Security Professionals - ipfw add deny all from eindgebruikers to any

[Verwijderd]

10-11-2015, 13:06 door [Account Verwijderd], 12 reacties
[Verwijderd]
Reacties (12)
10-11-2015, 13:17 door dvorderhake
Dag Samsonait. Zoek eens op 'ddos simulation tools'.
Bijvoorbeeld: http://serverfault.com/questions/515908/tools-for-simulating-ddos-attacks
10-11-2015, 13:25 door Anoniem
LAN - chernobyl packet het netwerk injagen
WAN - met enkele clients en netcat random > wan ip asa
10-11-2015, 14:25 door [Account Verwijderd]
[Verwijderd]
10-11-2015, 14:25 door [Account Verwijderd]
[Verwijderd]
10-11-2015, 14:39 door Anoniem
"Ik heb voor een lab op school een ASA 5512-X van Cisco geconfigureerd, nu wil ik een DDOS aanval simuleren op met wireshark en/of andere tooltjes te laten zien wat een DDOS precies inhoud."

Je wilt een distributed denial of service aanval uitvoeren vanaf een enkele host ? Zal weinig realistisch zijn. Of bedoel je een DOS i.p.v. DDOS aanval ?
10-11-2015, 15:56 door [Account Verwijderd]
[Verwijderd]
10-11-2015, 17:13 door Anoniem
Een DDOS aangezien we het volledige netwerk van de school ter beschikking hebben. Ongeveer 350 computers.

Helder antwoord, ik had niet begrepen dat je aardig wat systemen tot je beschikking hebt, mooi voor een (kleine) DDoS test inderdaad ;)
10-11-2015, 19:08 door Anoniem
Door Samsonait:
Door Anoniem: "Ik heb voor een lab op school een ASA 5512-X van Cisco geconfigureerd, nu wil ik een DDOS aanval simuleren op met wireshark en/of andere tooltjes te laten zien wat een DDOS precies inhoud."

Je wilt een distributed denial of service aanval uitvoeren vanaf een enkele host ? Zal weinig realistisch zijn. Of bedoel je een DOS i.p.v. DDOS aanval ?

Een DDOS aangezien we het volledige netwerk van de school ter beschikking hebben. Ongeveer 350 computers.
Zal een soort van DDOS zijn. Moet alleen een script regelen en een prog die allemaal tegelijk een aanval starten op een poort die ik capture.

Dus eigenlijk is het een DOS maar met 350 computers is het een hele kleine DDOS:)

Dus je mag alle 350 computers gebruiken die er beschiktbaar zijn?
Of is dit ik wil dit wel maar nog niet gevraagd?
Natuurlijk wil ik u erop wijzen dat slim googlen heel belangrijk is, en dat je niet alle computers vanaf een script ( zonder dat de computers onder controle staan door bv een bot(zombie/slave) daar zou ik als systeembeheerder niet zo blij mee zijn.

Protip gebruik een paar laptops van je klasgenoten desnoods in een VM omgeving ( MET PERMISSIE van de systeembeheerder ) dat je het netwerk mag aanvallen ( je zou het ook lokaal kunnen doen zonder dat het schoolnetwerk er last van heeft )

Als ik systeembeheerder op een school zou zijn en studenten vragen dat netjes aan mij dan krijgen ze van mij veel respect dan als ze maar proberen :)
11-11-2015, 16:26 door [Account Verwijderd] - Bijgewerkt: 11-11-2015, 16:29
[Verwijderd]
11-11-2015, 17:37 door Anoniem
Het gaat niet om get aantal systemen maar grotendeels om de CPU kracht en bandbreedte, stel dat je door 4 servers wordt aangevallen dan lijkt het niet erg toch? Maar wat als de aanvaller Facebook en Google servers gebruikt, juist ja nu snappen jullie het wel
12-11-2015, 09:30 door Anoniem
Ok; als ik het goed begrijp wil je gewoon je ASA plat hebben? Maakt niet uit hoe?
Ik kan me voorstellen

Dan is vanaf die 350 pc's het programma LOIC (Low Orbit Ion Cannon) een leuke tool, daar krijg je die ASA denk ik al vanaf 1 pc mee plat.

Dus zet het op 350; schedule task en wachten maar;)

Wat je ook kunt doen is NESSUS downloaden (trial versie werkt prima) ; en die aggresief laten scannen vanaf die 350 pc's.. Ik heb onze firewall er makkelijk mee plat gekregen (de meeste FW's hebben een max aan het aantal connecties per seconden die ze aankunnen; daarna gaan er vreemde dingen gebeuren; en met nessus heb ik 2-5k nieuwe requests per seconde gehaald.

Hier heb je dus 2 manieren om je ASA plat te krijgen; een hoeveelheid traffic (je gooit je NIC vol met data); en cpu overload (de 2-5k connecties per seconde per werkstation vind een ASA echt niet leuk)

Wat je precies wilt gaan zien weet ik niet; als de NIC vol zit zie je een hoop drops; als je cpu vol zit; dan reageerd je ASA niet meer tot alles weer rustiger is geworden.

Als je me laat weten wat je denkt te gaan zien; kunnen we je wat gerichter een tool aanbevelen; maar hier heb je er al 2 op een verschillende manier.

https://en.wikipedia.org/wiki/Low_Orbit_Ion_Cannon

http://www.tenable.com/products/nessus-vulnerability-scanner


Mega
18-11-2015, 10:50 door Anoniem
Door Samsonait: Beste mensen,

Ik heb voor een lab op school een ASA 5512-X van Cisco geconfigureerd, nu wil ik een DDOS aanval simuleren op met wireshark en/of andere tooltjes te laten zien wat een DDOS precies inhoud.

Heeft iemand dit al eens eerder gedaan in een testomgeving en zoja op welke manier?
De bedoeling van de LAB is laten zien hoe een ASA omgaat met een DDOS aanval en welke voorzorgsmaatregelen er genomen moeten worden om een DDOS te voorkomen en/of te omzeilen.

Bij voorbaat dank!

Er zijn scripts te vinden voor udp/tcp aanvallen dus raw pakketten, maar je kan dat het beste draaien op Linux of een script zelf maken, is niet zo lastig allemaal met bv perl/python.
Dat zal beter werken dan LoiC en andere "tooltjes"
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.