Saptamana asta m-am apucat sa testez securitatea unor calculatoare impotriva atacurilor SYN Flood, despre care am vorbit aici.
Am testat doua calculatoare. Ambele cu Windows. Unul avea KIS (Kaspersky Internet Security), iar altul nu. Evident, am inceput de la ce-i mai usor. Am scanat porturile calculatorului vulnerabil:
# nmap 192.168.1.7
Mi-a aratat ceva porturi deschise, printre care si portul 80 (rula un server http pe el). Am lansat atacul:
# hping3 –rand-source -S 192.168.1.7 -p 80 –faster
Imediat serviciul http a devenit indisponibil, chiar si de pe masina atacata pe localhost.
Am pornit un scan de porturi impotriva masinii cu firewall. Dar firewall-ul a detectat scanarea, si mi-a blocat ip-ul pentru 60 minute. S-ar parea un succes al firewall-ului.
Am lansat un atac pe portul 80 (am vazut ca rula Skype, iar el de obicei deschide acest port), de pe adresa falsificata. A blocat-o si pe ea. Alta victorie a firewallului.
Al treilea atac l-am lansat falsificand adresa gateway-ului (de unde toti primeau internetul).
# hping3 -a 192.168.1.1 -S 192.168.1.12 -p 80 –faster
KIS a blocat firewall-ul, iar victima a ramas fara internet. Atata timp cat atacul era pornit, chiar daca utilizatorul scotea adresa gateway-ului, imediat era adaugata iar in lista neagra.
2 comentarii
aha …vad ca te pricepi …. nu vrei sa scrii un post despre http , https , ssl , cat de sigur este https in conditile monitorizarii traficuli de internet in Romania ..cum putem ramane anonimi la navigarea pe net …chestii de`astea
Http-ul comunica prin portul 80, si nu encripteaza traficul, deci, esti vulnerabil daca-l folosesti.
Https foloseste chei de encriptie. Cheile de 128 biti nu au fost oficial sparte. Oricum, nu poti ascunde siteurile pe care le vizitezi, dar continutul il ascunzi.