English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập cách tấn công Ddos một máy tính khác hay một website  XML
  [Question]   cách tấn công Ddos một máy tính khác hay một website 08/05/2011 10:38:49 (+0700) | #1 | 236819
[Avatar]
 kelvin_pv
Member
[Minus]    0    [Plus]
Joined: 05/05/2011 00:17:19
Messages: 5
Location: Bien Hoa City
Offline
[Profile] [PM] [Yahoo!]
smilie mình đang làm đồ án mạng giữa kì, thầy cho cái đồ án về Ddos attack và Anti-Ddos, tìm hiểu nhiều trang web và đọc nhiều bài mà vẫn chưa demo được cách tấn công Ddos, có pro nào giúp mình với, mình hơi gà cntt nên các pro chì bảo cụ thể giúp mình nhé smilie
Hiện giờ mình chỉ cần biết cách dùng 1 tool Ddos bất kì để thực hiện tấn công Ddos thui
Mình chỉ có 1 máy tính có cài máy ảo smilie
mong được các bạn có kinh nghiệm về việc này chỉ dạy smilie
thanks các bạn nhiều smilie
-Nguyen Phi Hung-
YH: anhchangdeptrai_162006
Gmail: kelvin.pv@gmail.com
[Up] [Print Copy]
  [Question]   cách tấn công Ddos một máy tính khác hay một website 08/05/2011 12:38:07 (+0700) | #2 | 236821
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

kelvin_pv wrote:
smilie mình đang làm đồ án mạng giữa kì, thầy cho cái đồ án về Ddos attack và Anti-Ddos, tìm hiểu nhiều trang web và đọc nhiều bài mà vẫn chưa demo được cách tấn công Ddos, có pro nào giúp mình với, mình hơi gà cntt nên các pro chì bảo cụ thể giúp mình nhé smilie
Hiện giờ mình chỉ cần biết cách dùng 1 tool Ddos bất kì để thực hiện tấn công Ddos thui
Mình chỉ có 1 máy tính có cài máy ảo smilie
mong được các bạn có kinh nghiệm về việc này chỉ dạy smilie
thanks các bạn nhiều smilie  


Giả sử bồ có "một tool DDoS bất kỳ" và có ai đó chỉ dẫn bồ cách sử dụng rồi... bồ sẽ viết những gì trong "đồ án mạng giữa kì" kia vậy?

Bồ cần phải làm "đồ án mạng giữa kì" nhưng lại "hơi gà cntt" là sao?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   cách tấn công Ddos một máy tính khác hay một website 08/05/2011 19:45:57 (+0700) | #3 | 236838
[Avatar]
 kelvin_pv
Member
[Minus]    0    [Plus]
Joined: 05/05/2011 00:17:19
Messages: 5
Location: Bien Hoa City
Offline
[Profile] [PM] [Yahoo!]
hjx đồ án gồm file work và ppt hiện mình đã làm xong rùi, nhưng còn mỗi việc demo là chưa biết làm, mà thầy mình đề nghị đề mô attack Ddos với tool bất kì (chỉ cần cho thấy dấu hiệu Ddos thui như là làm trên máy ảo là 1 local trên pc thì khó mà ngập băng thông được nhưng có phầm mềm gì để thấy rõ sự thay đổi đó thì quá tôt) vấn đề là mình chưa biết làm.
hĩ gà có nghĩa là mình học không giỏi chứ sao, học mà không hiểu gì nhiều nên cái đồ án Ddos này khó quá. Mong được sự giúp đỡ và gợi ý của các bạn
thanks các bạn nhiều lắm smilie
-Nguyen Phi Hung-
YH: anhchangdeptrai_162006
Gmail: kelvin.pv@gmail.com
[Up] [Print Copy]
  [Question]   cách tấn công Ddos một máy tính khác hay một website 08/05/2011 19:50:06 (+0700) | #4 | 236839
[Avatar]
 kelvin_pv
Member
[Minus]    0    [Plus]
Joined: 05/05/2011 00:17:19
Messages: 5
Location: Bien Hoa City
Offline
[Profile] [PM] [Yahoo!]
oh mà hiện giờ lớp mình đang có 1 forum, nếu Ddos trên máy ảo không được thì mình cũng có thể Ddos vào forum của lớp (forum hiện đang bỏ hoang vì đã tạo 1 forum chung với lớp khác), các bạn nào có kinh nghiệm có thể chỉ cho minh với nha, cám ơn rất nhiều
-Nguyen Phi Hung-
YH: anhchangdeptrai_162006
Gmail: kelvin.pv@gmail.com
[Up] [Print Copy]
  [Question]   cách tấn công Ddos một máy tính khác hay một website 08/05/2011 20:34:02 (+0700) | #5 | 236842
[Avatar]
 Ky0
Moderator
Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]

