Như chúng ta đã biết khi chúng ta muốn truy cập 1 trang web bất kỳ nào đó thì máy tính của chúng ta(máy khách) sẽ bắt đầu phát đi tín hiệu cần truy cập vào server(máy chủ lưu trữ dữ liệu) của website đó và để thực thi mệnh lệnh giữa máy khách(là máy tính của ta) tới server thì trải qua nhiều công đoạn mã hóa tín hiệu phức tạp khác nhau thì yêu cầu của chúng ta mới được thực thi.Và DDos Web(hay DoS) web là công cụ hack giúp bạn “triệu hồi hàng triệu,hàng triệu lượt truy cập zombie” đã bị chiếm quyền sử dụng(hoặc dính virus tự động thực thi mệnh lệnh của hacker truy cập tấn công trang web bất kỳ mà chủ sở hữu không biết được rằng máy tính của họ đang bị điều khiển)bởi hacker. bạn thử nghĩ xem nếu 1 tổng đài điện thoại hotline nào đó trong vòng”1 giây” mà họ nhận cùng lúc lên đến hàng triệu cuộc gọi thì cả nhân viên tổng đài và toàn bộ hệ thống sẽ quá tải đến thế nào??.và DDoS Web nó có dạng hack website theo kiểu nôm na như vậy,tôi cần phải nói thêm:
DDos Web có nghĩa là”Một cuộc tấn công từ chối dịch vụ”
Dos Web cũng tương tự là”Một cuộc tấn công từ chối dịch vụ phân tán”
Trên hình thức thì 2 cách tấn công này cũng chẳng khác nhau gì mấy,nó sẽ dùng hàng triệu hàng triệu lượt yêu cầu truy cập trên từng giây để làm cho Hosting(server)website đó quá tải dẫn đến việc người dùng thực muốn truy cập lúc này sẽ không thể truy cập được miễn sao bạn vẫn để Termux/Terminal hoạt động hack DDoS Web là được.nói như vậy không có nghĩa là website nào cũng dùng DDoS Web được nhé.DDoS Web chỉ đánh sập được những trang web chưa được tăng cường an ninh bởi những phần mềm,chương trình phân tán lưu lượng truy cập ảo không mong muốn(cơ chế của phần mềm đó là nó sẽ nhận ra được những truy cập tăng đột biến 1 cách bất thường và phân tán lượng truy cập ảo đó ra để không làm quá tải server chính.hoặc bạn vào website nào mà nó bắt bạn phải xác thực”bạn không phải là Robot”thì chắc chắn rằng DDoS Web sẽ vô dụng với trang web đó.sẽ còn nhiều cách hack khác nhau nếu trang web đó đã chặn được DDoS Web và tôi sẽ giới thiệu ở bài sau.
**Warning: nên nhớ khi thực hành bạn có thể thực tập trên website ở nước ngoài trước nhé chứ hack web ở Việt Nam mà chưa có VPS thì rất nguy hiểm.sau này tôi sẽ nói về VPS để bạn có thể dùng nó để ẩn danh tính,vị trí hoàn toàn an toàn(lưu ý là dùng những phần mềm fake IP hoàn toàn vô dụng và an ninh mạng có thể nhờ công an sờ gáy bạn nhé nếu bạn gây tổn thất nặng nề cho doanh nghiệp họ).!! *Bắt đầu hack thôi.Sau khi nhắm được”con mồi”và bây giờ các bạn mở Termux lên,nên nhớ là chạy xong các lệnh setup tôi đã hướng dẫn ở bài1 rồi mới gõ lệnh tiếp nhé!.và khi gõ cũng phải xem chữ thường,chữ hoa,dấu cách nữa nhé,gõ sai chữ hoa chữ thường dấu cách thì cũng sẽ không vào Tools được. $git clone https://github.com/cyweb/hammer $ls (xem nó xổ ra có file tên hammer không nhé) $cd hammer $ls (xem có file hammer.py không) $python hammer.py => nó hiện ra vài dòng màu xanh có ký hiệu”…-s -p -t” là ok vào Tools
Ra như vầy là Ok vào Tools
rồi ta gõ tiếp. $python3 hammer.py -s tênweb -> ta Enter và bây giờ bạn chỉ việc chờ 3 giây cho nó load là xong bắt đầu thấy vèo vèo các lượt truy cập zoombie đang hack trang web đó.để chắc chắn các bạn đợi sau 5phút để quay lại trang web nạn nhân đó và bấm nút tải lại trên trình duyệt xem nó đã bị sập chưa là xong! => muốn dừng Tools lại bấm Ctrl + Z hoặc Ctrl + C là xong.Hoặc đang vào Tools mà bạn gõ sai không thể quay lại được và không có dấu bắt đầu nhập lệnh $,thì ta cũng gõ Ctrl + C là nó sẽ thoát ra lại dấu $ và bạn gõ ls để xem ta đang ở bước nào,đang ở file nào thì sẽ có được căn cứ tiếp tục vào lệnh tiếp theo. *Ý nghĩa các phần tử lệnh: ls=list(danh sách),bấm ls là để xem trong thư mục đó chứa những file gì. còn cd có nghĩa là”vào”,ví dụ ta muốn vào file hammer thì ta bấm cd hammer *khi gõ tên website để hack Demo:https://www.abcd.com thì ta phải bỏ đi https://www. ra nhé,và chỉ lấy đoạn tên miền của web thôi.ví dụ: abcd.com
