HOWTO - Spoofed Ataques DoS
By Erik Rodriguez Por Erik Rodrigues
Eu não sou responsável pelo uso indevido dessas informações. Eu nao sou Responsável Pelo USO indevido Dessas Informações
.
Este artigo é um HOWTO sobre os ataques DoS usando pacotes falsos. Este Artigo e Um COMO OS Sobre Ataques DoS Usando Falsos pacotes.
Este método permitirá que você ataque qualquer máquina em sua rede, mesmo que ele está executando um firewall. Este Método permitirá Que VOCÊ Ataque QUALQUÉR Máquina Rede SUA los, MESMO Que elementos estabele firewall hum executando.
O que é um falso ataque de negação de serviço? O Que e Um falso Ataque de negação de Serviço? Um ataque DoS falsificado é um processo em que um hospedeiro (normalmente um servidor ou roteador) envia uma inundação de tráfego de rede para outro host. Um Ataque DoS falsificado e Um Processo in hospedeiro hum que (normalmente UM OU Roteador Servidor) Envia UMA inundação de Tráfego de Rede parágrafo Outro anfitrião. Ao inundar a conexão de rede, a máquina de destino não é capaz de processar os pedidos legítimos de dados, daí o nome de "denial of service". Ao inundar uma Conexão de Rede, uma Máquina de Destino Não É Capaz de processar OS Pedidos de Dados legítimos, dai o Nome de "negação de serviço". Ataques DoS muitas vezes tornam a máquina de destino inútil porque a conexão do host, CPU, memória ou são incapazes de lidar com a pesada carga de dados que são recebidos. Ataques DoS muitas Vezes tornam uma Máquina de Destino Inútil PORQUE um Conexão do host, OU Memória CPU, São incapazes de lidar com uma Carga Pesada de Dados Que São recebidos. O termo "spoofed" significa simplesmente que o host de origem (ou fonte de criação do DoS) encontra-se à máquina de destino sobre a sua identidade. O Termo "spoofed" Significa Simplesmente Que o acolhimento de Origem (UO Fonte de Criação do DoS) Encontra-se à de Destino Máquina Sobre a Identidade SUA. Isso faz bloquear o ataque muito difícil. ISSO FAZ bloquear o Ataque Muito Difícil.
Todos os "falsos" pacotes contém cabeçalhos com um endereço IP diferente ou o nome. Todos os "Falsos" pacotes com cabeçalhos CONTÉM UM Endereço IP Diferente nomo o ou. Lembre-se que o TCP / IP não foi projetado com segurança em mente, e, por isso, a máquina de destino entende tudo contido no cabeçalho do pacote. LEMBRE-SE Que o TCP / IP nao FOI projetado com Mente in Segurança, e, ISSO POR, uma Máquina de Destino não entende Tudo contido Cabeçalho do Pacote. Isso resulta em confusão pelo destino para onde o fluxo de tráfego veio. ISSO in Resulta Confusão Pelo Destino par Onde o Fluxo de Tráfego Veio. Ataques de um endereço podem ser bloqueados por um firewall. Ataques hum de serviços podem Endereço bloqueados firewall hum por. Um firewall de software inteligentes podem detectar até mesmo um dilúvio de pacotes de uma fonte e começar automaticamente a deixá-los cair. Um firewall de software Inteligentes podem detectar comeu UM MESMO dilúvio de pacotes de UMA Comecar e Fonte automaticamente CAIR um Deixa-los. Quando a fonte envia pacotes forjados a partir de uma fonte diferente de cada vez, o firewall não tem escolha, mas para processar os dados, porque não é possível distinguir pacotes legítimos de pacotes DoS. Quando uma Fonte Envia pacotes Forjados uma Partir de UMA FONTE Diferente de CADA Vez, o firewall nao TEM ESCOLHA, MAS OS parágrafo Dados processar, PORQUE Não É Possível distinguir pacotes legítimos de pacotes DoS. Isso torna impossível bloquear sem bloquear todo o tráfego. ISSO SEM Torna Impossível bloquear bloquear TODO o Tráfego. Bloquear todo o tráfego também significa bloquear solicitações legítimas de dados. Bloquear TODO o Tráfego also Significa bloquear solicitações legítimas de Dados. Este tipo de ataque é mais desgastante para a máquina destino e é sem dúvida o tipo mais forte de ataque DoS. Este Tipo de Ataque e desgastante parágrafo Mais uma Máquina Destino e E SEM Dúvida o Tipo Mais Forte de Ataque DoS. Um ataque DDoS falsificado é ainda pior, porque normalmente há muito mais largura de banda em causa. Um Ataque de DDoS e falsificado Ainda Pior, PORQUE HÁ normalmente Muito Mais Height in Causa de banda. Com alguns milhares de hosts enviando pacotes falsos, filtragem ou bloqueio é praticamente impossível. Com alguns milhares de hosts enviando Falsos pacotes, filtragem e bloqueio OU praticamente Impossível.
