Security Professionals
- ipfw add deny all from eindgebruikers to any
Reacties (12)
10-11-2015, 13:17 door
dvorderhake
Dag Samsonait. Zoek eens op 'ddos simulation tools'.
Bijvoorbeeld: http://serverfault.com/questions/515908/tools-for-simulating-ddos-attacks
Bijvoorbeeld: http://serverfault.com/questions/515908/tools-for-simulating-ddos-attacks
LAN - chernobyl packet het netwerk injagen
WAN - met enkele clients en netcat random > wan ip asa
WAN - met enkele clients en netcat random > wan ip asa
10-11-2015, 14:25 door
[Account Verwijderd]
[Verwijderd]
10-11-2015, 14:25 door
[Account Verwijderd]
[Verwijderd]
"Ik heb voor een lab op school een ASA 5512-X van Cisco geconfigureerd, nu wil ik een DDOS aanval simuleren op met wireshark en/of andere tooltjes te laten zien wat een DDOS precies inhoud."
Je wilt een distributed denial of service aanval uitvoeren vanaf een enkele host ? Zal weinig realistisch zijn. Of bedoel je een DOS i.p.v. DDOS aanval ?
Je wilt een distributed denial of service aanval uitvoeren vanaf een enkele host ? Zal weinig realistisch zijn. Of bedoel je een DOS i.p.v. DDOS aanval ?
10-11-2015, 15:56 door
[Account Verwijderd]
[Verwijderd]
Een DDOS aangezien we het volledige netwerk van de school ter beschikking hebben. Ongeveer 350 computers.
Helder antwoord, ik had niet begrepen dat je aardig wat systemen tot je beschikking hebt, mooi voor een (kleine) DDoS test inderdaad ;)
Door Samsonait:
Een DDOS aangezien we het volledige netwerk van de school ter beschikking hebben. Ongeveer 350 computers.
Zal een soort van DDOS zijn. Moet alleen een script regelen en een prog die allemaal tegelijk een aanval starten op een poort die ik capture.
Dus eigenlijk is het een DOS maar met 350 computers is het een hele kleine DDOS:)
Door Anoniem: "Ik heb voor een lab op school een ASA 5512-X van Cisco geconfigureerd, nu wil ik een DDOS aanval simuleren op met wireshark en/of andere tooltjes te laten zien wat een DDOS precies inhoud."
Je wilt een distributed denial of service aanval uitvoeren vanaf een enkele host ? Zal weinig realistisch zijn. Of bedoel je een DOS i.p.v. DDOS aanval ?
Je wilt een distributed denial of service aanval uitvoeren vanaf een enkele host ? Zal weinig realistisch zijn. Of bedoel je een DOS i.p.v. DDOS aanval ?
Een DDOS aangezien we het volledige netwerk van de school ter beschikking hebben. Ongeveer 350 computers.
Zal een soort van DDOS zijn. Moet alleen een script regelen en een prog die allemaal tegelijk een aanval starten op een poort die ik capture.
Dus eigenlijk is het een DOS maar met 350 computers is het een hele kleine DDOS:)
Dus je mag alle 350 computers gebruiken die er beschiktbaar zijn?
Of is dit ik wil dit wel maar nog niet gevraagd?
Natuurlijk wil ik u erop wijzen dat slim googlen heel belangrijk is, en dat je niet alle computers vanaf een script ( zonder dat de computers onder controle staan door bv een bot(zombie/slave) daar zou ik als systeembeheerder niet zo blij mee zijn.
Protip gebruik een paar laptops van je klasgenoten desnoods in een VM omgeving ( MET PERMISSIE van de systeembeheerder ) dat je het netwerk mag aanvallen ( je zou het ook lokaal kunnen doen zonder dat het schoolnetwerk er last van heeft )
Als ik systeembeheerder op een school zou zijn en studenten vragen dat netjes aan mij dan krijgen ze van mij veel respect dan als ze maar proberen :)
11-11-2015, 16:26 door
[Account Verwijderd]
-
Bijgewerkt: 11-11-2015, 16:29
[Verwijderd]
Het gaat niet om get aantal systemen maar grotendeels om de CPU kracht en bandbreedte, stel dat je door 4 servers wordt aangevallen dan lijkt het niet erg toch? Maar wat als de aanvaller Facebook en Google servers gebruikt, juist ja nu snappen jullie het wel
Ok; als ik het goed begrijp wil je gewoon je ASA plat hebben? Maakt niet uit hoe?
