Ficou faltando a explicação sobre o funcionamento desse ataque!
Segue o trecho da documentação do ettercap sobre o assunto:
Basicamente o que ele faz é executar um Syn Flood na vítima. Pra quem quiser saber mais sobre Syn Floods, segue um artigo sobre o assunto:
http://blog.codebunker.org/?p=21
Abração
Segue o trecho da documentação do ettercap sobre o assunto:
Quote
dos_attack
This plugin runs a d.o.s. attack against a victim IP address. It first "scans" the victim to find open
ports, then starts to flood these ports with SYN packets, using a "phantom" address as source IP.
Then it uses fakeARP replies to intercept packets for the phantom host. When it receivesSYN-
ACKfrom the victim, it replies with an ACK packet creating an ESTABLISHED connection. You
have touse a free IP address in your subnet to create the "phantom" host (you can use find_ip for
this purpose). Youcan'trun this plugin in unoffensive mode.
This plugin is based on the original Naptha DoS attack (http://razor.bindview.com/publish/advi-
sories/adv_NAPTHA.html)
example :
ettercap -TQP dos_attack
Basicamente o que ele faz é executar um Syn Flood na vítima. Pra quem quiser saber mais sobre Syn Floods, segue um artigo sobre o assunto:
http://blog.codebunker.org/?p=21
Abração