kelvin_pv wrote:
h
hĩ gà có nghĩa là mình học không giỏi chứ sao, học mà không hiểu gì nhiều nên cái đồ án Ddos này khó quá. Mong được sự giúp đỡ và gợi ý của các bạn.
 


Không giỏi mà lựa cái đồ án hoành tráng quá smilie
Mình nghĩ nếu bạn hiểu được cơ chế của DDOS thì viết một tool để demo thì không có gì là khó cả! hoặc bạn có thể tìm trên mạng một vài tool viết sẵn như syn-flood-0.1 chẳng hạn!

- Ky0 -
UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Question]   cách tấn công Ddos một máy tính khác hay một website 08/05/2011 21:48:59 (+0700) | #6 | 236846
[Avatar]
 kelvin_pv
Member
[Minus]    0    [Plus]
Joined: 05/05/2011 00:17:19
Messages: 5
Location: Bien Hoa City
Offline
[Profile] [PM] [Yahoo!]
hjx làm sao dám viết tool Ddos, có kiếm được 1 số tool, có nhiều cái làm đủ khả năng với cơ sở vật chất mà làm vẫn không được, có cái thì không hướng dẫnsmilie, cái đồ án này là thầy cho chứ mình có muốn đâu, mà mình đang học CCNA Semester 1, mình sẽ tìm hiểu thử tool bạn gửi, nếu có vấn đề gì khó hiểu mong được các bạn góp ý, cám ơn các bạn rất nhiều smilie
-Nguyen Phi Hung-
YH: anhchangdeptrai_162006
Gmail: kelvin.pv@gmail.com
[Up] [Print Copy]
  [Question]   cách tấn công Ddos một máy tính khác hay một website 17/05/2011 09:54:59 (+0700) | #7 | 237273
Mr.Sky
Member
[Minus]    0    [Plus]
Joined: 02/08/2010 02:46:00
Messages: 4
Offline
[Profile] [PM]
ai chỉ hộ mình cách viết 1 tool ddos vớismilie,có tài liệu link down cho mình xin với
[Up] [Print Copy]
  [Question]   cách tấn công Ddos một máy tính khác hay một website 17/05/2011 10:38:20 (+0700) | #8 | 237275
Search_IT
Member
[Minus]    0    [Plus]
Joined: 21/02/2011 20:50:49
Messages: 61
Offline
[Profile] [PM]
Bạn vào google gỏ cụm từ: "DDoS Apache with Slowloris" sẻ giúp bạn làm cái demo này.
[Up] [Print Copy]
  [Question]   cách tấn công Ddos một máy tính khác hay một website 18/05/2011 02:21:57 (+0700) | #9 | 237324
cutiblung
Member
[Minus]    0    [Plus]
Joined: 21/10/2009 01:00:20
Messages: 30
Offline
[Profile] [PM]

kelvin_pv wrote:
smilie mình đang làm đồ án mạng giữa kì, thầy cho cái đồ án về Ddos attack và Anti-Ddos, tìm hiểu nhiều trang web và đọc nhiều bài mà vẫn chưa demo được cách tấn công Ddos, có pro nào giúp mình với, mình hơi gà cntt nên các pro chì bảo cụ thể giúp mình nhé smilie
Hiện giờ mình chỉ cần biết cách dùng 1 tool Ddos bất kì để thực hiện tấn công Ddos thui
Mình chỉ có 1 máy tính có cài máy ảo smilie
mong được các bạn có kinh nghiệm về việc này chỉ dạy smilie
thanks các bạn nhiều smilie  


