T50 Sukhoi PAK FA – Ferramenta de teste de stress desenvolvido por um Brasileiro – Nelson Brito

por em 28/11/10 às 1:19 am

No primeiro dia da H2HC, a palestra Nelson Brito, um dos profissionais mais respeitados na área, nos apresentou uma ferramenta para testes DoS/DDoS desenvolvida por ele. Esta ferramenta denominada T50 é simplesmente a mais performática ferramenta para realização de “testes/ataques DoS” de todos os tempos. De uma única vez e utilizando um único socket, o T50 consegue realizar um ataque DoS utilizando 4 protocolos da suíte TCP/IP praticamente ao mesmo tempo (poucos micro segundos de diferença) :)

Os 4 protocolos são:

  • ICMP – Internet Control Message Protocol
  • IGMP – Internet Group Management Protocol
  • TCP – Transmission Control Protocol
  • UDP – User Datagram Protocol

O vídeo abaixo demonstra o processo de criação do código fonte, testes e o seu funcionamento. O mais interessante são as comparações com outras ferramentas/exploits feitas para DoS.

T50 Sukhoi PAK FA Demo (H2HC) from Nelson Brito on Vimeo.

A performance é fantástica tanto para links de 100Mbits como para 1Gbits, vejam :

A apresentação utilizada pelo Nelson explicando este novo exploit está neste link e o código fonte deste exploit está aqui.

O Nelson me contou que alguns analistas de segurança muito conhecidos em todo mundo analisaram o código fonte deste exploit e o acharam fantástico, pensando até mesmo que ele foi o responsável pelo ataque a Burma. O Nelson deixou bem claro que este exploit(TP50) não foi o responsável pelo ataque já que ele ainda não estava disponível para galera.

Usem este exploit com muita moderação. O código fonte criado pelo Nelson só permiti que este exploit seja utilizado em redes que façam parte da RFC 1918 – as redes privadas que nós conhecemos:

Este exploit foi criado com o objetivo de pesquisa.

Farei ainda hoje o upload dos vídeos quanto a entrevista que o Neslon concedeu para o blog.

É incrível que haja profissionais no mercado de segurança da informação que ainda achem que ataques DoS/DDoS sejam coisa do passado, não existe ataque mais danoso no momento que um ataque DoS/DDoS, vejam por exemplo o que aconteceu em Burma e na Telefônica.

P.S.: mais uma vez o brasileiro demonstra a sua capacidade no desenvolvimento de ferramentas fantásticas. Acredito que vários fórum de segurança da informação logo saberão e utilizarão este novo exploit, espero que seja para o bem.

63 Comentários para “T50 Sukhoi PAK FA – Ferramenta de teste de stress desenvolvido por um Brasileiro – Nelson Brito”

  1. Marcos

    12/07/2011

    ahhhhh, tenho 28 anos ………….. sonho com um brasil potencia mundial …… desde os 18 …………. mas infelizmente sou boicotado pelos próprio conterrâneo

    sabe uma coisa que me anima????? que o povo brasileiro no modo geral não está nem ae pro ingles ……………..e olha que legal, eles aos poucos estão aprendendo o portugues, pois sabe que pouca gente fala o ingles aqui

    nossa eu do risada quando estou no metro e vejo um gringo se perdendo por não ter nada em ingles lá kkkkkkkkkkkkk

    o brasil vai ser a bola da vez e eles vao ter que aprender nossa lingua

    me desculpe Rodrigo, me desculpe mesmo, mas pessoa que pensa como vc não terá mérito nenhum quando o portugues ser a lingua internacional ……… um dia eu vou ter 90 anos, e ainda vou acreditar

  2. Marcos

    12/07/2011

    ahhh que fique bem claro ……… isso tudo que estou falando não é pra ofende o Nelson não ein ………… não o conheço, mais ouço bastante falar dele ……….. sei que ele é um otimo profissional e que manja pra porra ……… e por ser o primeiro brasileiro a ter um projeto no bt é orgulho pra mim tambem

  3. Ber

    29/07/2011

    Sigo o Marcos nesta!
    Yes português e não ao inglês!

  4. strongfire

    30/08/2011

    iden

  5. Gustavo Lima

    30/08/2011

    To vendo que vocês viajaram pouco e nunca trabalharam em uma grande empresa.. Depois que fizerem algum destes dois, postem aqui.. ok .. ?!

