Installeren Bonesi

Door Dhr_Soulslayer op donderdag 1 september 2011 18:19 - Reacties (8)
Categorie: ICT, Views: 5.026

Voor mijn opleiding ben ik begonnen aan de Minor Beheer en Security.
Hiervoor moeten wij een netwerk opzetten welke volledig en goed beveiligd is tegen onder andere ddos/dos aanvallen. Een tooltje om een ddos aanval te simuleren is bonesi.

Tweakers.net heeft dit programma ook gebruikt bij het testen van hun nieuwe riokey firewall. Zelf heb ik vandaag ook geprobeerd Bonesi te installeren en hier onder de uitkomst.

Als eerst het .tar.gz pakket van de website gedownload en gecompileerd.
Daar liep ik al tegen het eerste probleem aan namelijk dat er op mijn systeen geen C compilier was geinstalleerd. Voor alle duidelijkheid ik gebruik het volgende systeem als test-server:

P4 2.4Ghz
768MB RAM
160GB HDD
OS: Ubuntu 10.04
NIC: Realteak onboard

Als eerst dus maar even het volgende commando gedraaid:

apt-get install build-essential

Hiermee werd de C compiler keurig geinstalleerd.
Daarna weer een poging gedaan tot het installeren van Bonesi.
Wederom een foutmelding dat libpcap niet geinstalleerd was. Na 10 minuten googlen heb ik gevonden welk commando daarvoor nodig was.

apt-get install libpcap-dev

Daarna weer een poging gedaan tot het installeren van Bonesi.
Wederom een foutmelding dat libnet niet geinstalleerd zou zijn. Dit kostte me iets langer maar ook daarvoor het commando gevonden:

apt-get install libnet1-dev

Daarna lukte het wel om Bonesi te installeren. Meteen maar even getest op een willekeurig machine in mijn netwerk. Toevallig was dit mijn nas waar op dat moment een film vanaf werd gestreamd. Nadat ik het commando voor Bonesi had gegeven om te beginnen begon ik het meteen te merken. De film stokte en liep gewoon niet door. Na het stoppen van Bonesi liep de film weer door. Dit verbaasd mij ook niks want volgens de scherm output genereerd Bonesi blijkt dat er meer dan 110000 datapakketen per seconden worden verzonden. Vanavond nog maar eens verder in duiken en kijken wat de mogelijkheden zijn. Eens kijken hoe effectief een Cisco 2611 met Advanced IOS hier tegen kan zijn.

Een punt van aandacht!
Het is niet mijn bedoeling met deze blog om een makkelijke how-to te schrijven voor een dos aanval. Het is namelijk ILLEGAAL om een dos aanval uit te voeren buiten je eigen netwerk! Ik gebruik het zelf ook alleen maar voor studie doeleinden. De link om Bonesi te downloaden en het exacte commando om Bonesi te draaien heb ik express weggelaten. Dit om het niet te makkelijk te maken. Nogmaals het is ILLEGAAL om een dos aanval uit te voeren buiten je eigen netwerk!