Archive for Май, 2010

Syn-Flood Attack (hping)

// Май 11th, 2010 // No Comments » // Network, Tool

Потребовалось мне как-то проверить отказоустойчивость некоторых сервисов на всякие разновидности атак, т.е. самому организовать DDoS на свой сервис, интернет подсказал, что есть замечательная утилита hping.

Немного о…

hping3 — это сетевая утилита, позволяющая посылать сгенерированные вами TCP/IP пакеты и отслеживать ответы также, как это делает ping.
Используя hping3 сможете:
— протестировать правила файервола;
— сканировать порты;
— протестировать производительность сети, используя различные протоколы, размер пакетов, TOS и фрагментацию.
— Path MTU discovery
— передавать файлы даже черех самые строго настроенные файерволы;
— работать, как traceroute, используя при этом различные протоколы;
— Firewalk-подобное использование;
— определение переметров удалённой ОС;
— аудит стека TCP/IP;
— и многое, многое другое.

Установить программу просто:

aptitude install hping3

Вот собственно как выглядит строчка создающая TCP SYN-Flood на порт 80

hping -i u1 -S -p 80 dst-host-or-ip

ВНИМАНИЕ!!! Эта информация предоставлена исключительно для ознакомления, не применяйте не в коем случаи это к другим серверам это наказуемо законом!

под катом, ман на русском
(далее…)