MuDoS un générateur générique de Dénis de Service se basant sur la modélisation de facteurs communs

Par Xavier Poli, secuobs.com
Le 21/06/2009

---

Résumé : MuDoS est un générateur générique permettant de réaliser des outils de Dénis de Service pour la plupart des cibles réseau. Une interface en ligne facilite par ailleurs la génération des fichiers de configuration JSON qui sont nécessaires à la construction de ces outils depuis un paquet PCAP. - Lire l'article



Partant du constat que les outils de Dénis de Service ( lien ) sont en général développés autour de caractéristiques récurrentes, les équipes du laboratoire de recherche de Mu Dynamics ( lien ) ont décidé d'innover en proposant un outil générique, MuDoS, qui se base sur la re-factorisation de ces outils et la modélisation de ces éléments. Soit une solution offrant de nombreuses fonctionnalités et pouvant générer des codes aisément réutilisables.

Les Dénis de Service, pour rappel, sont des attaques dites sans état au sein desquelles de nombreux paquets sont envoyés vers une cible, un serveur ou un réseau, afin d'en submerger les ressources et d'empêcher les connexions des utilisateurs légitimes. Ils peuvent être généralement classifiés de la façon suivante : notifications non-sollicitées, absence de limitation pour les taux de réponse, sessions incomplètes et amplifications.

Ces classes impliquant de plus les trois composantes clé communes que sont le transport pour délivrer les paquets, le motif pour la durée et le nombre de paquets envoyés par seconde, 25 000 au maximum avec MuDoS, et enfin les charges utiles transportées par les paquets. MuDoS permet de modéliser ces éléments à travers un fichier de configuration JSON ( lien ) qui facilitera leurs utilisations au sein du générateur générique.

En ce qui concerne le transport, la configuration des entêtes des couches OSI L2 (liens), L3 (réseau) et L4 (transport) a intentionnellement été séparée de celle de la charge utile transportée afin d'obtenir un haut niveau de fléxibilité. Le transport est ici représenté par un modèle reposant sur des objets uniques (Ethernet, IPv4, IPv6, UDP, TCP), alors que les champs d'entêtes peuvent être configurés de façon indépendante en définissant une valeur fixe ou une valeur aléatoire.

Pour la fréquence d'envoi, la plupart des outils traditionnels font appel conjointement à une boucle, une socket raw ( lien ) et gettimeofday ( lien ). MuDoS utilise un mécanisme similaire, à l'exception que le motif est ici constitué de multiples intervalles définis par des nombres différents de paquets par seconde au début et à la fin de la durée spécifiée.

Les charges utiles, des ensembles d'octets en hexadécimale ou en ASCII, présentent quant à elles la caractéristique de n'avoir à être modélisées qu'une seule et unique fois chacune, toujours via les fichiers JSON. Il sera ainsi possible de commuter UDPv4 et UDPv6 au sein d'un SIP invite ( lien ) sans avoir pour autant à recréer entièrement un nouvel outil si on veut tester sur IPv6 ( lien ).

MuDoS définit finalement trente cinq régions uniques utilisables pour modifier les charges utiles relatives à chaque paquet envoyé lors d'une tentative de Déni de Service. Les valeurs affectées à ces régions sont calculées de manière automatique et prennent pour références les valeurs dynamiquement générées pour L2 et L3. Des chaînes spécifiques définies aléatoirement via des ensembles pré-définis de caractères peuvent également être affectées.

Les utilisateurs enregistrés sur le site Pcapr ( lien ) verront grandement facilitée la génération automatique des fichiers de configuration JSON via une interface en ligne permettant de convertir n'importe quel paquet PCAP du site, plus de 52 000 disponibles à l'heure actuelle, pour l'utiliser avec le générateur de Dénis de Service. Une fois le fichier de configuration JSON généré, l'exécution de MuDoS s'avèrera relativement triviale.

Exemple de fichier de configuration JSON ( lien )
Télécharger MuDoS 0.2 ( lien )
Plus d'informations ( lien )

Source : Mu Dynamics Research Labs ( lien )