Tấn công DoS đơn giản với Metasploit và Hping3

Lưu ý: Bài viết này chỉ dành cho mục đích giáo dục vui lòng không thực hiện những hành động bất hợp pháp và Anonyviet sẽ không chịu trách nhiệm mọi bất cứ hành vi phạm pháp nào của các bạn

Trong bài viết này, mình sẽ hướng dẫn cho các bạn cách tấn công DoS hoặc DDoS với công cụ Metasploit và Hping3 nhé. Những cách thức thực hiện khá là đơn giản và nhanh gọn, chỉ chưa đầy 3 phút bạn cũng đã có thể tạo ra một cuộc tấn công khá mạnh mẽ với số lượng Packets được gửi đi rất nhanh khiến cho máy của nạn nhân dẫn đến tình trạng tăng CPU đột ngột, mạng bị chập chờn hoặc bị nặng hơn là treo máy. Vì vậy mình khuyên các bạn nên test với số lượng packets vừa đủ là ok rồi. Còn bây giờ mình sẽ giới thiệu sơ qua về Metasploit và Hping3.

Các bài viết liên quan

Metasploit

Là một công cụ có tên gọi đầy đủ là Metasploit Framework đây là công cụ khai thác các lỗ hổng bảo mật được sử dụng nhiều nhất trên thế giới. Không những thế, còn giúp cho các nhà bảo mật thử nghiệm các cuộc thâm nhập và xác minh các lỗ hổng bảo mật sau đó họ sẽ đánh giá về lỗ hổng và nâng cao nhận thức về bảo mật. Metasploit được viết ngôn ngữ Ruby và nhiều ngôn ngữ khác như: Python, C,… để tạo ra các cuộc khai thác và tấn công trên nhiều loại hệ thống khác nhau như: Windows, Linux, WordPress,…vv. Như vậy, mình đã giới thiệu qua xong về Metasploit rùi. Ngoài ra, bạn cũng có thể dụng Metasploit để tấn công mạng, hack Windows từ xa, hoặc đột nhập máy tính trong các bài viết của Anonyviet nhé ^^.

Xem tất cả bài viết về cách sử dụng Metasploit để tấn công kiểm thử hệ thống.

Hping3

Là một công cụ mạng có thể gửi các gói ICMP/UDP/TCP (tùy bạn chỉnh nha) và hiển thị các câu trả lời đích giống như Ping thực hiện với các câu trả lời ICMP. Ngoài ra, nó còn xử lý phân mảnh và kích thước và nội dung gói tùy ý, có thể được sử dụng để truyền tệp theo các giao thức được hỗ trợ. Việc sử dụng Hping3, bạn có thể kiểm tra các tường lửa, thực hiện quét các cổng giả mạo, kiểm tra hiệu suất mạng bằng nhiều thức khác nhau, và thực hiện các hành động giống như theo dõi trong các giao thức khác. Hping3 được viết ngôn ngữ Tcl

Tìm hiểu rõ hơn về Hping3 tại đây

Để hiểu về tấn công DoS hoặc DDoS bạn có thể đọc bài viết đó tại đây. Không luyên thuyên nữa vào vấn đề luôn nào ^^

Cách tạo ra một cuộc tấn công DoS đơn giản bằng Metasploit và Hping3

Metasploit và Hping3 là công được giới thiệu trong chương trình CEH

Tấn công DoS với Metasploit

Ở bài viết này, mình sẽ chỉ cho các bạn cách tấn công DoS bằng phương pháp SYN Flood nhé. Còn ai chưa hiểu rõ cách tấn công này có thể tìm hiểu ở đây Để thực hiện cuộc tấn công trước tiên hãy mở Terminal lên và nhập lệnh msfconsole

Tiếp theo chúng ta nhập dòng lệnh use auxiliary/dos/tcp/synflood trên thanh Terminal của Metasploit

Tiếp đến, bạn nhập show options để hiện thị các phần cài đặt tùy chỉnh

Ở đây, chúng ta chú ý đến phần:

NUM: số lượng Packet cần gửi
RHOSTS: Địa chỉ IP máy tính của nạn nhân
RPORT: Cổng đang hoạt động trên máy tính của nạn nhân
SHOST: Địa chỉ IP bất kì mà bạn muốn đặt. Ví dụ địa chỉ IP bất kì mình muốn đặt là: 172.0.0.1
SPORT: Cổng bất kì ( Phần này không cần cũng được )
TIMEOUT: Thời gian chờ