Thứ Sáu, 3 tháng 4, 2015

Tools DDOS (udp) tham khảo trên whitehat

Giới thiệu công cụ UDP Unicorn

Giới thiệu công cụ UDP Unicorn
Việc sử dụng các công cụ DoS để thử khả năng chịu tải về băng thông đã không còn lạ với những người quản trị hệ thống. Do vậy ở bài này mình sẽ giới thiệu một công cụ để phục vụ nhu cầu đấy.
UDP Unicorn là một công cụ mã nguồn mở mô tả cho một quá trình DoS bằng cách gửi liên tục các gói tin UDP tới mục tiêu. Công cụ này sử dụng Winsock (Windows Sockets – là một đặc điểm kỹ thuật định nghĩa cách thức các phần mềm của Windows truy cập vào dịch vụ mạng, đặc biệt là TCP/IP) để tạo socket và gửi gói tin UDP.

Tính năng của UDP Unicorn
- Sử dụng đa luồng để đồng thời gửi gói tin UDP.
- ICMP send và receive.
- Quét các cổng đang mở.
- Nhắm vào mục tiêu với cổng ngẫu nhiên hoặc tùy chọn và sử dụng gói tin với kích thước ngẫu nhiên.

Hướng dẫn sử dụng công cụ
Trước khi đi vào sử dụng ta cần hiểu xem các thành phần trên giao diện có ý nghĩa là gì ?

Name:  1.jpg
Views: 14
Size:  31,7 KB
- Target: Lựa chọn mục tiêu thử nghiệm có thể gõ địa chỉ IP hoặc tên miền.
- Port : Ta có thể để cổng random hoặc là chọn một cổng đã định sẵn như là cổng SSH, telnet, …
- Packet Size: Tùy chọn kích thước của gói tin hoặc ta cũng có thể để kích thước ngẫu nhiên.
- Threads: Quy định số luồng.
- Sockets per Thread: Quy định số sockets của mỗi luồng.
- Ping Target: Kiểm
- DNS: Xác định địa chỉ IP của mục tiêu.
- Data Sent : Xem tổng dung lượng gói tin đã tạo ra để nhắm tới mục tiêu.
Ngoài ra ta cũng có thể quét các cổng đang mở của mục tiêu bằng cách vào Tools -> Port Scanner.
Giờ ta sẽ bắt tay vào demo một ví dụ cho mọi người dễ hình dung được hơn.

Bước 1: Thiết lập các thông số để bắt đầu thử nghiệm một cuộc tấn công DoS tới mục tiêu: Target, Port, Packet Size, Threads, Sockets per Thread.
Name:  2.jpg
Views: 14
Size:  27,5 KB

Bước 2: Click vào Attack để bắt đầu một cuộc tấn công DoS
Ở đây mình đã thử nghiệm tấn công trong 10s và sử dụng wireshark để bắt các gói tin.

Name:  3.jpg
Views: 14
Size:  85,2 KB
Ta thấy trong khoảng 10s thì công cụ đã sinh ra khoảng 104368 gói tin UDP gửi tới mục tiêu và nhận thấy kích thước các gói tin và cổng cũng là khác nhau.

Mọi người có thể download công cụ ở đây:
Link download: http://sourceforge.net/projects/udpunicorn/



Giới thiệu công cụ DoS LOIC

Chào cả nhà!
Hôm nay mình xin giới thiệu công cụ trợ giúp việc thử nghiệm khả năng chịu tải của dịch vụ mạng bằng các cuộc tấn công DoS.

1. Tính năng
Low Orbit Ion Cannon (LOIC) là tool mã nguồn mở trợ giúp trong việc thử nghiệm khả năng chịu tải của dịch vụ mạng bằng các cuộc tấn công DoS, viết bằng C#. LOIC ban đầu được phát triển bởi Praetox Technologies và sau đó đã được phát hành public dưới dạng mã nguồn mở.
LOIC thực hiện một cuộc tấn công DoS theo kiểu flooding với gói tin TCP và UDP làm gián đoạn dịch vụ của máy chủ mục tiêu.
Một số tính năng chính:
· Cho phép tùy chỉnh sử dụng 3 loại gói tin để tấn công khác nhau TCP, UDP, HTTP.
· Sử dụng hình thức DoS, mở ra nhiều kết nối tới máy chủ mục tiêu và gửi liên tục các thông điệp.
· Cho phép tùy chỉnh tốc độ và số thread để sinh gói tin phù hợp với việc test tải của website.

