Gratis DoS-tool voor scriptkiddies
Een Italiaanse beveiligingsonderzoeker heeft een gratis Denial of Service tool uitgebracht waarmee scriptkiddies zich prima kunnen vermaken. LetDown is een door Acri Emanuele ontwikkelde pentest-tool die TCP sessies kan "flooden". Het DoS-gereedschap is onderdeel van een groter pakket genaamd Complemento. De onderzoeker beseft dat zijn gereedschap ook misbruikt kan worden. "Ik had wat twijfels, omdat het met deze tool mogelijk is om een verkeerd geconfigureerde server te laten crashen, zonder dat daarvoor een botnet nodig is. Hartstikke leuk voor scriptkiddies."
Emanuele kwam op het idee na een artikel van Nmap auteur Fyodor, "TCP Resource Exhaustion and Botched Disclosure". "Letdown is een TCP flooder die de three-way handshake uitvoert en een request naar de server stuurt zonder de verbinding te sluiten." Pentesters kunnen met de tool de bestendigheid van het netwerk tegen DoS-aanvallen testen. Andere experts zijn niet zo blij met het verschijnen van de software. "Deze tool heeft een negatieve impact op zijn slachtoffers", zegt Robert Lee, die het sockstress lek in het TCP/IP protocol ontdekte.
Is dus geen SYN-flood. Lees ook het artikel van Fyodor als je meer over deze vorm van DoS wilt weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.