Auteur Sujet: Projet de fin d'études (D)DOS  (Lu 41632 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Askyser

  • Nouvel inscrit
  • Messages: 7
  • +0/-0
Projet de fin d'études (D)DOS
« le: 25 mai 2016 à 11:03:09 »
Salut tout le monde,

Je viens ici poster un message de demande d'aide par désespoir ^^
Actuellement en licence j'ai un projet tuteuré à finir pour le 9 juin (oui je sais je m'y prends tard).
Le projet consiste à sécuriser un serveur web face à une attaque DDOS, le serveur web est en place (Debian 8 avec apache2), nous disposons d'un autre poste avec un Kali Linux et nos deux machines sont reliées à l'aide d'un routeur Cisco 2800.
Maintenant nous passons à la mise en place des attaques et à la défense, en ce qui concerne la défense nous avons trouvé de nombreuses sources pour sécuriser notre serveur apache, par contre du côté attaque il est plus difficile de trouver des sources fiables.

C'est pourquoi je me tourne vers vous afin de savoir si il était possible d'obtenir une liste d'outils utilisés dans le cadre d'attaque DOS/DDOS encore d'actualité et disponible sous système Linux.

Je tien à préciser que ces informations sont exclusivement réservée à mon projet, si par mesure de sécurité vous souhaitez me contacter en privé n'hésitez pas à me demander ;)

Merci, Askyser.

Hors ligne kcdtv

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 640
  • +60/-3
    • crack-wifi.com
Re : Projet de fin d'études (D)DOS
« Réponse #1 le: 25 mai 2016 à 22:32:06 »
LOIC n'existe plus? (celui d'anonymous)
je t'avoue que je ne suis pas expert dans la matière... ce site à l'air d'être tenu à jour et te propose quelques pistes : https://security.radware.com/ddos-knowledge-center/ddos-attack-types/common-ddos-attack-tools/
Citer
pour le 9 juin (oui je sais je m'y prends tard).
Mais non... s'y prendre tard c'est commencer le 8 et faire nuit blanche pour le présenter le landemain.  :D
Après un DDOS c'est gérer à distance plusieurs postes de travail pour générer du traffic à fond de façon coordonnée.
Tu n'as pas forcément besoin d'un tool spécial pour ça si tu ne dois pas gérer un parc de 10000 zombies.

Hors ligne WK

  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 188
  • +19/-1
Re : Projet de fin d'études (D)DOS
« Réponse #2 le: 25 mai 2016 à 23:01:13 »
Salut,

Perso je trouve hping assez complet.
Sinon pour faire des "démos" j'utilise le module auxiliaire synflood de metasploit, il est simple rapide et efficace. :)

Hors ligne Askyser

  • Nouvel inscrit
  • Messages: 7
  • +0/-0
Re : Projet de fin d'études (D)DOS
« Réponse #3 le: 25 mai 2016 à 23:09:07 »
Bonsoir,

tout d'abord merci de ta réponse :)
Alors en lisant ton poste je me rends compte qu'en réalité je m'oriente plus du côté d'une attaque DOS  ;D (d'où le D entre parenthèse dans le titre, je n'étais encore sûr de rien), comme c'est dans le cadre d'un projet d'études je n'ai pas envie de contrôler de réseau zombies, cela pourrait être mal vu par le jury (enfin je penses), et je n'ai pas les ressources nécessaire pour mettre en place un parc de 10K zombies ahah.
Je te remercie pour ton lien, je le regarderais plus en détail demain :)

Dans le cas d'une attaque DOS pourquoi je ne requiert pas d'outils spéciaux ? Au risque de passer pour un abrutis je vais vous faire part d'une expérience que j'ai tenté cette semaine :

