SYN Flood DoS
SYN Flood DoS es un programa creado por defc0n1 para hacer Denegaciones de servicio mediante inundación de paquetes SYN. Estos paquetes SYN son peticiones de conexión, y tienen IPs de origen falsas por lo que la conexión nunca se realiza y queda a la espera. Cuando se han enviado miles de peticiones el servidor queda colapsado y no acepta nuevas conexiones.
Caracteristicas
- Es mucho mas efectivo cuando se hacen ataques desde varios puntos (DDoS)
- Al haber miles de intentos de conexión desde IPs falsas y solo haber varias verdaderas (las de los atacantes) es muy complicado que el IDS o el Administrador del sistema pueda localizar a los atacantes reales.
- Esta basado en Nmap con el uso de Decoys
- Envia 115 SYN por cada Scaneo, es decir, aproximadamente cada medio segundo dependiendo de la potencia del ordenador y de la red.
Modo de uso
1- Abre el programa, y espera a que este cargado del todo (tarda un poco porque contiene Nmap completo, y tiene que descomprimir y cargar todos los archivos)
2- Si es la primera vez que lo abres y no tienes WinPcap instalado te saldrá el siguiente aviso:
SYN Flood DoS
SYN Flood DoS es un programa creado por defc0n1 para hacer Denegaciones de servicio mediante inundación de paquetes SYN. Estos paquetes SYN son peticiones de conexión, y tienen IPs de origen falsas por lo que la conexión nunca se realiza y queda a la espera. Cuando se han enviado miles de peticiones el servidor queda colapsado y no acepta nuevas conexiones.
Caracteristicas
- Es mucho mas efectivo cuando se hacen ataques desde varios puntos (DDoS)
- Al haber miles de intentos de conexión desde IPs falsas y solo haber varias verdaderas (las de los atacantes) es muy complicado que el IDS o el Administrador del sistema pueda localizar a los atacantes reales.
- Esta basado en Nmap con el uso de Decoys
- Envia 115 SYN por cada Scaneo, es decir, aproximadamente cada medio segundo dependiendo de la potencia del ordenador y de la red.
Modo de uso
1- Abre el programa, y espera a que este cargado del todo (tarda un poco porque contiene Nmap completo, y tiene que descomprimir y cargar todos los archivos)
2- Si es la primera vez que lo abres y no tienes WinPcap instalado te saldrá el siguiente aviso:
Ponemos Y, le damos a enter y lo instalamos
Si lo tienes ya instalado dale a N y continua
3- Te dice que introduzcas el Target (objetivo), pues pones la IP (Por ejemplo 192.168.1.1) o el DNS (
) que quieras atacar.
4- Tienes que poner el puerto a atacar. Si es una Web es el Http (80), pero si quieres atacar otro servicio como FTP (21) o Telnet (23) tendras que poner su puerto. Evidentemente, el puerto tiene que estar abierto y a la escucha.
5- Cuando ponga "DoSing the target ;-)" y abajo salgan los escaneos de Nmap constantemente, ya estas atacando a la victima
Texto escrito por el autor defc0n1
El programa debe ser usado solo para testear sus propios servidores o redes, estos ataques pueden ser evitados.
Recomiendo buscar informacion sobre este tipo de dos, pueden ver en wikipedia el funcionamiento basico: en
español
o en ingles pero mas especifico.
Descargar: Link del Archivo:
Videotutorial:
