Domanda Risolto Ma se dosso un sito estero?

Stato
Discussione chiusa ad ulteriori risposte.

Cracra

Utente Iron
8 Marzo 2022
17
4
0
5
Salve, per provare vorrei dossare un sito estero così che anche in caso di denuncia non dovrei aver troppi problemi.
Se dosso un sito russo utilizzando massimo massimo un vpn, e il sito denuncia, rischio qualcosa abitando in Italia?
Ps: intendo un sito schifo, tipo le ricette di cucina. Non i siti governativi.
 

Effettuare un Denial of Service è sempre reato e legalmente ogni pacchetto passa per diversi stati, compreso quello Italiano, perciò sei soggetto alla legislazione di ognuno di essi.

Se non sai cosa stai facendo, lascia perdere
 
  • Mi piace
Reazioni: Cracra
Potresti tentare, lo butti giù una sola volta e non succede nulla, diverso se tenti di farlo più di una volta, al max effettueranno dei fix sopra.
 
Potresti tentare, lo butti giù una sola volta e non succede nulla, diverso se tenti di farlo più di una volta, al max effettueranno dei fix sopra.
Vorrei tentare perché non ho mai ddossato niente...
Ho i metodi per farlo ma non li ho mai provati effettivamente
 
Vorrei tentare perché non ho mai ddossato niente...
Ho i metodi per farlo ma non li ho mai provati effettivamente
Prova e vai tranquillo, al massimo fallisce. Intanto poi prima di fare il doss, potresti scansionare il sito per ulteriori info, magari con ns audior oppure con acunetix
 
  • Mi piace
Reazioni: Cracra
Prova e vai tranquillo, al massimo fallisce. Intanto poi prima di fare il doss, potresti scansionare il sito per ulteriori info, magari con ns audior oppure con acunetix
Quindi vado così direttamente? Uso un sito stresser senza preoccuparmi troppo delle protezioni?
Provo su una ricetta di cucina di qualche paese africano o isolato dal mondo
 
Ultima modifica:
Prova e vai tranquillo, al massimo fallisce. Intanto poi prima di fare il doss, potresti scansionare il sito per ulteriori info, magari con ns audior oppure con acunetix
Mi spiace ma non sono per nulla d'accordo, incentivare ad effettuare questa tipologia di attacchi (anche se effettuati solo da una persona) è sbagliato.
Ricordo che dietro ogni sito ci sono amministratori di sistema che ci lavorano, ci sono sviluppatori e ci sono aziende: in soldoni, ci sono persone che molto probabilmente ci campano o perlomeno che offrono un servizio utile alla società.

Attaccare queste persone e questi siti NON E' ETICO, ma soprattutto NON HA MOTIVO di essere fatto. Vi piacerebbe se qualcuno buttasse giù Inforge o buttasse giù il vostro sito? Secondo me no.

Non c'è nemmeno nulla di soddisfacente nell'effettuare tale attacco: non ci sono competenze tecniche, non c'è una sfida. Questo non è nemmeno hacking, non c'è nulla di entusiasmante o di notevole. E' al pari di premere il pulsante rosso e sganciare delle bombe su una città.

Quindi vado così direttamente? Uso un sito stresser senza preoccuparmi troppo delle protezioni?
Provo su una ricetta di cucina di qualche paese africano o isolato dal mondo
Vuoi "esercitarti" (cosa c'è da esercitarsi su una cosa fatta in automatico da uno stresser?) a fare queste "porcherie"? Attacca i tuoi stessi device. Comprati un Raspberry ed esponilo, dopodichè "attaccalo" (per la gioia del tuo ISP che verrà inonadato di richieste HTTP). Non compromettere il lavoro degli altri.

[EDIT]: anzi, nemmeno, perchè l'ISP potrebbe risentirne o peggio potresti avere dei problemi con loro. Lascia perdere i DoS e DDoS e impara altre cose realmente utili. Fare DDoS non ri servirà nè a lavoro nè mai nella vita, impara qualcosa di più produttivo


E poi perfavore, si chiamano DoS o DDoS, non "doss"
 
@0xbro
Più che altro, vorrei testare la mia capacita nel settare i parametri nel sito, porta giusta, modalità, livello, riconoscimento degli ip e altre cose che potrebbero tornarmi utile per capire come funzionano, cosa significano e la loro utilità.
Poi non credo che un DDos di 2/3 minuti contati possa effettivamente far perdere soldi a qualche ente (ribadisco che avrei voluto attaccare una piccola pagina di ricette di cucina creata nel 2011, non il sito della Nike).
Appena riuscirò a creare un sito usando HTML attaccherò quello, ma ora come ora non saprei come fare.
Sono un piccolo lamer che effettivamente non ha mai provato nessuno dei codici (scritti da terzi) di cui dispone.
Sto imparando da poco il linguaggio di Python per creare piccoli codici...
Sono solamente incuriosito dai recenti attacchi che anonymous ha fatto hai vari siti Russi, e vorrei capire bene o male come hanno fatto e come funziona la cosa.
Ps: so che hanno attaccato siti totalmente diversi, con metodi totalmente diversi
 
Più che altro, vorrei testare la mia capacita nel settare i parametri nel sito, porta giusta, modalità, livello, riconoscimento degli ip e altre cose che potrebbero tornarmi utile per capire come funzionano, cosa significano e la loro utilità
Se vuoi imparare queste cose studi come funziona internet, come funzionano gli indirizzi IP, come funziona il protocollo TCP, cosa sono le porte, come funzionano i DNS, insomma studi come funziona internet. Lo puoi fare anche in python usando i socket, puoi usare netcat per capire come funzionano le porte e come ci si collega. Quello che fa uno stesser è semplice: fa quello che faresti tu a mano, ma milioni di volte in più.

