آموزش هک اخلاقی: انکار خدمات

سرفصل ها و درس ها

مقدمه Introduction

• چگونگی آزمایش نقاط ضعف انکار سرویس How to test for denial-of-service weaknesses

• آنچه باید بدانید What you should know

• سلب مسئولیت Disclaimer

1. انکار خدمات چیست؟ 1. What Is a Denial of Service?

• درک انکار خدمات Understanding denial of service

• کاوش در محیط آزمایش Exploring the test environment

2. انکار خدمات زیرساخت 2. Infrastructure Denial of Service

• TCP SYN با استفاده از hping3 طغیان می کند TCP SYN flooding using hping3

• Smurf در حال طغیان با hping و Hyenae است Smurf flooding with hping and Hyenae

• UDP با LOIC آب گرفتگی می کند UDP flooding with LOIC

• مسمومیت ARP با Ettercap ARP poisoning with ettercap

• استفاده از NTP برای تقویت حملات Using NTP to amplify attacks

• جدید: تقویت با استفاده از memcached NEW: Amplification using memcached

• جدید: چه موقع DDoS یک DDoS نیست؟ NEW: When is a DDoS not a DDoS?

3. انکار سرویس بی سیم 3. Wireless Denial of Service

• تأیید اعتبار میزبان بی سیم Deauthenticating a wireless host

4- انکار سرویس 4. Application Denial of Service

• سیل HTTP با استفاده از GoldenEye Flooding HTTP using GoldenEye

• برنامه های وب را با استفاده از OWASP Switchblade تست کنید Testing Web Apps using OWASP Switchblade

• درک BlackEnergy Understanding BlackEnergy

• کشتن یک برنامه FTP Killing an FTP application

5- حملات سرویس SIP 5. SIP Service Attacks

• جاری شدن سرور SIP Flooding a SIP server

6. باج افزار 6. Ransomware

• توضیح باج افزار Explaining ransomware

• درک Cryptolocker Understanding Cryptolocker

• درک پتیا Understanding Petya

7. تکنیک های کاهش 7. Mitigation Techniques

• شکست حملات انکار سرویس Defeating denial-of-service attacks

• خدمات ضد DOS تجاری Commercial anti-DOS services

• شناسایی حملات P2P با PeerShark Detecting P2P attacks with PeerShark

نتیجه Conclusion

• خلاصه Summary