[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2007 ml@sikurezza.org Soggetto: Re: [ml] SYN Flooder cercasi Mittente: Fabio Pietrosanti (naif) Data: Thu, 12 Apr 2007 09:44:35 +0200 (CEST)
Tempo fa durante un penetration test mi capitò di dovere testare in modo abbastanza intensivo la resistenza di infrastrutture e applicazioni ad attacchi denial of service. Per quanto attiene a synflood, naptha attack e tcp flood ne ho provati molti di strumenti e devo dire che quello che mi ha soddisfatto di più per flessibilità, prestazioni e completezza funzionale è tcpflood che trovi qui: http://www.geocities.com/fryxar/ Questo strumento consente sono solo di testare attacchi naptha, ma di andare oltre e di inserire nel pacchetto che stabilisce il 3way handshake anche quello che vuoi (come una richiesta http o un comando SMTP), riuscendo quindi a stress testare non solo le infrastrutture (tabelle di connessioni di router, firewall, bilanciatori di carico e sistemi operativo) ma di arrivare a "stimolare" anche le applicazioni. Un attacco naptha ben fatto uccide quasi qualsiasi cosa, difficile resistergli con prodotti di security commerciali. Invece se vuoi fare del testing molto aggressivo sul numero di pacchetti generati e/o stress testare un dns server ti consiglio come flooder udp "fudp" che trovi qui: http://urug.gnu.pl/ Questo strumento su un PIII 1.3ghz era in grado di tirarmi fuori qualcosa come 51.000 pacchetti al secondo rispetto ai meno di 10.000 di altri flooder udp trovati in giro. Con 51k pkt/secondo riesci a mandare al 100% di cpu bind e sulla porta 137/138 di windows anche a causare qualche randomico crash con schermo blu. tcpflood e fudp come strumenti di stress testing li considero veramente ben fatti e li consiglio a tutti da usare durante pentest (anche per rendersi conto di come molto spesso infrastruttura veramente 'solide e ben dimensionate' soffrano molto o cedano del tutto sotto denial of service ben articolati). -naif Mailing List Manager wrote: > ----- Forwarded message from Massimiliano Monittola <massimiliano.monittola@xxxxxxxxx> ----- > Ciao a tutti, > > avrei bisogno di un SYN flooder per un test. > > qualche indicazione? Ho cercato su google ma non ho trovato molto... > O me lo devo costruire per forza da solo? :( > > > ------------------------------------------------------------------------ > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List >
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005