Syn
Vamos começar entendendo o que é "Syn":
Syn era uma deusa da mitologia nórdica ou germânica, considerada a guardiã das portas dos mundos mágicos.
ops: Contexto errado :D
SYN que é a abreviação de synchronize que traduzindo para o português significa sincronizar, é a primeira mensagem que é enviada quando um computador deseja comunicar-se com outro.
Quando um cliente tenta começar uma conexão TCP com um servidor, o cliente e o servidor trocam um série de mensagens, que normalmente são assim:
- O cliente requisita uma conexão enviando um SYN ao servidor.
- O servidor confirma esta requisição mandando um SYN-ACK(acknowledge) de volta ao cliente.
- O cliente por sua vez responde com um ACK, e a conexão está estabelecida
Essa é a conexão normal que chamamos de Three-Way Handshake .
Dos
DoS significa "Denied of Service" (Negação de serviço). Que tem como o objetivo principal deixar o serviço indisponível. Neste caso o atacante não invade o computador ele apenas o sobrecarrega. Geralmente o ataque de negação de serviço é feito de duas maneiras:
Local: Esse ataque consome tanto os recursos que força a indisponibilidade do recurso (como memória ou processamento por exemplo.
Remoto: Faz uma inundação de pacotes inúteis causando obstrução a midia de comunicação entre os utilizadores e o sistema vítima de forma a não comunicarem-se adequadamente. Vai ter tanto Pacotes inuteis que os pacotes verdadeiros não vão poder realmente estabelecer conexão.
Conhecendo o Ataque:
O Syn Flooding consiste em manda vários pacotes syn de uma vez só não esperando o retorno da Flag Syn-Ack. Com tantas requisições inuteis o serviço acaba ficando sobregarregado e não consegue fazer o Three-Way Handshake , esse Dos remoto que manda pacotes Syn é bem suficiente para derrubar um alvo.
Laboratório:
- Usei aqui um Linux, pode ser qualquer um, eu usei o Elementary OS 0.2 Luna como atacante;
- Windows XP com a ultima atualização como alvo.
Ferramenta:
Instalação:
No kali essa ferramenta é nativa, mas para voce instlar em derivados de Debian é facil:
# apt-get -y --force-yes install hping3
Apresentação:
Hping é uma ferramenta de teste de ping, mas ela não faz só pingar, no ping tradicional existe um limite que vai depender do seu sistema. Já no Hping você manda o pacote do tamanho da sua preferencia.
Vamos mandar um Help na ferramenta
São tantas possibilidades de ultilização do Hping que não deu pra colocar tudo em um print só, mas essas primeiras são as mais importante.
Sintaxe:
A sintaxe de ultilização para syn flood é simples:
# hping3 --flood --syn -c 10000 -a 10.50.81.78 -p 80 10.50.81.56
Onde:
--fload enviado pacotes o mais rápido possível. Não mostrar respostas.
-S --syn envia a SYN flag
-c determina o número de pacotes
-a faz um spoof no seu Ip [ Opicional ]
-p a Porta que você quer floodar
Pro ultimo o Ip.
Colocando em Pratica:
Aqui ainda não iniciei o ataque o uso da CPU varia de 0 a 10 %
Com duas Shells Atacando Chega a quase 90 %
Nesses casos a vitima esta sem nenhum firewall, fiz mais testes com o Firewall Comodo Ligado.
O resultado não foi muito diferente, só tive de usar uma shell a mais pra consegui alcançar os 100 %
Nenhum comentário