Pacote Pacote Geradores Geradores Para este exemplo, vou usar um programa chamado Windows xxpoof. Pará Exemplo este, Programa USAR UM Vou xxpoof chamado Windows. Este é um gerador de pacotes simples que é executado de um prompt de comando. Este e Um Gerador de pacotes simples e executado Que de hum prompt de comando. O que faz um gerador de pacotes fazer? UM FAZ O Que Fazer Gerador de pacotes? Ele gera pacotes:) É bastante direto e muito fácil de usar. pacotes Gera Ele:) e Direto Bastante e Muito Fácil de USAR. O diagrama abaixo mostra a topologia da rede utilizada neste exemplo: O Diagrama Abaixo Mostra uma Topologia da Rede utilizada Neste Exemplo:
Existem Geradores de inúmeros pacotes Lá Fora. Eu escolhi este porque ele é executado no Windows e é muito fácil de usar. Eu Escolhi Este PORQUE elementos e executado sem o Windows e E Muito Fácil de USAR. geradores de pacotes adequados estejam disponíveis para Windows e Linux. Geradores de pacotes adequados estejam Disponíveis parágrafo Windows e Linux. Eles oferecem características adicionais, tais como a capacidade de criar cabeçalhos especiais ou de cargas. Características oferecem Eels ADICIONAIS, Tais Como um CAPACIDADE de CRIAR OU cabeçalhos de Cargas Especiais. geradores de pacotes avançados são utilizados por hackers em explorar todos os dias. Geradores de pacotes AVANÇADOS São Utilizados Por hackers Todos los Explorar Dias OS. As seções a seguir mostram o ataque de uma fonte e ponto-alvo de vista. Como seções mostram uma Seguir o Ataque de Fonte UMA e Ponto de Vista-Alvo.
Usando xxpoof xxpoof Usando Você pode lauch direito xxpoof no prompt de comando. PoDE Voce xxpoof Direito lauch nenhum prompt de comando. Lembre-se, você deve alterar o diretório onde xxpoof.exe é salvo. LEMBRE-SE, VOCÊ DEVE alterar o diretorio Onde xxpoof.exe e salva. Se você olhar para o uso do programa, o atraso entre os pacotes padrão é 1. SE VOCÊ Olhar o parágrafo USO DO PROGRAMA, o Atraso Entre OS pacotes Padrão E 1. Você deve alterar este valor para 0. Voce DEVE alterar n. Este valor 0. Envio de pacotes sem atraso entre o anfitrião vai inundar com dados mais rápido do que é capaz de processar. Envio de pacotes SEM Atraso Entre o anfitrião vai inundar com Dados Mais Rápido do Que e Capaz de processar. A máquina de destino, neste exemplo é um Athlon 64 3400 + com 1 GB de RAM. A Máquina de Destino, e hum Neste Exemplo Athlon 64 3400 + com 1 GB de RAM. A máquina de origem é um Pentium dual 3 700 com 512 MB de RAM. A Máquina de Origem e Um Pentium 3 700 com 512 MB dual de RAM. A imagem abaixo é o prompt de comando da máquina de origem (Host A). Uma imagem e Abaixo o prompt de comando da Máquina de Origem (Host A).
Usando xxpoof xxpoof Usando Você pode lauch direito xxpoof no prompt de comando. PoDE Voce xxpoof Direito lauch nenhum prompt de comando. Lembre-se, você deve alterar o diretório onde xxpoof.exe é salvo. LEMBRE-SE, VOCÊ DEVE alterar o diretorio Onde xxpoof.exe e salva. Se você olhar para o uso do programa, o atraso entre os pacotes padrão é 1. SE VOCÊ Olhar o parágrafo USO DO PROGRAMA, o Atraso Entre OS pacotes Padrão E 1. Você deve alterar este valor para 0. Voce DEVE alterar n. Este valor 0. Envio de pacotes sem atraso entre o anfitrião vai inundar com dados mais rápido do que é capaz de processar. Envio de pacotes SEM Atraso Entre o anfitrião vai inundar com Dados Mais Rápido do Que e Capaz de processar. A máquina de destino, neste exemplo é um Athlon 64 3400 + com 1 GB de RAM. A Máquina de Destino, e hum Neste Exemplo Athlon 64 3400 + com 1 GB de RAM. A máquina de origem é um Pentium dual 3 700 com 512 MB de RAM. A Máquina de Origem e Um Pentium 3 700 com 512 MB dual de RAM. A imagem abaixo é o prompt de comando da máquina de origem (Host A). Uma imagem e Abaixo o prompt de comando da Máquina de Origem (Host A).
As duas próximas imagens são espelhos da máquina de destino, antes e durante o ataque DoS. Como Duas PRÓXIMAS Imagens São Espelhos da Máquina de Destino, e pingos Durante o Ataque DoS. Há também uma foto do log do firewall da máquina alvo. HÁ UMA also foto do log do Alvo Máquina da firewall.
