Référant : Osman SALEM

13
1 Référant : Osman SALEM GAOUA Lilia 15/12/2011

description

Référant : Osman SALEM . GAOUA Lilia 15/12/2011. 1. DOS avec hping. Le Denial of Service est une technique qui consiste à envoyer un flux de données trop important par rapport à ce que la cible peut recevoir et traiter. . 2. - PowerPoint PPT Presentation

Transcript of Référant : Osman SALEM

Page 1: Référant : Osman SALEM

1

Référant : Osman SALEM GAOUA Lilia15/12/2011

Page 2: Référant : Osman SALEM

2

1. DOS avec hping

Le Denial of Service est une technique qui consiste à envoyer un flux de données trop important par rapport à ce que la cible peut recevoir et traiter.

2

Page 3: Référant : Osman SALEM

3

2. DESCRIPTION Hping

hping permet de réaliser l'envoi de paquets via les protocoles TCP, UDP ou ICMP en modifiant leurs en-têtes. Il est disponible sous Unix, Linux, MacOS X et Windows.

Page 4: Référant : Osman SALEM

4

3. Fonctionnement

Page 5: Référant : Osman SALEM

5

4. Types d'attaques1. Attaques SYN food1.1. Nature de l’attaque

Page 6: Référant : Osman SALEM

6

1.2. Réalisation de l’attaque

Page 7: Référant : Osman SALEM

7

Page 8: Référant : Osman SALEM

8

1.3. Résultats de l’attaque

La victime n'aura plus internet jusqu'à ce que vous coupiez l'attaque avec un petit ctrl+c.

Page 9: Référant : Osman SALEM

9

2. Attaques PING food

Page 10: Référant : Osman SALEM

3. Attaque Smurf

hping3 192.168.0.255 -1 -fast -a 192.168.0.1

pour envoyer 10 pings par secondes au broad- cast qui répondra a la cible 192.168.0.1

10

Page 11: Référant : Osman SALEM

Avantage et Inconvénient

Avantage :Il permet de générer des paquets TCP,

UDP, et ICMP contrairement à l'utilitaire ping d'Unix, qui ne permet lui que d'envoyer des paquets ICMP.

Hping peut être utilisé sous diverses formes comme :

- Test de firewall et du réseau - Traceroute avancé

11

Page 12: Référant : Osman SALEM

Inconvénients :

Les attaques ne proviennent que d’une seule machine, de ce faite les attaques du type PING Flood (ICMP flooding) ralentissent la machine mais pas suffisamment pour l'empêcher d'émettre les RST qui mettent fin à la connexion.

12

Page 13: Référant : Osman SALEM

Merci

13