J'ai lancé 600 terminal sur mon poste (via un .bat sur mon windows) avec la commande "ping [IP de la cible] -l 65500 -t", la cible n'est pas tombé (pourtant c'est un vieux coucou), je n'ai eu que des ralentissement provoquant des légères latences de 20ms de temps en temps (c'est ridicule). En revanche lorsque j'ai éteint la cible tout mon réseau s'est retrouvé saturé (je suppose que les requêtes n'ont pas eu le temps de toutes arrivé à la cible et une fois cette dernière éteinte les requête ont surement dû tourner en rond dans mon réseau, ce qui a probablement provoqué mon auto-DOS ahaha). + Lorsque je rallumais la cible, le réseau revenait à la normal (la télé re-fonctionnait et je n'avais plus de problème d'accès internet sur mon navigateur internet)

J'ai donc eu la preuve que la commande ping ne suffit pas, ou alors je l'utilise pas comme il le faut? Dans ce cas je penses qu'il faut quand même des outils particuliers non?

Salut,

Perso je trouve hping assez complet.
Sinon pour faire des "démos" j'utilise le module auxiliaire synflood de metasploit, il est simple rapide et efficace. :)

Salut, merci de ton retour :)

Effectivement j'avais aussi repéré hping que j'avais essayé mais je n'ai pas réussi à faire tomber une machine avec (peut-être que je m'y prends mal aussi :/).
En ce qui concerne synflood je ne connais pas, je vais essayer de me renseigner à son sujet, on m'a parlé brièvement de metasploit en cours mais sans détails :/

Merci d'avance de vos retours :-)

Askyser.
« Modifié: 25 mai 2016 à 23:12:38 par Askyser »

Hors ligne WK

  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 188
  • +19/-1
Re : Projet de fin d'études (D)DOS
« Réponse #4 le: 26 mai 2016 à 00:24:32 »
L'attaque SynFlood bombarde la cible de requêtes Syn, recoit la réponse Syn+Ack mais ne renvoie pas au serveur le paquet Ack, laissant le serveur attendre la réponse.. Qui n'arrivera jamais  :P

Pour en faire une tu ouvres metasploit :

>msfconsole

sélectionne le module :

>use auxiliary/dos/tcp/synflood

met l'adresse ip locale de ta cible:

>set RHOST <192.168.x.x>

et execute :p

>run

Je viens de vérifier à l'instant chez moi ca marche parfaitement sur un serveur apache2 non-protégé :)

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3793
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Projet de fin d'études (D)DOS
« Réponse #5 le: 26 mai 2016 à 07:22:40 »
Je te propose si ce n'est pas déjà fait, de lire ceci: https://fr.wikipedia.org/wiki/R%C3%A9partition_de_charge

Hors ligne Askyser

  • Nouvel inscrit
  • Messages: 7
  • +0/-0
Re : Re : Projet de fin d'études (D)DOS
« Réponse #6 le: 26 mai 2016 à 10:36:35 »
L'attaque SynFlood bombarde la cible de requêtes Syn, recoit la réponse Syn+Ack mais ne renvoie pas au serveur le paquet Ack, laissant le serveur attendre la réponse.. Qui n'arrivera jamais  :P

Pour en faire une tu ouvres metasploit :

>msfconsole

sélectionne le module :

>use auxiliary/dos/tcp/synflood

met l'adresse ip locale de ta cible:

>set RHOST <192.168.x.x>

et execute :p

>run

Je viens de vérifier à l'instant chez moi ca marche parfaitement sur un serveur apache2 non-protégé :)

Merci de ton retour je testerais ça cette après-midi :-)

Je te propose si ce n'est pas déjà fait, de lire ceci: https://fr.wikipedia.org/wiki/R%C3%A9partition_de_charge

J'ai déjà abordé la notion de load balancing mais un petit rappel ne fait pas de mal, merci bien :)

Hors ligne LinK

  • Membre régulier
  • **
  • Messages: 146
  • +14/-0
Re : Projet de fin d'études (D)DOS
« Réponse #7 le: 26 mai 2016 à 10:46:58 »
Regarde THC Hydra THC , un ensemble d'outils que tu pourra testé , j'en avais fait pour mon projet tutoré aussi ^^.
« Modifié: 26 mai 2016 à 13:43:32 par LinK »

Hors ligne Askyser

  • Nouvel inscrit
  • Messages: 7
  • +0/-0
Re : Re : Projet de fin d'études (D)DOS
« Réponse #8 le: 26 mai 2016 à 11:38:04 »
Regarde THC Hydra, un ensemble d'outils que tu pourra testé , j'en avais fait pour mon projet tutoré aussi ^^.

