DoS Em Computador Da Mesma Rede

CodeRipper · 30 de Maio , 2010, 01:44:04 PM

Ficou faltando a explicação sobre o funcionamento desse ataque!

Segue o trecho da documentação do ettercap sobre o assunto:

Citar
dos_attack
This plugin runs a d.o.s. attack against a victim IP address. It ﬁrst "scans" the victim to ﬁnd open
ports, then starts to ﬂood these ports with SYN packets, using a "phantom" address as source IP.
Then it uses fakeARP replies to intercept packets for the phantom host. When it receivesSYN-
ACKfrom the victim, it replies with an ACK packet creating an ESTABLISHED connection. You
have touse a free IP address in your subnet to create the "phantom" host (you can use ﬁnd_ip for
this purpose). Youcan'trun this plugin in unoffensive mode.
This plugin is based on the original Naptha DoS attack (http://razor.bindview.com/publish/advi-
sories/adv_NAPTHA.html)
example :
ettercap -TQP dos_attack

Basicamente o que ele faz é executar um Syn Flood na vítima. Pra quem quiser saber mais sobre Syn Floods, segue um artigo sobre o assunto:
http://blog.codebunker.org/?p=21

Abração

FORUM DARKERS

DoS Em Computador Da Mesma Rede

CodeRipper