Top Ad unit 728 × 90

Comment réaliser une attaque DOS sous Kali-Linux ?


Réaliser une attaque DOS sous Kali-Linux


Un petit partage peut grandement nous aider ! Pensez-y ;)
Share on FacebookTweet about this on TwitterShare on Google+Email this to someone
Si vous ne l’avez pas encore lu, je vous conseille vivement d’aller lire l’article « Introduction à l’attaque DOS/DDOS » en cliquant ici avant de vous lancer dans la réalisation de ce tuto !

Introduction :

Ca y est, vous avez décidé de vous lancer et d’attaquer votre première cible avec une attaque DOS.
Pour se faire, nous allons utiliser deux services : NMAP et HPING3
Ces deux services sont préinstallés sous Kali-Linux (la distribution utilisée dans ce tuto) ou disponible en installation sur Ubuntu et toutes les autres distributions dérivées de Debian avec les commandes :
  • Apt-get install nmap
  • Apt-get install hping3
Cette attaque sera réalisée sur mon réseau local par souci de praticité et pour rester dans un cadre légal.

Réalisation :

Plaçons-nous dans un contexte d’attaque réelle :
Vous êtes reliés au réseau local de votre cible, il faut désormais trouver l’adresse IP de l’équipement à attaquer. Pour ce faire nous allons utiliser l’outil « Advanced IP Scanner ».
Le réseau local sur lequel je me trouve a pour adresse de réseau « 192.168.1.0 » et pour masque « 255.255.255.0 » (comme c’est très souvent le cas sur un réseau local domestique), je vais donc analyser les adresses IP allant de « 192.168.1.1 » à « 192.168.1.254 » (192.168.1.0 étant l’adresse du réseau et 192.168.1.255 étant l’adresse réservée à la diffusion de broadcast). Parmi les équipements connectés, je trouve une Livebox avec comme adresse IP 192.168.1.1 (bon d’accord, dans le contexte actuel de ce tuto, ce n’était pas très difficile à trouver). Cette Livebox, qui délivre un accès Internet à l’ensemble du réseau, est la cible parfaite pour mon attaque DOS.


Une fois notre cible définie et son adresse IP récupérée, on lance notre Kali-Linux et l’on ouvre un terminal. Nous allons utiliser le service NMAP afin de déterminer les ports ouverts (associés à des services précis) et donc attaquables.
On utilise donc la commande :
  • « nmap <adresse IP de la cible> » afin de scanner les 65 535 ports possibles.
Ou la commande :
  • « nmap –p <premier port à scanner – dernier port à scanner> <adresse IP de la cible> » afin de ne scanner qu’une plage de ports en particulier, comme c’est le cas ci-dessous.

Comme on peut le voir, beaucoup de ports intéressants à attaquer sont ouverts (53, 80, 443…).
Il va désormais falloir choisir le port à attaquer en fonction du service que vous voulez rendre inutilisable. Pour l’exemple je vais choisir le port 53 qui correspond au service DNS (qui sert entre autre à la résolution de noms lors de la translation « adresse IP vers nom de domaine » d’un site web).
Nous allons donc utiliser le service HPING3 afin d’envoyer notre attaque DOS grâce à la commande :
  • « Hping3 –flood –p <numéro du port à attaquer> -S <adresse IP de la cible> »
Pour bien se rendre compte de la surcharge de paquets à traiter envoyés à la cible, nous allons lancer un PING vers l’adresse IP de la cible pour vérifier l’augmentation du temps de réponse.
Il n’a fallu que quelques secondes avant que le temps de réponse de mon PING augmente considérablement puis affiche un « délai d’attente dépassé » pour finir sur un « Impossible de joindre l’hôte de destination ». Cela signifie que la cible est « tombée » et que les services délivrés par cette dernière sont devenus inutilisables.

On remarque d’ailleurs que mon icone réseau m’indique que je n’ai plus d’accès à internet. Vous pouvez désormais arrêter votre attaque, « hping3 » affichera 100% de paquets perdus, ce qui est tout à fait normal (comme expliqué dans cet article)

On remarque que si je lance mon navigateur internet et que je tente de me connecter à un site, on m’informe que l’adresse DNS du site en question est introuvable (tient, ça ne serait pas le service que j’ai attaqué ça ?!).
S’en suit un message m’expliquant que je n’ai plus aucune connexion internet (comme c’est bizarre…) et une erreur « DNS_PROBE_FINISHED_NO_INTERNET ».

La plupart des appareils s’éteignent lorsque qu’ils sont victimes d’une attaque DOS/DDOS, il y a de grandes chances pour que vous soyez obligés d’aller rallumer votre box physiquement afin de retrouver votre accès internet.

Il va maintenant falloir songer à votre disparation, jeunes hackers ! 😉

N’hésitez pas à laisser un commentaire afin de partager vos impressions, suggestions ou questions concernant cet article !
Un petit partage peut grandement nous aider ! Pensez-y ;)
Share on FacebookTweet about this on TwitterShare on Google+Email this to someone
Comment réaliser une attaque DOS sous Kali-Linux ? Reviewed by Badr Dev on 17:19 Rating: 5

1 commentaire:

All Rights Reserved by Cours Réparation : On vous Explique Comment © 2014 - 2023
Powered By Blogger, Designed by Sweetheme

Formulaire de contact

Nom

E-mail *

Message *

Fourni par Blogger.
Pour Trouvez D'autre Solution ... !!
Cliquer Sur " J'aime " ^_^