Un tool foarte puternic si util pentru a testa un firewall, in acelasi timp, ajutandu-te sa faci un tuning sistemului cat si daemonilor expusi la atacuri de tip DoS este hping. Pagina oficiala este http://www.hping.org/
Din capabilitatile acestui tool, cele mai importante sunt:
- Test Firewall
- Scanner de porturi
- Teste de retea utilizand protocoale diferite, tipuri de servicii si fragmentare de pachete.
- Traceroute ( utilizand orice protocol disponibil)
- Fingerprint sisteme operare (Ca si nmap)
- Audit tcp/ip
In exemplele de mai jos am folosit hping3 pentru a genera diverse tipuri de atac DoS, in acelasi timp, am folosit tcpdump pentru a vedea marimea acestor pachete, functionalitatea tool-ului, efectul cat si window size. In urma acestui test, se pot face eventuale studii pentru a putea mitiga atacurile de tip DoS. Mentionez ca atat serverul sursa cat si serverul destinatie sunt in propia retea cat si faptul ca sursa a fost inlocuita cu “111.111.111.111″ iar destinatia cu adresa ip “222.222.222.222″. Sistemul folosit pentru trimiterea pachetelor este Debian iar sistemul “atacat” este un FreeBSD 8.0 Stable pe care utilizez packet filter.
Va rog sa nu incercati aceste forme de atac pe sisteme publice, ele sunt scrise doar in scop educativ. Legal, in toate tarile, atacurile de aceasta forma sunt pedepsite aspru.