Nota bene: il seguente articolo è ottimo per comprendere il funzionamento della tecnica DoS ma il procedimento illustrato è datato e molto elementare. Ecco la guida aggiornata.
DoS, Denial of Service che significa negazione del servizio, è una tecnica hacker usata per esaurire le risorse di un server in modo tale che esso non possa più erogare il servizio che offriva in precedenza. Generalmente consiste nel "bombardare" il server di tanti pacchetti di grandi dimensioni in modo da sovraccaricare il suo lavoro. La cosa curiosa, ma allo stesso tempo spaventosa, è che l'attacco può essere svolto anche semplicemente dal Prompt Dei Comandi. Naturalmente, questa guida è a solo scopo informativo data l'illegalità della tecnica in questione.
Prima di andare avanti spiego la funzione del comando ping (se avete Linux userete hping3). Questo comando invia, al server determinato tra i parametri, dei pacchetti e calcola la velocità a cui viaggiano i pacchetti inviatici dal server come risposta.
Scriviamo, ad esempio, nel Prompt Dei Comandi (che da ora chiameremo cmd per questioni di praticità) l'istruzione:
ping google.comVediamo che vengono inviati 4 pacchetti (al server google.com) e ricevuti altrettanti (da google.com), questi ultimi hanno impiegato un determinato numero di millisecondi per arrivare a destinazione. Inoltre abbiamo anche l'opportunità di visualizzare l'indirizzo IP di google.com ovvero 173.194.35.33. Come avete potuto notare, il parametro dopo il comando ping è il server da pingare.
Vediamo come effettuare un attacco DoS in Windows (successivamente in Linux):
- Apriamo il cmd.
- Scriviamo l'istruzione "ping 127.0.0.1 -t -l 65000" e premiamo invio; invece di 127.0.0.1 (che è l'host locale) andrà inserito l'IP del server vittima, "-l 65000" sta ad indicare che invieremo pacchetti della dimensione di 65000, "-t", invece, farà sì che invierà pacchetti fin quando non terminiamo l'istruzione con Ctrl+C.
- Attendere fino alla "caduta" del server, forse occorre aspettare ore in quanto l'attacco non è svolto da più macchine contemporaneamente.
Come DoSsare sotto Linux:
- Apriamo il terminale (cmd).
- Digitiamo "hping3 -i u1 -S -p 80 127.0.0.1"; anche qui occorre cambiare "127.0.0.1" nell'indirizzo del server da attaccare, 80 è la porta dove inviare i pacchetti (80 è quella HTTP dei siti web, la potete cambiare se non state attaccando un sito ma dovete assicurarvi che sia aperta andando su questo sito), gli altri parametri dovrebbero avere più o meno la stessa funzione di quelli descritti prima.
- Attendere fino a che il server non sarà down.
Provate questa tecnica solo verso server di vostra proprietà altrimenti sarete punibili penalmente.
Inoltre ricordo che questa tecnica funziona solo con server poco potenti, tipo il server domestico che qualche ragazzino ha settato per giocare a Minecraft in multiplayer con gli amici. Se provi a DoSsare il sito della tua palestra, invece, la tecnica non funzionerà.
Inoltre ricordo che questa tecnica funziona solo con server poco potenti, tipo il server domestico che qualche ragazzino ha settato per giocare a Minecraft in multiplayer con gli amici. Se provi a DoSsare il sito della tua palestra, invece, la tecnica non funzionerà.
a me da la scrritta richiesta scaduta
RispondiEliminaForse il server che hai pingato è down.
Eliminanon ho capito questo pezzo (Apriamo il cmd.
EliminaScriviamo l'istruzione "ping 127.0.0.1 -t -l 65000" e premiamo invio; invece di 127.0.0.1 (che è l'host locale) andrà inserito l'IP del server vittima, "-l 65000" sta ad indicare che invieremo pacchetti della dimensione di 65000, "-t", invece, farà sì che invierà pacchetti fin quando non terminiamo l'istruzione con Ctrl+C.
Attendere fino alla "caduta" del server, forse occorre aspettare ore in quanto l'attacco non è svolto da più macchine contemporaneamente)
Esatto.
