Foro de elhacker.net

Buenas soy nuevo en este foro pongo este tema por si alguien me puede ayudar cada vez que le hago synflood a una ip se me cae ami el internet queria saber por q es si es porque lo hago mal yo o es un error de metasploit

¿Estas detras de un NAT?? Si es asi, lo que pasa es que estas llenando la tabla de asignacion del NAT, lo que usa el NAT para asociar esta direccion IP externa con este puerto corresponde con esta direccion IP interna. Si esa tabla se llena no se permitirán nuevas conexiones de los ordenadores de dentro de dicho NAT hacia fuera, creando el efecto de que te quedas sin Internet. ¿Puede ser eso?

mi pc esta conectado por wifi a la red pero cada vez q inicio el synflood y pongo la ip y el puerto q quiero explotar se me cae la conexion ami no se porque puede ser amigo llevo poco tiempo con kali

Lo que me acabas de decir no tiene mucho que ver con lo que comento. :S Pero seguramente al estar por wifi estaras detras de un NAT.
¿Las pruebas de syn flood las haces hacia fuera de tu red? ¿La IP de tu equipo es una IP pública? ¿Las paginas de whats my IP te dan la IP que tiene tu equipo?

si lo hago de mi red para afuera estoy empezando en esto y estoy probando tambien si alguien me pudiera ayuda :S estaria agradecido

¿Los demás ordenadores de tu red pueden realizar nuevas conexiones cuando haces el syn flood?

como nuevas conexiones? tampoco les funciona
el internet

Pues entonces es lo que te comento. Tienes que usar estrategias para no llenar la tabla del NAT. Deberias de restringir los puertos origen a un numero limitado, por ejemplo del 1000 al 2000 (suponiendo que tu router admita una tabla de 2000 slots) de manera que dejes espacio en la tabla para las conexiones veridicas que deseas realizar desde tu equipo. La idea es que quede espacio para que las nuevas conexiones que se abran hacia el exterior se puedan meter en la tabla del NAT.

No obstante dos cosas con esto,

La primera es que creo que metasploit no deja poner el puerto origen como un rango o limitarlo, así que deberas o cambiar el código del modulo o bien usar otro programa para realizar el ataque que permita realizar dicha selección, como por ejemplo hping.

Segunda cosa (y desde el respeto, a riesgo de que pueda estar equivocado pero sin ningun animo de ofender), por las peguntas que haces igual se podría llegar a deducir que no sabes bien lo que haces (porque aparentemente, y remarco lo de aparentemente, pareces no saber lo que es un NAT ni su funcionaamiento,  no sabes lo que es realizar una nueva conexion, etc... )
¿Sabes que implicacion tiene hacer un syn flood? A lo que me refiero es, llevando la explicacion a lo terrenal. Robar una tienda puede ser sumamente sencillo, coges un ladrillo, rompes el escaparate y sustraes el contenido de la tienda. Evidentemente, nadie lo haria de ese modo por las implicaciones que ello tendria. Ya no hablando del problema etico, etc.. si no porque estrategicamente, aunque sea posible hacerlo así. La tienda puede tener alarma, video, la policia podria aparecer, etc...
Usando el simil burdo de la tienda con el ataque syn flood, mayormente estas apedreando el escaparate de la tienda con muchisimas piedras que llevan tu nombre.

Yo siempre contesto a las preguntas suponiendo que el que pregunta tiene el control de las dos partes, cliente y server y tiene permisos para ello, pero por si acaso el servidor no es de tu propiedad. Igual el syn flood no es de los ataques mas silenciosos que se pueden hacer.

Off topic: Me gustó la analogía  ;-) ;-)