Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 31-12-2010 13:26:00

kevin11
Membre Radioactif
Inscription : 30-10-2010
Messages : 90

deni de service

Bonjour ,
j'ai besoin une fois de plus de votre aide pour mieux comprendre les attaques de dos , j'aimerai apprendre plus sur les attaques DDOS  comment sont t'elle organisé  et faite, comprendre aussi pourquoi il utilise souvent des botnet pour faire des attaques DDOS .
il faut mieux apprendre pour se proteger.
Merci bien de vouloir m'aider

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 31-12-2010 18:04:24

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : deni de service

Salut

Bon, on commence simplement, c'est quoi un DoS (Deny of Service) ? C'est le fait d'envoyer un très grand nombre de requêtes à un serveur, tellement qu'il n'arrive plus à suivre et qu'il plante. Par exemple, si tu demandes 5 milliards de fois en une seconde à google.fr de t'envoyer sa page d'accueil, y a un moment où il ne saura pas suivre (mauvais exemple, prenons hadopi.fr et 500 demandes par seconde big_smile). C'est donc une façon de faire ch*er quelqu'un en empêchant son site web de travailler correctement pour les autres utilisateurs. La solution est assez simple : si une personne envoie trop de requêtes d'un coup, tu bannis son IP et donc il ne peut plus rien te demander pendant 15 minutes (par exemple) smile

Évolution naturelle : le DDoS (Distributed Deny of Service). Le principe est le même, mais plutôt que de demander à une machine d'envoyer des milliards de requêtes par seconde (et de se faire bannir vite fait), tu demandes à des milliards de machines d'envoyer 5 ou 10 (ou +) requêtes, ce qui est un rythme normal. Le résultat est le même (le serveur en prend plein la gueule) mais comme chaque "attaquant" a une IP différente, il ne peut pas se protéger en bannissant (ça ne servirait d'ailleurs à rien). C'est très vicieux parce que tu ne peux pas faire la différence entre un attaquant et un client "normal" qui veut juste voir la page... hmm
Après, comme c'est pas facile de mobiliser 200 millions de personne pour aller cliquer manuellement de façon frénétique sur le bouton "actualiser", tu peux utiliser un botnet pour demander à tes machines-zombies d'aller tous en même temps harceler un pauvre serveur web qui n'a rien demandé wink

C'est une attaque brutale qui est tout sauf raffinée, mais elle a l'avantage d'être efficace et qu'on ne peut pas s'en protéger (sans déconnecter complètement le serveur). Si tu n'as pas ton propre serveur web (ou autre), je pense que t'auras pas trop besoin de te protéger contre un (D)DoS tongue

[EDIT] Je déplace ce topic dans la section "Informatique en général" où il a + sa place

Hors Ligne

#3 01-01-2011 14:29:57

kevin11
Membre Radioactif
Inscription : 30-10-2010
Messages : 90

Re : deni de service

merci , c'est très compréhensible ,
j'aimerai apprendre , comment les hackers font pour préciser l'attaque ddos sur une cible (compte ) par exemple , je rappel que j'apprends juste et que je ne vais pas m'en servir pour autres choses

Hors Ligne

#4 01-01-2011 14:40:28

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : deni de service

Comment ça "sur une cible (compte ) par exemple" ? Les attaques DDoS visent principalement des serveurs, pas des "comptes" précis sur ceux-ci hmm Ou alors on parle pas des mêmes "comptes". C'est tout le serveur qui tombe, et pas certains utilisateurs de celui-ci...

Pour le "comment désignent-ils les cibles", s'ils utilisent un botnet il leur suffit de donner l'ordre et les zombies attaquent sans se poser de question ; l'ordre est généralement donné par IRC, mais twitter commence à être utilisé aussi.
S'ils font appel à des "volontaires" pour lancer leur attaque, ils peuvent donner la cible via tous les moyens qu'ils veulent (IRC, Twitter, forums, sites web, facebook, signaux de fumée...) ou bien fournir aux utilisateur un programme tout-en-un qu'il suffit de lancer pour attaquer les cibles désignées (genre LOIC/LOIQ dans les évènements récents).

