[Plug] Nkiller - a TCP exhaustion/stressing tool
ithilgore
advent.cloud.strife at gmail.com
Tue Oct 21 23:29:04 EEST 2008
Greetings!
Το Nkiller βασίζεται σε μια ιδέα που εκμεταλλεύεται μια inherent αδυναμία
σε όλες τις υλοποιήσεις του TCP και στον τρόπο που μεταχειρίζονται οι
kernels
τα network buffers (mbufs, sk_bufs) τους όταν λαμβάνουν requests για
μεταφορά
data προς τους clients.
Η θεωρητική ιδέα πρωτοεμφανίστηκε στη bugtraq το 2000 και το "κακό" είναι
ότι λίγο ως πολύ βρίσκει εφαρμογή ακόμα μέχρι και σήμερα.
http://seclists.org/bugtraq/2000/Apr/0152.html
Το tool αυτό συνδυάζει την εκμετάλλευση της παραπάνω αδυναμίας καθώς και
την ταχύτητα που αποκτά λόγω των reverse syn cookies - ιδέας που
πρωτοεμφανίστηκε
στο scanrand από το paketto keiretsu του Dan Kaminsky (γνωστός πλέον για
το DNS
bug του καλοκαιριού που πέρασε)
Τον κώδικα του Nkiller μπορείτε να βρείτε εδώ:
http://sock-raw.homeunix.org/projects/nkiller/nkiller.c
http://sock-raw.homeunix.org/projects/nkiller/nkiller.html
(το html μπορεί να φορτώσει λίγο αργά λόγω του javascript που χρωματίζει
τον κώδικα)
Τέλος παραθέτω μέρος του disclaimer:
I will not be held responsible for any kind of abuse of this tool. It is
to be used on servers you own yourself to test their potential ability
to withstand such an attack.
-- ithilgore
More information about the Plug
mailing list