O T50 é um programa de injeção de pacotes altamente poderoso desenvolvido pelo brasileiro Nelson Brito. Com ele você pode enviar um numero altíssimo de requisições de pacotes, de tal forma que o alvo não consiga atender a todas requisições ou as atenda de forma lenta, dessa forma o alvo pode cair ficando indisponível ou perder performance usando o conceito de stress testing.
Neste exemplo estarei trabalhando com uma distribuição Kali Linux com o T50 já compilado nativamente. Caso você esteja usando uma distribuição diferente, você pode baixá-lo no sourceforge sem problemas.
No ambiente, tenho uma servidor Web Debian 7 Wheezy que está rodando na máquina 192.168.0.116 junto PHP, MySQL e Apache2 e uma máquina virtual rodando o Kali Linux.
A sintaxe é simples:
# t50 192.168.0.116 --flood -S --protocol TCP --turbo --dport 80Explicando melhor os parâmetros deste comando, o T50 vai realizar um flood de requisições TCP no modo SYN na porta 80 do servidor 192.168.0.116.
O t50 flooda a porta 80 com requisições sem dó nem piedade. É claro que apenas um host aplicando a técnica não surte muito efeito em ambientes reais, mas a ferramenta dá uma ideia de como os ataques de negação de serviço distribuídos funcionam. Eu com uma máquina virtual consegui deixar indisponível um ambiente web simples. Imagine o ataque distribuído deste serviço por meio de uma botnet de 100, 200, 500 computadores.
E morreu :)
Nenhum comentário