Social Icons

^^

segunda-feira, 16 de maio de 2011

TRIN00

O Trin00 é uma ferramenta distribuída usada para lançar ataques DoS coordenados,
especificamente, ataques do tipo UDP flood.Para maiores informações a respeito de ataques
deste tipo, veja em: http://www.cert.org/advisories/CA-96.01.UDP_service_denial.html
Uma rede Trinoo é composta por um número pequeno de masters e um grande
número de agentes.
O controle remoto do master Trin00 é feito através de uma conexão TCP via porta
27665/tcp. Após conectar, o atacante deve fornecer uma senha(tipicamente,
"betaalmostdone").
A comunicação entre o master Trin00e os agentes é feita via pacotes UDP na porta
27444/udpou via pacotes TCP na porta 1524/tcp. A senha padrão para usar os comandos é
"l44adsl" e só comandos que contêm a substring "l44" serão processados.
A comunicação entre os agentes e o master Trin00 também é através de pacotes
UDP, mas na porta 31335/udp.Quando um daemon é inicializado, ele anuncia a sua
disponibilidade enviando uma mensagem ("*HELLO*") ao master,o qual mantém uma
lista dos IPs das máquinas agentes ativas, que ele controla.

Nenhum comentário:

Postar um comentário

Popular Posts

- Arquivo -

 

Seguidores

Hora exata:

Total de visualizações de página