iniqua

24jun/09Off

[tool] Mu DoS

Hace un tiempo hablamos en el blog sobre un portal donde podiamos encontrar archivos pcap para descargar. Se trataba de una web colaborativa donde cada usuarios puede subir los archivos que considere interesante, pcapr, de mudynamics

Ahora pcapr.net ha incluido un apartado dedicado a la "Denegación de servicio". Mediante un pequeño binario y un archivo JSON podemos generar paquetes de forma sencilla.

Incluso han creado una pequeña herramienta web donde podemos generar el archivo JSON a partir de paquetes contenidos en pcapr en unos pocos pasos. De esta manera no es necesario que modifiquemos parámetros quizás más "complejos" como los flags de TCP.

mudoslogo

MuDos contiene un subconjunto de las funcionalidades que ofrece el Mu-4000. Se trata de una pequeña herramienta que intenta simplificar la creación de flujos de paquetes con el objetivo de producir ataques de denegación de servicios, pero que puede utilizarse para mucos otros fine. Como por ejemplo familiarizarse con protocolos.

MuDos divide la estructura para la creación del paquete en tres partes; Transport, Traffic pattern y Payload. Veamos ahora un pequeño resumen del formato y organización del fichero JSON que utiliza MuDos para la creación de los paquetes.

  • The transport: donde se definen los protocolos del paquete

mudos_ethernet
mudos_ip
mudos_tcpudp

  • The payload: el payload que se enviará con el paquete.
    • Lo más interesante de toda esta aplicación es lo que denominan "regions". En resumen se trata de una serie de parámetros que podemos modificar del payload para cada paquete en función de valores de las capas 2 y 3 del mismo. Para ello tendremos que indicar el tipo del valor que vamos a modificar, por ejemplo IP_SRC_ASC_ZERO, el offset para saber donde buscarlo en el payload y la longitud del cambio, en este caso 8 bytes. Para ver un ejemplo con un payload para SIP podeis verlo en el blog de labs.mudynamic.

mudos_pay

  • The traffic pattern: donde indicamos el flujo de paquetes. Número de iteraciones y

mudos_flow

El esquema de uso completo para la creación del fichero JSON que utiliza la aplicación está disponible en la pcapr.net.

Por último os mostramos una imagen del binario que interpreta el archivo JSON. Si durante las pruebas necesitas hacer algún cambio, no en todos los parámetros, el binario acepta parámetros que sobre escriben a los que hemos incluido en el JSON. Y una opción interesante es la creación un archivo .pcap del flujo de paquetes generado.

mudos_help

Si estais pensando en hacer pruebas, ya sabeis que una de las mejores opciones es virtualizar. Por ellos os recomiendo a los que no esteis familiariazados con este tema leais el artículo de Dani Maquinas virtuales.

Publicado bajo licencia Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 Spain License.
Etiquetado con: , , , , Comentarios desactivados
Comentarios (1) Trackbacks (0)
  1. pcapr
    25 junio, 2009 - 03:11

    Thanks for the pingback! Nice pictures of the JSON format too. :-)


Deja un comentario


Trackbacks deshabilitados.

« [tool] Slowloris Colisiones SHA-1 en 15 minutos, ¿posible?… »

idioma

the cloud

backtrack crack cuda DoS firefox firewall google hacking HTTP Internet Libre linux Low Cost MAC Malware mobile news nvidia owasp panda pcapr penetration perl phishing plugin proxy python scapy search Seguridad Software spotify Sun testing tool Tools trojan Try&Buy Tweets Twitter watchbot web win7 wordpress xss

Categorías

link's

Recent Posts

Get Adobe Flash playerPlugin by wpburn.com wordpress themes