Select Menu

Anuncios !!

» » » Simplismente Syn Flooding
«
Proxima
Postagem mais recente
»
Anterior
Postagem mais antiga

Syn

Vamos começar entendendo o que é "Syn":

Syn era uma deusa da mitologia nórdica ou germânica, considerada a guardiã das portas dos mundos mágicos.


ops: Contexto errado :D


SYN que é a abreviação de synchronize que traduzindo para o português significa sincronizar, é a primeira mensagem que é enviada quando um computador deseja comunicar-se com outro.

Quando um cliente tenta começar uma conexão TCP com um servidor, o cliente e o servidor trocam um série de mensagens, que normalmente são assim:
  • O cliente requisita uma conexão enviando um SYN ao servidor.
  • O servidor confirma esta requisição mandando um SYN-ACK(acknowledge) de volta ao cliente.
  • O cliente por sua vez responde com um ACK, e a conexão está estabelecida


Essa é a conexão normal que chamamos de  Three-Way Handshake .

Dos 

DoS significa "Denied of Service" (Negação de serviço). Que tem como o objetivo principal deixar o serviço indisponível. Neste caso o atacante não invade o computador ele apenas o sobrecarrega. Geralmente o ataque de negação de serviço é feito de duas maneiras:

Local: Esse ataque consome tanto os recursos que força a indisponibilidade do recurso (como memória ou processamento por exemplo.

Remoto: Faz uma inundação de pacotes inúteis causando obstrução a midia de comunicação entre os utilizadores e o sistema vítima de forma a não comunicarem-se adequadamente. Vai ter tanto Pacotes inuteis que os pacotes verdadeiros não vão poder realmente estabelecer conexão.

Conhecendo o Ataque: 

O Syn Flooding consiste em manda vários pacotes syn de uma vez só não esperando o retorno da Flag Syn-Ack. Com tantas requisições inuteis o serviço acaba ficando sobregarregado e não consegue fazer o Three-Way Handshake , esse Dos remoto que manda pacotes Syn é bem suficiente para derrubar um alvo.


Laboratório:
  1. Usei aqui um Linux, pode ser qualquer um, eu usei o Elementary OS 0.2 Luna como atacante;
  2. Windows XP com a ultima atualização como alvo.

Ferramenta:

Instalação:

No kali essa ferramenta é nativa, mas para voce instlar em derivados de Debian é facil:
# apt-get -y --force-yes install hping3 
Apresentação:

Hping é uma ferramenta de teste de ping, mas ela não faz só pingar, no ping tradicional existe um limite que vai depender do seu sistema. Já no Hping você manda o pacote do tamanho da sua preferencia. 

Vamos mandar um Help na ferramenta


São tantas possibilidades de ultilização do Hping que não deu pra colocar tudo em um print só, mas essas primeiras são as mais importante.

Sintaxe:

A sintaxe de ultilização para syn flood é simples:
# hping3 --flood --syn -c 10000 -a 10.50.81.78 -p 80 10.50.81.56

Onde:

--fload          enviado pacotes o mais rápido possível. Não mostrar respostas. 
-S  --syn       envia a  SYN flag 
-c                  determina o número de pacotes
-a                  faz um spoof no seu Ip [ Opicional ]
-p                  a Porta que você quer floodar
                     Pro ultimo o Ip.

Colocando em Pratica:



Aqui ainda não iniciei o ataque o uso da CPU varia de 0 a 10 %


Com uma Shell atacando o uso da cpu sobe impressionantemente   . A variação fica de 40 a 67 %


 Com duas Shells Atacando Chega a quase 90 %



Com as três alcança o 100 % de uso da Cpu.

Nesses casos a vitima esta sem nenhum firewall, fiz mais testes com o Firewall Comodo Ligado.







O resultado não foi muito diferente, só tive de usar uma shell a mais pra consegui alcançar os 100 %

Autor Unknown

Autodida no ramo de segurança da informação e analise Forense, é um estudante de redes de computadores, bloggeiro, amante dos binários e de café, !
«
Proxima
Postagem mais recente
»
Anterior
Postagem mais antiga

Nenhum comentário

Comentarios