Pages: [1]   Go Down
Author Topic: [tutorial] metasploit: auxiliary dos tcp synflood  (Read 1932 times)
kodo no kami
RegMem
*

Karma: +0/-0
Offline Offline

Posts: 44


« on: August 05, 2015, 07:09:06 PM »

e ae galera mais um tutorial do metasploit e nesse tutorial vamos ver ataque DoS syn flood, para começar abrimos o metasploit

Code:
# msfconsole



agora usamos o comando para usar a tools

Code:
use auxiliary/dos/tcp/synflood



agora usamos o comando info para ver as informação e opçoes dessa ferramenta

Code:
info



com isso ele mostro varias opçoes entre elas INTERFACE que é nada mais nada menos que a interface de saida no caso sua placa de rede (caso voce tenha duas ou mais) nao precisamos mexer nessa opção por que ele envia para rota padrao (talvez em um futuro tutorial eu ensine brincar com rotas e roteamento no linux), a segunda opção NUM é quantidade de pacotes enviado no caso tambem nao precisamos mexer nessa opção a menos que voce queira fazer algum teste na sua rede e tal para nao enviar numeros muito grande de pacotes, RHOST é alvo que vamos derrubar no caso temos que setar o IP dele nessa opção, RPORT é a porta do alvo (depedendo nao é necessario um serviço rodando na porta isso é o syn flood so manda pacote pedindo para estabelecer conexao ele nao espera que estabeleça a conexao apenas inunda o alvo com essa requisição e mesmo que a maquina alvo esteja com a porta fechada ela vai responder com um rst caso nao tenha um firewall filtrando), SHOST seria o IP da onde foi gerado o pacote ou seja sua maquina porem essa ferramente muda esse IP randomicamente ou seja nao é seu IP nos pacotes porem caso voce queira setar algum IP especifico pode usar essa opção (ipspoofing), SPORT tambem é a porta da fonte e o esquema é o mesmo a gente pode setar uma porta ou entao ela vai ser randomica, TIMEOUT é o tempo a cada pacote ser enviado, nesse caso vamos setar apenas duas opçoes que é RHOST e o RPORT (para setar bastar usar set seguido da opçao e o valor como ja vimos em outros tutoriais), no caso vou setar apenas o IP da minha maquina de jogo e porta kkkk

Code:
set RHOST 192.168.1.2

Code:
set RPORT 10315



por fim usamos o comando run para executar ele (tambem usei o tcpdump em outro terminal para gente ver os pacotes)

Code:
run



como podemos ver no terminal da direita que esta rodando tcpdump muitos pacotes enviado para aquela maquina porem o IP da fonte é 136.58.220.235 e nao dessa maquina que é 192.168.1.1, bom galera ataques de DoS e DDoS sao usados mais para derrubar hosts porem podem ser usado tambem para teste de consumo de banda ou algo do genero ^^

by kodo no kami
Logged

Pages: [1]   Go Up
Print
Jump to: