Domanda Risolto attacco sito web

Stato
Discussione chiusa ad ulteriori risposte.
Ciao a tutti. Qualche sere fa, io e un mio amico presi dalla noia avevamo deciso di far crashare (anche per pochi secondi) un sito di un nostro coetaneo. Cercando in rete abbiamo visto video che indicavano di aprire il CMD successivamente "pingare" il sito interessato e poi scrivere ping (ip sito web) -t -l e mettere un numero che va ad un massimo di 65000. Abbiamo seguito tutti i procedimenti ma anche aspettando diversi minuti non è successo niente. Forse perchè questa è una tecnica obsoleta? Se si potete consigliarmi un altro metodo? Grazie : )
Se ti interessa davvero questa materia studia, parti dall'Hacklog 1 prosegui con il 2 (li trovi gratis in pdf sul forum)
 
  • Mi piace
Reazioni: inforge-user001
Sì, l'ICMP flooding oramai non sortisce alcun tipo d'effetto. Gli attacchi ai siti web si fanno con vulnerabilità particolari oppure con DoS tramite vulnerabilità Slow HTTP o con un infinità di richieste usando botnet ed "eserciti" di device, soprattutto perchè voglio vedere a far crashare o rallentare un sito hostato magari su Aruba con due laptop :')
 
  • Mi piace
Reazioni: Psychonaut
A sto punto non basterebbe avere più macchine virtuali? Un buon pc penso possa ospitarne tranquillamente una decina e già siamo a 655k richieste...

Ovviamente non sono nulla però se con 65k lo hai fatto laggare...



Comunque ti consiglierei di leggere qualcosa di Hacker Journal, proprio nella scorsa edizione hanno parlato di questo e, se volessi usare richieste ping per far crashare qualcosa avresti bisogno di tante macchine come diceva @Gl1tch di fatti il primo obiettivo nell'articolo era proprio un metodo per avere tante macchine usando Internet Delle Cose... tieni conto che vengono gestite milioni di operazioni al secondo, 65k non sono tante...

Ad ogni modo... FAI MOLTA ATTENZIONE! Perché per quanto tu possa cercare di buttare giu il sito di un tuo amico comunque lui sarà hostato da qualche parte che non appartiene a lui (credo) e se provi a fare danni al server in realtà tu stai cercando di colpire qualcosa molto più grande del tuo amico, i quali, spesso, non hanno tanta pazienza per certe cose e se ti sgamano sono uccelli senza zucchero... eccezione fatta, ovviamente, nel caso in cui il server fosse proprio di proprietà del tuo amico, ma dubito...
Messaggio unito automaticamente:


Uppo tantissimo
Ci ho provato eccome, ma già con la seconda macchina il mio povero Mac si è impallato completamente :')

-Gl1tch
 
  • Love
Reazioni: inforge-user001
Ultima modifica:
Non è questione di quante virtual box puoi utilizzare su un singolo computer, ma di quante richieste il tuo dispositivo può realmente effettuare (poche). Utilizzando un numero ristretto di computer non otterrai nulla, a parte rallentare la tua connessione (fenomeno che spesso viene scambiato con un attacco andato a buon fine). Se bastasse pingare un sito per farlo andare giù allora non ci sarebbero più website online. Anche i siti che non enormi devono comunque supportare un buon traffico, anche perché non è raro ricevere attacchi DoS di piccola/media portata. L' unico modo per dossare efficacemente un sito è quello di utilizzare tanti dispositivi, magari tramite una rete di dispositivi precedentemente infettati (botnet), che permette di effettuare un attacco sincronizzato su vasta scala. Ottenere una potenza sufficiente non è evidente (in particolare per grandi siti), motivo per cui le botnet possono arrivare a valere parecchio e che ci sono persone che si fanno pagare per effettuare attacchi.
 
  • Mi piace
Reazioni: 0xbro

Hackerinoxx06

Utente Iron
5 Novembre 2020
18
7
3
17
Ciao a tutti. Qualche sere fa, io e un mio amico presi dalla noia avevamo deciso di far crashare (anche per pochi secondi) un sito di un nostro coetaneo. Cercando in rete abbiamo visto video che indicavano di aprire il CMD successivamente "pingare" il sito interessato e poi scrivere ping (ip sito web) -t -l e mettere un numero che va ad un massimo di 65000. Abbiamo seguito tutti i procedimenti ma anche aspettando diversi minuti non è successo niente. Forse perchè questa è una tecnica obsoleta? Se si potete consigliarmi un altro metodo? Grazie : )
 
