Ataque DOS
Devido a falhas de segurança encontradas no protocolo TCP/IP, diversas pessoas criam ferramentas e técnicas capazes de explorar essas fraquezas, uma delas é a denial of software (DOS), que consiste de uma negação de um serviço disponível em determinado computador, geralmente esses ataques visam derrubar a conexão de rede. Existem diversas formas de realizar esse ataque, entre as mais famosas estão: UDP flood, TCP flood e ICMP flood, que se caracterizam pelo envio de pacotes em excesso para a maquina a ser prejudicada. O objetivo desse projeto é realizar e uma pesquisa entre as formas de ataque
DOS, através disso será escolhido um flood será escolhido e simulado em um ambiente gerado pela ferramenta VMware. Esse ambiente contará com duas máquinas, sendo que serão atacadas, um servidor web, um roteador com firewall e o atacante que será uma maquina com objetivo de atacar as maquinas conectada a rede local.
Metodologia
1.
2.
3.
4.
5.
6.
7.
8.
Pesquisa sobre ataques ao D.O.S (Denial of Service).
Escolher a técnica mais interessante.
Construir ambiente de teste no VMWare.
Desenvolver a técnica de flood no ambiente construído.
Testa flood sem firewall no roteador.
Testa flood com firewall no roteador.
Pesquisar possíveis soluções ao flood utilizado.
Realizar uma reunião para discutir a respeito dos resultados.
Fundamentação Teórica
IP Spoofing
A “usurpação de endereço IP” (em inglês spoofing IP) é uma técnica que consiste em substituir o endereço IP do remetente de um pacote IP pelo endereço IP de uma outra máquina.
O bem conhecido ataque de Kevin Mitnick à rede particular de Tsutomo
Shimomura, um especialista em segurança de sistemas, em dezembro de
1994, foi baseado no ataque descrito acima. Mitnick, além da rede de
Shimomura, através de um modem e celular, invadiu diversos outros sistemas, como universidades, empresas e órgãos públicos.
Existe também o chamado Host Name Spoofing, mais fácil de implementar que