sexta-feira, 17 de julho de 2015

Ataque DoS em um Servidor Web com T50



O T50 é um programa de injeção de pacotes altamente poderoso desenvolvido pelo brasileiro Nelson Brito. Com ele você pode enviar um numero altíssimo de requisições de pacotes, de tal forma que o alvo não consiga atender a todas requisições ou as atenda de forma lenta, dessa forma o alvo pode cair ficando indisponível ou perder performance usando o conceito de stress testing.

Neste exemplo estarei trabalhando com uma distribuição Kali Linux com o T50 já compilado nativamente. Caso você esteja usando uma distribuição diferente, você pode baixá-lo no sourceforge sem problemas.

No ambiente, tenho uma servidor Web Debian 7 Wheezy que está rodando na máquina 192.168.0.116 junto PHP, MySQL e Apache2 e uma máquina virtual rodando o Kali Linux.



A sintaxe é simples:

# t50 192.168.0.116 --flood -S --protocol TCP --turbo --dport 80
Explicando melhor os parâmetros deste comando, o T50 vai realizar um flood de requisições TCP no modo SYN na porta 80 do servidor 192.168.0.116.



O t50 flooda a porta 80 com requisições sem dó nem piedade. É claro que apenas um host aplicando a técnica não surte muito efeito em ambientes reais, mas a ferramenta dá uma ideia de como os ataques de negação de serviço distribuídos funcionam. Eu com uma máquina virtual consegui deixar indisponível um ambiente web simples. Imagine o ataque distribuído deste serviço por meio de uma botnet de 100, 200, 500 computadores.


E morreu :)

SOBRE O AUTOR

Matheus Fidelis

http://msfidelis.github.io/

Power Ranger, Piloto de Helicópteros e Astronauta da NASA. Desenvolvedor Web PHP com foco em Backend e POO, Linux SysAdmin DevOps e Entusiasta Python. Criou esse site pra contribuir com a comunidade com coisas que aprende dentro de um setor maluco de TI :)

Postar um comentário

 
Nanoshots | Open Source Security, Linux e Tutoriais © 2015 - Designed by Templateism.com