Re: [HACKMEETING]domanda raw socket

Nachricht löschen

Nachricht beantworten
Autor: Claudio
Datum:  
To: hackmeeting
Betreff: Re: [HACKMEETING]domanda raw socket
andrea grt ha scritto:
> cia a tutti,
> volevo chiedere un aiuto,voglio scrivere un client che attraverso un raw
> socket saturi la coda di connessioni tcp possibili di un server
> iniziando il 3way ma senza finirlo

detto cosi', sembra un attacco gia' protetto:
http://en.wikipedia.org/wiki/SYN_cookie
http://cr.yp.to/syncookies.html

se vuoi scriverti un syn flooder, prendere codici altrui come esempio e'
una buona partenza synk4, che e' davvero vecchio, lo usai anch'io per
imparare (e per lo piu' mi confuse le idee):
http://www.niksula.hut.fi/~dforsber/synflood/programs/synk4.c

se vuoi riempire una connection table dovresti quindi completare il 3way
handshake, qualche termine che al tempo intendeva questo attacco era
"port fucking" e sembra ormai in disuso.

ma nel 2001 usci' naptha, in quanto versione evoluta del port fucking,
che riempila la connection table della vittima senza riempire quella del
client :)

che non ho trovato, in conpenso c'e' una sua inelegante imitazione qui:
http://www.genhex.org/releases/sinn.c


> grazie mille se riuscite a darmi risposta altrimenti cercherò tra le
> miriadi
> d'info che google vomita ciaa

http://douweosinga.com/projects/googlehacks