Archive for Denial of Service

كيف تشعر وسلاحك يوجه ضدك؟

Posted in Reverse Engineering with tags , , , , on April 27, 2011 by Xacker

كما كنت قد أسلفت الذكر سابقاً بأني سأخرج بمفاجئات للمجموعة التي تطلق على نفسها اسم الجيش الالكتروني السوري ومرتزقتهم، ها أنا أحقق وعدي بأول مفاجأة لهم.

ما يقوم به مرتزقة الجيش الالكتروني السوري هو استخدام برنامج كتبه لهم شخص يدعى (أو يطلق على نفسه اسم) Alex Izeld، مهمة هذا البرنامج هو إرسال آلاف الطلبات غير المكتملة إلى مواقع معينة بهدف إشغال Apache والخدمات المشابهة الأخرى بالرد على هذه الطلبات وحجبه مؤقتاً (تأخيره إن جاز التعبير) عن الرد على طلبات أشخاص آخرين يحاولون الوصول إلى الموقع بشكل طبيعي.

الفكرة تكمن في أن الطلب المرسل لا يتم إنهاؤه من قبل طرف المستخدم، ولتبيسطها تخيل التالي، شخص يلقي السلام على أحد ما لا يعرفه من قبل، “السلام عليكم ورحمة الله”، ويقوم الطرف الثاني برد السلام والاستفسار عمن يكون، “وعليكم السلام ورحمة الله وبركاته، من معي؟”، هنا لا يعود الطرف الأول للرد على السؤال ويترك الطرف الثاني ينتظر.

هذه هي الفكرة من مصطلح يطلق عليه Half-Open Session.

عندما تغرق الخدمة بآلاف الجلسات نصف المفتوحة كهذه، وخصوصاً عندما يكون هناك آلاف المستخدمين الذين يقومون بإرسال هذه الطلبات في الوقت ذاته، سيتم حجز جزء كبير من موارد الموقع لهذه الطلبات ويحرم منها الزوار العاديون، وفي النهاية قد تنتهي هذه الموارد مما يؤدي إلى توقف الموقع عن العمل، وهذا هجوم يطلق عليه اسم Denial of Service (هجوم حجب الخدمة).

نعود لهدف التدوينة الأساسي، والسؤال: “كيف تشعر وسلاحك يوجه ضدك؟”

قمت بالتعديل على البرنامج الذي كتبه Alex واستبدلت قائمة المواقع التي يهاجمها بقائمة أخرى هي التالية:

rtv.gov.sy موقع الهيئة العامة للإذاعة والتلفزيون

addounia.tv موقع قناة الدنيا السورية

syriarose.com الإخباري الموالي

syria-news.com الإخباري الموالي

أهم ما أرغب بلفت انتباه القراء إليه، وخصوصاً من هو في سوريا، بأن يتم الاتصال عبر قناة مؤمنة VPN (Virtual Private Network) قبل استخدام البرنامج، حتى لا يتم التنصت على الاتصالات وكشف مصادرها (منازلكم، عملكم، … إلخ)

الموقع التالي يظهر قائمة بأفضل 10 برامج مجانية منها:

http://techpp.com/2009/07/09/top-5-free-vpn-clients

يمكن تحميل البرنامج عبر الرابط التالي:

http://www.4shared.com/file/tnVuIZkW/D0S.html

لأي سؤال يرجى ترك تعليق.

وترقبوا المزيد من المفاجئات 🙂

~ Xacker

I admit it.. I failed at !(doing it)

Posted in Hacking with tags , , , , on April 21, 2011 by Xacker

I would like to apologize to every personal website was hosted on IP # 213.178.227.194

Why?

That IP hosted several Syrian Government websites, e.g:

alepo-trans.gov.sy – gcea.gov.sy – milihouse-b7.gov.sy – mhe.gov.sy

perc.gov.sy – btc.gov.sy – gfto.gov.sy – gcea.gov.sy

Check the full list, use the IP: 213.178.227.194

All the websites were virtually hosted on a single shared IP, which caused a slight.. *cough*.. incident….

They were all DoS’ed with a single “Magic Byte” due to some poorly coded websites on that host.

Sorry :$ but I’m doing it again when your Apache wakes up.

Here goes my simple contribution:

Before DoS

And Simply after being DoSed

This is not the end of it. It is merely the beginning.

~ Xacker