[Tutorial] Realizando ataques (DoS) con Slowloris

Muy buenas lectores de nuestro Blog. hace mucho no publicaba ya que la Universidad el trabajo la familia etc, no me queda tiempo como antes pero siempre estamos aquí este hobby de nunca acabar bueno en este nuevo tutorial les traigo un método como hacer un buen "Ataque Dos" para todos aquellos que son curiosos de como hacer un buen ataque Dos y no morir en el intento les enseñare hacer 1 para el que no sepa que es un ataque DOS o DDOS aquí les dejo un poco de teoría.


Que es un Ataque (DoS)
Los ataques de Denegación de Servicio (DoS) están diseñados para dificultar o paralizar completamente el funcionamiento normal de un sitio web, red, servidor u otro recurso. Los piratas informáticos y los creadores de virus utilizan distintos métodos para realizar ataques DoS. Habitualmente los ataques DoS sobrecargan los servidores con solicitudes incesantes hasta que los servidores se vuelven tan lentos que los usuarios regulares se rinden a la frustración o todos los servidores colapsan juntos.

Hoy en día, los piratas informáticos suelen realizar ataques DoS contra compañías por razones ideológicas. Sin embargo, los creadores de virus profesionales se inclinan más a amenazar a los negocios en línea con ataques DoS en un intento de ganar dinero.



Diferencias de un ataque (DoS) a un ataque (DDoS)

Un ataque de Denegación de Servicio Distribuido, o DDoS, difiere del DoS solamente en el método. Un DoS se realiza desde un ordenador o servidor, mientras que un DDoS es un DoS organizado para que suceda simultáneamente desde un gran número de ordenadores o servidores.
Fuente:viruslist.com

Hace un tiempo publique un articulo mas detallado de esto en el blog así que si te gusta leer adelante.

Cómo funciona y que es un ataque de denegación de servicio (ataque DDoS)


Bueno como ya sabemos que es un ataque (DoS) nos vamos ya a a practica, en este caso yo para realizar este tipo de ataque utilizare un scripts hecho en perl llamado "Slowloris" ustedes se preguntaran que hace este scripts como trabaja bueno aqui su respuesta.!

Slowloris.?
Este "sencillo" script hecho en Perl implementa una potente e inteligente manera de generar una denegación de servicio sobre un servidor web Apache. Para ello, se basa en la cantidad de peticiones que es capaz de mantener un servidor web de forma concurrente. La forma de saturar el pool de servicios es mediante la creación de "requests" HTTP (con HTTPS también funciona) de manera que se empiezan a enviar cabeceras y más cabeceras al servidor de manera que así se fuerza a mantener abierta las conexiones por parte del servidor. Los servidores web tienen determinado un número máximo global de sockets permitidos (configurados en los ficheros correspondientes).


Se trata de un DoS localizado al servicio web en concreto, manteniendo el resto de los servicios de la máquina accesibles.

Bueno ya sabemos que es Slowloris así que nos toca ya ir utilizando este sofisticado Scripts
para ello nos dirigimos al siguiente enlace para copiarlo y ponerlo en un bloc de notas y lo guardamos con extencion ( .pl )
http://ha.ckers.org/slowloris/slowloris6.pl

Si no va el link bájalo de este MIRROR


Extencion (.pl)

Luego le daremos permiso de ejecución a nuestro Scripts lo haremos de la siguiente manera.

Una ves ya tenemos nuestro Script con sus permisos de ejecución, lo siguiente sera un paso muy importante ya que vamos a proteger nuestra "IP" con algún proxy o con alguna VPN en mi caso utilizare "SecurityKiss" para Linux (SE NECESITA REGISTRO), utilizando el método "OpenVPN" ya que el "PPTP" Es muy inseguro y es por eso que SecurityKiss lo ah sacado de sus métodos de Anonimato. Yo utilizo el sistema operativo KALI-LINUX una distro de linux basado en DEBIAN. asi que ustedes si utilizan Windows pueden usar este cliente que ofrese SecurityKiss.
Muy fácil de configurar y si no entienden como configurar Aqui les dejo un video.

Una vez pasando este paso de nuestra protección procederemos a usar el dichoso Scripts.
para  los usuarios que utilizen Windows se tienen que bajar este Perl para que el Scipts se los pueda interpretar ya que si no tienen instalado PERL en sus ordenadores no podran hacer uso de Slowloris. asi que aqui les dejo
https://www.perl.org/get.html#win32


Una ves descargado le dan a su instalación, este paso me lo omitiré ya que no es necesario ya que es la tradicional instalación de cualquier software.

Ya instalado el PERL en nuestro ordenador procedemos a su uso. para ellos ya tenemos que tener nuestra VPN en funcionamiento para nuestra protección.

Como miran en la Imagen en el icono del WIFI tiene un candadito dorado quiere decir que ya tengo activado nuestro VPN. Listo ya estamos protegidos el siguiente paso seria identificar a nuestro Objetivo
en mi caso utilizare un portal del Gobierno de Honduras  www.sedena.gob.hn "Secretaria de Defensa"
de defensa no tiene nada XD.

Bueno una ves ya teniendo nuestro Objetivo procederemos a realizar nuestro ataque.
Abrimos una terminal y en ella le haremos ping para averiguar cual es la IP del portal que vamos a atacar.

En mi caso el portal tiene la siguiente IP 190.92.17.43 luego de obtener la IP empezaremos a realizar el ataque DoS

Abrimos una nueva terminal y ejecutamos el siguiente comando.

root@CyRuX:~/Desktop# perl Slowloris.pl 

Nos mostrara como usar el Script luego ejecutamos este comando para hacer ya nuestro ataque.

root@CyRuX:~/Desktop# perl Slowloris.pl -dns 190.92.17.43 -port 80 -timeout 30 -num 1000



Una ves ejecutado el comando anterior nos tiene que ya ir preparando los paquetes que se estarán enviando
como miremamos en esta imagen

Esperamos un poco y luego dentro de unos minutos el ataque empezara. el scripts lo que hara es mandar 1000 paquetes cada 30 segundos dependiendo de nuestro procesador y conexion de internet  nuestro ataque sera mas potente. 

También quiero aclarar que este ataque es mas efectivo realizándolo varios ordenadores al mismo tiempo y al mismo objetivo. algunos servidores bien protegidos requieren de mas paquetes para ser derrumados asi que algunas paginas en internet no lo podras botar asi por asi ya que ellos estan bien protegidos y como decimos jutnos hacemos la fuerza asi que si 100 personas hacen este mismo ataque al mismo objetivo en 1 minuto estan caido los servidores. asi que espero les haya servido este pequeño tutorial.

PD:se preguntaran como quedo dicho portal pues OFF mientras hacia el ataque, este tipo de ataques mientras estas haciendo las peticiones el portal siempre estara OFF.


OFF :(




Aquí un vídeo para que lo puedan entender mejor:




Nota: Si queréis llevar el tutorial para tu blog,web,foro,etc solo os pido que pongan el autor y la fuente. Saludos :)

Att:CyRuX



6 comentarios:

  1. Hola el video no lo puedo ver

    ResponderEliminar
  2. Ya puedes ver el video ya lo desbloqueamos
    SALUDOS

    ResponderEliminar
  3. Gracias esta bien claro el video, gracias por educarnos. y espero que sigas con los tutoriales. como hacer un deface

    ResponderEliminar
  4. Gracias a ustedes por ver visitarnos, muy pronto realizare un nuevo video.
    Saludos

    ResponderEliminar
  5. No se puede ver el video

    ResponderEliminar

Buscanos en Facebook

Entradas populares

Videos Rcientes

Followers

Visitas

============================================================
contador de visitas
Visitas hasta el dia de Hoy

..::Usuarios Online::..

 

BlackOpHn-T3AM | Blog Oficial |©Copyright 2013-2014 | Powered by Blogger