2. Hướng dẫn sử dụng
Bước 1 : Chạy phần mềm.
Bước 2: Nhập URL (Hoặc địa chỉ IP) của trang web trong trường URL và click vào Lock on. Sau đó chọn phương pháp tấn công (TCP, UDP hoặc HTTP). Ở đây sẽ bắt đầu với TCP.


Name:  122011_2124_LOICLowOrbi3.jpg
Views: 25
Size:  53,9 KB

Bước 3: Thay đổi các thông số theo sự lựa chọn của người dùng hoặc để mặc định sau đó nhấn vào “IMMA CHARGIN MAH ”
Một số tùy chọn:
· Timeout: Cho phép bạn chọn thời gian timeout.
· Method: Cho bạn bạn chọn loại gói tin để tấn công.
· TCP/UDP message: Cho phép bạn ghi tin nhắn để gửi tới server của mục tiêu.
· Speed: Cho phép bạn thay đổi tốc độ sinh gói tin để tấn công mục tiêu.

Ý nghĩa của một số thông số ở mục “Attack status”
· IDLE: Nó cho thấy số lượng các threads đang chờ. Số lượng Idle ở đây nên bằng 0 để cuộc tấn công có hiệu quả cao hơn.
· Connecting: Số lượng các Threads đang cố gắng kết nối với máy chủ nạn nhân.
· Requesting: Số lượng các threads được yêu cầu thông tin từ máy chủ nạn nhân.
· Downloaded: Số lần tải dữ liệu đã được bắt đầu từ máy chủ nạn nhân.
· Requested: Số lần máy chủ nạn nhân nhận dữ liệu.
· Failed: Số lần các máy chủ không đáp ứng với các yêu cầu.

3. Kết quả thực nghiệm
Ở đây mình đã thử nghiệm tool này với mục đích xem khả năng nó hoạt động, tốc độ sinh ra gói tin, kích thước gói tin khi tool DoS một website (cụ thể mình sẽ thử nghiệm với google.com.vn).
Cánh mình thực hiện là thử nghiệm tấn công với 3 loại gói tin: HTTP, TCP, UDP. Đối với mỗi loại ta thử nghiệm với các tốc độ khác nhau: nhanh nhất, trung bình, chậm nhất. Và với mỗi mức tốc độ ta thử nghiệm với 3 số luồng khác nhau: 1 threads, 10 Threads, 100 Threads.
HTTP1 luồng10 luồng100 luồng
Size (bytes)So gói tin /5sSố connectSizeSố gói tin /5sSố connectSizeSố gói tin /1sSố connect
Tốc độ thấp669866807766107102
Tốc độ TB668866817366119110
Tốc độ nhanh6617176611811166120112
Gói tin HTTP
Ta thấy tốc độ sinh gói tin HTTP thay đổi thấp khi ta thay đổi tốc độ nhưng khi thay đổi số luồng thì số gói tin có sự thay đổi khác biệt, hơn kém nhau khoảng 4 lần.
Gói tin TCP
TCP1 luồng10 luồng100 luồng
Size (bytes)So gói tin /5sSố connectSize (bytes)So gói tin /5sSố connectSize (bytes)So gói tin /5sSố connect
Tốc độ thấp60341602237605267
Tốc độ TB60753605844608026
Tốc độ nhanh60778960177716023026



Ta nhận thấy xét về kích thước gói tin thì không thay đổi nhiều. Nhưng xét về tốc độ sinh gói tin thì khi ta thay đổi tốc độ thì tốc độ sinh gói tin hơn nhau khoảng 4 lần, còn khi thay đổi số luồng thì tốc độ sinh gói tinh khoảng 2 lần.

Gói tin UDP
UDP1 luồng10 luồng100 luồng
Size (bytes)So gói tin /5sSố connectSize (bytes)So gói tin /5sSố connectSize (bytes)So gói tin /5sSố connect
Tốc độ thấp74431742992743519
Tốc độ TB74836747452748212
Tốc độ nhanh74845402741751035741751905

Ta nhận thấy cùng với khoảng thời gian như 2 loại gói tin TCP và HTTP thì gói tin UDP sinh ra nhiều hơn rất nhiều so với 2 loại kia. Và số gói tin thay đổi rất nhiều khoảng 10 lần khi thay đổi từ tốc độ trung bình lên đến tốc độ nhanh.



