[Plug] Nkiller - a TCP exhaustion/stressing tool

ithilgore advent.cloud.strife at gmail.com
Tue Oct 21 23:29:04 EEST 2008


Greetings!

 Το Nkiller βασίζεται σε μια ιδέα που εκμεταλλεύεται μια inherent αδυναμία
σε όλες τις υλοποιήσεις του TCP και στον τρόπο που μεταχειρίζονται οι 
kernels
τα network buffers (mbufs, sk_bufs) τους όταν λαμβάνουν requests για 
μεταφορά
data προς τους clients. 

Η θεωρητική ιδέα πρωτοεμφανίστηκε στη bugtraq το 2000 και το "κακό" είναι
ότι λίγο ως πολύ βρίσκει εφαρμογή ακόμα μέχρι και σήμερα.
http://seclists.org/bugtraq/2000/Apr/0152.html

Το tool αυτό συνδυάζει την εκμετάλλευση της παραπάνω αδυναμίας καθώς και
την ταχύτητα που αποκτά λόγω των reverse syn cookies - ιδέας που 
πρωτοεμφανίστηκε
στο scanrand από το paketto keiretsu του Dan Kaminsky (γνωστός πλέον για 
το DNS
bug του καλοκαιριού που πέρασε)


Τον κώδικα του Nkiller μπορείτε να βρείτε εδώ:

http://sock-raw.homeunix.org/projects/nkiller/nkiller.c
http://sock-raw.homeunix.org/projects/nkiller/nkiller.html
(το html μπορεί να φορτώσει λίγο αργά λόγω του javascript που χρωματίζει 
τον κώδικα)

Τέλος παραθέτω μέρος του disclaimer:

I will not be held responsible for any kind of abuse of this tool. It is 
to be used on servers you own yourself to test their potential ability 
to withstand such an attack.

-- ithilgore




More information about the Plug mailing list