EliminaIo sono sicuro che il sito web in questione è on-line, infatti riesco ad accedervi, eppure mi dà l'errore Richiesta scaduta
Eliminasignifica che non hai una connessione abbastanza potente per buttare giù l'intero sito. per farti un esempio se ci provassi con google dovresti farlo con circa 1000 server ed ogni server almeno 100 cmd.exe aperti e una connessione satellitare: NON FATTIBILE a meno che non crei un .bat e lo lanci direttamente dall'interno della rete Google in California. Non so che sito vuoi distruggere ma considera che anche quello più sfigato di altervista non è così semplice. se vuoi veramente provare a spegnerne uno dovresti provare con un sito creato direttamente sul tuo pc senza firewall e altre robe. se vuoi provare il funzionamento prova a scrivere (ping 192.168.1.2 -t -l 65000) e la tua connessione cadrà molto facilmente. Non so che sito vuoi attaccare ma se non hai una buona connessione non puoi spegnere neanche i pc del tuo amico...
Eliminaspero di esserti stato utile
Ciao a tutti se vilete partecipate alla DevilSystem contattatemi diomede.joshua@gmail.com... DevilSystem è un gruppo/crew whatapp per hacker... grazie per l'ascolto.
EliminaCiao a tutti se vilete partecipate alla DevilSystem contattatemi diomede.joshua@gmail.com... DevilSystem è un gruppo/crew whatapp per hacker... grazie per l'ascolto.
Eliminaper prima cosa il cmd manda solo richieste icmp. 2 cosa fatevi una cultura, approfondite questi attacchi denial of service. perche col cmd non BUTTERETE mai offline un sito web. MAI.
Eliminaio sono diciamo esperto in teoria e so che anche se avessi 100000000 server non butti giu google con il cmd di certo. l'attacco viene sfruttato usando la connessione del server. se hai una connessione da 7MB con uno script che ottimizza le connessioni in entrata e uscita forse riesci a buttare una connessione da 3mb.
se veramente volete diventare bravi e magari imparare a fare veri attacchi Dos/DDos/DRDos studiatevi i protocolli di rete tcp/ip e udp http
e imparate a creare script per linux per mandare ua quantita enorme di pacchetti/richieste.
Questo commento è stato eliminato dall'autore.
Eliminaovvio che da richiesta scaduta, devi mettere un numero compreso tra 1 e 3000
Eliminaio vorrei capire meglio ce qualcuno che mi puo insegnare meglio grazie mille
EliminaLeggi la guida aggiornata: http://www.diventarehacker.it/2015/10/dos-denial-of-service-come-dossare-un.html
EliminaInteressante questo articolo, ti chiedo di andare avanti magari con qualche tecnica più avanzata come l'ip spoofing.
RispondiEliminaGrazie in anticipo
Grazie del commento. Mi hai dato una nuova idea, a breve arriverà un articolo a riguardo.
EliminaRichiesta scaduta vuol dire che uno degli attachi che hai fatto è andato a vuoto
RispondiEliminama se io faccio un attacco ad un server di un gioco on line possono vedere se sono stato io?
RispondiEliminaAssolutamente sì, possono vedere da quale IP provengono tutti quei pacchetti inviati. Ed è per questo che gli hacker esperti dossano utilizzando uno o più proxy. Per capire e approfondire su questo argomento ti consiglio di leggere questo articolo: http://diventarehacker.blogspot.com/2013/03/diventare-anonimi-in-rete.html
Eliminama perchè quando provo su un sito questo metodo, il cmd mi da richiesta scaduta ?
RispondiEliminaPuò capitare se il server è off oppure non ha dato una risposta.
Eliminascusa come faccio a sapere l ip di un sito? se uso un sito mi da un ip diverso da quello che mi da il cmd... perchè?
RispondiEliminaCiao !
RispondiEliminaHo provato a dossare in questo modo un server minecraft ho inserito l, ip del server ed fatto tutto il procedimento dopo 5 ore il server ancora Online quanto ci vuole ?
Questo significa che il server riesce a rispondere a tutte le tue richieste di ping o che ha un qualche tipo di protezione che ti limita le richieste. Con il metodo spiegato in questo post è difficile se non impossibile, dossare il server in questione.
Eliminacome si fa ad acherare un sito
Eliminanon l'o so neanche io.
Eliminagrazie ora un mio amico nn sa piu che fare!!!
RispondiElimina;)
EliminaCiao ma posso mandare Offline qualche utente se ad esempio so l'Ip di qualcuno con questo metodo posso mandarlo Offline da internet se no come ?
RispondiEliminaMandarlo offline da internet non saprei proprio, ma posso dirti per esperienza personale che puoi mandarlo offline da una rete locale (LAN).
