image

Gratis DoS-tool voor scriptkiddies

donderdag 18 december 2008, 13:26 door Redactie, 3 reacties

Een Italiaanse beveiligingsonderzoeker heeft een gratis Denial of Service tool uitgebracht waarmee scriptkiddies zich prima kunnen vermaken. LetDown is een door Acri Emanuele ontwikkelde pentest-tool die TCP sessies kan "flooden". Het DoS-gereedschap is onderdeel van een groter pakket genaamd Complemento. De onderzoeker beseft dat zijn gereedschap ook misbruikt kan worden. "Ik had wat twijfels, omdat het met deze tool mogelijk is om een verkeerd geconfigureerde server te laten crashen, zonder dat daarvoor een botnet nodig is. Hartstikke leuk voor scriptkiddies."

Emanuele kwam op het idee na een artikel van Nmap auteur Fyodor, "TCP Resource Exhaustion and Botched Disclosure". "Letdown is een TCP flooder die de three-way handshake uitvoert en een request naar de server stuurt zonder de verbinding te sluiten." Pentesters kunnen met de tool de bestendigheid van het netwerk tegen DoS-aanvallen testen. Andere experts zijn niet zo blij met het verschijnen van de software. "Deze tool heeft een negatieve impact op zijn slachtoffers", zegt Robert Lee, die het sockstress lek in het TCP/IP protocol ontdekte.

Reacties (3)
18-12-2008, 14:02 door [Account Verwijderd]
[Verwijderd]
18-12-2008, 16:46 door Joren
Door HugoKlink als een ordinaire SYN-flood. Daar hebben we al lang SYN-cookies voor uitgevonden.

artikelLetdown is een TCP flooder die de three-way handshake uitvoert en een request naar de server stuurt zonder de verbinding te sluiten.

Is dus geen SYN-flood. Lees ook het artikel van Fyodor als je meer over deze vorm van DoS wilt weten.
23-12-2008, 11:52 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.