  6. Nelson Brito

    21/09/2011

    Não percam seu tempo, pois eu não perco o meu!!!

  7. Nelson Brito

    21/09/2011

    O óbvio por si já é óbvio!!!

  8. Marlus

    19/02/2012

    Eh cada uma!!!!!!!!!!!!!!!!Esse Mracos nao sabe nem portugues (basta checar seu texto),quanto precoceito e falta de estrutura,moro a 10 anos nos USA e posso dizer que eles sao mil vezes mais educados ,cultos e gentis que nos!

  9. Marlus

    19/02/2012

    Olha o nivel espiritual!!!!!!! “nossa eu do risada quando estou no metro e vejo um gringo se perdendo por não ter nada em ingles lá kkkkkkkkkkkkk” Aqui eles lhe mostrariam o caminho com prazer em ajuda lo!

  10. Rafael

    22/02/2012

    asuhasuhauhsau… O Brasil é mal governado, é um país que explora o seu povo.Tire essa visão ridícula da sua cabeça(Marcos). A única coisa que cresce no nosso páis é o imposto.

  11. Adriano Mendes

    12/04/2012

    Caros li muita coisa aqui dizendo que o rapaz copiou um trecho aqui outro trecho ali e vi muitas pessoas criticarem, bom que fique claro a evolução consiste em uma copia melhorada nada se cria tudo se copia ou copia em partes se você teve uma ideia muito provavelmente você viu algo parecido em algum lugar e sua ideia é uma copia melhorada a microsoft copia muitas coisas o nosso querido linux é uma copia de muitas coisas o Fedora o CentOs o Red Hat se vocês olharem muita coisa é copiada ou melhorada o debian o ububtu ….. alguém ai sabe a historia do nosso querido mouse se algum de vocês conhece essa historia vai ver que ele em algum momento foi copiado ? vai dizer que vocês nunca entraram no google e copiaram algo ? vai me dizer que vocês tem tempo suficiente em suas empresas para escrever um firewall ou aplicações do zero sem copiar nada ? Quando do você lê um livro e usa alguns trechos no seu código você esta copiando de uma forma ou de outra …

  12. Adriano Mendes

    12/04/2012

    Com relação ao idioma muitos aqui falam que todos temos que saber falar inglês …depende do ponto de vista ..não falo inglês já trabalhei em muitas empresas do segmento de internet no brasil de porte grande quando falo grande a nível de 100 200 milhões de acessos ..sempre administrei servidores em data centers fora do brasil, realizei migração de e-mails para hospedagem no canada …pergunta sei falar inglês ? não sou obrigado a falar inglês para ser competente .a competência técnica de processos frieza na hora de solucionar um problema em um momento de crise não depende do eu idioma e sim da sua experiência adquirida durante anos de trabalho se você é daqueles que ama os EUA e seu idioma …o que faz no nosso pais …por que não vai morar lá ? Moro na periferia do Capão Redondo não falo inglês ….e tenho salários maiores que muito playboy que viaja todo ano para os EUA fala inglês mora no morumbi ou qualquer outro bairro rico …jamais trocaria meu pais ou meu idioma por um pai ou idioma sujo imundo igual o deles …vocês devem aprender a valorizar o que é nosso ….mas como ainda temos pessoas medíocres ….a velha frase será mantida … A GRAMA DO VIZINHO É SEMPRE É MAIS VERDE … ATÉ LHE DAR UMA BOA DOR DE BARRIGA

  13. João Ramalho

    12/04/2012

    @ Adriano Mendes

    “Moro na periferia do Capão Redondo não falo inglês ….e tenho salários maiores que muito playboy que viaja todo ano para os EUA fala inglês mora no morumbi ou qualquer outro bairro rico…”

    Tá bom Adriano. A gente vai fingir que acredita.

    “realizei migração de e-mails para hospedagem no canada…”

    Você acha que isso é algo complexo?

    “trabalhei em muitas empresas do segmento de internet no brasil de porte grande quando falo grande a nível de 100 200 milhões de acessos”

    Trabalhar no call center terceirizado tipo Atento e seguir scripts não vale.

    Resumindo cara, fica quetinho e vai estudar.

« Comentários mais antigos

Deixar um comentário