Chỉ cần vậy là bạn có thể tạo thử nghiệm rồi.Mình nghĩ với kỹ năng tìm kiếm của 1 sinh viên thì việc tìm 1 tools để học tập là không khó.
[Up] [Print Copy]
  [Question]   cách tấn công Ddos một máy tính khác hay một website 18/05/2011 23:02:42 (+0700) | #10 | 237373
nhokviet
Member
[Minus]    0    [Plus]
Joined: 27/06/2008 00:25:03
Messages: 5
Offline
[Profile] [PM]
Cách code tool DDOS như sau:
Dùng Socket
1. Tạo 1 server lắng nghe ở port nào đó. và hiển thị kết quả khi client gửi tới. (VD lắng nghe ở port 8000)
2. Dùng trình duyệt vào IP : PORT (127.0.0.1:8000) của SV. Xem nó gửi gì cho SV.
3. Tìm hiểu về HTTP Header.
4. Code client mô phỏng trình duyệt. dựa trên kiến thức 3 phần trên.
5. Xây dựng tool ddos đơn giản.
[Up] [Print Copy]
  [Question]   cách tấn công Ddos một máy tính khác hay một website 19/05/2011 19:48:24 (+0700) | #11 | 237435
[Avatar]
 Ky0
Moderator
Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]

nhokviet wrote:
Cách code tool DDOS như sau:
Dùng Socket
1. Tạo 1 server lắng nghe ở port nào đó. và hiển thị kết quả khi client gửi tới. (VD lắng nghe ở port 8000)
2. Dùng trình duyệt vào IP : PORT (127.0.0.1:8000) của SV. Xem nó gửi gì cho SV.
3. Tìm hiểu về HTTP Header.
4. Code client mô phỏng trình duyệt. dựa trên kiến thức 3 phần trên.
5. Xây dựng tool ddos đơn giản. 


Các kiến thức trên không liền mạch và chưa Tổng quát!

Để viết một tool DDOS cần:
- Có kiến thức tốt về TCP/IP: Cấu trúc gói tin, các cờ ....
- Nắm vững lập trình mạng: Có thể xây dựng một chương trình gửi nhận gói TCP và UDP. Cao cấp hơn thì viết được chương trình tạo và gửi một gói tin TCP/UDP với các trường thay đổi được theo ý của người lập trình (Tuỳ chọn địa chỉ nguồn/ đích, tuỳ chọn các cờ, tuỳ chọn độ dài gói tin .... ) Tương tự như công cụ Nemesis trên Linux.
- Nắm vững cơ chế tấn công DOS/DDOS

- Ky0 -
UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Question]   cách tấn công Ddos một máy tính khác hay một website 20/05/2011 02:21:43 (+0700) | #12 | 237455
nhokviet
Member
[Minus]    0    [Plus]
Joined: 27/06/2008 00:25:03
Messages: 5
Offline
[Profile] [PM]

Ky0 wrote:

nhokviet wrote:
Cách code tool DDOS như sau:
Dùng Socket
1. Tạo 1 server lắng nghe ở port nào đó. và hiển thị kết quả khi client gửi tới. (VD lắng nghe ở port 8000)
2. Dùng trình duyệt vào IP : PORT (127.0.0.1:8000) của SV. Xem nó gửi gì cho SV.
3. Tìm hiểu về HTTP Header.
4. Code client mô phỏng trình duyệt. dựa trên kiến thức 3 phần trên.
5. Xây dựng tool ddos đơn giản. 


Các kiến thức trên không liền mạch và chưa Tổng quát!