Mention spéciale pour le "service" doz.me, qui fait exécuter un DDoS à l'insu de ses utilisateurs big_smile
--> d0z.me : du flood à l’insu de votre plein gré

Hors Ligne

#5 01-01-2011 16:23:17

kevin11
Membre Radioactif
Inscription : 30-10-2010
Messages : 90

Re : deni de service

mais comment faire une attaque DDOS ?

Hors Ligne

#6 01-01-2011 16:31:56

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : deni de service

kevin11 a écrit :

mais comment faire une attaque DDOS ?

C'est une blague ?! je viens de passer 10 minutes à t'expliquer comment ça marche, et je t'ai même donné 3 façons de faire, tu lis ce qu'on te répond ou même pas ? roll

- soit t'as un botnet et tu leur demandes de se connecter tous en même temps sur ta cible
- soit tu demandes à des gens d'utiliser un programme comme LOIC (ou LOIQ, suivant l'OS), mais là il te faut beaucoup de copains...
- soit t'utilises des astuces comme doz.me (ou d'autres qui vont sans doute apparaître)

Dans tous les cas, tu n'as pas besoin de savoir comment en lancer une pour "apprendre à t'en protéger" ; et accessoirement, le principe est tellement simple (envoyer plusieurs millions de requêtes à un serveur) que tu peux trouver plusieurs façons de le faire en réfléchissant un peu...

On frôle le foutage de gu*** ici...

Hors Ligne

#7 01-01-2011 16:40:19

kevin11
Membre Radioactif
Inscription : 30-10-2010
Messages : 90

Re : deni de service

wow , donc alors pour les attaques DDOS contre google c'est carement impossible .
merci pour l'explication  antares145

Hors Ligne

#8 02-01-2011 01:20:10

konik
Membre d'Or
Lieu : 127.0.0.1
Inscription : 15-12-2010
Messages : 419

Re : deni de service


$! \/0(_)$ |*0uv32 1!r3 [3c!, c'357 q(_)3 v0(_)$ 4v32 vr4!|\/|3n7 83$0!n d3 |\|!qu3r

Hors Ligne

#9 02-01-2011 11:38:50

konik
Membre d'Or
Lieu : 127.0.0.1
Inscription : 15-12-2010
Messages : 419

Re : deni de service

En errant sur le net,  j'ai trouvé XerXes
Fake ou non ? l' outil parait trés puissant puisque il permettrait de faire tomber un serveur en deux minutes avec un seul poste attaquant !
malheureusement, XerXes n'est pas distribué donc impossible de se faire une idée de ses capacités


$! \/0(_)$ |*0uv32 1!r3 [3c!, c'357 q(_)3 v0(_)$ 4v32 vr4!|\/|3n7 83$0!n d3 |\|!qu3r

Hors Ligne

#10 02-01-2011 21:34:43

faptiem
Membre Indéboulonnable
Inscription : 29-04-2010
Messages : 127

Re : deni de service

J'ai jeté un œil sur les possibles recherches menées sur le sujet et ils parlent d'une utilisation de 2000 proxies et de requêtes simultanées jamais achevées par de multiples browser..

Ça me parait gros pour une personne isolée, le fake est crédible, si Jester a un botnet il peut aisément se faire passer pour un génie wink

Hors Ligne

#11 02-01-2011 21:54:02

konik
Membre d'Or
Lieu : 127.0.0.1
Inscription : 15-12-2010
Messages : 419

Re : deni de service

moi aussi ca me laisse un peu perplexe cette histoire!


$! \/0(_)$ |*0uv32 1!r3 [3c!, c'357 q(_)3 v0(_)$ 4v32 vr4!|\/|3n7 83$0!n d3 |\|!qu3r

Hors Ligne

#12 02-01-2011 22:06:25

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : deni de service

Effectivement c'est difficile à croire ...


Sharkoff

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.025 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]