
Netstress DoS/DDoS saldırıları gerçekleştirerek Firewall/IPS/DDoS sistemlerini test etme amacıyla geliştirilmiş bir yazılımdır. Piyasada bulunan Firewall/IPS ve DDoS egelleme sistemlerinin çoğunda tasarımsal ve yazılımsal hatalar vardır.
Netstress barındırdığı 100′e yakın test seçeneğiyle güvenlik cihazlarındaki bu tasarımsal, yazılımsal hataların çoğunu gerçek ortamlarda test etme imkanı sağlamaktadır.
Netstress neden geliştirilmiştir?
Bilgi güvenliği akademisi bünyesinde verilen DDoS Saldırıları ve Korunma Yolları Eğitiminde katılımcıların DDoS saldırılarını daha iyi anlayabilmeleri amacıyla gerçek ortamlara yakın test senaryolarını gerçekleştirmek ve verilen DDoS test hizmetlerini daha kaliteli yapabilmek amacıyla geliştirilmiştir.
Netstress Linux sistemler üzerinde çalışmaktadır ve donanıma bağlı olarak kapasitesi değişmektedir. Netstress 4 CPU’lu bir sistemde 5.000.000 SYN paketi(diğer TCP/UDP paketleri de aynı sayıda), 3,5 Gb trafik oluşturabilmektedir.
Netstress v1.0′da bulunan özellikler
Syn Flood Attacks
- SYNFlood with static source port
- SYNFlood with random source port
- SYNFlood with static source ip address
- SYNFlood with random source address
- SynFlood with fragmented packets
- ACK Flood with static source port
- ACK Flood with random source port
- ACK Flood with static source ip address
- ACK Flood with random source address
- ACK Flood with fragmented packets
- FIN Flood with static source port
- FIN Flood with random source port
- FIN Flood with static source ip address
- FIN Flood with random source address
- FIN Flood with fragmented packets
- Static source port udp flood
- UDP flood with random source port
- UDP Flood with static source ip address
- UDP Flood with random source address
- UDP Flood with fragmented packets
- ICMP Flood with all options random(source ip, icmp type, code)
- Stateless GET Flood
- Stateless POST Flood
- GET Flood with spoofed headers
- POST Flood with spoofed headers
- SYN+UDP+GET Flood
- ICMP+UDP
- UDP+PUSH Flood
- UDP+ICMP Flood
- DNS flood with static source ip address
- DNS flood with static sppofed ip address
- DNS flood with random ip address
- Root zone amplified DNS DoS
- Spoof well known botnet’s floodings features
- Send packets from a subnet like 88.x.x.x.
- Rate limiting features test
- Statefull packet inspection tests
- Send packets with all known country ip blocks
- Teardrops attacks
- Ping of death
- Smurf
- Reflected ICMP and UDP attacks
- Stacheldraht tool
- Trinoo
- TFN
Eklenecek Özellikler
- SMTP Flooding
- Mail bombing
- Application/OS spesific DoS attacks
- Bind DoS
- Apache DoS
- Juniper
- OpenBSD
- Cisco ASA
- Microsoft Windows
Haftanın Klibi
Desem Ki
Desem ki vakitlerden bir Nisan akşamıdır,
Rüzgarların en ferahlatıcısı senden esiyor,
Sende seyrediyorum denizlerin en mavisini,
Ormanların en kuytusunu sende gezmekteyim,
Senden kopardım çiçeklerin en solmazını,
Toprakların en bereketlisini sende sürdüm,
Senden tattım yemişlerin cümlesini.
Desem ki sen benim için,
Hava kadar lazım,
Ekmek kadar mübarek,
Su gibi aziz bir şeysin;
Nimettensin, nimettensin!
Desem ki...
İnan bana sevgilim inan,
Evimde şenliksin, bahçemde bahar;
Ve soframda en eski şarap.
Ben sende yaşıyorum,
Sen bende hüküm sürmektesin.
Bırak ben söyleyeyim güzelliğini,
Rüzgarlarla, nehirlerle, kuşlarla beraber.
Günlerden sonra bir gün,
Şayet sesimi farkedemezsen,
Rüzgarların, nehirlerin, kuşların sesinden,
Bil ki ölmüşüm.
Fakat yine üzülme, müsterih ol;
Kabirde böceklere ezberletirim güzelliğini,
Ve neden sonra
Tekrar duyduğun gün sesimi gökkubbede,
Hatırla ki mahşer günüdür
Ortalığa düşmüşüm seni arıyorum.
Cahit Sıtkı Tarancı
Kategoriler
Hacks – Threatpost
- 2.28M MeetMindful Daters Compromised in Data Breach 25 Ocak 2021The ShinyHunters hacking group offer a raft of information, from location and contact info to dating preferences and bodily descriptions, as a free download.
- ADT Tech Hacks Home-Security Cameras to Spy on Women 22 Ocak 2021A former ADT employee pleads guilty of accessing customers’ cameras so he could spy on them.
- Threat Actors Can Exploit Windows RDP Servers to Amplify DDoS Attacks 22 Ocak 2021Netscout researchers identify more than 14,000 existing servers that can be abused by ‘the general attack population’ to flood organizations’ networks with traffic.
- Einstein Healthcare Network Announces August Breach 21 Ocak 2021Einstein is in violation of the the HHS 60-day breach notification rule, but unlikely to face penalty.
- SQL Server Malware Tied to Iranian Software Firm, Researchers Allege 21 Ocak 2021Researchers have traced the origins of a campaign - infecting SQL servers to mine cryptocurrency - back to an Iranian software firm.
- Google Forms Set Baseline For Widespread BEC Attacks 21 Ocak 2021Researchers warn that attackers are collecting reconnaissance for future business email compromise attacks using Google Forms.
Leave a reply