Giới thiệu công cụ UDP Unicorn

Thảo luận trong 'Dos/DDOS' bắt đầu bởi hungp, 02/04/15, 04:04 PM.

  1. hungp

    hungp Whi-----

    Tham gia: 27/12/14, 12:12 PM
    Bài viết: 74
    Đã được thích: 47
    Điểm thành tích:
    48
    Giới thiệu công cụ UDP Unicorn
    Việc sử dụng các công cụ DoS để thử khả năng chịu tải về băng thông đã không còn lạ với những người quản trị hệ thống. Do vậy ở bài này mình sẽ giới thiệu một công cụ để phục vụ nhu cầu đấy.
    UDP Unicorn là một công cụ mã nguồn mở mô tả cho một quá trình DoS bằng cách gửi liên tục các gói tin UDP tới mục tiêu. Công cụ này sử dụng Winsock (Windows Sockets – là một đặc điểm kỹ thuật định nghĩa cách thức các phần mềm của Windows truy cập vào dịch vụ mạng, đặc biệt là TCP/IP) để tạo socket và gửi gói tin UDP.

    Tính năng của UDP Unicorn
    - Sử dụng đa luồng để đồng thời gửi gói tin UDP.
    - ICMP send và receive.
    - Quét các cổng đang mở.
    - Nhắm vào mục tiêu với cổng ngẫu nhiên hoặc tùy chọn và sử dụng gói tin với kích thước ngẫu nhiên.

    Hướng dẫn sử dụng công cụ
    Trước khi đi vào sử dụng ta cần hiểu xem các thành phần trên giao diện có ý nghĩa là gì ?

    [​IMG]

    - Target: Lựa chọn mục tiêu thử nghiệm có thể gõ địa chỉ IP hoặc tên miền.
    - Port : Ta có thể để cổng random hoặc là chọn một cổng đã định sẵn như là cổng SSH, telnet, …
    - Packet Size: Tùy chọn kích thước của gói tin hoặc ta cũng có thể để kích thước ngẫu nhiên.
    - Threads: Quy định số luồng.
    - Sockets per Thread: Quy định số sockets của mỗi luồng.
    - Ping Target: Kiểm
    - DNS: Xác định địa chỉ IP của mục tiêu.
    - Data Sent : Xem tổng dung lượng gói tin đã tạo ra để nhắm tới mục tiêu.
    Ngoài ra ta cũng có thể quét các cổng đang mở của mục tiêu bằng cách vào Tools -> Port Scanner.
    Giờ ta sẽ bắt tay vào demo một ví dụ cho mọi người dễ hình dung được hơn.

    Bước 1: Thiết lập các thông số để bắt đầu thử nghiệm một cuộc tấn công DoS tới mục tiêu: Target, Port, Packet Size, Threads, Sockets per Thread.
    [​IMG]

    Bước 2: Click vào Attack để bắt đầu một cuộc tấn công DoS
    Ở đây mình đã thử nghiệm tấn công trong 10s và sử dụng wireshark để bắt các gói tin.

    [​IMG]

    Ta thấy trong khoảng 10s thì công cụ đã sinh ra khoảng 104368 gói tin UDP gửi tới mục tiêu và nhận thấy kích thước các gói tin và cổng cũng là khác nhau.

    Giờ ta cùng thử so sánh tính năng với các tools LOIC , XOIC với cùng kiểu tấn công UDP
    Mọi người có thể xem lại 2 bài giới thiệu công cụ ở đây:
    LOIC : https://whitehat.vn/threads/9506-Gioi-thieu-cong-cu-DoS-LOIC.html
    XOIC : https://whitehat.vn/threads/9803-Gioi-thieu-cong-cu-XOIC.html






























    Đa luồng Sinh cổng ngẫu nhiên Tùy chọn thời gian delay giữa các gói tin Kích thước gói tin tùy chọn Số gói tin tạo ra /10s
    LOIC (10 luồng ) X X 105234
    XOIC X 66102
    UDP Unicorn (10 luồng ) X X X X 104368
    Mọi người có thể download công cụ ở đây:
    Link download: http://sourceforge.net/projects/udpunicorn/
     
    Last edited by a moderator: 03/04/15, 09:04 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. chicken_hacker

    chicken_hacker W-------

    Tham gia: 03/04/15, 09:04 AM
    Bài viết: 10
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: Giới thiệu công cụ UDP Unicorn

    @hungp: cho mình hỏi ngu tí, nếu công cụ này ưu điểm vậy thì làm sao các trang web chống lại được bạn?
     
    Last edited by a moderator: 03/04/15, 10:04 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,409
    Đã được thích: 267
    Điểm thành tích:
    83
    Re: Giới thiệu công cụ UDP Unicorn

    Đây là tool tấn công vào băng thông của hệ thống mạng, website. Để chống lại được kiểu tấn công này cần có hệ thống giám sát băng thông hệ thống mạng để sớm phát hiện ra ip tấn công vào website và có biện pháp xử lý như vô hiệu hóa nguồn gốc tấn công, điều tra xử lý thủ phạm để tránh tái phạm.

    Tool này giới thiệu với mục đích sử dụng để test băng hệ thống mạng, website, nếu các bạn sử dụng với mục đích xấu chắc chắn sẽ gặp nhiều vấn đề pháp lý.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 818
    Đã được thích: 313
    Điểm thành tích:
    83
    Re: Giới thiệu công cụ UDP Unicorn

    bởi vì năng lực của các thiết bị an ninh mạng như tường lửa có thể ngăn chặn được các cuộc tấn công dos này. Một tường lửa cho doanh nghiệp vừa và nhỏ của hãng Cisco là ASA 5500 có thể cho phép hàng chuc nghìn kết nối tại một thời điểm và block các kết nối có dấu hiệu tấn công DOS. Chính vì vậy để làm tê liệt hệ thống website những kẻ tấn công cần huy động một mạng botnet với hàng nghìn, hàng chục nghìn máy tính để tấn công vào một vài máy chủ.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. Hackerstudent93

    Hackerstudent93 VIP Members

    Tham gia: 30/09/13, 12:09 AM
    Bài viết: 347
    Đã được thích: 29
    Điểm thành tích:
    38
    Re: Giới thiệu công cụ UDP Unicorn

    ==> " mèo nhỏ bắt chuột con thôi, hệ thống nhỏ và an ninh kém thì DDos được. còn như hệ thống của mình thì muỗi đốt gỗ thôi " :)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. Tập Hack

    Tập Hack New Member

    Tham gia: 10/06/19, 07:06 PM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Vậy Cho Mình hỏi Hack Trang Sex Có Liên Quan Tới Pháp Luật Ko
    \
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,409
    Đã được thích: 267
    Điểm thành tích:
    83
    Luật an ninh mạng không nêu cụ thể vấn đề tấn công web sex lậu, vấn đề này được nhắc tới ở một số bài báo cách đây nhiều năm bạn có thể tham khảo.
    Theo mình thì việc tấn công bất kỳ trang web nào với mục đích phá hoại theo xu hướng cá nhân không có sự đồng tình của xã hội là hành vi của hacker mũ đen. Còn với hacker mũ trắng họ luôn cần sự cho phép từ chủ thể hoặc từ những lời kêu gọi của cơ quan thẩm quyền để được phép tấn công cũng như tìm kiếm lỗ hổng bảo mật. Nếu cộng đồng lên án hoặc chính phủ kêu gọi tấn công những website có nội dung cấm thì việc làm của bạn là hợp pháp.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan