سرم شلوغ بود .نوشته اصلی توسط god
حتما فیلم " جدال بین وب سرورها " را امروز فردا 100 % اوکی میکنم
خیلی کارات مورد داره من که رازی نیستم
خیلی مفید بود و به من کمک بزرگی کرد
پاسخ : نظرسنجی + یوزر Arte
سرم شلوغ بود .
حتما فیلم " جدال بین وب سرورها " را امروز فردا 100 % اوکی میکنم
پاسخ : نظرسنجی + یوزر Arte
در مورد DOS های جناب Arte یک نکته بگم.
خداوند خیر دهد ha.ckers.org رو انشاالله [-O<
یک اسکریپتی نوشته، ایرانی ها هم طبق معمول فقط "استفاده کننده" هستند، در این مورد هم، به همین "استفاده" کنندگی خودشون به بهترین نحو ادامه می دن.
اسکریپت slowloirs، اسکریپتی که خیلی صدا کرده، چون کد نویسی حرفه ای شده برای خمله به وب سرور مخصوصا آپاچی، اسکریپتی که شما به اسم D.pl دیدیدنش.
قصد بر توهین به جناب Arte نباشه،اما جناب Arte فقط یک استفاده کننده ساده از این اسکریپت هستند، 2 تا شل r57 رو شاهد بودیم، که سرور اونقدر تعطیل بود که کامندش باز بود، و اجرای دو اسکریپت Rename شده slowloris از طریق خود قسمت اجرای کامند r57، نتیجش می شد دان شدن سرور.
برای DOS ، حتی ایشون یک cb هم نگرفتند، پورت HTTP، دارای Time Out هست به طور واضح بعد از چندین ثانیه DOS ایشون قطع می شه، cb و port binding که جزو مبتدی ترین و اساسی ترین اجرای یک اسکریپت DOS هست رو ایشون انجام ندادند.
slowloris بی شک اسکریپت قدرتمندی هست، حتی شما دوست عزیز، باهاش می تونی سایت های پروتکت نشده رو دان کنی، به جرات می گم، وب سروری مثل آپاچی در صورتی که خوب کانفیگ شده باشه هم، مقابل این اسکریپت می خوابه،چون این اسکریپت برای این منظور طراحی شده، معمولا این اسکریپت به دلیل ایجاد تعداد کم کانکشن به سرور ، از دید فایروال ها هم مخفی می مونه، چاره در بعد نرم افزاری استفاده از IDS/IPS هست که کسی توی ایران با این چیزا حال نمی کنه و عموما سرور ها نصب ندارند.
ایشون یک استفاده کننده از یک اسکریپت Public هستند، و ایشون تست DOS در واقع برای شما انجام نمی دن، از این اسکریپت ها توی اینترنت پره، خودتون دانلود کنید، تست کنید، اما تست DOS چیز دیگه هست.
با این وجود، به هر حال بنده از تلاش جناب Arte تشکر می کنم، حداقل سعی می کنند کمکی به دوستان کرده باشند و از خیلی از دوستانی که اینجا جز پست اسپم دادن کار دیگه ای بلد نیستند، به نظر شخصی بنده، خیلی فعالیت مفید تری دارند.
ویرایش توسط 4n0nym0us : February 1st, 2011 در ساعت 17:07
Iranian Pentesters Home
پاسخ : نظرسنجی + یوزر Arte
من خودم هم بارها توی تاپیک هام از همچین شخصیت هایی تشکر کردم که باعث شدند با استفاده از این اسکریپت بسیار قوی خیلی از سرورهای ایرانی تست بشن و هشدارها را جدی بگیرن .
قصد معرفی اسکریپت رو نداریم انجمن هکینگ نیست که بیایم ابزارامون رو رو کنیم.
نیازی به cb نیست مگه میخوایم نحوه ی کار کرد اسکریپت رو نمایش بدیم .
بله از دید فایروال خارجه .
نیازی به Dos و Ddos های پرقدرت نیست اگه بشه تا حدودی سرور در مقابل این اسکریپت استقامت کنه کافیه .
دقیقا اسکریپت پرقدرتی هست و public هست و دوستان میتونید ازش استفاده کنید .
ویرایش توسط Arte : February 1st, 2011 در ساعت 17:13
پاسخ : نظرسنجی + یوزر Arte
منبع : Slowloris HTTP DoSThere are a number of webservers that this doesn't affect as well, in my testing:
* IIS6.0
* IIS7.0
* lighttpd
* Squid
* nginx
* Cherokee (verified by user community)
* Netscaler
* Cisco CSS (verified by user community)
http://ha.ckers.org/slowloris/slowloris.pl
به نظرم کار آقا محسن بد نیست ، اتفاقا خیلی هم مفیده
ولی اگه اسم سایت ها رو پابلیک نمی کرد و یا باگ اسکریپت ها رو به برنامه نویساشون اطلاع میداد خیلی منطقی تر بود
البته این نظر منه
و نظر هر شخصی محترمه
پ.ن : آقا محسن جواب اون سوالای منو نمیدی ؟ :دی
پاسخ : نظرسنجی + یوزر Arte
شما در نظر بگیرید برنامه نویسی که برای تکمیل کردن برنامش از مشتریهاش پول دریافت می کنه ( امکانات اضافه مد نظرم نیست ، تکمیل خود برنامه )
آقای خاکپور رو چه حسابی رایگان به ایشون کمک کنه ؟
مگه این برنامه نویس عزیز کسی بهش پی ام بده کمک بخواد رایگان کاری انجام می ده ؟ حتی برای کمک در عیب یابی سیستم ها ( چیزی که خود من تجربه کردم ) و بسیار ناراحت کننده هست که حتی برای نظر خواهی هم طلب پول می کنند !
پاسخ : نظرسنجی + یوزر Arte
در مورد سایت چرا ولی در مورد اسکریپت پابلیک بشه بهتره چون خیلی ها دارند از همینا استفاده میکنند
به خیال اینکه با دقت روش کار شده
دنیا که به کار ناکسان راضی شد گوساله بمرد و کره خر قاضی شد
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول