Hping e spoofing DDoS (o DoS?) cosa significano -U e -P?

2

Recentemente ho installato 2 macchine virtuali con Mint 18 all'interno, per praticare e analizzare alcuni tipi di attacco DDoS. Per ora, sto usando hping3 per eseguire alcuni semplici DDoS (o dovrei dire, attacchi DoS, poiché c'è una sola VM contro un'altra).

Ho letto molto su hping3 e so come fare un normale syn flood:

sudo hping3 -S --flood x.x.x.x (Non ho bisogno dell'opzione --tcp , perché ho letto che è un'impostazione predefinita).

Per creare un syn flood parodistico, ho semplicemente bisogno di alcuni indirizzi di origine IP casuali e falsi. Fin qui, così facile: sudo hping3 -S --flood --rand-source x.x.x.x .

Tuttavia, ho letto da qualche parte online, che per creare un syn flood ingannevole, ho bisogno di alcuni parametri extra: -P -U . Ho fatto hping3 -h e ho visto:

-P  --push       set PUSH flag
-U  --urg        set URG flag

Quindi sembra che un flood flood "reale" falsificato dovrebbe essere simile a questo: sudo hping3 -S -P -U --flood --rand-source x.x.x.x

Ma non capisco davvero:

  1. Perché ho bisogno di questi flag?
  2. Cosa è più importante, qual è il loro scopo?
  3. Perché non ne ho bisogno nell'inondazione "standard"?

Grazie.

    
posta mazix 26.10.2016 - 00:14
fonte

2 risposte

1
  1. Why do I need these flags?

Per generare un flood SYN, non hai davvero bisogno di questi flag (cioè flag PUSH e URGENT).

  1. What's more important, what's their purpose?

Questi flag fanno parte dell'intestazione TCP e, come altri flag, hanno alcuni ruoli e usi ben definiti. Per saperne di più su questi 2 flag, leggi questo.

  1. Why do I not need them in 'standard' flood?

Puoi ottenere alcune cose extra usando questi flag e questo ti aiuterà a raggiungere un'alta densità dell'inondazione.

Spero che questo aiuti !!!

    
risposta data 28.10.2016 - 21:09
fonte
0

No fino a quando syn flooding è considerato che non hai bisogno di quei flag .. questi flag sono inutili quando non c'è payload tcp

Syn in tutte le implementazioni standard dello stack TCP / IP sono pacchetti con payload vuoto

    
risposta data 26.10.2016 - 08:05
fonte

Leggi altre domande sui tag