Giới thiệu công cụ XOIC

Chào tất cả mọi người như bài trước mình đã giới thiệu một tools về DoS LOIC. Mọi người có thể xem link ở đâyhttp://whitehat.vn/threads/9506-Gioi...-DoS-LOIC.html. Trong bài này mình sẽ hướng dẫn thêm một tools DoS nữa. Mọi người tham khảo nhé.

1. Tính năng
XOIC là một công cụ để thử nghiệm việc tấn công DoS. Công cụ này tấn công theo hình thức DoS đến bất kỳ một địa chỉ IP, với cổng và giao thức tùy chọn. Công cụ này còn cho phép thử nghiệm với 3 chế độ: Test Mode, SEMDA MESSAGE, MAKE A DoS. 
XOIC là một tool thử nghiệm mạnh mẽ hơn tools DoS LOIC (Low orbit cannon). Nguyên nhân là do XOIC đã bỏ qua những thứ liên quan đến hiệu suất tạo gói tin tấn công mục tiêu (ví dụ như yêu cầu truy cập, các message TCP, UDP, ICMP, …). Đồng thời tools này còn hơn LOIC ở chỗ nó cho phép tùy chọn 3 chế độ thử nghiệm phù hợp với mục đích người dùng.
Một số tính năng chính:
- Thử nghiệm khả năng chịu tải của dịch vụ bằng hình thức DoS.
- Cho phép khả năng tùy chọn các loại gói tin để tấn công: TCP, UDP, ICMP.
- Thử nghiệm theo 3 chế độ phù hợp với nhu cầu người dùng.
Ø TEST MODE: chế độ kiểm tra cho bạn biết thời gian máy chủ đáp ứng được số request được tạo ra từ bạn.
Ø SEMDA MESSAGE: tấn công DoS cho phép tùy chọn message các gói tin TCP/UDP/ICMP.
Ø MAKE A DoS: chế độ tấn công DoS – Normal (Không yêu cầu truy cập và mặc định message cho các gói tin HTTP TCP UDP ICMP).

2. Hướng dẫn sử dụng
Bước 1: Chạy phần mềm.
Bước 2: Nhập địa chỉ IP của mục tiêu vào ô IP và cổng để tấn công.

Bước 3: Chọn kiểu gói tin TCP, UDP, HTTP.
Bước 4: Chọn chế độ tấn công:
- TEST MODE.
- SEMDA MESSAGE.
- MAKE A DoS.

3. Kết quả thực nghiệm
Ở đây tôi đã thử nghiệm tool này với mục đích xem khả năng nó hoạt động, số lượng mỗi gói tin sinh ra, kích thước gói tin ở mỗi loại TCP, UDP, ICMP với 3 chế độ tấn công TEST MODE, SEMDA MESSAGE, MAKE A DoS.
Ở đây mình thử nghiệm DoS tên miền google.com.vn và sử dụng wireshark để bắt các gói tin được tạo ra và tập chung xem đây là loại gói tin gì ? kích thước như thế nào ? số lượng bao nhiêu ?
Đối với chệ độ TEST MODE đây là chế độ kiểm tra cho bạn biết thời gian máy chủ đáp ứng được số request được tạo ra từ bạn.
Kết quả:

Test Mode
Size
(bytes)
Thời gian đáp ứngSố connect
TCP6633s10000
UDP491s10000
ICMP4220s10000

Ta thấy đối với 2 loại gói tin là TCP và ICMP thì thời gian đáp ứng với 2 loại này là tương đương với nhau. Còn với gói tin UDP thì thời gian đáp ứng là tương đối nhanh nhỏ hơn hoặc bằng 1s đối với 10000 connect.
Đối với chế độ SEMDA MESSAGE và MAKE A DoS ta có kết quả thực nghiệm số lượng gói tin sinh ra và kích thước gói tin.
Send MessageMake A DoS
Size (bytes)Số gói tin/10sSize(bytes)Số gói tin /10s
TCP6334266298
UDP51661025160494

Từ kết quả thực nghiệm ta nhận thấy khi thử nghiệm chế độ Send Message nếu ta để mặc định thì cả về kích thước hay tốc độ sinh gói tin cũng gần tương đương với Make A DoS. Và còn một điều lưu ý khi thử nghiệm đối với gói tin UDP ở cả hai chế độ Send Message và Make A DoS, nó sẽ gây ảnh hưởng tới mạng lan mà bạn đang ở trong đấy để để thử nghiệm, khiến việc truy cập mạng của các máy tính khác bị chậm, do vậy mọi người lưu ý khi sử dụng tool này.
Download: http://sourceforge.net/projects/xoic/