Ik kan me voorstellen
Dan is vanaf die 350 pc's het programma LOIC (Low Orbit Ion Cannon) een leuke tool, daar krijg je die ASA denk ik al vanaf 1 pc mee plat.
Dus zet het op 350; schedule task en wachten maar;)
Wat je ook kunt doen is NESSUS downloaden (trial versie werkt prima) ; en die aggresief laten scannen vanaf die 350 pc's.. Ik heb onze firewall er makkelijk mee plat gekregen (de meeste FW's hebben een max aan het aantal connecties per seconden die ze aankunnen; daarna gaan er vreemde dingen gebeuren; en met nessus heb ik 2-5k nieuwe requests per seconde gehaald.
Hier heb je dus 2 manieren om je ASA plat te krijgen; een hoeveelheid traffic (je gooit je NIC vol met data); en cpu overload (de 2-5k connecties per seconde per werkstation vind een ASA echt niet leuk)
Wat je precies wilt gaan zien weet ik niet; als de NIC vol zit zie je een hoop drops; als je cpu vol zit; dan reageerd je ASA niet meer tot alles weer rustiger is geworden.
Als je me laat weten wat je denkt te gaan zien; kunnen we je wat gerichter een tool aanbevelen; maar hier heb je er al 2 op een verschillende manier.
https://en.wikipedia.org/wiki/Low_Orbit_Ion_Cannon
http://www.tenable.com/products/nessus-vulnerability-scanner
Mega
Ik kan me voorstellen
Dan is vanaf die 350 pc's het programma LOIC (Low Orbit Ion Cannon) een leuke tool, daar krijg je die ASA denk ik al vanaf 1 pc mee plat.
Dus zet het op 350; schedule task en wachten maar;)
Wat je ook kunt doen is NESSUS downloaden (trial versie werkt prima) ; en die aggresief laten scannen vanaf die 350 pc's.. Ik heb onze firewall er makkelijk mee plat gekregen (de meeste FW's hebben een max aan het aantal connecties per seconden die ze aankunnen; daarna gaan er vreemde dingen gebeuren; en met nessus heb ik 2-5k nieuwe requests per seconde gehaald.
Hier heb je dus 2 manieren om je ASA plat te krijgen; een hoeveelheid traffic (je gooit je NIC vol met data); en cpu overload (de 2-5k connecties per seconde per werkstation vind een ASA echt niet leuk)
Wat je precies wilt gaan zien weet ik niet; als de NIC vol zit zie je een hoop drops; als je cpu vol zit; dan reageerd je ASA niet meer tot alles weer rustiger is geworden.
Als je me laat weten wat je denkt te gaan zien; kunnen we je wat gerichter een tool aanbevelen; maar hier heb je er al 2 op een verschillende manier.
https://en.wikipedia.org/wiki/Low_Orbit_Ion_Cannon
http://www.tenable.com/products/nessus-vulnerability-scanner
Mega
Door Samsonait: Beste mensen,
Ik heb voor een lab op school een ASA 5512-X van Cisco geconfigureerd, nu wil ik een DDOS aanval simuleren op met wireshark en/of andere tooltjes te laten zien wat een DDOS precies inhoud.
Heeft iemand dit al eens eerder gedaan in een testomgeving en zoja op welke manier?
De bedoeling van de LAB is laten zien hoe een ASA omgaat met een DDOS aanval en welke voorzorgsmaatregelen er genomen moeten worden om een DDOS te voorkomen en/of te omzeilen.
Bij voorbaat dank!
Ik heb voor een lab op school een ASA 5512-X van Cisco geconfigureerd, nu wil ik een DDOS aanval simuleren op met wireshark en/of andere tooltjes te laten zien wat een DDOS precies inhoud.
Heeft iemand dit al eens eerder gedaan in een testomgeving en zoja op welke manier?
De bedoeling van de LAB is laten zien hoe een ASA omgaat met een DDOS aanval en welke voorzorgsmaatregelen er genomen moeten worden om een DDOS te voorkomen en/of te omzeilen.
Bij voorbaat dank!
Er zijn scripts te vinden voor udp/tcp aanvallen dus raw pakketten, maar je kan dat het beste draaien op Linux of een script zelf maken, is niet zo lastig allemaal met bv perl/python.
Dat zal beter werken dan LoiC en andere "tooltjes"
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