Ciao a tutti. Qualche sere fa, io e un mio amico presi dalla noia avevamo deciso di far crashare (anche per pochi secondi) un sito di un nostro coetaneo. Cercando in rete abbiamo visto video che indicavano di aprire il CMD successivamente "pingare" il sito interessato e poi scrivere ping (ip sito web) -t -l e mettere un numero che va ad un massimo di 65000. Abbiamo seguito tutti i procedimenti ma anche aspettando diversi minuti non è successo niente. Forse perchè questa è una tecnica obsoleta? Se si potete consigliarmi un altro metodo? Grazie : )
Guarda, ti dirò: anch'io ho tentato diverse volte attacchi Ddos per puro test (senza risultati, ovviamente, essendo ancora un novellino in questa materia) usando il comando Ping, e con il massimo delle richieste ovvero 65500, però più stupido ancora perchè l'ho fatto rigorosamente da una VirtualBox :') Ho usato un altro PC che mi è stato dato in prestito per dei favori in famiglia (tutto sotto VPN), ci ho configurato un'altra macchina in VirtualBox e ho iniziato l'attacco con ben tre Prompt di comandi. Sono riuscito solo a farlo laggare, ma nulla che possa far spalancare la bocca agli Admin di quel sito. O mi stavo autodossando o, non so come, ha davvero dato piccoli effetti. Ed era un sito piccolo eh! Quindi se proprio si vuole dossare un sito col comando Ping, si necessita di moltissime macchine. Trovai su Youtube una clip di un attacco Ddos di Anonymous, che non riesco più a ripescare.

-Gl1tch
 
Guarda, ti dirò: anch'io ho tentato diverse volte attacchi Ddos per puro test (senza risultati, ovviamente, essendo ancora un novellino in questa materia) usando il comando Ping, e con il massimo delle richieste ovvero 65500, però più stupido ancora perchè l'ho fatto rigorosamente da una VirtualBox :') Ho usato un altro PC che mi è stato dato in prestito per dei favori in famiglia (tutto sotto VPN), ci ho configurato un'altra macchina in VirtualBox e ho iniziato l'attacco con ben tre Prompt di comandi. Sono riuscito solo a farlo laggare, ma nulla che possa far spalancare la bocca agli Admin di quel sito. O mi stavo autodossando o, non so come, ha davvero dato piccoli effetti. Ed era un sito piccolo eh! Quindi se proprio si vuole dossare un sito col comando Ping, si necessita di moltissime macchine. Trovai su Youtube una clip di un attacco Ddos di Anonymous, che non riesco più a ripescare.

-Gl1tch
A sto punto non basterebbe avere più macchine virtuali? Un buon pc penso possa ospitarne tranquillamente una decina e già siamo a 655k richieste...

Ovviamente non sono nulla però se con 65k lo hai fatto laggare...


Ciao a tutti. Qualche sere fa, io e un mio amico presi dalla noia avevamo deciso di far crashare (anche per pochi secondi) un sito di un nostro coetaneo. Cercando in rete abbiamo visto video che indicavano di aprire il CMD successivamente "pingare" il sito interessato e poi scrivere ping (ip sito web) -t -l e mettere un numero che va ad un massimo di 65000. Abbiamo seguito tutti i procedimenti ma anche aspettando diversi minuti non è successo niente. Forse perchè questa è una tecnica obsoleta? Se si potete consigliarmi un altro metodo? Grazie : )
Comunque ti consiglierei di leggere qualcosa di Hacker Journal, proprio nella scorsa edizione hanno parlato di questo e, se volessi usare richieste ping per far crashare qualcosa avresti bisogno di tante macchine come diceva @Gl1tch di fatti il primo obiettivo nell'articolo era proprio un metodo per avere tante macchine usando Internet Delle Cose... tieni conto che vengono gestite milioni di operazioni al secondo, 65k non sono tante...

Ad ogni modo... FAI MOLTA ATTENZIONE! Perché per quanto tu possa cercare di buttare giu il sito di un tuo amico comunque lui sarà hostato da qualche parte che non appartiene a lui (credo) e se provi a fare danni al server in realtà tu stai cercando di colpire qualcosa molto più grande del tuo amico, i quali, spesso, non hanno tanta pazienza per certe cose e se ti sgamano sono uccelli senza zucchero... eccezione fatta, ovviamente, nel caso in cui il server fosse proprio di proprietà del tuo amico, ma dubito...
Messaggio unito automaticamente:

Se ti interessa davvero questa materia studia, parti dall'Hacklog 1 prosegui con il 2 (li trovi gratis in pdf sul forum)
Uppo tantissimo
 
Stato
Discussione chiusa ad ulteriori risposte.