Để viết một tool DDOS cần:
- Có kiến thức tốt về TCP/IP: Cấu trúc gói tin, các cờ ....
- Nắm vững lập trình mạng: Có thể xây dựng một chương trình gửi nhận gói TCP và UDP. Cao cấp hơn thì viết được chương trình tạo và gửi một gói tin TCP/UDP với các trường thay đổi được theo ý của người lập trình (Tuỳ chọn địa chỉ nguồn/ đích, tuỳ chọn các cờ, tuỳ chọn độ dài gói tin .... ) Tương tự như công cụ Nemesis trên Linux.
- Nắm vững cơ chế tấn công DOS/DDOS

- Ky0 -
 


smilie Vì mình thấy chủ pic nói đang học lập trình mạng nên những kiến thức cơ bản chắc cũng có.
Bạn cho mình hỏi 1 vấn đề về Packet.
Bây giờ mình muốn tạo 1 packet hoàn toàn theo ý mình kể cả IP Header rồi gửi đi không biết có đc ko?
[Up] [Print Copy]
  [Question]   cách tấn công Ddos một máy tính khác hay một website 20/05/2011 12:23:41 (+0700) | #13 | 237481
[Avatar]
 Ky0
Moderator
Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]

nhokviet wrote:

Bạn cho mình hỏi 1 vấn đề về Packet.
Bây giờ mình muốn tạo 1 packet hoàn toàn theo ý mình kể cả IP Header rồi gửi đi không biết có đc ko? 


Trên Linux thì được trên windows thì không!
UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Question]   cách tấn công Ddos một máy tính khác hay một website 23/05/2011 00:32:11 (+0700) | #14 | 237661
nhokviet
Member
[Minus]    0    [Plus]
Joined: 27/06/2008 00:25:03
Messages: 5
Offline
[Profile] [PM]

Ky0 wrote:

nhokviet wrote:

Bạn cho mình hỏi 1 vấn đề về Packet.
Bây giờ mình muốn tạo 1 packet hoàn toàn theo ý mình kể cả IP Header rồi gửi đi không biết có đc ko? 


Trên Linux thì được trên windows thì không! 

Cám ơn bạn đã trả lời.
Vậy trên Windows mình có thể làm đc những gì?
[Up] [Print Copy]
  [Question]   cách tấn công Ddos một máy tính khác hay một website 23/05/2011 22:03:32 (+0700) | #15 | 237721
quangredlight
Member
[Minus]    0    [Plus]
Joined: 14/09/2008 18:52:09
Messages: 15
Offline
[Profile] [PM]

Ky0 wrote:

nhokviet wrote:

Bạn cho mình hỏi 1 vấn đề về Packet.
Bây giờ mình muốn tạo 1 packet hoàn toàn theo ý mình kể cả IP Header rồi gửi đi không biết có đc ko? 


Trên Linux thì được trên windows thì không! 


Trên windows XP SP1 trở xuống thì được
[Up] [Print Copy]
  [Question]   cách tấn công Ddos một máy tính khác hay một website 27/05/2011 15:48:23 (+0700) | #16 | 238011
[Avatar]
 Repleh
Member
[Minus]    0    [Plus]
Joined: 27/03/2009 03:20:06
Messages: 15
Offline
[Profile] [PM]

nhokviet wrote:

Ky0 wrote:

nhokviet wrote:

Bạn cho mình hỏi 1 vấn đề về Packet.
Bây giờ mình muốn tạo 1 packet hoàn toàn theo ý mình kể cả IP Header rồi gửi đi không biết có đc ko? 


Trên Linux thì được trên windows thì không! 

Cám ơn bạn đã trả lời.
Vậy trên Windows mình có thể làm đc những gì?
 

