Installeren Bonesi

Door Dhr_Soulslayer op donderdag 1 september 2011 18:19 - Reacties (8)
Categorie: ICT, Views: 4.976

Voor mijn opleiding ben ik begonnen aan de Minor Beheer en Security.
Hiervoor moeten wij een netwerk opzetten welke volledig en goed beveiligd is tegen onder andere ddos/dos aanvallen. Een tooltje om een ddos aanval te simuleren is bonesi.

Tweakers.net heeft dit programma ook gebruikt bij het testen van hun nieuwe riokey firewall. Zelf heb ik vandaag ook geprobeerd Bonesi te installeren en hier onder de uitkomst.

Als eerst het .tar.gz pakket van de website gedownload en gecompileerd.
Daar liep ik al tegen het eerste probleem aan namelijk dat er op mijn systeen geen C compilier was geinstalleerd. Voor alle duidelijkheid ik gebruik het volgende systeem als test-server:

P4 2.4Ghz
768MB RAM
160GB HDD
OS: Ubuntu 10.04
NIC: Realteak onboard

Als eerst dus maar even het volgende commando gedraaid:

apt-get install build-essential

Hiermee werd de C compiler keurig geinstalleerd.
Daarna weer een poging gedaan tot het installeren van Bonesi.
Wederom een foutmelding dat libpcap niet geinstalleerd was. Na 10 minuten googlen heb ik gevonden welk commando daarvoor nodig was.

apt-get install libpcap-dev

Daarna weer een poging gedaan tot het installeren van Bonesi.
Wederom een foutmelding dat libnet niet geinstalleerd zou zijn. Dit kostte me iets langer maar ook daarvoor het commando gevonden:

apt-get install libnet1-dev

Daarna lukte het wel om Bonesi te installeren. Meteen maar even getest op een willekeurig machine in mijn netwerk. Toevallig was dit mijn nas waar op dat moment een film vanaf werd gestreamd. Nadat ik het commando voor Bonesi had gegeven om te beginnen begon ik het meteen te merken. De film stokte en liep gewoon niet door. Na het stoppen van Bonesi liep de film weer door. Dit verbaasd mij ook niks want volgens de scherm output genereerd Bonesi blijkt dat er meer dan 110000 datapakketen per seconden worden verzonden. Vanavond nog maar eens verder in duiken en kijken wat de mogelijkheden zijn. Eens kijken hoe effectief een Cisco 2611 met Advanced IOS hier tegen kan zijn.

Een punt van aandacht!
Het is niet mijn bedoeling met deze blog om een makkelijke how-to te schrijven voor een dos aanval. Het is namelijk ILLEGAAL om een dos aanval uit te voeren buiten je eigen netwerk! Ik gebruik het zelf ook alleen maar voor studie doeleinden. De link om Bonesi te downloaden en het exacte commando om Bonesi te draaien heb ik express weggelaten. Dit om het niet te makkelijk te maken. Nogmaals het is ILLEGAAL om een dos aanval uit te voeren buiten je eigen netwerk!

Volgende: SSH Authentificatie met een Yubikey 03-'12 SSH Authentificatie met een Yubikey
Volgende: ZoKa 2011 Intranet #3 08-'11 ZoKa 2011 Intranet #3

Reacties


Door Tweakers user Cybje, donderdag 1 september 2011 18:43

Volgende keer als je bijv. libpcap zoekt gewoon "apt-cache search libpcap" doen. Dan zie je vanzelf libpcap en de bijbehorende development packages. Scheelt je veel tijd ;)

Door Tweakers user i-chat, donderdag 1 september 2011 20:07

ook de website en dan met namen 'dependancies' op de site zelf zoeken en je had niet steeds hoeven stunten met make && make install && make clean (of hoet dat tegenwordig ook gaat...

punt is, als je dan toch niet wilt vertellen hoe je zo iets doet, - vertel het dan ook niet. .... OF vertel liever waar je het exact voor wilt gebruiken, wat het programmatje kan, wat je wilt berijken, vervolgens - wat je aan de 'te beveiligen kant' hebt gedaan, en als laatste pas hoe je die pakket hebt geinstalleerd... - immers als mensen echt willen komen ze er toch wel uit,

en ik ben eerder benieuwd - hoe je je netwerk er zo goedkoop (gratis) mogelijk tegen kunt wapenen (behale de oplossing met de stekker natuulijk)

Door Tweakers user Dhr_Soulslayer, donderdag 1 september 2011 22:07

@i-chat het pakket bonesi is niet in de standaard repository's opgenomen van ubuntu dus vandaar dat ik een configure, make en make install moest uitvoeren. Zo staat het ook in de ReadMe van het pakket. De beveiliging tegen dit soort aanvallen zal ik aankomende semester onderzoeken en opschrijven en dan ook hier publiceren.

En ja ik geef je gelijk dat als mensen er willen komen dat ze het wel lukt maar dat is niet het punt wat ik wil maken. Ik waarschuw dan ook dat het illegaal is dit soort aanvallen uit te voeren.

@cybje bedankt, die kende ik nog niet. Ga ik zeker vaker gebruiken:-)

Door Tweakers user phosporus, vrijdag 2 september 2011 08:58

Ik gebruik persoonlijk Debian op werk waarbij aptitude de pakketten ophaald en installeert. Dit werkt ook op Ubuntu.
Wanneer je dan een foutmelding krijg dat libpcap niet installed is doe je een (sudo) aptitude search libpcap en eigenlijk heb je dan al het pakket libpcap-dev gevonden

Daarna een simpele (sudo) aptitude install libpcap-dev en je bent done.

Verder een goede uitleg. En als je zorgt voor een goede opvolg titel zal ik zeker je volgende blogs lezen :)

Door Tweakers user analog_, vrijdag 2 september 2011 23:27

Kans is groot dat je vanuit een onofficiele repo .deb packages kan trekken. Is vrij gebruikelijk in debian land.

Door Tweakers user Archiebald, vrijdag 2 september 2011 23:40

nu ben ik juist benieuwd hoe je de ddos/dos aanvallen tegenhoudt, wat heb je daarvoor gebruikt? :)

Door Tweakers user Bowy3r, zaterdag 3 september 2011 12:33

Mooie blog. Ik hoop echt dat je je bevindingen zult documenteren, zou geweldig zijn!

Door Tweakers user _Buran_, zaterdag 3 september 2011 15:25

Laat me raden... Saxion hogeschool in Enschede?

Verder wel leuke handleiding, is precies zoals dat bij mij altijd gaat: Gewoon proberen en zien waar het stuk gaat :)

Reageren is niet meer mogelijk