Que es un Ataque (DoS)
Los ataques de Denegación de Servicio (DoS) están diseñados para dificultar o paralizar completamente el funcionamiento normal de un sitio web, red, servidor u otro recurso. Los piratas informáticos y los creadores de virus utilizan distintos métodos para realizar ataques DoS. Habitualmente los ataques DoS sobrecargan los servidores con solicitudes incesantes hasta que los servidores se vuelven tan lentos que los usuarios regulares se rinden a la frustración o todos los servidores colapsan juntos.
Hoy en día, los piratas informáticos suelen realizar ataques DoS contra compañías por razones ideológicas. Sin embargo, los creadores de virus profesionales se inclinan más a amenazar a los negocios en línea con ataques DoS en un intento de ganar dinero.
Diferencias de un ataque (DoS) a un ataque (DDoS)
Un ataque de Denegación de Servicio Distribuido, o DDoS, difiere del DoS solamente en el método. Un DoS se realiza desde un ordenador o servidor, mientras que un DDoS es un DoS organizado para que suceda simultáneamente desde un gran número de ordenadores o servidores.
Fuente:viruslist.com
Hace un tiempo publique un articulo mas detallado de esto en el blog así que si te gusta leer adelante.
Cómo funciona y que es un ataque de denegación de servicio (ataque DDoS)
Bueno como ya sabemos que es un ataque (DoS) nos vamos ya a a practica, en este caso yo para realizar este tipo de ataque utilizare un scripts hecho en perl llamado "Slowloris" ustedes se preguntaran que hace este scripts como trabaja bueno aqui su respuesta.!
Slowloris.?
Este "sencillo" script hecho en Perl implementa una potente e inteligente manera de generar una denegación de servicio sobre un servidor web Apache. Para ello, se basa en la cantidad de peticiones que es capaz de mantener un servidor web de forma concurrente. La forma de saturar el pool de servicios es mediante la creación de "requests" HTTP (con HTTPS también funciona) de manera que se empiezan a enviar cabeceras y más cabeceras al servidor de manera que así se fuerza a mantener abierta las conexiones por parte del servidor. Los servidores web tienen determinado un número máximo global de sockets permitidos (configurados en los ficheros correspondientes).
Este "sencillo" script hecho en Perl implementa una potente e inteligente manera de generar una denegación de servicio sobre un servidor web Apache. Para ello, se basa en la cantidad de peticiones que es capaz de mantener un servidor web de forma concurrente. La forma de saturar el pool de servicios es mediante la creación de "requests" HTTP (con HTTPS también funciona) de manera que se empiezan a enviar cabeceras y más cabeceras al servidor de manera que así se fuerza a mantener abierta las conexiones por parte del servidor. Los servidores web tienen determinado un número máximo global de sockets permitidos (configurados en los ficheros correspondientes).
Se trata de un DoS localizado al servicio web en concreto, manteniendo el resto de los servicios de la máquina accesibles.
Bueno ya sabemos que es Slowloris así que nos toca ya ir utilizando este sofisticado Scripts
para ello nos dirigimos al siguiente enlace para copiarlo y ponerlo en un bloc de notas y lo guardamos con extencion ( .pl )
http://ha.ckers.org/slowloris/slowloris6.pl
Si no va el link bájalo de este MIRROR
Extencion (.pl)
Luego le daremos permiso de ejecución a nuestro Scripts lo haremos de la siguiente manera.
Muy fácil de configurar y si no entienden como configurar Aqui les dejo un video.
Una vez pasando este paso de nuestra protección procederemos a usar el dichoso Scripts.
para los usuarios que utilizen Windows se tienen que bajar este Perl para que el Scipts se los pueda interpretar ya que si no tienen instalado PERL en sus ordenadores no podran hacer uso de Slowloris. asi que aqui les dejo
https://www.perl.org/get.html#win32
Una ves descargado le dan a su instalación, este paso me lo omitiré ya que no es necesario ya que es la tradicional instalación de cualquier software.
Ya instalado el PERL en nuestro ordenador procedemos a su uso. para ellos ya tenemos que tener nuestra VPN en funcionamiento para nuestra protección.
Como miran en la Imagen en el icono del WIFI tiene un candadito dorado quiere decir que ya tengo activado nuestro VPN. Listo ya estamos protegidos el siguiente paso seria identificar a nuestro Objetivo
en mi caso utilizare un portal del Gobierno de Honduras www.sedena.gob.hn "Secretaria de Defensa"
de defensa no tiene nada XD.
Bueno una ves ya teniendo nuestro Objetivo procederemos a realizar nuestro ataque.
Abrimos una terminal y en ella le haremos ping para averiguar cual es la IP del portal que vamos a atacar.
En mi caso el portal tiene la siguiente IP 190.92.17.43 luego de obtener la IP empezaremos a realizar el ataque DoS
Abrimos una nueva terminal y ejecutamos el siguiente comando.
root@CyRuX:~/Desktop# perl Slowloris.pl
Nos mostrara como usar el Script luego ejecutamos este comando para hacer ya nuestro ataque.
root@CyRuX:~/Desktop# perl Slowloris.pl -dns 190.92.17.43 -port 80 -timeout 30 -num 1000
Una ves ejecutado el comando anterior nos tiene que ya ir preparando los paquetes que se estarán enviando
como miremamos en esta imagen
Esperamos un poco y luego dentro de unos minutos el ataque empezara. el scripts lo que hara es mandar 1000 paquetes cada 30 segundos dependiendo de nuestro procesador y conexion de internet nuestro ataque sera mas potente.
También quiero aclarar que este ataque es mas efectivo realizándolo varios ordenadores al mismo tiempo y al mismo objetivo. algunos servidores bien protegidos requieren de mas paquetes para ser derrumados asi que algunas paginas en internet no lo podras botar asi por asi ya que ellos estan bien protegidos y como decimos jutnos hacemos la fuerza asi que si 100 personas hacen este mismo ataque al mismo objetivo en 1 minuto estan caido los servidores. asi que espero les haya servido este pequeño tutorial.
PD:se preguntaran como quedo dicho portal pues OFF mientras hacia el ataque, este tipo de ataques mientras estas haciendo las peticiones el portal siempre estara OFF.
OFF :(
Aquí un vídeo para que lo puedan entender mejor:
Nota: Si queréis llevar el tutorial para tu blog,web,foro,etc solo os pido que pongan el autor y la fuente. Saludos :)
Att:CyRuX
Hola el video no lo puedo ver
ResponderEliminarYa puedes ver el video ya lo desbloqueamos
ResponderEliminarSALUDOS
Gracias esta bien claro el video, gracias por educarnos. y espero que sigas con los tutoriales. como hacer un deface
ResponderEliminarGracias a ustedes por ver visitarnos, muy pronto realizare un nuevo video.
ResponderEliminarSaludos
No se puede ver el video
ResponderEliminar