ci provassi con google dovresti farlo con circa 1000 server ed ogni server almeno 100 cmd.exe aperti e una connessione satellitare: NON FATTIBILE a meno che non crei un .bat e lo lanci direttamente dall'interno della rete Google in California. Non so che sito vuoi distruggere ma considera che anche quello più sfigato di altervista non è così semplice. se vuoi veramente provare a spegnerne uno dovresti provare con un sito creato direttamente sul tuo pc senza firewall e altre robe. se vuoi provare il funzionamento prova a scrivere (ping 192.168.1.2 -t -l 65000) e la tua connessione cadrà molto facilmente. Non so che sito vuoi attaccare ma se non hai una buona connessione non puoi spegnere neanche i pc del tuo amico...
      spero di esserti stato utile

      Elimina
    5. Ciao a tutti se vilete partecipate alla DevilSystem contattatemi diomede.joshua@gmail.com... DevilSystem è un gruppo/crew whatapp per hacker... grazie per l'ascolto.

      Elimina
    6. Ciao a tutti se vilete partecipate alla DevilSystem contattatemi diomede.joshua@gmail.com... DevilSystem è un gruppo/crew whatapp per hacker... grazie per l'ascolto.

      Elimina
    7. per prima cosa il cmd manda solo richieste icmp. 2 cosa fatevi una cultura, approfondite questi attacchi denial of service. perche col cmd non BUTTERETE mai offline un sito web. MAI.
      io sono diciamo esperto in teoria e so che anche se avessi 100000000 server non butti giu google con il cmd di certo. l'attacco viene sfruttato usando la connessione del server. se hai una connessione da 7MB con uno script che ottimizza le connessioni in entrata e uscita forse riesci a buttare una connessione da 3mb.

      se veramente volete diventare bravi e magari imparare a fare veri attacchi Dos/DDos/DRDos studiatevi i protocolli di rete tcp/ip e udp http
      e imparate a creare script per linux per mandare ua quantita enorme di pacchetti/richieste.

      Elimina
    8. Questo commento è stato eliminato dall'autore.

      Elimina
    9. ovvio che da richiesta scaduta, devi mettere un numero compreso tra 1 e 3000

      Elimina
    10. io vorrei capire meglio ce qualcuno che mi puo insegnare meglio grazie mille

      Elimina
    11. Leggi la guida aggiornata: http://www.diventarehacker.it/2015/10/dos-denial-of-service-come-dossare-un.html

      Elimina
  2. Interessante questo articolo, ti chiedo di andare avanti magari con qualche tecnica più avanzata come l'ip spoofing.
    Grazie in anticipo

    RispondiElimina
    Risposte
    1. Grazie del commento. Mi hai dato una nuova idea, a breve arriverà un articolo a riguardo.

      Elimina
  3. Richiesta scaduta vuol dire che uno degli attachi che hai fatto è andato a vuoto

    RispondiElimina
  4. ma se io faccio un attacco ad un server di un gioco on line possono vedere se sono stato io?

    RispondiElimina
    Risposte
    1. Assolutamente sì, possono vedere da quale IP provengono tutti quei pacchetti inviati. Ed è per questo che gli hacker esperti dossano utilizzando uno o più proxy. Per capire e approfondire su questo argomento ti consiglio di leggere questo articolo: http://diventarehacker.blogspot.com/2013/03/diventare-anonimi-in-rete.html

      Elimina
  5. ma perchè quando provo su un sito questo metodo, il cmd mi da richiesta scaduta ?

    RispondiElimina
    Risposte
    1. Può capitare se il server è off oppure non ha dato una risposta.

      Elimina
  6. scusa come faccio a sapere l ip di un sito? se uso un sito mi da un ip diverso da quello che mi da il cmd... perchè?

    RispondiElimina
  7. Ciao !
    Ho provato a dossare in questo modo un server minecraft ho inserito l, ip del server ed fatto tutto il procedimento dopo 5 ore il server ancora Online quanto ci vuole ?

    RispondiElimina
    Risposte
    1. Questo significa che il server riesce a rispondere a tutte le tue richieste di ping o che ha un qualche tipo di protezione che ti limita le richieste. Con il metodo spiegato in questo post è difficile se non impossibile, dossare il server in questione.

      Elimina
    2. come si fa ad acherare un sito

      Elimina
    3. non l'o so neanche io.

      Elimina
  8. grazie ora un mio amico nn sa piu che fare!!!

    RispondiElimina
  9. Ciao ma posso mandare Offline qualche utente se ad esempio so l'Ip di qualcuno con questo metodo posso mandarlo Offline da internet se no come ?

