nemesis - pentest ddos

75 views
Skip to first unread message

Marcos Carraro

unread,
Jul 6, 2011, 8:30:21 AM7/6/11
to tche...@googlegroups.com
Bom Dia,

Galera alguem já utilizou o nemesis, ele seria um ddos para pen test?





Pois não estou conseguindo fazer alguns testes, ou melhor eu faço mas no computador de destino não acusa nada de diferente, então tem duas possibilidades.

1 - Servidor redondo
2 - nemesis já não funciona legal.

Alguém tem outras ferramentas para ddos? Já utilizo hping

abraços

--
att
Marcos Carraro
Linux user #511627

Odilo Schwade Junior

unread,
Jul 6, 2011, 8:39:53 AM7/6/11
to tche...@googlegroups.com
Tem o t50 feito pelo Nelson Brito.. que é um stress testing :P

T50 Sukhoi PAK FA Mixed Packet Injector link: t50.4shared.com

Da uma pesquisada na net, parece que já tem alguns responsáveis pelo dev dele, pode ter novas versões hospedadas em github, sourceforge..



ps: cuidado com o roteamento entre vlans :P

[]'s

--
Odilo Schwade Junior
http://twitter.com/juniorsbr
http://br.linkedin.com/in/odilojunior
Grupo de Usuários Linux de Santa Catarina - SC-Linux
http://www.sclinux.org/

Uhilian Djeimen Finger

unread,
Jul 6, 2011, 8:40:03 AM7/6/11
to tche...@googlegroups.com
Amigo, melhor que o nemesis e que o Hping é sem dúvida, o T50 criado pelo Nelson Brito!
É um exploit brasileiro de Dos/DDoS, muito poderoso.

Ele é capaz de mixar pacotes de diferentes protocolos com diferença de milissegundos.

Pode testar, é o melhor que já vi...Melhor até que o Loic utilizado pelo LulSec e pelo Anonymous.


Abraços



--
Mensagem enviada para <http://groups.google.com/group/tchelinux>.
Regras de Conduta para o grupo: <http://tchelinux.org/regras>.

Odilo Schwade Junior

unread,
Jul 6, 2011, 8:45:01 AM7/6/11
to tche...@googlegroups.com
Corrigindo o link, http://t50.sourceforge.net/
parece que tem .deb, .rpm =)
fazia já algum tempo que não ia atras e o conteudo do 4shared pode estar desatualizado :)

2011/7/6 Odilo Schwade Junior <odiloj...@gmail.com>

Rafael Jaques

unread,
Jul 6, 2011, 8:55:27 AM7/6/11
to tche...@googlegroups.com
Tu pode também baixar o Live-CD da OWASP que possui algumas ferramentas de PenTest pra Web.


Valeu

Um abraço,
:: Rafael Jaques
:: http://www.phpit.com.br - http://www.twitter.com/rafajaques
:: Cristão - PHP Developer - Gremista - Colunista MX Studio - Linux User: #422354
:: "Se confessarmos os nossos pecados, ele é fiel e justo para nos perdoar os pecados, e nos purificar de toda a injustiça." (1 João 1:9)


--

Christiano F. Haesbaert

unread,
Jul 6, 2011, 9:03:09 AM7/6/11
to tche...@googlegroups.com
2011/7/6 Odilo Schwade Junior <odiloj...@gmail.com>:

> Tem o t50 feito pelo Nelson Brito.. que é um stress testing :P
>
> T50 Sukhoi PAK FA Mixed Packet Injector link: t50.4shared.com
>
> Da uma pesquisada na net, parece que já tem alguns responsáveis pelo dev
> dele, pode ter novas versões hospedadas em github, sourceforge..
>

Na pagina do T50 tem o seguinte:
- Can hit about 1.000.000 packets per second.

Alguem ja confirmou isso ?
1000000 PPS eh *absurdamente* alto, meu intel com kevent faz ~100000
PPS com payload de 1 byte, fico pensnado quanto faria num busy wait.

Marcos Carraro

unread,
Jul 6, 2011, 9:04:58 AM7/6/11
to tche...@googlegroups.com
Valeu Galera,

Foi de grande ajuda já, também vou utilizar o backtrack para fazer meus testes.

Obrigado.

abraços

--
att
Marcos Carraro
Linux user #511627



Marcos Carraro

unread,
Jul 6, 2011, 9:06:27 AM7/6/11
to tche...@googlegroups.com
Antes que eu esqueça, a proxima versão do backtrack já vai vir com o t50 (:



--
att
Marcos Carraro
Linux user #511627



Jack

unread,
Jul 6, 2011, 12:34:08 PM7/6/11
to tche...@googlegroups.com

Buenas!

 

De: Marcos Carraro
Assunto: Re: [TcheLinux] nemesis - pentest ddos

 

Antes que eu esqueça, a proxima versão do backtrack já vai vir com o t50 (:

 

 

Também é possível instalar o t50 a partir dos repositórios oficiais no BackTrack 5.0: http://yfrog.com/z/kkzmop

 

Abraços!
Jack

 

 

Marcos Carraro

unread,
Jul 6, 2011, 12:39:38 PM7/6/11
to tche...@googlegroups.com
Para instalação fiz o download direto deles http://sourceforge.net/projects/t50/files/

Agora to sofrendo para testar ele, simplesmente inicia e morre, 

ex:\

t50 172.16.1.244 --flood --turbo 
t50 entering in FLOOD+[TURBO] simulate mode, please, hit Ctrl+C to stop!
t50 version 5.3.16-110511 32-bit built on May 11 2011 14:19:07.
t50 experimental tool is licensed by: user@ubuntu-vbox.
t50 successfully launched on Jul  6 2011 13:37:52.
t50 successfully finished on Jul  6 2011 13:37:52.
[root@marcos nemesis-1.4]# 

Mas o "alvo" é um pc qualquer, ele não sente nada. Procurei na net mas não tem ainda material para ele.

Alguém já utilizou, e podo dar algumas dicas? Algo que estou fazendo errado?

abraços

--
att
Marcos Carraro
Linux user #511627



--

Uhilian Djeimen Finger

unread,
Jul 6, 2011, 12:49:55 PM7/6/11
to tche...@googlegroups.com
Opa!!
Utiliza o -B ou --bogus-csum. Pelo que entendi é uma verificação falsa...

Abs..

Uhilian Djeimen Finger

unread,
Jul 6, 2011, 12:52:33 PM7/6/11
to tche...@googlegroups.com

Para ser mais eficaz e ter maior eficácia, utilize o protocolo T50, que faz uma "mixagem" de todos protocolos suportados pelo T50.
t50 172.16.1.224 -B --flood --turbo --protocol T50 

Abs



Em 6 de julho de 2011 13:39, Marcos Carraro <marcos.g...@gmail.com> escreveu:

Marcos Carraro

unread,
Jul 6, 2011, 1:23:03 PM7/6/11
to tche...@googlegroups.com
Buenas Galera.

Segue um vídeo do exemplo.


Agora com a opção -B o negocio ta pegando fogo 
HEHEHHEHEH



--
att
Marcos Carraro
Linux user #511627



Reply all
Reply to author
Forward
0 new messages