Bạn có thể gửi packet với cờ, IP, data theo ý mình
[Up] [Print Copy]
  [Question]   cách tấn công Ddos một máy tính khác hay một website 28/05/2011 11:35:48 (+0700) | #17 | 238071
[Avatar]
 vietco21
Member
[Minus]    0    [Plus]
Joined: 25/11/2010 07:49:23
Messages: 36
Offline
[Profile] [PM]
ddos thì có nhìu loại hoz biết các bạn chọn loại nào nữa
mà bảo vệ gì mà cần làm cái ddos lắm thế nhỉ
theo mình thì làm tràn bộ nhớ đệm là hay hơn
có nhìu tool nói về vấn đề này
mà học hacker hay sao mà có cái đồ án chi lại thế thế
thế thì khác gì nói người ta tấn công từ chối dịch vụ của ngừoi khác rùi
ác quá
[Up] [Print Copy]
  [Question]   cách tấn công Ddos một máy tính khác hay một website 28/05/2011 14:26:25 (+0700) | #18 | 238088
[Avatar]
 Jino_Hoang
Member
[Minus]    0    [Plus]
Joined: 09/04/2009 13:58:10
Messages: 239
Location: Mạng Internet
Offline
[Profile] [PM] [Yahoo!]
Gà cũng có thể làm được đồ án này, quan trọng là bạn hiểu gì về DoS - DDoS, tại sao là có DoS, từ đó xây dựng demo và anti Dos không có gì là quá khó. Bạn thủ dừng agobot build một con bot và demo nó trên vài máy để thấy được sức mạnh của botnet, không cần phải Dos chết 1 site nào đó.
Viết 1 tool để DOS thì mình nghĩ nó chỉ là DOS chứ không thể gọi là DDoS được. Bạn nên tham khảo đồ án "Tìm hiểu và phòng trống DDoS" nhưng tiếc là Demo của họ là Botnet chứ không phải 1 tools.
Để hiểu rõ hơn vui lòng đọc "Kí sự những vụ DDoS đến HVA" của chú conmale
Thân.
Đã Trở Lại - Ăn Hại Hơn Trước
[Up] [Print Copy]
  [Question]   cách tấn công Ddos một máy tính khác hay một website 18/06/2011 13:21:43 (+0700) | #19 | 241328
[Avatar]
 kelvin_pv
Member
[Minus]    0    [Plus]
Joined: 05/05/2011 00:17:19
Messages: 5
Location: Bien Hoa City
Offline
[Profile] [PM] [Yahoo!]
cám ơn các bạn nhiều nha, mình đã xong rồi, hiện mình chỉ biết cách mà các con bot attack và một số tool, nhưng cũng ổn rồi, đụng dô mới thấy còn nhiều cái chưa làm được như điều khiển botnet thông qua mang IRC á, thiệt là khó quá đi àsmilie
-Nguyen Phi Hung-
YH: anhchangdeptrai_162006
Gmail: kelvin.pv@gmail.com
[Up] [Print Copy]
  [Question]   cách tấn công Ddos một máy tính khác hay một website 18/06/2011 15:47:33 (+0700) | #20 | 241340
[Avatar]
 chiro8x
Member
[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]
Giờ người ta dạy sinh viên viết tool DDOS nửa à smilie. Chà giáo dục thời này tiến bộ nhỉ, không chỉ thế còn làm đồ án môn học nửa. Chắc là môn DDOS đại cương do khoa NetWork tổ chức.
while(1){}
[Up] [Print Copy]
  [Question]   cách tấn công Ddos một máy tính khác hay một website 18/06/2011 19:36:51 (+0700) | #21 | 241350
[Avatar]
 chiro8x
Member
[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]

Ky0 wrote:

nhokviet wrote:

Bạn cho mình hỏi 1 vấn đề về Packet.
Bây giờ mình muốn tạo 1 packet hoàn toàn theo ý mình kể cả IP Header rồi gửi đi không biết có đc ko? 


Trên Linux thì được trên windows thì không! 


Đoạn này Ky0 sai rồi nè ! chỉnh lại nè ! có thể can thiệp bằng RAWSOCKET mà. Với Win7 và XP hoặc Win2003 và 2008 thì cần enable RAWSOCKET.
while(1){}
[Up] [Print Copy]
  [Question]   cách tấn công Ddos một máy tính khác hay một website 18/06/2011 22:53:58 (+0700) | #22 | 241361
[Avatar]
 xnohat
Moderator
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]

chiro8x wrote:

Ky0 wrote:

nhokviet wrote:

Bạn cho mình hỏi 1 vấn đề về Packet.
Bây giờ mình muốn tạo 1 packet hoàn toàn theo ý mình kể cả IP Header rồi gửi đi không biết có đc ko? 


Trên Linux thì được trên windows thì không! 


Đoạn này Ky0 sai rồi nè ! chỉnh lại nè ! có thể can thiệp bằng RAWSOCKET mà. Với Win7 và XP hoặc Win2003 và 2008 thì cần enable RAWSOCKET. 


