Giới thiệu công cụ UDP Unicorn

hungp

Whi-----
27/12/2014
49
72 bài viết
Giới thiệu công cụ UDP Unicorn
Việc sử dụng các công cụ DoS để thử khả năng chịu tải về băng thông đã không còn lạ với những người quản trị hệ thống. Do vậy ở bài này mình sẽ giới thiệu một công cụ để phục vụ nhu cầu đấy.

UDP Unicorn
là một công cụ mã nguồn mở mô tả cho một quá trình DoS bằng cách gửi liên tục các gói tin UDP tới mục tiêu. Công cụ này sử dụng Winsock (Windows Sockets – là một đặc điểm kỹ thuật định nghĩa cách thức các phần mềm của Windows truy cập vào dịch vụ mạng, đặc biệt là TCP/IP) để tạo socket và gửi gói tin UDP.

Anh-whitehat-vn.png

Tính năng của UDP Unicorn
  • Sử dụng đa luồng để đồng thời gửi gói tin UDP
  • ICMP send và receive
  • Quét các cổng đang mở
  • Nhắm vào mục tiêu với cổng ngẫu nhiên hoặc tùy chọn và sử dụng gói tin với kích thước ngẫu nhiên
Hướng dẫn sử dụng công cụ

Trước khi đi vào sử dụng ta cần hiểu xem các thành phần trên giao diện có ý nghĩa là gì ?

1.jpg
  • Target: Lựa chọn mục tiêu thử nghiệm có thể gõ địa chỉ IP hoặc tên miền.
  • Port : Ta có thể để cổng random hoặc là chọn một cổng đã định sẵn như là cổng SSH, telnet, …
  • Packet Size: Tùy chọn kích thước của gói tin hoặc ta cũng có thể để kích thước ngẫu nhiên.
  • Threads: Quy định số luồng.
  • Sockets per Thread: Quy định số sockets của mỗi luồng.
  • Ping Target: Kiểm
  • DNS: Xác định địa chỉ IP của mục tiêu.
  • Data Sent : Xem tổng dung lượng gói tin đã tạo ra để nhắm tới mục tiêu.
Ngoài ra ta cũng có thể quét các cổng đang mở của mục tiêu bằng cách vào Tools -> Port Scanner.

Giờ ta sẽ bắt tay vào demo một ví dụ cho mọi người dễ hình dung được hơn.

Bước 1: Thiết lập các thông số để bắt đầu thử nghiệm một cuộc tấn công DoS tới mục tiêu: Target, Port, Packet Size, Threads, Sockets per Thread.

2.jpg

Bước 2: Click vào Attack để bắt đầu một cuộc tấn công DoS

Ở đây mình đã thử nghiệm tấn công trong 10s và sử dụng wireshark để bắt các gói tin.

3.jpg


Ta thấy trong khoảng 10s thì công cụ đã sinh ra khoảng 104368 gói tin UDP gửi tới mục tiêu và nhận thấy kích thước các gói tin và cổng cũng là khác nhau.

Giờ ta cùng thử so sánh tính năng với các tools LOIC , XOIC với cùng kiểu tấn công UDP

Đa luồngSinh cổng ngẫu nhiênTùy chọn thời gian delay giữa các gói tinKích thước gói tin tùy chọnSố gói tin tạo ra /10s
LOIC (10 luồng )XX105234
XOICX66102
UDP Unicorn (10 luồng )XXXX104368

Mọi người có thể download công cụ ở đây.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Giới thiệu công cụ UDP Unicorn

@hungp: cho mình hỏi ngu tí, nếu công cụ này ưu điểm vậy thì làm sao các trang web chống lại được bạn?
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Giới thiệu công cụ UDP Unicorn

chicken_hacker;24288 đã viết:
@hungp: cho mình hỏi ngu tí, nếu công cụ này ưu điểm vậy thì làm sao các trang web chống lại được bạn?
Đây là tool tấn công vào băng thông của hệ thống mạng, website. Để chống lại được kiểu tấn công này cần có hệ thống giám sát băng thông hệ thống mạng để sớm phát hiện ra ip tấn công vào website và có biện pháp xử lý như vô hiệu hóa nguồn gốc tấn công, điều tra xử lý thủ phạm để tránh tái phạm.

Tool này giới thiệu với mục đích sử dụng để test băng hệ thống mạng, website, nếu các bạn sử dụng với mục đích xấu chắc chắn sẽ gặp nhiều vấn đề pháp lý.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Giới thiệu công cụ UDP Unicorn

chicken_hacker;24288 đã viết:
@hungp: cho mình hỏi ngu tí, nếu công cụ này ưu điểm vậy thì làm sao các trang web chống lại được bạn?
bởi vì năng lực của các thiết bị an ninh mạng như tường lửa có thể ngăn chặn được các cuộc tấn công dos này. Một tường lửa cho doanh nghiệp vừa và nhỏ của hãng Cisco là ASA 5500 có thể cho phép hàng chuc nghìn kết nối tại một thời điểm và block các kết nối có dấu hiệu tấn công DOS. Chính vì vậy để làm tê liệt hệ thống website những kẻ tấn công cần huy động một mạng botnet với hàng nghìn, hàng chục nghìn máy tính để tấn công vào một vài máy chủ.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Giới thiệu công cụ UDP Unicorn

chicken_hacker;24288 đã viết:
@hungp: cho mình hỏi ngu tí, nếu công cụ này ưu điểm vậy thì làm sao các trang web chống lại được bạn?
==> " mèo nhỏ bắt chuột con thôi, hệ thống nhỏ và an ninh kém thì DDos được. còn như hệ thống của mình thì muỗi đốt gỗ thôi " :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: Giới thiệu công cụ UDP Unicorn


Đây là tool tấn công vào băng thông của hệ thống mạng, website. Để chống lại được kiểu tấn công này cần có hệ thống giám sát băng thông hệ thống mạng để sớm phát hiện ra ip tấn công vào website và có biện pháp xử lý như vô hiệu hóa nguồn gốc tấn công, điều tra xử lý thủ phạm để tránh tái phạm.

Tool này giới thiệu với mục đích sử dụng để test băng hệ thống mạng, website, nếu các bạn sử dụng với mục đích xấu chắc chắn sẽ gặp nhiều vấn đề pháp lý.
Vậy Cho Mình hỏi Hack Trang Sex Có Liên Quan Tới Pháp Luật Ko
\
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Vậy Cho Mình hỏi Hack Trang Sex Có Liên Quan Tới Pháp Luật Ko
\
Luật an ninh mạng không nêu cụ thể vấn đề tấn công web sex lậu, vấn đề này được nhắc tới ở một số bài báo cách đây nhiều năm bạn có thể tham khảo.
Theo mình thì việc tấn công bất kỳ trang web nào với mục đích phá hoại theo xu hướng cá nhân không có sự đồng tình của xã hội là hành vi của hacker mũ đen. Còn với hacker mũ trắng họ luôn cần sự cho phép từ chủ thể hoặc từ những lời kêu gọi của cơ quan thẩm quyền để được phép tấn công cũng như tìm kiếm lỗ hổng bảo mật. Nếu cộng đồng lên án hoặc chính phủ kêu gọi tấn công những website có nội dung cấm thì việc làm của bạn là hợp pháp.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
udp unicorn
Bên trên