Poi non credo che un DDos di 2/3 minuti contati possa effettivamente far perdere soldi a qualche ente (ribadisco che avrei voluto attaccare una piccola pagina di ricette di cucina creata nel 2011, non il sito della Nike).
"Non credo" è diverso da "Sono sicuro che". Ti garantisco che ci sono siti che vanno giù per molto meno. Inoltre quando attacchi "una piccola pagina", non attacchi davvero una pagina, ma utilizzi quella pagina per buttare giù l'intero server (studia cos'è un Web Server e come funziona). Inoltre se il sito è piccolo è molto più probabile che venga buttato giù, visto che non avrà server di backup o bilanciatori per gestire il traffico di rete. E' vero, forse non farai perdere dei soldi (non puoi saperlo, comunque), ma dietro quel sito può esserci una persona come interi team che ci lavorano e attaccarli, senza nemmeno un motivo, è una grande mancanza di rispetto nei loro confronti (sia per il loro tempo, sia per gli sforzi nel gestire il sito).

Sono solamente incuriosito dai recenti attacchi che anonymous ha fatto hai vari siti Russi, e vorrei capire bene o male come hanno fatto e come funziona la cosa.
Ecco, hai scelto gli esempi peggiori da seguire. Come hanno fatto? Semplice, si sono organizzati in modo da inviare così tante richieste da intasare i vari server. Nulla di interessante, nulla di utile. E' un po' come andare al cinema e buttarsi in 1000 a parlare, tutti contemporaneamente, alla cassiera. Questa non capirà più nulla e smetterà di rispondere a tutti perchè non riesce a stare dietro all'enorme ammontare di richieste.

Se ti interessa davvero la sicurezza informatica e l'ethical hacking, studia come funzionino i principali protocolli, studia le classiche vulnerabilità nel mondo web, fai CTF, studia sui laboratori di TryHackMe. Ci sono tantissimi siti dove imparare, non serve attaccare siti web reali

 
Se vuoi imparare queste cose studi come funziona internet, come funzionano gli indirizzi IP, come funziona il protocollo TCP, cosa sono le porte, come funzionano i DNS, insomma studi come funziona internet. Lo puoi fare anche in python usando i socket, puoi usare netcat per capire come funzionano le porte e come ci si collega. Quello che fa uno stesser è semplice: fa quello che faresti tu a mano, ma milioni di volte in più.


"Non credo" è diverso da "Sono sicuro che". Ti garantisco che ci sono siti che vanno giù per molto meno. Inoltre quando attacchi "una piccola pagina", non attacchi davvero una pagina, ma utilizzi quella pagina per buttare giù l'intero server (studia cos'è un Web Server e come funziona). Inoltre se il sito è piccolo è molto più probabile che venga buttato giù, visto che non avrà server di backup o bilanciatori per gestire il traffico di rete. E' vero, forse non farai perdere dei soldi (non puoi saperlo, comunque), ma dietro quel sito può esserci una persona come interi team che ci lavorano e attaccarli, senza nemmeno un motivo, è una grande mancanza di rispetto nei loro confronti (sia per il loro tempo, sia per gli sforzi nel gestire il sito).


Ecco, hai scelto gli esempi peggiori da seguire. Come hanno fatto? Semplice, si sono organizzati in modo da inviare così tante richieste da intasare i vari server. Nulla di interessante, nulla di utile. E' un po' come andare al cinema e buttarsi in 1000 a parlare, tutti contemporaneamente, alla cassiera. Questa non capirà più nulla e smetterà di rispondere a tutti perchè non riesce a stare dietro all'enorme ammontare di richieste.

Se ti interessa davvero la sicurezza informatica e l'ethical hacking, studia come funzionino i principali protocolli, studia le classiche vulnerabilità nel mondo web, fai CTF, studia sui laboratori di TryHackMe. Ci sono tantissimi siti dove imparare, non serve attaccare siti web reali

Va bene, grazie
 
Salve, per provare vorrei dossare un sito estero così che anche in caso di denuncia non dovrei aver troppi problemi.
Se dosso un sito russo utilizzando massimo massimo un vpn, e il sito denuncia, rischio qualcosa abitando in Italia?
Ps: intendo un sito schifo, tipo le ricette di cucina. Non i siti governativi.
L'interpol comunque verrà a multarti non è che scappi, se attacchi un sito comunque è un atto terroristico in questo caso, quindi sta attento a quel che fai, sai ammettere un reato su un sito pubblico non conviene più di tanto
 
Stato
Discussione chiusa ad ulteriori risposte.