Điều bồ nói chưa chính xác lắm, đúng là Raw socket trên lý thuyết là bồ có thể can thiệp rất sâu vào nội dung của một packet, thế nhưng điều này chỉ đúng một phần, vì trên windows, từ sau phiên bản windows xp SP2, việc tạo Raw socket bị Microsoft giới hạn cực kỳ, các thao tác trên socket thông qua API của thư viện Winsock bị Microsoft chủ động giới hạn, vì họ cho rằng các thao tác can thiệp quá sâu vào nội dung của một packet thường không đem lại lợi ích gì ngoài các nhu cầu khai thác tấn công, ví dụ như kiểu tấn công TCP reset, TCP ACK attack...
Đặc biệt hơn các giới hạn này, Microsoft đặt vào tận bên trong kernel của hệ điều hành. [1]

Dĩ nhiên, các chuyên gia không bao giờ chịu ngồi yên để Microsoft áp đặt như vậy. Và người ta đã tạo ra bộ thư viện Winpcap mà bất kì ai từng cài một số ứng dụng khá nổi tiếng như Nmap, Wireshark, Cain & Abel ... đều được yêu cầu cài thêm Winpcap. Bộ thư viện này cài đặt một driver đặc biệt, kèm theo một số patch cũng đặc biệt luôn, giúp vượt qua một số giới hạn của Microsoft về Raw Socket.

Dù sao thì *nix vẫn là cái chỗ thoải mái hơn nếu muốn nghịch ngợm với các kết nối mạng, còn windows nói chung vẫn là cái chỗ khó khăn.

[1] http://msdn.microsoft.com/en-us/library/ms740548%28v=vs.85%29.aspx#limitations_on_raw_sockets
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Question]   cách tấn công Ddos một máy tính khác hay một website 20/06/2011 07:07:27 (+0700) | #23 | 241434
[Avatar]
 chiro8x
Member
[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]

xnohat wrote:

Điều bồ nói chưa chính xác lắm, đúng là Raw socket trên lý thuyết là bồ có thể can thiệp rất sâu vào nội dung của một packet, thế nhưng điều này chỉ đúng một phần, vì trên windows, từ sau phiên bản windows xp SP2, việc tạo Raw socket bị Microsoft giới hạn cực kỳ, các thao tác trên socket thông qua API của thư viện Winsock bị Microsoft chủ động giới hạn, vì họ cho rằng các thao tác can thiệp quá sâu vào nội dung của một packet thường không đem lại lợi ích gì ngoài các nhu cầu khai thác tấn công, ví dụ như kiểu tấn công TCP reset, TCP ACK attack...
Đặc biệt hơn các giới hạn này, Microsoft đặt vào tận bên trong kernel của hệ điều hành. [1]

Dĩ nhiên, các chuyên gia không bao giờ chịu ngồi yên để Microsoft áp đặt như vậy. Và người ta đã tạo ra bộ thư viện Winpcap mà bất kì ai từng cài một số ứng dụng khá nổi tiếng như Nmap, Wireshark, Cain & Abel ... đều được yêu cầu cài thêm Winpcap. Bộ thư viện này cài đặt một driver đặc biệt, kèm theo một số patch cũng đặc biệt luôn, giúp vượt qua một số giới hạn của Microsoft về Raw Socket.

Dù sao thì *nix vẫn là cái chỗ thoải mái hơn nếu muốn nghịch ngợm với các kết nối mạng, còn windows nói chung vẫn là cái chỗ khó khăn.

[1] http://msdn.microsoft.com/en-us/library/ms740548%28v=vs.85%29.aspx#limitations_on_raw_sockets 


Lập trình thông qua thư viện winpcap thì đã rõ, Nhưng Windows không phải là chặn hoàn toàn việc sử dụng RAWSOCKET.

http://msdn.microsoft.com/en-us/library/ms740548(v=vs.85).aspx


Limitations on Raw Sockets

On Windows 7, Windows Vista, Windows XP with Service Pack 2 (SP2), and Windows XP with Service Pack 3 (SP3), the ability to send traffic over raw sockets has been restricted in several ways:

TCP data cannot be sent over raw sockets.
UDP datagrams with an invalid source address cannot be sent over raw sockets. The IP source address for any outgoing UDP datagram must exist on a network interface or the datagram is dropped. This change was made to limit the ability of malicious code to create distributed denial-of-service attacks and limits the ability to send spoofed packets (TCP/IP packets with a forged source IP address).
A call to the bind function with a raw socket for the IPPROTO_TCP protocol is not allowed.

Note The bind function with a raw socket is allowed for other protocols (IPPROTO_IP, IPPROTO_UDP, or IPPROTO_SCTP, for example).

 


Chì là giớ hạn hơi nhiều thôi smilie , bạn có thể enable RAW SOCKETS thông qua registry.

Từ CodeGuru:
a) NT4 users should change / add the following registry variable
and set its value to DWORD 1:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Afd\Parameters\DisableRawSecurity
b) 2000 users should set the following registry variable to DWORD 1
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\AllowUserRawAccess
after you change the registry, you will need to reboot.

Từ CodeProject:
Windows 95, 98, 98SE, NT4.0 -- Only raw ICMP and IGMP with restricted features.
Windows 2000, XP, XP SP1, 2003 -- Full raw socket support for both receiving and sending purposes.
Windows XP SP2 -- Only raw ICMP, IGMP, and UDP with proper source address (IP spoofing restricted) can be sent. But, full raw sockets can be received, which means you can sniff all incoming data and read their headers.

Note : Winsock Ver. >=2.0
while(1){}
[Up] [Print Copy]
  [Question]   cách tấn công Ddos một máy tính khác hay một website 20/06/2011 09:06:50 (+0700) | #24 | 241448
[Avatar]
 xnohat
Moderator
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]

chiro8x wrote:

Lập trình thông qua thư viện winpcap thì đã rõ, Nhưng Windows không phải là chặn hoàn toàn việc sử dụng RAWSOCKET.

http://msdn.microsoft.com/en-us/library/ms740548(v=vs.85).aspx
 


Đọc kĩ lại đoạn bồ quote của tôi xem tôi có nói chỗ nào là Microsoft "chặn" rawsocket không ? ngay cái link bồ dẫn tôi cũng đã dẫn rồi.

Các limit mà Microsoft đưa ra là cực kì giới hạn, ví dụ như TCP data cannot be sent over raw sockets là đủ để xác nhận điều mà Ky0 nhận định là gần đúng.
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Question]   cách tấn công Ddos một máy tính khác hay một website 20/06/2011 10:51:38 (+0700) | #25 | 241462
[Avatar]
 chiro8x
Member
[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]

Ky0 wrote:

nhokviet wrote:

Bạn cho mình hỏi 1 vấn đề về Packet.
Bây giờ mình muốn tạo 1 packet hoàn toàn theo ý mình kể cả IP Header rồi gửi đi không biết có đc ko? 


Trên Linux thì được trên windows thì không


Đọc kỹ rồi mà =.=!

Windows XP SP2 -- Only raw ICMP, IGMP, and UDP with proper source address (IP spoofing restricted) can be sent. But, full raw sockets can be received, which means you can sniff all incoming data and read their headers. 
while(1){}
[Up] [Print Copy]
  [Question]   cách tấn công Ddos một máy tính khác hay một website 22/06/2011 12:45:52 (+0700) | #26 | 241693
cts2x
Member
[Minus]    0    [Plus]
Joined: 15/05/2011 03:59:57
Messages: 1
Offline
[Profile] [PM]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
[Up] [Print Copy]
  [Question]   cách tấn công Ddos một máy tính khác hay một website 22/06/2011 14:02:51 (+0700) | #27 | 241701
[Avatar]
 Mr.SuperCat
Member
[Minus]    0    [Plus]
Joined: 16/06/2011 06:23:53
Messages: 65
Location: Mid Digital
Offline
[Profile] [PM] [Yahoo!]
theo mình bạn nên tìm hiểu có linux nữa nó rất có tác dụng trong đồ án của bạn mà hình như quá thời hạn nộp đồ án rồi mà
Chúng tôi đại diện cho những nhân vật phản diện
Đầy khả ái và ngây ngất lòng người. smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|