Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Je Synflood mais aucune réponse...

Bonjour, 🙂
Je suis en train de tester synflood sur mon réseau local, dans lequel tourne un serveur http. Je lance l'attaque sur le serveur, à partir d'une autre machine en spécifiant bien l'adresse source pour éspèrer voir un packet en retour. Mais si ethereal m'indique bien que j'émet les packet, il ne m'indique aucune réponse de la part du serveur. De plus, celui ci ne semble pas être perturbé.
Il y a surement quelque chose que j'ai mal fait... D'ou cela peut-il provenir?
merci
Lu Gudule,

Si tun'as pas de réponse, c'est que la session TCP ne monte pas, ainsi c'est normal qu'il n'y ai pas d'impact sur le serveur.

Peux tu faire un telnet "serveur" 80 ce qui te permettra de comparer un vrai SYN avec la trame émise par synflood. Quelles sont les différences ?

Essaye de désactiver ton firewall aussi.

@+
_SebF - Sébastien FONTAINE
Salut _sebf,
Lorsque je fais un telnet sur le serveur, j'envois bien comme prévu un syn, puis reçois un syn/ack , etc.
Avec synflood, avec ou sans firewall, ethereal m'indique un packet envoyé avec le protocol HTTP et comme info "Continuation or non-HTTP traffic", mais pas de syn envoyé. 🙁
merci

a+
Lu Gudule,

Regarde bien le détail de l'entête TCP et tu verras que c'est un SYN.

Comparre bien les deux trames, car si dans le second cas tu ne recoit pas de réponse, c'est bien qu'il y a une différence.

@+
_SebF - Sébastien FONTAINE
Salut _sebf,
Alors que je lis ton message, je venais pour signaler que j'avais trouvé le problème. Comme tu le dis, il y avait bien un syn dans l'entête TCP. Mais ce que je ne comprenais pas, c'est qu'il y avait comme une entete HTTP(en fait non mais ethereal le voyait comme du http non conforme ) avec les data derrières 🙄 J'ai mis le data size à 0 et là j'ai bien une mon packet tcp sans donnée derrière, et une réponse de la machine visée (mon routeur sur le port 80) . Je viens de lancer une attaque dessus. En moins de 20 syn il est KO! Formidable! Par la même occasion, j'ai compris pas mal de choses qui n'étaient pas encore bien captées. Pour ça je te remercie 🙂
Petite question, si l'ip source avait été différente de celle de ma passerelle, elle aurait bien pris le packet mais l'aurait dans ce cas là éliminé au niveau de la couche ip, et donc je n'aurais eu aucune réponde bien qu'elle en aurait eu connaissance?

a+
Lu Gudule,

C'est intérressant ton test. La donnée rajoutée ne sert à rien, mais je l'ai laissé car cela n'empêchait pas le fonctionnement. Tu as un cas où ton routeur ne veux pas te répondre même si le SYN est conforme (hormis la data). Peux tu nous indiquer la réf de ton routeur et sa configuration style FW, IDS, etc ?

Mon objectif avec Synflood est justement le partage et offrir la possibilité de comprendre.

Pour ta question, peux tu la reformuler ?

@+
_SebF - Sébastien FONTAINE
Salut _sebf,
Oui ma question n'était pas bien formulée...
Si l'ip DESTINATION avait été différente de celle de ma passerelle, elle aurait bien pris le packet mais l'aurait dans ce cas là éliminé au niveau de la couche ip, et donc je n'aurais eu aucune réponde bien qu'elle en aurait eu connaissance?
Pour le routeur, c'est un zoomadsl modem X4 serie 1011.
Pour ce qui est de la config, je n'ai pas trop compris à quoi correspond ce que tu m'as demandé. J'ai regardé, mais rien dedans ne ressemble à ça.

a+
Lu Gudule,

Marrant ton routeur, c'est un tout ptit pour le gd public 🙂

Oui si tu met une IP autre que celle de ton routeur, par exemple celle du serveur [url]www.frameip.com[/url], alors ton SYN irait à la destination du serveur.

Ton routeur routerait la trame en fonction de l'ip destination et ne lirait pas la couche 4.

@+
_SebF - Sébastien FONTAINE
Salut _sebf,

Oui, pourtant c le routeur de ma boîte... Mais c parce que je travaille au sénégal où tout est bricolage et approximation...;)
Salut _sebf,
ERRATUM:
Ce n'est pas parce que mon data_size était différent de 0 que mon routeur ne répondait pas mais parce que j'emettais en broadcast.
a+