Netstress DoS/DDoS Saldırı Test Aracı

Etnical Hacking, Güvenlik

Netstress DoS/DDoS Saldırı Test Aracı

09 Temmuz 2010 By Mustafa Kaya 0 2220

Netstress DoS/DDoS saldırıları gerçekleştirerek Firewall/IPS/DDoS sistemlerini test etme amacıyla geliştirilmiş bir yazılımdır. Piyasada bulunan Firewall/IPS ve DDoS egelleme sistemlerinin çoğunda tasarımsal ve yazılımsal hatalar vardır.

Netstress barındırdığı 100′e yakın test seçeneğiyle güvenlik cihazlarındaki bu tasarımsal, yazılımsal hataların çoğunu gerçek ortamlarda test etme imkanı sağlamaktadır.

Netstress neden geliştirilmiştir?

Bilgi güvenliği akademisi bünyesinde verilen DDoS Saldırıları ve Korunma Yolları Eğitiminde katılımcıların DDoS saldırılarını daha iyi anlayabilmeleri amacıyla gerçek ortamlara yakın test senaryolarını gerçekleştirmek ve verilen DDoS test hizmetlerini daha kaliteli yapabilmek amacıyla geliştirilmiştir.

Netstress Linux sistemler üzerinde çalışmaktadır ve donanıma bağlı olarak kapasitesi değişmektedir. Netstress 4 CPU’lu bir sistemde 5.000.000 SYN paketi(diğer TCP/UDP paketleri de aynı sayıda), 3,5 Gb trafik oluşturabilmektedir.

Netstress v1.0′da bulunan özellikler

Syn Flood Attacks

SYNFlood with static source port
SYNFlood with random source port
SYNFlood with static source ip address
SYNFlood with random source address
SynFlood with fragmented packets

ACK Flood Attacks

ACK Flood with static source port
ACK Flood with random source port
ACK Flood with static source ip address
ACK Flood with random source address
ACK Flood with fragmented packets

FIN Flood Attacks

FIN Flood with static source port
FIN Flood with random source port
FIN Flood with static source ip address
FIN Flood with random source address
FIN Flood with fragmented packets

UDP Flood Attacs

Static source port udp flood
UDP flood with random source port
UDP Flood with static source ip address
UDP Flood with random source address
UDP Flood with fragmented packets

ICMP Flood

ICMP Flood with all options random(source ip, icmp type, code)

HTTP Flood

Stateless GET Flood
Stateless POST Flood
GET Flood with spoofed headers
POST Flood with spoofed headers

Mixed Flood Attacks

SYN+UDP+GET Flood
ICMP+UDP
UDP+PUSH Flood
UDP+ICMP Flood

DNS Flood Attacks

DNS flood with static source ip address
DNS flood with static sppofed ip address
DNS flood with random ip address
Root zone amplified DNS DoS

Botnet Simulation

Spoof well known botnet’s floodings features
Send packets from a subnet like 88.x.x.x.
Rate limiting features test
Statefull packet inspection tests

Country Based Spoof

Send packets with all known country ip blocks

Known/Classical DoS/DDoS Attacks

Teardrops attacks
Ping of death
Smurf
Reflected ICMP and UDP attacks
Stacheldraht tool
Trinoo
TFN

Eklenecek Özellikler

SMTP Flooding
Mail bombing
Application/OS spesific DoS attacks
- Bind DoS
- Apache DoS
- Juniper
- OpenBSD
- Cisco ASA
- Microsoft Windows

About the author /

Mustafa Kaya

netstress dos ddos test

Leave a reply Cancel

Desem ki vakitlerden bir Nisan akşamıdır,
Rüzgarların en ferahlatıcısı senden esiyor,
Sende seyrediyorum denizlerin en mavisini,
Ormanların en kuytusunu sende gezmekteyim,
Senden kopardım çiçeklerin en solmazını,
Toprakların en bereketlisini sende sürdüm,
Senden tattım yemişlerin cümlesini.

Desem ki sen benim için,
Hava kadar lazım,
Ekmek kadar mübarek,
Su gibi aziz bir şeysin;
Nimettensin, nimettensin!

Desem ki...
İnan bana sevgilim inan,
Evimde şenliksin, bahçemde bahar;
Ve soframda en eski şarap.
Ben sende yaşıyorum,
Sen bende hüküm sürmektesin.
Bırak ben söyleyeyim güzelliğini,
Rüzgarlarla, nehirlerle, kuşlarla beraber.
Günlerden sonra bir gün,
Şayet sesimi farkedemezsen,
Rüzgarların, nehirlerin, kuşların sesinden,
Bil ki ölmüşüm.
Fakat yine üzülme, müsterih ol;
Kabirde böceklere ezberletirim güzelliğini,
Ve neden sonra
Tekrar duyduğun gün sesimi gökkubbede,
Hatırla ki mahşer günüdür
Ortalığa düşmüşüm seni arıyorum.

Cahit Sıtkı Tarancı

Red Cross Begs Attackers Not to Leak Stolen Data for 515K People 20 Ocak 2022
A cyberattack forced the Red Cross to shut down IT systems running the Restoring Family Links system, which reunites families fractured by war, disaster or migration. UPDATE: The ICRC says it's open to confidentially communicating with the attacker.
SEC Filing Reveals Fortune 500 Firm Targeted in Ransomware Attack 20 Ocak 2022
R.R. Donnelly, the integrated services company, confirmed a ‘systems intrusion’ that occurred in late December and is still under investigation.
‘Be Afraid:’ Massive Cyberattack Downs Ukrainian Gov’t Sites 14 Ocak 2022
As Moscow moves troops and threatens military action, about 70 Ukrainian government sites were hit. “Be afraid” was scrawled on the Foreign Ministry site.
North Korean APTs Stole ~$400M in Crypto in 2021 13 Ocak 2022
Meanwhile, EtherumMax got sued over an alleged pump-and-dump scam after using celebs like Floyd Mayweather Jr. & Kim Kardashian to promote EMAX Tokens.
US Military Ties Prolific MuddyWater Cyberespionage APT to Iran 13 Ocak 2022
US Cyber Command linked the group to Iranian intelligence and detailed its multi-pronged, increasingly sophisticated suite of malware tools.
Adobe Cloud Abused to Steal Office 365, Gmail Credentials 13 Ocak 2022
Threat actors are creating accounts within the Adobe Cloud suite and sending images and PDFs that appear legitimate to target Office 365 and Gmail users, researchers from Avanan discovered.

Türkçe Konuş

Lütfen start yerine başla kelimesini kullanın.

Mustafakaya.com.tr

Yeni

Netstress DoS/DDoS Saldırı Test Aracı

About the author /

Leave a reply Cancel

Haftanın Klibi

Desem Ki

Kategoriler

Hacks – Threatpost