J'ai regardé un peu de doc à propos de THC Hydra, merci pour le partage mais il semblerais que ce soit un outil de cracking de MDP, hors je cherche un outil de dos/ddos, en tout cas je n'ai pas trouvé de doc parlant d'attaque (d)dos avec THC Hydra :/

Petit question : quel était le thème de ton projet TUT, et t'étais dans quelle formation ?

Merci de ton retour. :)

Hors ligne LinK

  • Membre régulier
  • **
  • Messages: 146
  • +14/-0
Re : Projet de fin d'études (D)DOS
« Réponse #9 le: 26 mai 2016 à 13:41:20 »
Je me suis trompé ^^ , je voulais dire les outils THC , j'avais utilisé les outils THC-IPV6.

Pour ma formation :

LP Administration et Secu Réseau Projet tutoré c'était comment sécurisé un IPV6

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3793
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...

Hors ligne Askyser

  • Nouvel inscrit
  • Messages: 7
  • +0/-0
Re : Re : Projet de fin d'études (D)DOS
« Réponse #11 le: 26 mai 2016 à 22:12:23 »
Tout d'abaord merci à tous de vos réponses c'est bien gentil :)

L'attaque SynFlood bombarde la cible de requêtes Syn, recoit la réponse Syn+Ack mais ne renvoie pas au serveur le paquet Ack, laissant le serveur attendre la réponse.. Qui n'arrivera jamais  :P

Pour en faire une tu ouvres metasploit :

>msfconsole

sélectionne le module :

>use auxiliary/dos/tcp/synflood

met l'adresse ip locale de ta cible:

>set RHOST <192.168.x.x>

et execute :p

>run

Je viens de vérifier à l'instant chez moi ca marche parfaitement sur un serveur apache2 non-protégé :)

J'ai essayé cette manip à l'instant, la page internet de test est toujours accessible et le serveur ne réagit pas face à l'attaque, lors de l'installation du serveur Apache je n'ai pas fais de configuration particulière, ce dernier serait-il sécurisé de base?? :/

Merci d'avance de ton retour :)

Hors ligne WK

  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 188
  • +19/-1
Re : Projet de fin d'études (D)DOS
« Réponse #12 le: 29 mai 2016 à 00:28:11 »
Désolé du retard : /
tu peux poster des screenshot de metasploit?

Hors ligne Askyser

  • Nouvel inscrit
  • Messages: 7
  • +0/-0
Re : Projet de fin d'études (D)DOS
« Réponse #13 le: 01 juin 2016 à 17:12:01 »
Salut,

à mon tour de m'excuser pour ce retard ^^

Je n'en ai pas sous la main là, mais globalement lorsque je lance avec "run" il y a une phrase type "Sending syn flood attack" puis rien ne se passe, ca reste avec le terminal "non utilisable" et cette phrase en dernière ligne.

Est-il censé y avoir autre chose d'écrit?

Merci :)

Hors ligne WK

  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 188
  • +19/-1
Re : Projet de fin d'études (D)DOS
« Réponse #14 le: 02 juin 2016 à 00:03:27 »
Je viens de mettre à jour mon serveur apache et effectivement l'attaque ne marche plus. Cependant j' ai refait une attaque SYN avec hping et ca marche (meme un peu trop bien) chez moi :

hping3 <IP> --flood --rand-source -S -p 80


Bonne fin de journée


** EDIT: J'ai oublié de dire que la puissance de certaines attaques varie suivant le réseau. Essaye de te renseigner pour savoir si une autre attaque ne serait pas mieux. *
« Modifié: 02 juin 2016 à 00:16:59 par WK »