مبحث یکم : مقدمه و تاریخچه
مبحث دوم: مراحل نفوذ کردن / جلوگیری از نفوذ
مبحث سوم: حملات شبکه ای
مبحث چهارم - کار عملی
مبحث پنجم - DHCP
مبحث ششم - وب و حملات مطرح در آن
مبحث هفتم - حملات DoS
مبحث هشتم - سیستم عامل
مبحث نهم - مهندسی اجتماعی
مبحث دهم - Vulnerability (آسیب پذیری)

معرفی حملات DoS

هدف حملات DoS از کار انداختن سیستم  هدف (منظور از “کار انداختن” یعنی سرویس مورد نظر توسط سرویس دهنده فراهم نشود) است؛ که این کار ممکن است با ارسال ترافیک زیاد یا با ارسال عادی ترافیک های آلوده انجام شود. مثال: قبلاً یک سری از فایروال ها بودند که برای آن که به بررسی یک فایل بپردازند اگر فایل در حالت فشرده بود آن را باز می کرند (Extract) و سپس به بررسی آن فایل می پرداختند. نفوذگر یک فایل text  به صورت فشرده شده (حجم عادی آن مثلاً دو، سه گیگا بایت اما فشرده آن 200، 300 مگابایت است – توجه کنید که یک فایل text می تواند بسته به محتوایش تا حد خوبی فشرده شود) را به فایروال ارسال می کرد. فایروال برای بررسی این فایل، آن را از حالت فشرده خارج می کر. به محض این که آن را باز می کرد بافرش پر  می شد و crash می کرد.

در بحث وب هم می توان DoS انجام داد. این حمله می تواند مستقیماً علیه هدف با شد یعنی مستقیماً وب سروری که وب سایت بر روی آن است مورد حمله قرار گیرد. روش دیگرمی تواند این گونه باشد که از ساختارهای وب استفاده کنیم همان طور که گفتیم فاز اول در نفوذ، جمع آوری اطلاعات است. درحالت دوم مستقیماً هدف را مورد حمله قرار داده نمی شود بلکه سیستم های تأثیرگذار مثل DNS های وب سایت، Mail Server ها و … مورد هدف قرار می گیرند.

اسکرول به بالا