No primeiro dia da H2HC, a palestra Nelson Brito, um dos profissionais mais respeitados na área, nos apresentou uma ferramenta para testes DoS/DDoS desenvolvida por ele. Esta ferramenta denominada T50 é simplesmente a mais performática ferramenta para realização de “testes/ataques DoS” de todos os tempos. De uma única vez e utilizando um único socket, o T50 consegue realizar um ataque DoS utilizando 4 protocolos da suíte TCP/IP praticamente ao mesmo tempo (poucos micro segundos de diferença) 🙂

Os 4 protocolos são:

  • ICMP – Internet Control Message Protocol
  • IGMP – Internet Group Management Protocol
  • TCP – Transmission Control Protocol
  • UDP – User Datagram Protocol

O vídeo abaixo demonstra o processo de criação do código fonte, testes e o seu funcionamento. O mais interessante são as comparações com outras ferramentas/exploits feitas para DoS.

T50 Sukhoi PAK FA Demo (H2HC) from Nelson Brito on Vimeo.

A performance é fantástica tanto para links de 100Mbits como para 1Gbits, vejam :

A apresentação utilizada pelo Nelson explicando este novo exploit está neste link e o código fonte deste exploit está aqui.

O Nelson me contou que alguns analistas de segurança muito conhecidos em todo mundo analisaram o código fonte deste exploit e o acharam fantástico, pensando até mesmo que ele foi o responsável pelo ataque a Burma. O Nelson deixou bem claro que este exploit(TP50) não foi o responsável pelo ataque já que ele ainda não estava disponível para galera.

Usem este exploit com muita moderação. O código fonte criado pelo Nelson só permiti que este exploit seja utilizado em redes que façam parte da RFC 1918 – as redes privadas que nós conhecemos:

Este exploit foi criado com o objetivo de pesquisa.

Farei ainda hoje o upload dos vídeos quanto a entrevista que o Neslon concedeu para o blog.

É incrível que haja profissionais no mercado de segurança da informação que ainda achem que ataques DoS/DDoS sejam coisa do passado, não existe ataque mais danoso no momento que um ataque DoS/DDoS, vejam por exemplo o que aconteceu em Burma e na Telefônica.

P.S.: mais uma vez o brasileiro demonstra a sua capacidade no desenvolvimento de ferramentas fantásticas. Acredito que vários fórum de segurança da informação logo saberão e utilizarão este novo exploit, espero que seja para o bem.