Modos de aplicar Atack DDOS

Iniciado por drb, 03 de Abril , 2009, 09:31:01 AM

tópico anterior - próximo tópico

0 Membros e 1 Visitante estão vendo este tópico.

Imprimir
Ir para o fim Páginas1
Ações

drb

03 de Abril , 2009, 09:31:01 AM Última edição: 03 de Abril , 2009, 10:06:41 AM por Dawn|Trigger[G]
E awe pessoal blz^^
Eu ja li muito e muito sobre DOS/DDOS, porem todos apenas explicam na teoria e nunca vi um exemplo pratico, bem pratico, bem pratico mesmo^^
Como o 6_Bl4ck9_f0x6 falou em um post aqui, é possivel crafitar pacotes com um packet crafiter, ou seja, mudar o endereço de origem do pacote. Então na pratica eu poderia usa um packet crafiter para fazer um atack DDOS ?
Segue um exemplo que "imaginei":

Estou em uma rede (LAN) aonde tem mais de 40 computadores conectados, ai eu uso nmap e encontro a minha vitima, então eu "crafito" os meus pacotes com o ip da vitima e mando um ping (of death pode ser ) icmp/tcp/udp ECHO no endereço de broadcast, ou seja, para todos na rede, com isso faço todos na rede "slave" (inclusive eu), quando os "slaves" receberem o pacote (ping) retornaram para o endereço de origem (o alvo), isso tornaria um DDOS ou não é possivel isto??

Se isso for um atack DDOS poderia ser feita para um endereço esterno, sendo que entre o roteador e os host tem uma switch ou ap, mas se  o roteador estivesse ligado apenas com o host, o NAT retornaria os pacotes para mim e não para o "alvo" certo?

Se não entenderão, perguntem ou então eu desenho^^.

Binsh#

#1
05 de Janeiro , 2010, 10:48:28 AM
Reeves vc ja me alertou..
mas esse topico foi visto 530+ e 0 respostas..


sim cara é exatamente isso q é um ataque.. um tipo...

DoS é simplesmente inundar(n existe outra palavra para explicar isso) um alvo com pacotes de dados...
ping é um comando q envia pacotes e espera resposta broadcast.. existe coisa melhor request..


DDoS é fazer um ataque de DoS em grande escala ( varios computadores, claro, varios PCs numa LAN seria isso).. e vc está correto na sua suposição....  mas isso é feito com rootkits ou exploits em cada maquina zumbi..

mas sua ideia dará certo... se conseguir mudar a assinatura do pacotes

PS: tente aumentar ao maximo o tempo das TTL's(deixo pro google explicar oq é caso vc n saiba), assim os pacotes inundaram com + força o alvo final...

kVis

#2
29 de Maio , 2010, 02:18:16 AM
Temos o Flood SYN Attack que seria mais o menos o esta querendo falar que é algo valido e usado.
Temos o ping da morte que não é nada eficiente porque é fácil detetar ele pelos IDS, IPS.

Conclusão, se seu objetivo é uma tentativa de testar um DoS, procure pelo Flood SYN Attack.

Good Luck, Mago.
Imprimir
Ir para o topo Páginas1
Ações