    RispondiElimina
    Risposte
    1. Mandarlo offline da internet non saprei proprio, ma posso dirti per esperienza personale che puoi mandarlo offline da una rete locale (LAN).

      Elimina
    2. Spiegati meglio come posso mandare Offline chi vorrei io XD :D

      Elimina
    3. esiste un' applicazione da scaricare sul mio portatile che sia in grado di immettere virus specifici a mia scelta, se la risposta è si mi potreste mandare il nome, è per una ricerca a scuola.
      arrivederci.

      Elimina
    4. Sì, una ricerca a scuola, molto credibile :)

      Elimina
  10. Ma questa guida è una truffa il sito va lento solo perché inviamo troppi pacchettti e la nostra connessione rallenta negli altri pc ill sito fa.

    RispondiElimina
    Risposte
    1. Ripeto ancora che il metodo mostrato in questa guida non funziona se attacchiamo server di grandi dimensioni o protetti al massimo, di certo non mandi giù Google.

      Elimina
  11. ciao la guida è bellissima e utile,
    volevo sapere se cambiando i proxy su google chrome l'attacco dal dos è anonimo.
    se no, come faccio a rendermi anonimo dal dos????

    RispondiElimina
    Risposte
    1. Cambiando proxy l'attacco proverrà dall'indirizzo del server proxy. Potresti comunque essere rintracciato perchè la polizia può risalire al tuo indirizzo IP con il quale ti sei connesso al proxy facendo una ricerca sul server proxy stesso.

      Elimina
  12. Ma con sta guida si possono dossare/abbattere solo forum oppure anche i siti web...
    ESEMPIO: però se io attacco google non cadrà mai giusto mi spiegate come fare per far cadere un forum/sito di giochi online...grazie

    RispondiElimina
    Risposte
    1. Questa tecnica può funzionare solo con server di modeste dimensioni.

      Elimina
  13. Ma se io voglio far abbattere un forum oppure un sito di giochi online ad esempio come e che funzionami potete spiegare meglio se funziona al 100% poi volevo sapere se questa e la tecnica che usano tutti gli hacker oppure no? eh poi ultima cosa come fanno a rubare i dati nei database dei siti??

    RispondiElimina
    Risposte
    1. La tecnica non è sicura al 100% e funziona solo con siti e server di piccola dimensioni. Gli hacker non utilizzano solo questa tecnica perchè ce ne sono tante.

      Per quanto riguarda rubare dati da un database leggi questo articolo: http://diventarehacker.blogspot.it/2012/11/sql-injection-rubare-informazioni-da-un.html

      Elimina
  14. non capisco perchè ma ogni volta che provo con un sito internet mi dice "richiesta scaduta"

    RispondiElimina
    Risposte
    1. Dipende dal sito attaccato, può darsi che la porta a cui invii il ping sia chiusa.

      Elimina
  15. Ma se io invece uso questo programma http://sourceforge.net/projects/loic/ dici che funziona al 100% perchè su internet dicono che funziona però quando provo ad dossare un sito non cade e sempre online come mai mi potresti spiegare??

    RispondiElimina
  16. Come mandare giu un sito protetto da pronxy? -blackbeard

    RispondiElimina
  17. mi potete spiegare meglio allora io ho scritto sul cmd ping www.ilnomedelsito.org che non scrivo per privacy poi ho schiacciato invio e dopo sotto ho scritto ping 127.0.0.1 -t -l 65000
    e dopo ho pigiato invio e giusto?

    RispondiElimina
    Risposte
    1. Non devi scrivere 127.0.0.1.. Ma l'Ip che hai trovato scrivendo ping www.nomedelsito.org..

      Elimina
  18. Leggete sopra e giusto il metodo?

    RispondiElimina
  19. scs ma quando faccio il secondo passaggio mi fa sempre connessione scaduta. cosa posso fare?

    RispondiElimina
    Risposte
    1. non puoi fare niente. fate altre giude dai!!!!!!

      Elimina
  20. è possibile fare un qualcosa del genere su sistema operativo mac?

    RispondiElimina
  21. Che cazzate!!! hahahah mi fate ridere con sta brzelletta del ping! serve solo a pingare un sito per indicizzarlo! Sveglia coglioni!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Distruggere un sito è altra cosa mica sta cahata!!!

    RispondiElimina
    Risposte
    1. ha ragione! il famoso PING DELLA MORTE poteva essere usato anni fa ma non adesso, se mandate troppi pacchetti a un server quello dopo un tot non risonde piu!
      DRIVERFURY informati meglio sulle tecniche per distruggere un sito/server .

      ah ulitma cosa: questa tecnica di eseguire PING NON è ILLEGALE .