EliminaSpiegati meglio come posso mandare Offline chi vorrei io XD :D
Eliminaesiste un' applicazione da scaricare sul mio portatile che sia in grado di immettere virus specifici a mia scelta, se la risposta è si mi potreste mandare il nome, è per una ricerca a scuola.
Eliminaarrivederci.
Sì, una ricerca a scuola, molto credibile :)
EliminaInfatti...
EliminaMa questa guida è una truffa il sito va lento solo perché inviamo troppi pacchettti e la nostra connessione rallenta negli altri pc ill sito fa.
RispondiEliminaRipeto ancora che il metodo mostrato in questa guida non funziona se attacchiamo server di grandi dimensioni o protetti al massimo, di certo non mandi giù Google.
Eliminaciao la guida è bellissima e utile,
RispondiEliminavolevo sapere se cambiando i proxy su google chrome l'attacco dal dos è anonimo.
se no, come faccio a rendermi anonimo dal dos????
Cambiando proxy l'attacco proverrà dall'indirizzo del server proxy. Potresti comunque essere rintracciato perchè la polizia può risalire al tuo indirizzo IP con il quale ti sei connesso al proxy facendo una ricerca sul server proxy stesso.
EliminaMa con sta guida si possono dossare/abbattere solo forum oppure anche i siti web...
RispondiEliminaESEMPIO: però se io attacco google non cadrà mai giusto mi spiegate come fare per far cadere un forum/sito di giochi online...grazie
Questa tecnica può funzionare solo con server di modeste dimensioni.
EliminaMa se io voglio far abbattere un forum oppure un sito di giochi online ad esempio come e che funzionami potete spiegare meglio se funziona al 100% poi volevo sapere se questa e la tecnica che usano tutti gli hacker oppure no? eh poi ultima cosa come fanno a rubare i dati nei database dei siti??
RispondiEliminaLa tecnica non è sicura al 100% e funziona solo con siti e server di piccola dimensioni. Gli hacker non utilizzano solo questa tecnica perchè ce ne sono tante.
EliminaPer quanto riguarda rubare dati da un database leggi questo articolo: http://diventarehacker.blogspot.it/2012/11/sql-injection-rubare-informazioni-da-un.html
non capisco perchè ma ogni volta che provo con un sito internet mi dice "richiesta scaduta"
RispondiEliminaDipende dal sito attaccato, può darsi che la porta a cui invii il ping sia chiusa.
EliminaMa se io invece uso questo programma http://sourceforge.net/projects/loic/ dici che funziona al 100% perchè su internet dicono che funziona però quando provo ad dossare un sito non cade e sempre online come mai mi potresti spiegare??
RispondiEliminama se loic ha i virus, sai? haaahha
EliminaCome mandare giu un sito protetto da pronxy? -blackbeard
RispondiEliminami potete spiegare meglio allora io ho scritto sul cmd ping www.ilnomedelsito.org che non scrivo per privacy poi ho schiacciato invio e dopo sotto ho scritto ping 127.0.0.1 -t -l 65000
RispondiEliminae dopo ho pigiato invio e giusto?
Non devi scrivere 127.0.0.1.. Ma l'Ip che hai trovato scrivendo ping www.nomedelsito.org..
EliminaLeggete sopra e giusto il metodo?
RispondiEliminarispondete
RispondiEliminascs ma quando faccio il secondo passaggio mi fa sempre connessione scaduta. cosa posso fare?
RispondiEliminanon puoi fare niente. fate altre giude dai!!!!!!
Eliminaè possibile fare un qualcosa del genere su sistema operativo mac?
RispondiElimina8ms
RispondiEliminaChe cazzate!!! hahahah mi fate ridere con sta brzelletta del ping! serve solo a pingare un sito per indicizzarlo! Sveglia coglioni!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Distruggere un sito è altra cosa mica sta cahata!!!
RispondiEliminaIndicizzarlo?!
Eliminaha ragione! il famoso PING DELLA MORTE poteva essere usato anni fa ma non adesso, se mandate troppi pacchetti a un server quello dopo un tot non risonde piu!
EliminaDRIVERFURY informati meglio sulle tecniche per distruggere un sito/server .
ah ulitma cosa: questa tecnica di eseguire PING NON è ILLEGALE .
Non è illegale di per sè, ma se l'amministratore del server (o chi per esso) nota delle richieste "anomale" (tante richieste in poco tempo) può prendere dei provvedimenti.