Voce Observar DEVE SO 3 Coloridos Campos. A área vermelha representa os endereços de IP falsos. Uma área vermelha representantes OS endereços de IP Falsos. Você pode ver que todos eles são diferentes IP's, foram selecionados aleatoriamente pelo gerador de pacotes. PoDE Voce ver Que São Todos Diferentes enguias IP's, FORAM selecionados aleatoriamente Pelo Gerador de pacotes. O campo verde representa o endereço MAC do computador de origem. O Campo Verde representante o Endereço MAC do Computador de Origem. Esta é a maneira mais fácil de confirmar um ataque falsificado. This E a Maneira Mais Fácil de confirmar falsificado Ataque um. Não há nenhum programa que pode alocar dinamicamente endereços IP falsificados e MAC. Nao Programa softwares antigos HÁ Que PoDE alocar dinamicamente endereços IP e MAC falsificados. O campo amarelo indica os portos escolhidos aleatoriamente por xxpoof. O campo amarelo indica OS Portos xxpoof Por Escolhidos aleatoriamente. Você pode ver pelo gerenciador de tarefas que o DoS criou uma grande subida no uso da CPU e memória RAM. Voce PoDE ver Pelo gerenciador de Tarefas Que o CRIOU UMA DoS subida grande não OSU da CPU e Memória RAM. Mesmo com o poder de processamento pesado de um Athlon 64, a inundação de pacotes ainda era demasiado. MESMO com o Poder de Processamento de hum Pesado Athlon 64, uma inundação de pacotes Demasiado Ainda era.
Fonte da Saúde Fonte Machine Machine Saúde As duas próximas imagens são espelhos da máquina de origem, antes e durante o ataque DoS. Como Duas Imagens São PRÓXIMAS Espelhos da Máquina de Origem, os antes e Durante o Ataque DoS.
Fonte da Saúde Fonte Machine Machine Saúde As duas próximas imagens são espelhos da máquina de origem, antes e durante o ataque DoS. Como Duas Imagens São PRÓXIMAS Espelhos da Máquina de Origem, os antes e Durante o Ataque DoS.
Resultados Como você pode ver, a máquina de destino estava sobrecarregado. Como ver PoDE Voce, uma Máquina de Destino estava sobrecarregado. Não foi apenas a largura de banda comido vivo, mas a máquina foi privado de memória física, e uso da CPU foi aumentado para 100 por cento. Nao FOI apenas um Height de banda comido vivo, MAS FOI A Máquina Privado de Memória Física, e OSU da CPU FOI aumentado n. Por Cento 100. Tanto quanto os números estão em causa, a máquina de destino estava recebendo cerca de mais de seg / 7 MB. Tanto QUANTO OS numeros estao Causa in, uma Máquina de Destino estava recebendo Cerca de Mais de seg / 7 MB. As configurações de firewall na máquina de destino foram bastante liberal. Como configurações de firewall NA MÁQUINA DE Destino Bastante liberal FORAM. Ele estava a bloquear pings de entrada e também bloquear solicitações de eco. Um elemento estava bloquear pings de Entrada bloquear also e solicitações de eco. Lembre-se que este foi testado em uma rede local fechado. LEMBRE-SE Que FOI testado in this fechado Rede UMA local. Embora se tratasse de um ataque falso, o firewall da máquina de destino tem ainda um registro do endereço MAC da fonte. Embora se tratasse de falso hum Ataque, o firewall da Máquina de Destino TEM UM Ainda Registro do Endereço MAC da Fonte. Embora seja possível falsificar um endereço MAC, este tipo de ataque falsificado pode ainda ser seguido pelo endereço MAC em uma rede local de pequeno porte. Embora SEJA UM Possível falsificar Endereço MAC, Este Tipo de Ataque falsificado PoDE Ainda serviços seguido in UMA Pelo Endereço MAC Rede Local de Pequeno Porte. endereços MAC não são realmente uma preocupação sobre os ataques global porque não há nenhuma maneira fácil de procurar um endereço MAC. endereços MAC nao São realmente UMA preocupação Sobre Ataques PORQUE OS global nao HÁ nenhuma Maneira Fácil de PROCURAR UM Endereço MAC.
Disclaimer Aviso Legal Este teste foi realizado apenas para fins educacionais. Este Teste FOI Realizado apenas par nadadeiras Educacionais. Embora isso possa ser uma técnica destrutiva, o lançamento deste tipo de ataque de forma eficaz através da Internet seria difícil. Embora ISSO POSSA serviços UMA Técnica destrutiva, o Lançamento deste Tipo de Ataque de forma Eficaz atraves da Difícil Seria Internet. Isso ocorre porque a fonte exigiria mais banda de upload de banda de download do alvo. ISSO PORQUE ocorre uma Fonte exigiria Mais banda de upload de banda de download do Alvo. A maioria das instalações que contêm esse tipo de banda estão bem monitorado para evitar tal incidente. A maioria das Instalações Que contemporâneos ESSE Tipo de banda estao Bem Incidente evitar monitorado par tal. Pense antes de agir. Pense pingos de Agir. Esta mensagem destina-se principalmente para as crianças que me mandam e-mails me perguntando como cortar ou como falha do servidor o seu "amigo" ... Mensagem This destino-se principalmente como parágrafo Crianças Que me mandam e-mails me perguntando Como CORTAR OU Como crash "amigo" o Seu Servidor ...
Nenhum comentário:
Postar um comentário