SYN Flood DoS es un programa creado por defc0n1 para hacer Denegaciones de servicio mediante inundación de paquetes SYN. Estos paquetes SYN son peticiones de conexión, y tienen IPs de origen falsas por lo que la conexión nunca se realiza y queda a la espera. Cuando se han enviado miles de peticiones el servidor queda colapsado y no acepta nuevas conexiones.
Caracteristicas
- Es mucho mas efectivo cuando se hacen ataques desde varios puntos (DDoS)
- Al haber miles de intentos de conexión desde IPs falsas y solo haber varias verdaderas (las de los atacantes) es muy complicado que el IDS o el Administrador del sistema pueda localizar a los atacantes reales.
- Esta basado en Nmap con el uso de Decoys
- Envia 115 SYN por cada Scaneo, es decir, aproximadamente cada medio segundo dependiendo de la potencia del ordenador y de la red.
Modo de uso
1- Abre el programa, y espera a que este cargado del todo (tarda un poco porque contiene Nmap completo, y tiene que descomprimir y cargar todos los archivos)
2- Si es la primera vez que lo abres y no tienes WinPcap instalado te saldrá el siguiente aviso:
(( WARNING! It seems that you have not installed WinPcap. Its neccesary to run the DoS, do you want to install it now? Y/N: ))
Ponemos Y, le damos a enter y lo instalamos
Si lo tienes ya instalado dale a N y continua
3- Te dice que introduzcas el Target (objetivo), pues pones la IP (Por ejemplo 192.168.1.1) o el DNS (http://www.sgae.es/) que quieras atacar.
4- Tienes que poner el puerto a atacar. Si es una Web es el Http (80), pero si quieres atacar otro servicio como FTP (21) o Telnet (23) tendras que poner su puerto. Evidentemente, el puerto tiene que estar abierto y a la escucha.
5- Cuando ponga "DoSing the target ;-)" y abajo salgan los escaneos de Nmap constantemente, ya estas atacando a la victima
Texto escrito por el autor defc0n1
El programa debe ser usado solo para testear sus propios servidores o redes, estos ataques pueden ser evitados.
Recomiendo buscar informacion sobre este tipo de dos, pueden ver en wikipedia el funcionamiento basico: en español o en ingles pero mas especifico.
Descarga
SYN Flood DoS (rapidshare)
SYN Flood DoS (megaupload)
pass: troyanosyvirus.com.ar
Entradas
30 comentarios:
si hago el ataqe yo solo me pueden detectar???
Estoy probando atacando mi pag web y no funciona el D.o.S me sale:
NSE: Loaded 0 scripts for scanning.
muy bueno :D
buen aporte
Tambien me sale lo mismo NSE: Loaded 0 scripts for scanning. yo pienso que a de ser por que no tiene bulnerabilidades, o la verdad no se :(
Jajaja.. un capo !!
Buenisimo lo toy bajando y en un rato lo pruebo.. :P
Te hago una preg posteas cuando queres o cada tantos dias ? porq sino me hago una cuenta en RSS xD
Suerte
Alkchofa..
a
Mauro lo voy a probar para ver.... tu sabes que uno nunca prueba con uno mismo jajaja no se para que pones para uso propio la famosa fachada suerte gran amigo.........
Anónimo, para mi siempre hagas lo que hagas te pueden detectar, pero podes disminuir ese riesgo de que te detecten, y una forma es usando este tipo de ataques y no los otros mas comunes como un dos con turbinas by volks o el doscite que estan en mi blog...
No se porque les sale ese mensaje ya le preguntare al programador
gracias Patricio!
Alkchofa posteo cuando tengo tiempo jaja, pero cuando paso mucho tiempo sin postear me obligo a postear, trato de que no pasen mas de 10 dias.., pero te podes suscribir, en la parte derecha superiror tenes para que te llegue los post a tu correo, 0 spam acegurado por mi :)
Anónimo, jaja si por un lado es fachada, pero tambien hay gente que los usa a estos programas para testear sus servidors, aunque los que entran a esta web no creo jaja
saludos y gracias por sus comentarios!!!!
[i]File Info[/i]
Report generated: 12.6.2009 at 9.51.57 (GMT 1)
Filename: SYN-Flood-DoS.exe
File size: 6209 KB
MD5 Hash: DA71708B7B9AB59308A89C73CE99C1A9
SHA1 Hash: 5B06CC7CF23950019881093721A761DE44220519
Packer detected: UPX 2.93 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser *
Self-Extract Archive: Nothing found
Binder Detector: [color=red]File is possible binded with malware[/color]
Detection rate: [color=red]3[/color] on 24
[i]Detections[/i]
a-squared - [color=red]Trojan.Generic!IK[/color]
Avira AntiVir - [color=green]Nothing found![/color]
Avast - [color=green]Nothing found![/color]
AVG - [color=green]Nothing found![/color]
BitDefender - [color=red]Trojan.Generic.1731774[/color]
ClamAV - [color=green]Nothing found![/color]
Comodo - [color=green]Nothing found![/color]
Dr.Web - [color=green]Nothing found![/color]
Ewido - [color=green]Nothing found![/color]
F-PROT 6 - [color=green]Nothing found![/color]
G DATA - [color=green]Nothing found![/color]
IkarusT3 - [color=red]Trojan.Generic[/color]
Kaspersky - [color=green]Nothing found![/color]
McAfee - [color=green]Nothing found![/color]
MHR (Malware Hash Registry) - [color=green]Nothing found![/color]
NOD32 v3 - [color=green]Nothing found![/color]
Norman - [color=green]Nothing found![/color]
Panda - [color=green]Nothing found![/color]
Quick Heal - [color=green]Nothing found![/color]
Solo Antivirus - [color=green]Nothing found![/color]
Sophos - [color=green]Nothing found![/color]
TrendMicro - [color=green]Nothing found![/color]
VBA32 - [color=green]Nothing found![/color]
Virus Buster - [color=green]Nothing found![/color]
[i]Scan report generated by
[url=http://novirusthanks.org]NoVirusThanks.org[/url][/i]
Buenas gente. Lo primero gracias a Mauro por postearlo.
