حملات تکذیب سرویس با ابزار websploit
حملات ddos حملاتی هستند که باعث اختلال در عملکرد یک شبکه،برنامه و یا یک وبسایت میشوند. در این آموزش با ابزاری قدرتمند آشنا خواهیم شد که انجام این حملات را برای نفوذگران اسان کرده است.
معرفی ابزار WebSploit
WebSploit یک پروژه منبع باز است که برای اسکن، تجزیه و تحلیل سیستم ها،پیدا کردن انواع مختلف آسیب پذیری ها و انجام برخی حملات به کار میرود. در لیست زیر به برخی از کاربردهای مهم این ابزار اشاره می کنیم:
- Social Engineering Works
- Scan,Crawler & Analysis Web
- Automatic Exploiter
- phpmyadmin Scanner
- CloudFlare resolver
- MITM – Man In The Middle Attack
- Web Killer Attack
ما در آموزش خود از ماژول Web Killer استفاده خواهیم کرد. شایان ذکر است که این ابزار به صورت پیشفرض در سیستم عامل کالی لینوکس نصب نمی باشد پس برای نصب آن میتوانید از دستورات زیر در محیط ترمینال استفاده کنید:
git clone https://github.com/websploit/websploit.git cd websploit
بعد از نصب ابزار وب اسپلویت، میتوانید برای اجرای آن، در ترمینال و پوشه مربوطه، دستور زیر را تایپ کنید:
./websploit
همچنین برای مشاهده ماژول های این فریم ورک میتوانید از دستور زیر استفاده کنید:
show modules
همانطور که پیش تر اشاره کردم ما از ماژول network web killer برای انجام آزمایش خود استفاده میکنیم. که نحوه فراخوانی و استفاده از آن به صورت زیر میباشد:
ابتدا ماژول مورد نظر خود را فراخوانی میکنیم:
use network/web killer
سپس میتوانیم با دستور زیر، اطلاعات لازم برای استفاده کردن از ماژول را مشاهده کنیم:
show options
در مرحله بعد تارگت آزمایشی خود را برای انجام تست نفوذ خود در برنامه ست می کنیم:
set TARGET kaliboys.com
سپس میتواینم با تایپ دستور run تست نفوذ خود را شروع کنیم.
امیدوارم که این مطلب آموزش هم براتون مفید بوده باشه. استفاده نادرست برعهده خود شخص خواهد بود و نویسنده هیچ مسئولیتی در قبال آن ندارد.
در حال ثبت رای 
میشه با ابزار hammer هم dos انجام بدیم
hammer برای DDOS هست DOS نیست