tailieunhanh - Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 6
DoS attack là gì ? ( Denial Of Services Attack ) _ DoS attack ( dịch là tấn công từ chối dịch vụ ) là kiểu tấn công rất lợi hại | Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 6 38 . DoS attack là gì Denial Of Services Attack _ DoS attack dịch là tấn công từ chối dịch vụ là kiểu tấn công rất lợi hại với loại tấn công này bạn chỉ cần một máy tính kết nối Internet là đã có thể thực hiện việc tấn công được máy tính của đối phương . thực chất của DoS attack là hacker sẽ chiếm dụng một lượng lớn tài nguyên trên server tài nguyên đó có thể là băng thông bộ nhớ cpu đĩa cứng . làm cho server không thể nào đáp ứng các yêu cầu từ các máy của nguời khác máy của những người dùng bình thường và server có thể nhanh chóng bị ngừng hoạt động crash hoặc reboot . 39 . Các loại DoS attack hiện đang được biết đến và sử dụng a . Winnuke _DoS attack loại này chỉ có thể áp dụng cho các máy tính đang chạy Windows9x . Hacker sẽ gởi các gói tin với dữ liệu Out of Band đến cổng 139 của máy tính đích. Cổng 139 chính là cổng NetBIOS cổng này chỉ chấp nhận các gói tin có cờ Out of Band được bật . Khi máy tính của victim nhận được gói tin này một màn hình xanh báo lỗi sẽ được hiển thị lên với nạn nhân do chương trình của Windows nhận được các gói tin này nhưng nó lại không biết phản ứng với các dữ liệu Out Of Band như thế nào dẫn đến hệ thống sẽ bị crash . b . Ping of Death _ Ở kiểu DoS attack này ta chỉ cần gửi một gói dữ liệu có kích thước lớn thông qua lệnh ping đến máy đích thì hệ thống của họ sẽ bị treo . _ VD ping -l 65000 c . Teardrop _ Như ta đã biết tất cả các dữ liệu chuyển đi trên mạng từ hệ thống nguồn đến hệ thống đích đều phải trải qua 2 quá trình dữ liệu sẽ được chia ra thành các mảnh nhỏ ở hệ thống nguồn mỗi mảnh đều phải có một giá trị offset nhất định để xác định vị trí của mảnh đó trong gói dữ liệu được chuyển đi. Khi các mảnh này đến hệ thống đích hệ thống đích sẽ dựa vào giá trị offset để sắp xếp các mảnh lại với nhau theo thứ tự đúng như ban đầu . Lợi dụng sơ hở đó ta chỉ cần gởi đến hệ thống đích một loạt gói packets với giá trị offset chồng chéo lên nhau. Hệ thống đích sẽ không thể nào sắp
đang nạp các trang xem trước