EliminaQuesta cosa in realta funziona ma non con solo un prompt dei comandi (cmd) aperto perché non è abbastanza potente a buttare da solo un sito, anche uno di quelli più schifosi con dei firewall da 0.50€.
EliminaDovete aprire un gruppo di cmd ad esempio 20 e scrivere in tutti ping (nome sito), dopo di che vi apparirà l'ip e scriverete ping (ip) -t -l 65000
Con questo procedimento dovrebbe essere gia più funzionante e non fallire sempre
domanda come si apre il prompt dei comandi?
RispondiEliminaStart, Tutti i programmi, Accessori, Prompt dei comandi.
EliminaCiao, come mai il cmd non riconosce il comando "ping"?
EliminaChe sistema operativo usi?
EliminaPer quale motivo questa azione (tanti ping ad un preciso indirizzo IP con pacchetti di dati molto grandi) è illegale? Nel senso, non può essere vista come un normale "test" di verifica per la connesione a internet?
RispondiEliminaCerto che può essere un test di verifica infatti non viene denunciata la tecnica quando si riconosce l'indirizzo IP dal quale inviare i ping. Ma se l'indirizzo IP di chi invia tutti quei pacchetti proviene da un indirizzo sconosciuto (ad esempio qualche indirizzo proveniente da un altro paese) bisogna preoccuparsi e magari anche avvisare le forze dell'ordine.
EliminaQuindi in sostanza la decisione sta al web master se denunciare o meno l' "attacco"? Ho capito bene?
EliminaSi, alcuni sistemi avvisano in automatico quando ci sono tante richieste anomale da parte di un IP anomalo.
EliminaMessaggio inviato da Samsung Galaxy S3.
Si, alcuni sistemi avvisano in automatico quando c'è una quantità notevole di richieste anomale da parte di un IP anomalo.
EliminaMessaggio inviato da Samsung Galaxy S3.
ma perchè se io metto l'ip del sito mi dice richiesta scaduta mente se metto questo ip 127.0.0.1 l'attacco inizia a partire.
RispondiEliminaciao non capisco perche non mi manda anche l'indirizzo IP, mi da questo messaggio:
RispondiEliminaRequest timeout for icmp_seq 0
Come mai ?
ma se faccio:"ping google.com" senza dossare il sito è illegale o si puo fare?
RispondiEliminaSi può fare, di per sè la tecnica di ping serve, tra le altre cose, ad accertarsi dello stato del server.
Eliminase dosso il sito poi in qualche modo mi possono sgamare o lo posso fare tranquillamente?
RispondiEliminacomunque grazie a sto sito ho imparato tante cose complimenti!! : )
Ti possono sgamare, altrimenti significherebbe che la sicurezza non esiste.
EliminaE come posso fare?C' è qualche programma per non farsi scoprire magari?
EliminaUsi qualche proxy, Ma non sei anonimo al 100%
Eliminasalve ma quando esce sempre richiesta scaduta che significa ?
RispondiEliminaO non sei connesso ad Internet o il server che pinghi non è raggiungibile.
EliminaCiao, ti seguo da poco ma le tue guide sono molto interessanti ed ho imparato molto e migliorato le mie conoscenze in poche settimane!
RispondiEliminaAvrei una domanda però, non è che potresti rivolgere queste guide anche agli utenti Mac visto che da pc fisso riesco a fare tutto ma dal laptop (MacBook Pro) quasi ogni cosa che ho imparato risulta inutile...
Ciao anonimo, innanzitutto grazie del commento, mi fa piacere che le mie guide ti siano di aiuto.
EliminaPer quanto riguarda la tua richiesta la risposta è un po' complicata. Diciamo che per imparare e comprendere appieno l'hacking dovresti utilizzare un sistema operativo Linux per svariate ragioni (magari farò un articolo a riguardo). Sicuramente potrei fare guide per MacOS ma sarebbero degli adattamenti a guide per Linux. Il mio consiglio è quello di scaricare una macchina virtuale come VirtualBox su cui installare un sistema operativo Linux ed anche Windows perchè la maggior parte delle guide che faccio sono indirizzate ad utenti Windows (che è ancora il SO più usato).
Spero di esserti stato di aiuto.
Certo, capisco... Ci avevo pensato... E grazie mille della risposta così veloce anche in periodo festivo!
EliminaGià che ci sono buon anno :)
io faccio quella cosa del -t -l ma mi viene richiesta scaduta perchè??
RispondiEliminaO il server (o sito) è offline (o non raggiungibile) o non ammette richieste di ping.