Lo segundo, que cargue 0 Scripts no significa que no funcione, ese mensaje sale siempre.
Fijaros en que cuando esteis DoSeando salgan mas o menos 15 lineas blancas en la consola que van y vienen, eso significa que Nmap esta funcionando bien.
Tercero, es que estos ataques no se basan en la velocidad de la linea, se basan en la velocidad de respuestas de ACKs del servidor, y si este es vulnerable al SYN spoofing.
Cuarto, es que como dije es mucho mas efectivo haciendo un DDoS (varios ordenadores y lineas atacando), y que ademas es mas dificil que os pillen ya que las peticiones se envian desde miles de ordenadores falisifacos, y entre ellos esta el vuestro que solo es uno de ellos. Por cierto, requiere tiempo para tirar un servidor, no es cuestion de segundos.
Y quinto, que lo disfruten, pueden ponerse en contacto conmigo cuando quieran.
Si quieren probar su efectividad, hagan DoS al puerto 80 de su router (normalmente 192.168.1.1), e intenten entrar en la configuracion del router por el navegador ;-)
Saludos
Jjajajaja, por fin, esta bueno Defc0n1, :)
Saludos, y gracias a Mauro por postearlo.
Lammersss arriba CASCANOLAHACK, nuestro master dijo que les iba a bajar esta pinche pagina jkajkajkajkajkajkajka
No tendran una vedrcion que se pueda ejecutar con parametros (execute dos.exe param1, param 2 ,...)? Seria mas divertido usarlo desde codigo :P
nojoda desde que la esta tumbando y no ha podido dile que recoja el circo
es fue el verdadero Sharki??
@SrCaoz: Esta citando a Anonimo (0:35)
Estos programas no tienen nada que ver con la ética...
S2
Se mira interesante lo voy a probar a ver que tal saludos mauro y a todos los de este blog¡¡¡¡¡¡¡
hola perdon q pregunte aca pero me gustaria saber q antivirus es mejor el avast la ultima vercion disponible del home o el avg free 8.5 por favor q alguien conteste porque quiero tener un buen antivirus perdon por preguntarlo aca q esto no tiene nada q ver con el tema
MAURO UNA PREGUNTA
ESTOY ATACANDO UNA PAGINA
PERO NO LO TIRA
TIENE UNIX
WINDOWS CONTRA LINUX CREO K POCA OSTIA
SERIA WENO HACERLO DESDE VARIAS MAQUINAS PARA PROBAR
DESDE DOS SE PODRIA TIRAR UNA PAGINA NORMAL?GRACIAS
Y ENHORABUENA POR LA PAGINA
nunca me e explicado por que hay guerra entre troyanos y virus y cascanolahack
Jaja muy buen programa para los lammers.. Pero bue, lamentablemente no se los puede detener.. Mira Mauro, solo para probar el programa lo utilize sobre mi web y uuna vez que deberia comenzar los scaneos no lo hace. Dice dosing the target pero abajo no salen las lineas del escaneo..
Saludos!
MAURO TE AGRADESERIA QUE ME DIJIERAS LA CONTRASEÑA PARA ABRIR EL PROGAMA TE ADIMIRO TUS PROGAMAS SON MUY BUENOS Y ME AN SERVIDO PARA PROTEGERME
El KIS ya detecta la inundacion... es posible salatrse la detecccion... ya sea haciendolo a un puerto en especial o no se que me dicen ustedes que...
Porcierto, deberias poner alguna protección anti lammers jajajajaja
Hey mauro! Buena la pagina, porcierto, los de cascanolahack que se la casquen, nosotros no le diremos nada a su "master" jajajaja.
Bueno, queria preguntarte si me podrias pasar algun sample del codigo fuente o algo parecido, o todo el codigo fuente del programa :) ya que me estoy iniciando en esto y querria saber como funciona :D
Gracias!
Este ataque lo haces sencillamente con hping3 en ubuntu linux... "sudo hping3 -S --flood -a ipspoofed -p 80 www.cualquierwebsite.com o IP " En ubuntu lo instalan asi... sudo apt-get install hping3 . Ademas puedes hacer otros tipos de DOs como spoofiando el mismo IP de la victima y usando los flag de ack, urg, push, syn a la misma ves asi... sudo hping3 -S -A -U -P --flood -k -s 80(sourceport o el puerto a q respondera sin incrementarce) -a ipspoof -p 80 ip
ASi creara no solo un dos al servidor sino a toda la lan de la victima.
Gracias ;) yo tenia el hping para ubuntu xd
No me aclaraba muy bien con el orden de los comandos xd.
cual es la pass?
necesito ayudan para dejar a un posible lammer se la da de hacker y lo quiero dejar sin interner
Hola Mauro, estoy intentando usar sus programas para poner en práctica (con mis servers)lo que se de teoría.
El Syn Flood es el uno de los muy pocos programas de su sitio que logro hacer funcionar.. estaba interesado en la Bot Net que dispones de pago.. pero si los programas gratis no funcionan, nose me da mala pinta pagar 180e por un soft sin garantía.
Publicar un comentario en la entrada