      Elimina
    2. Non è illegale di per sè, ma se l'amministratore del server (o chi per esso) nota delle richieste "anomale" (tante richieste in poco tempo) può prendere dei provvedimenti.

      Elimina
    3. Questa cosa in realta funziona ma non con solo un prompt dei comandi (cmd) aperto perché non è abbastanza potente a buttare da solo un sito, anche uno di quelli più schifosi con dei firewall da 0.50€.
      Dovete aprire un gruppo di cmd ad esempio 20 e scrivere in tutti ping (nome sito), dopo di che vi apparirà l'ip e scriverete ping (ip) -t -l 65000
      Con questo procedimento dovrebbe essere gia più funzionante e non fallire sempre

      Elimina
  22. domanda come si apre il prompt dei comandi?

    RispondiElimina
    Risposte
    1. Start, Tutti i programmi, Accessori, Prompt dei comandi.

      Elimina
    2. Ciao, come mai il cmd non riconosce il comando "ping"?

      Elimina
    3. Che sistema operativo usi?

      Elimina
  23. Per quale motivo questa azione (tanti ping ad un preciso indirizzo IP con pacchetti di dati molto grandi) è illegale? Nel senso, non può essere vista come un normale "test" di verifica per la connesione a internet?

    RispondiElimina
    Risposte
    1. Certo che può essere un test di verifica infatti non viene denunciata la tecnica quando si riconosce l'indirizzo IP dal quale inviare i ping. Ma se l'indirizzo IP di chi invia tutti quei pacchetti proviene da un indirizzo sconosciuto (ad esempio qualche indirizzo proveniente da un altro paese) bisogna preoccuparsi e magari anche avvisare le forze dell'ordine.

      Elimina
    2. Quindi in sostanza la decisione sta al web master se denunciare o meno l' "attacco"? Ho capito bene?

      Elimina
    3. Si, alcuni sistemi avvisano in automatico quando ci sono tante richieste anomale da parte di un IP anomalo.

      Messaggio inviato da Samsung Galaxy S3.

      Elimina
    4. Si, alcuni sistemi avvisano in automatico quando c'è una quantità notevole di richieste anomale da parte di un IP anomalo.

      Messaggio inviato da Samsung Galaxy S3.

      Elimina
  24. ma perchè se io metto l'ip del sito mi dice richiesta scaduta mente se metto questo ip 127.0.0.1 l'attacco inizia a partire.

    RispondiElimina
  25. ciao non capisco perche non mi manda anche l'indirizzo IP, mi da questo messaggio:
    Request timeout for icmp_seq 0

    Come mai ?

    RispondiElimina
  26. ma se faccio:"ping google.com" senza dossare il sito è illegale o si puo fare?

    RispondiElimina
    Risposte
    1. Si può fare, di per sè la tecnica di ping serve, tra le altre cose, ad accertarsi dello stato del server.

      Elimina
  27. se dosso il sito poi in qualche modo mi possono sgamare o lo posso fare tranquillamente?
    comunque grazie a sto sito ho imparato tante cose complimenti!! : )

    RispondiElimina
    Risposte
    1. Ti possono sgamare, altrimenti significherebbe che la sicurezza non esiste.

      Elimina
    2. E come posso fare?C' è qualche programma per non farsi scoprire magari?

      Elimina
    3. Usi qualche proxy, Ma non sei anonimo al 100%

      Elimina
  28. salve ma quando esce sempre richiesta scaduta che significa ?

    RispondiElimina
    Risposte
    1. O non sei connesso ad Internet o il server che pinghi non è raggiungibile.

      Elimina
  29. Ciao, ti seguo da poco ma le tue guide sono molto interessanti ed ho imparato molto e migliorato le mie conoscenze in poche settimane!
    Avrei una domanda però, non è che potresti rivolgere queste guide anche agli utenti Mac visto che da pc fisso riesco a fare tutto ma dal laptop (MacBook Pro) quasi ogni cosa che ho imparato risulta inutile...

    RispondiElimina
    Risposte
    1. Ciao anonimo, innanzitutto grazie del commento, mi fa piacere che le mie guide ti siano di aiuto.

      Per quanto riguarda la tua richiesta la risposta è un po' complicata. Diciamo che per imparare e comprendere appieno l'hacking dovresti utilizzare un sistema operativo Linux per svariate ragioni (magari farò un articolo a riguardo). Sicuramente potrei fare guide per MacOS ma sarebbero degli adattamenti a guide per Linux. Il mio consiglio è quello di scaricare una macchina virtuale come VirtualBox su cui installare un sistema operativo Linux ed anche Windows perchè la maggior parte delle guide che faccio sono indirizzate ad utenti Windows (che è ancora il SO più usato).

      Spero di esserti stato di aiuto.

      Elimina
    2. Certo, capisco... Ci avevo pensato... E grazie mille della risposta così veloce anche in periodo festivo!
      Già che ci sono buon anno :)

      Elimina
  30. io faccio quella cosa del -t -l ma mi viene richiesta scaduta perchè??

    RispondiElimina
    Risposte
    1. O il server (o sito) è offline (o non raggiungibile) o non ammette richieste di ping.

      Elimina
  31. Scusa ma se io provo a farmi un sito di prova con altervista e poi uso questa tecnica succede qualcosa?Altervista può scoprirlo?

    RispondiElimina
    Risposte
    1. Può scoprire chi è stato a dossare il sito ma il fatto è che per dossare un sito su altervista (che ha un buon server) c'è bisogno di programmi potenti e non del semplice prompt dei comandi. A proposito, potrei fare delle video-guide su come dossare un sito.

      Elimina
    2. Grazie mille per la risposta allora vorrei sapere dove posso provare questa tecnica,Comunque continua con le tue guide che sono davvero interessanti e ben fatte.

      Elimina
  32. invece per attaccare e dossare un indirizzo ip?

    RispondiElimina
  33. scusami ho letto tutte le tue guide ma non riesco a trarre una conclusione, ieri mi hanno rubato la pagina di ask e non so come riprenderla c'è ne sono tuoi articoli o qualcosa su Google a riguardo?

    RispondiElimina
    Risposte
    1. Non capisco cosa intendi

      Elimina
  34. Su questa guida si parla solo di programmi per sistemi operativi Windows e Linux, ma se uno usa un Mac Os che programma deve usare?

    RispondiElimina
  35. Quanto tempo ci vuole a far andare fuori servizio un sito creato con altervista con un solo pc?

    RispondiElimina
  36. Ciao seguo da un pò i tuoi articoli e li trovo davvero fantastici!
    Ma io volevo farti una domanda.
    Ssecondo tè si può dossare un sito che si chiama padlet?
    Lo utilizza un mio amico per metterci video e documenti e poi fa il figo con noi.
    Io e i miei amici volevamo fargli una scherzo
    A me sembra molto una di quelle pagine che puoi creare tu e poi ci fai quello che vuoi
    Comunque ogni tanto si impalla da solo.
    Secondo te si può fare?

    RispondiElimina
  37. Scusate ma se io voglio hackerare un sito tramite dos ma il sito riesce a rispondere alle mie richieste se ne mando di più quindi al posto che 65000 mettessi 70000 c'è il rischio che mi si impalla il mio pc per le troppe richieste o potrebbe funzionare

    RispondiElimina
  38. Se invece usiamo TOR che ci permette di cambiare indirizzo IP siamo anonimi al 100 %?

    RispondiElimina
  39. Spero per voi che non siate seri quando scrivete certe boiate. Sul serio credete a queste leggende metropolitane?

    RispondiElimina
  40. Ciao mi hanno dossato la connessione per quanto può durare questa cosa ?

    RispondiElimina
  41. Dossare con il cmd di windows? magari funzionava 10 anni fa ora non funziona più

    RispondiElimina
    Risposte
    1. Infatti mi toccherà aggiornare la guida sul DoSsing. Considera anche che questo articolo è di un paio di anni fa ed ha il solo scopo di far capire agli "hacker alle prime hacker" cosa sia la tecnica DoS.

      A settembre ci saranno belle novità!

      Elimina
  42. mi da richiesta scaduta anche col solo comando "ping"(provato con più siti tutti on)

    RispondiElimina
  43. mi da richiesta scaduta anche col solo comando "ping"(provato con più siti tutti on)

    RispondiElimina
  44. Ho provato a farlo ma dice che la richiesta è scaduta.... il server non è in down

    RispondiElimina
    Risposte
    1. Questo articolo è un po' datato. Leggi la guida aggiornata: http://www.diventarehacker.it/2015/10/dos-denial-of-service-come-dossare-un.html

      Elimina
  45. Mi possono in qualche modo scoprire? Possono che sono stato io a lanciare i pacchetti?

    RispondiElimina
  46. iamsrls93@gmail.com cerco qualcuno forte che mi metta offline siti a pagamento

    RispondiElimina
  47. alert(bel articolo)

    RispondiElimina