EliminaScusa ma se io provo a farmi un sito di prova con altervista e poi uso questa tecnica succede qualcosa?Altervista può scoprirlo?
RispondiEliminaPuò scoprire chi è stato a dossare il sito ma il fatto è che per dossare un sito su altervista (che ha un buon server) c'è bisogno di programmi potenti e non del semplice prompt dei comandi. A proposito, potrei fare delle video-guide su come dossare un sito.
EliminaGrazie mille per la risposta allora vorrei sapere dove posso provare questa tecnica,Comunque continua con le tue guide che sono davvero interessanti e ben fatte.
Eliminainvece per attaccare e dossare un indirizzo ip?
RispondiEliminascusami ho letto tutte le tue guide ma non riesco a trarre una conclusione, ieri mi hanno rubato la pagina di ask e non so come riprenderla c'è ne sono tuoi articoli o qualcosa su Google a riguardo?
RispondiEliminaNon capisco cosa intendi
EliminaSu questa guida si parla solo di programmi per sistemi operativi Windows e Linux, ma se uno usa un Mac Os che programma deve usare?
RispondiEliminanon penso si possa
EliminaQuanto tempo ci vuole a far andare fuori servizio un sito creato con altervista con un solo pc?
RispondiEliminaCiao seguo da un pò i tuoi articoli e li trovo davvero fantastici!
RispondiEliminaMa io volevo farti una domanda.
Ssecondo tè si può dossare un sito che si chiama padlet?
Lo utilizza un mio amico per metterci video e documenti e poi fa il figo con noi.
Io e i miei amici volevamo fargli una scherzo
A me sembra molto una di quelle pagine che puoi creare tu e poi ci fai quello che vuoi
Comunque ogni tanto si impalla da solo.
Secondo te si può fare?
Scusate ma se io voglio hackerare un sito tramite dos ma il sito riesce a rispondere alle mie richieste se ne mando di più quindi al posto che 65000 mettessi 70000 c'è il rischio che mi si impalla il mio pc per le troppe richieste o potrebbe funzionare
RispondiEliminaSe invece usiamo TOR che ci permette di cambiare indirizzo IP siamo anonimi al 100 %?
RispondiEliminaSpero per voi che non siate seri quando scrivete certe boiate. Sul serio credete a queste leggende metropolitane?
RispondiEliminaCiao mi hanno dossato la connessione per quanto può durare questa cosa ?
RispondiEliminaDossare con il cmd di windows? magari funzionava 10 anni fa ora non funziona più
RispondiEliminaInfatti mi toccherà aggiornare la guida sul DoSsing. Considera anche che questo articolo è di un paio di anni fa ed ha il solo scopo di far capire agli "hacker alle prime hacker" cosa sia la tecnica DoS.
EliminaA settembre ci saranno belle novità!
mi da richiesta scaduta anche col solo comando "ping"(provato con più siti tutti on)
RispondiEliminami da richiesta scaduta anche col solo comando "ping"(provato con più siti tutti on)
RispondiEliminaHo provato a farlo ma dice che la richiesta è scaduta.... il server non è in down
RispondiEliminaQuesto articolo è un po' datato. Leggi la guida aggiornata: http://www.diventarehacker.it/2015/10/dos-denial-of-service-come-dossare-un.html
EliminaMi possono in qualche modo scoprire? Possono che sono stato io a lanciare i pacchetti?
RispondiEliminaiamsrls93@gmail.com cerco qualcuno forte che mi metta offline siti a pagamento
RispondiEliminaalert(bel articolo)
RispondiEliminaquesto metodo funziona anche per buttare giu reti casalinghe?
RispondiEliminapuò andar bene Tunnelbear per i proxy e i vpn?
RispondiEliminasi,
RispondiEliminanon si puo buttare giu un sito dal prompt dei comandi perche il comando ping serve a vedere se un server e on-line, servono software avnzati e i server di oggi sono molto potenti e con il prompt dei comandi ti rintraccierebbero in un istante, poi i vpn non nascondono il vostro ip servono solo a far vedere a gli altri dove si trova la vostra posizione satellitare . per questo se propri dovete fare i bimbi minchi che fate perdere soldi hai siti web almeno fatelo bene
RispondiEliminaMa non si dossa cosi come faccio a dossare una persona? Non un sito e fai un tutorial serio
RispondiEliminaNon si dossa
RispondiEliminacosi
hai ragione
EliminaSI ESATTOAHAHAHA
Elimina