Creando un ataque DDoS usando DirectConnect

5

He estado tratando de piratear con Apex DirectConnect. Lo que deseo hacer es utilizar la naturaleza de consulta de las aplicaciones P2P como DC para generar un ataque DDoS (consulte los enlaces de referencia aquí , aquí y aquí ).

Para citar de una de las referencias:

  

Estos son los pasos de una descarga de archivos en el protocolo DC:
  D = descargador
  U = cargador
  H = hub
  1. D > H: $ ConnectToMe

  2. H > U: $ ConnectToMe

  3. U > D: conexión TCP a la IP y el puerto de D

     

...

     

El ataque utiliza una vulnerabilidad en los concentradores DC ++ (Verlihub-0.9.8c, Verlihub-0.9.8d-rc1, Ynhub <   1.0306, Ptokax < 0.3.5.2), respectivamente, en la comunicación de cliente a cliente descrita anteriormente.   La vulnerabilidad está en el paso 2, cuando el concentrador reenvía la solicitud $ ConnectToMe al cliente de Uploader   Sin verificarlo. Por lo tanto, el descargador puede colocar cualquier dirección IP y puerto que desee en el $ ConnectToMe   La solicitud y el cliente receptor (Uploader) se conectarán a esa dirección, intentando continuar con el archivo   descargar protocolo ....

Pero me estoy quedando sin una buena herramienta que me permita manipular / falsificar paquetes para mi propósito.

ngrep me dio una buena esperanza, pero creo que el proyecto ya no se mantiene.

¿Alguna sugerencia sobre qué herramientas me permitirán manipular todo tipo de paquetes?

Editar: Preocupado por las opiniones bajas y por no recibir respuestas / comentarios, sentí que debía aclarar lo que estaba buscando. Necesito algo en la línea de lo que Wireshark hace como un detector de paquetes. - Olfatea todas las variedades de paquetes. Pero no solo quiero oler paquetes, quiero manipularlos. Hay muchas herramientas disponibles para manipular las solicitudes HTTP (como fiddler ). Pero necesito algo para lidiar con todos tipos de protocolos: encabezados y cargas útiles de IP, TCP, UDP y HTTP.

    
pregunta pnp 17.11.2012 - 11:40
fuente

1 respuesta

2

Creo que lo que estás buscando es Scapy . Puede hacer todo lo que solicite y más, y está en desarrollo activo.

"Scapy es un potente programa interactivo de manipulación de paquetes. Puede falsificar o decodificar paquetes de una gran cantidad de protocolos, enviarlos por cable, capturarlos, hacer coincidir solicitudes y respuestas, y mucho más".

    
respondido por el schroeder 19.11.2012 - 16:38
fuente

Lea otras preguntas en las etiquetas