Notícias sobre Ubuntu, Debian, Fedora, Linux, Android, Tecnologia, LibreOffice e muito mais!

Conheça o T50, uma ferramenta para stress test (Pentest DDoS)!

Conheça o T50, uma ferramenta para stress test (Pentest DDoS)!
Hoje vamos “brincar” um pouco com um tipo de ataque mais devastador que a internet já conheceu. Sim, o temido DoS usado pelo grupo hacker ANONYMOUS. Para a nossa brincadeirinha de mal gosto será usado o T50, mas antes disso, vamos entender um pouco.
DoS – Denial of Service
Os ataques de negação de serviço são uma classe específica de ataques em pentest (Penetration Testing – “teste de penetração” para os íntimos – Sem trocadinhos PLEASE! =] ), em que a ideia é enviar um excesso de pacotes para o servidor.
Como o servidor não está preparado para receber essa carga elevada de pacotes, o pobre coitado ficará sobrecarregado, isso fará com que a sua banda fique lenta e até mesmo caia.

SIM! ISSO MESMO QUE VOCÊ LEU!

Usando um ataque de negação de serviço eu consigo PARALISAR o acesso a um site ou servidor. Há diversas classes de ataques e tipos de negação de serviços, porém não vou me deter teoricamente sobre eles.

Chega de bla bla bla, vamos brincar um pouco de ser hacker!

T50 é uma ferramenta para DoS desenvolvida pelo brasileiro Nelson Brito de fácil uso.
O código fonte do T50 encontra-se no link abaixo:

Deve ser compilado (como root) em um terminal linux (pode ser qualquer um, eu uso o Debian como Distro) com make.

Isso mesmo!

Para realizarmos um pentest nós usamos Linux, então se você não sabe usar Linux é bom recordar os conhecimentos em terminal e administração.
Para realizar um ataque de DoS contra um determinado IP e uma determinada porta, digite no terminal:
./t50 –flood –turbo –S –p 80 192.168.1.1 –flood –turbo –S 
A sintaxe para se usar o ataque de DoS “-p” indica que a porta 80 será atacada e 192.168.1.1 indica o IP da vítima – No exemplo o roteador.
Well, usem com cuidado o conhecimento e para os PROTÓTIPOS A HACKER DE PLANTÃO só uma diquinha:
“Lei 12.737 – Lei Carolina Dieckman”
Artigo adaptado do curso de pentest – Auditoria em redes de computadores.
Autoria: Daniel Moreno


(adsbygoogle = window.adsbygoogle || []).push({});

Comentários