Cách đánh sập web bằng termux
Một vấn nạn mà bất kỳ người quản trị website nào cũng nên tìm hiểu đó chính là các thủ thuật hack website, cách đánh sập web mà hacker thường sử dụng. Có như vậy thì việc bảo vệ trang web mới đạt được hiệu quả cao nhất. Show
Một số thuật ngữ chúng ta thường nghe đó chính là “DDOS web”, “đánh sập web bằng CMD”, “Termux”. Bài viết này mình sẽ giới thiệu về một số phương pháp hacker thường dùng để tấn công trang web của bạn. Tiếp theo đó là những cách chống DDOS website tốt nhất hiện nay. Vậy! DDOS là gì?DDOS là phương pháp tấn công bằng “từ chối dịch vụ phân tán”, được viết tắt là Distributed Denial of Service. Trong đó “DOS” được viết tắt là “Denial of service”. Phương pháp này khiến cho người dùng không thể sử dụng tài nguyên máy tính, nó là bao gồm sự phối hợp, sự cố gắng ác ý của một người hay nhiều người để một trang, hay hệ thống mạng không thể sử dụng, làm gián đoạn, hoặc làm cho hệ thống đó chậm đi một cách đáng kể với người dùng bình thường, bằng cách làm quá tải tài nguyên của hệ thống. Theo vi.wikipedia.org. Đặc trưng nhất khi bạn nghe tới việc DDOS một trang web thì sẽ nghe tới CMD, vậy CMD là gì? CMD là gì?CMD – Command Prompt là ứng dụng dùng để chạy các lệnh trong Windows. CMD được tích hợp sẵn nhiều các câu lệnh khác nhau, chức năng của những câu lệnh đó là điều hành hệ thống chỉ qua một giao diện nhập lệnh thay thế cho việc bạn phải thao tác từng bước trên hệ điều hành Windows. CMD là một chương trình giả lập MS-DOS (Microsoft Dos) của Windows, chứa nhiều lệnh có sẵn nhưng nó không phải là MS-DOS. Termux là gì?Termux là một công cụ mà hacker thường sử dụng để DDOS một trang web bằng điện thoại. Nó là ứng dụng giả lập công cụ dòng lệnh trên Android có thể hoạt động trực tiếp mà không cần phải root hoặc cài đặt. Bạn có thể cài thêm các gói bổ sung có sẵn bằng trình quản lý gói APT. Kho ứng dụng APT Termux được lưu trữ bởi JFrog Bintray. Termux chỉ hoạt động trên Android 5.0 trở lên. Tuy nhiên, rất nhiều người vì mục đích nào đó mà lên mạng tải và cài phần mềm này nhưng kết quả lại không mong muốn, vì một số phiên bản “share” không hoạt động, một số khác lại chứa mã độc tiềm ẩn gây hại.
Mục tiêu của việc đánh sập web là gì?Tuy không có nhiều cách đánh sập web nhưng mục đích sử dụng các phương pháp này lại khá phong phú, với nhiều mục đích khác nhau, tốt cũng có, xấu cũng có.
Những cách đánh sập web (DDOS) phổ biến nhất hiện nay:Hiện nay có rất nhiều cách đánh sập trang web được sử dụng bởi hacker. Thời gian qua, cứ mỗi khi có thêm một “cách chống DDOS” được tìm ra thì lại có phương pháp để hack website bằng DDOS xuất hiện. Và dù bạn có tìm hiểu nhiều đến đâu cũng nên cẩn thận, bởi vì các hacker trên thế giới quả thực rất là giỏi. 1. Cách đánh sập website bằng CMD (Command Prompt):Đây là cách DDOS website đơn giản, chỉ cần một công cụ miễn phí có sẵn trong Windows là đã có thể thực hiện được rồi. Lưu ý răng:
Các bước thực hiện:Quy trình tấn công DDOS website bằng CMD như sau: Bước 1: Tìm địa chỉ IP website.Bạn sử dụng cú pháp này trong CMD để tìm IP của một website bất kỳ. Ping www.temien.com -t . Trong đó “www.tenmien.com” là website của đối tượng cần DDOS. Nếu không biết cách mở CMD thì bạn chỉ việc gõ vào ô tìm kiếm trên thanh START ký tự “CMD” là được. Bước 2: Mở CMD và chạy lệnhTrong CMD bạn gõ lệnh code đánh sập website :
Trong đó xxx.xxx.xxx.xxx là địa chỉ IP của trang web cần tấn công. Bước 3: Đợi và quan sátBây giờ, việc của bạn là đợi xem trang web đang bị DDOS. Bước 4: Thành côngKhi nào bạn truy cập website đó và nhận được thông báo “máy chủ không hoạt động“ hoặc “trang web tạm thời” thì quá trình đã thành công. Đây là cách DDOS trang web đơn giản nhất, nhưng đôi lúc nó cũng khó thành công vì máy nhà băng thông quá yếu nên không thể tấn công được người ta. 2. Cách DDOS web bằng TermuxTermux là một ứng dụng Android, nó cung cấp một giao diện cho người sử dụng các dòng lệnh. Tải miễn phí tại đây. Lưu ý:
Code cần sử dụng:
Các công cụ hack có sẵn:
Và còn nhiều tính năng khác nữa. Mình chỉ muốn giới thiệu quả vì công năng của ứng dụng này cũng khá lớn nên đối tượng xấu sử dụng sẽ không hay chút nào. Co một công cụ khác nữa đó chính là LOIC. 3. Tấn công web bằng LOIC:LOIC là tên viết tắt của Low Orbone Ion Canon. Đây là một tool đánh sập web hoàn toàn có thể sử dụng ngay mà không cần cài đặt. Download nó tại đây.
Dưới tùy chọn ‘ Attack Option ‘
Dưới tùy chọn ‘ TCP / UDP Message ‘ -> bạn có thể chọn để đề cập đến bất cứ điều gì bạn muốn
Bây giờ nhấn nút ” IIMA CHARGIN MAH LAZER ” -> Tiến hành Lực Lượng Tổng Tấn Công Trung Tâm Máy Chủ Thôi nào !!!
4. DDOS bằng Google Doc:Nghe thôi cũng thấy thú vị rồi đúng không? Có thể sử dụng Google làm tác động xấu đến một website, đây là cách mà một số cá nhân có mục đích khủng bố, phá phách sử dụng. Hiểu một cách đơn giản! Khi bạn nhập vào file Google Doc đoạn “TEXT” sau: = image (“http://tenmien.com/wp-content/uploads/2016/website.png”) nó sẽ tìm nạp hình ảnh và sau đó hiển thị nó từ Bộ nhớ cache. Sau đó nó sẽ gửi lưu lượng truy cập đến Website đó để tìm kiếm hình ảnh và trả về đường link. Có lẻ bạn chưa hiểu! Thủ thuật ở đây là khi bạn dùng một tham số “r” để truy vấn địa chỉ liên kết, thì lúc này Crawl của Google sẽ tìm và xem lại đường dẫn file theo nhiều lần. Số lần ở đây được quyết định bởi tham số “r”.
5. Cách DDOS WifiCách DDOS Wifi được hiểu như sau: Khi bạn truy cập vào một mạng Wifi thì mỗi lần đăng nhập sẽ có “xác thực”. Nhưng vì phần cứng hay tài nguyên không sức để xử lý quá nhiều yêu cầu truy cập cùng một lúc gẫy ra tình trạng “sập Wifi”. Công cụ cần thiết :
Ở đây chúng ta sẽ dùng MDK3 như sau: Bước 1 : Chuyển card wifi sang chế độ monitor
Bước 2 : Quét tìm MAC của AP
Bước 3 : Attack
Cách 1: Chống iframe.Đây là phương pháp được xem là thô sơ nhất. Kẻ tấn công sẽ mượn 1 website có lượt truy cập lớn nào đó chèn các iframe hướng về website cần đánh rồi cho chạy lệnh refresh (tải lại) nhiều lần hoặc họ viết sẵn 1 tập tin flash với công dụng tương tự rồi đặt lên website và khi người dùng truy cập vào website này thì họ vô tình bất đắc dĩ trở thành người tấn công website kia. Với hình thức tấn công kiểu như thế này bạn hoàn toàn có thể chống lại bằng cách chèn 1 đoạn mã Javascript chống chèn iframe từ các website khác đến website của bạn. Cách 2: Chống tải lại trang web quá nhiều từ kẻ xấu
Nếu bạn bị tấn công như thế này thì bạn hãy thiết lập tập tin .htaccess với nội dung: Sau đó tạo thêm một một tập tin antiddos.phtml có nội dung: ?> Sau đó bạn upload 2 tập tin này lên thư mục gốc của website. Như vậy là mỗi khi truy cập vào website, nếu lần đầu tiên thì sẽ có thông báo yêu cầu nhấn chuột thì bạn mới vào được website và ở các lần sau sẽ không có và các phần mềm DDOS được lập trình sẽ bị chặn lại ở bước click chuột để vào trang web ở lần truy cập đầu tiên nên việc tải lại trang web chỉ đơn thuần là 1 trang HTML nhỏ không ảnh hưởng nhiều đến hệ thống. Cách 3: Sử dụng Cloudflare (có trả phí và miễn phí)Phương án sử dụng miễn phí chỉ phù hợp với quy mô DDoS nhỏ. Quy mô lớn 1 chút là chính Cloudflare sẽ khóa website của Bạn nhằm đảm bảo tài nguyên của Cloudflare. Bản có trả phí khá tốt, tuy nhiên nó RẤT đắt Cách 4: Sử dụng Firewall mềm trên VPSPhương án này không khả quan cho lắm. Nó chỉ có thể chống ddos bằng cách chặn IP nếu IP đó gửi quá nhiều request đến VPS. Phương án này bất khả thi nếu Bạn đang thuê Hosting Tạm kếtVới những hướng dẫn về cách đánh sập web đơn giản và một số cách chống DDOS trên đây hy vọng bạn sẻ bảo vệ website mình thật tốt. 3.7 3 Nhận xét Article Rating |