Bueno linces, estaba navegando por el internet y se me ocurrió compartirles esta información.
Bueno linces, estaba navegando por el internet y se me ocurrió compartirlesesta información.
Todo lo que debes saber sobre un DDoS
Un jodido DDos (que viene de DistributedDenial of Service) es un ataque (que se puede realizar de diversasformas) a un sistema de computadoras que causa que un servicio o recursosea inaccesible a los usuarios legítimos (por ejemplo, y en nuestro caso, unapágina web). Normalmente provoca la pérdida de la conectividad de la red porel consumo del ancho de banda de la red de la víctimao sobrecarga de los recursos del sistema de la víctima (incluso aunque tengasun VPS, por ejemplo).
Después de este copypaste de Wikipedia, hablemos claro. En estosartículos vamos a hablar de las diversas formas que hay de atacar medianteDDoS, y qué software o medios se emplean. Normalmente la idea básica en nuestratemática la podemos resumir en esto.
Víctima tiene página web-> Bastardo quiere tumbarla -> Bastardo usaun ataque DDoS lo suficientemente potente para que el hosting de la víctima colapse-> Los usuarios que quieren entrar a la web de la víctima seencuentran con que está caída mientras dura el ataque -> Bastardo tieneorgasmos de placer
Como veis un ataque DDoS es unafaquinshit. Se pueden citar cientos de formas de atacar una web, sin embargo enla actualidad destacan por su relevancia programas como LOIC (que os pasaré y enseñaré a usar), usados porlos “Anonymous” para joder al FBI, etc. Como hoy no quiero asustaros con muchainformación, vamos a empezar por la base de la pizza… lo más básico en cuánto aataques DDos. Se llama el “Ping de la Muerte” yaunque en la actualidad su funcionalidad no es de gran valor, nos sirve paraentender mejor la historia de los ataques DDoS y cómo funcionan.
Ataque DDoS en CMD – Ping de la Muerte
Este tipo de ataques se realizaron muchohace más de 15 años, e hicieron mucho daño en el creciente ambiente cibernéticode la época. El sistema consistía en mandar numerosos paquetes ICMP grandes (mayores a 65.535 bytes) con el finde colapsar el sistema atacado. Todo ello se realizaba a través de pingsdeformados con tamaños mucho mayores a los comunes 64 bytes. Hoy en díarealizar dichos ataques DDoS mediante pings es muy sencillo, sinembargo todas las redes actuales están protegidas ante dichos ataques tananticuados, por lo que hace falta mandarlos desde varios ordenadores para quepuedan funcionar. Si bien los pings deben tener un peso de más de 65.535 bytes, yo no he conseguidomandarlos con más de 15.000 bytes, por lo que necesitaría otros usuarios mandandoel mismo ataque DDoS a la misma web para tener la posibilidad de tumbar unapágina web con un hosting normalillo
Ahora explicaré cómo se realiza el ataque. Entramos a nuestro menú deWindows y ejecutamos CMD. Se nos abrirá la típica pantalla de MSDOS en la que,si ponemos ping, veremos las opciones de la función que empleamos. Ahí va pantallazocon lo interesante:
Sobra decir que las opciones queemplearemos para nuestro ping son “-t” y “-l”. Conla “-t” mandamos el ping de forma repetida y continuada, y con la “-l” elegimosel peso de cada ping, en este caso búfer. Ahora debemos conocer la IP de la weba la que queremos atacar. Para ello tecleamos un nuevo y simple comando como elde la imagen y damos a “Intro”. En pocos segundos nos dará una IP comoveis a continuación:
Ahora, con la IP de nuestra víctima,debemos teclear el nuevo comando que hará temblar la página. Os recomiendoescribirlo en un bloc de notas y luego pegarlo en el CMD para que podáis modificarlo rápidamente. Elformato debe ser así: “ping 123.111.23.453 -t -l15000”. Lógicamente debéis cambiar la IP por la de vuestra víctima,y la cifra final es la cantidad de bytes que estáis enviando. La “-t” y “-l”son los comandos de ping que empleamos. En la siguiente pantalla podéis ver unataque de pings exitosos.
Si los pings no dan respuestas y da unmensaje del tipo “Tiempo de espera agotado para esta solicitud”, significa quela cantidad de bytes que hemos puesto es muy alta. Debemos ir regulando lacantidad para saber cuantos bytes soporta por ping.Una vez sepamos la cifra máxima soportada, es cuanto entra en juego el trabajo en equipo. Busca amigos, foreros, webmastersy/u otro tipo de gente que esté dispuesta a ayudarte y facilítales lainformación, cantidad de bytes y método y poneros a funcionar todos a la vez enla misma web. En función del tipo de hosting que tenga la víctima y la calidaddel mismo es posible que podáis tumbar una web con esta técnica tan simple yantigua.
Webhives, alternativa web a LOIC
Una webhive es algoasí como una versión web del programa LOIC. ¿Y qué diablos es LOIC? LOICes una aplicación que realiza un ataque de denegación deservicio del objetivo enviando una gran cantidad de paquetesTCP, paquetes UDP o peticiones HTTP, con objeto de determinar cuál es lacantidad de peticiones por segundo que puede resolver la red objetivo antes dedejar de funcionar. Un sólo usuario realizando un ataque de este tipo no
Creando y subiendo nuestra propiaWebHive
Necesitamos el código HTML de nuestra web de ataque. Los hackersprofesionales crean sus propios softwares, pero nosotros emplearemos indexestándar que funcionan muy bien y van mandando solicitudes continuamente alobjetivo (la web que queramos tumbar). Distintos de webhives que podréisusar conjuntamente con otros muchos usuarios para tumbar páginas webs. La máspotente es la triple cañón (también hay decuatro, emplean 3/4 webhives en una). Cabe recordaros que este tipo de ataquesse realizan ocultando virtualmente la IP para que no puedan detectar quien esel atacante.
Elijamos el código que elijamos debemospegarlo en una web de visualización HTML y modificarlo a nuestro gusto. En laparte de abajo se irá mostrando en vivo como se verá nuestro código cuando losubamos online. Es importante que cambiemos las targets (web a la que seataca). Podemos ir mirando el código y modificar el estilo, los textos,colores. Los targets los encontramos fácilmente buscando por “http:”.
Una vez hayamos modificado correctamentenuestro código debemos subirlo a un hosting. Lógicamente no vamos a usar nuestro hosting personal porque nos mandarían atomar vientos en pocas horas, así que emplearemos un htmlpaste para pegar nuestro código (puedeque al pegarlo no se vea la letra, pero ahí está). Le damos a “Save” y se publicará, dándonos el enlace en elque accederemos a nuestra Webhive online. Os dejo una imagen de un ataquefuncionando:
Aparte de los parámetros que podemosmodificar para que el ataque sea más potente, lo más importante es el factorhumano. En foros de hacking los usuarios organizan operaciones a cierta horaespecífica en la que cientos o miles de usuarios atacan una página web a travésde LOIC. De esta forma son capaces de reventar el hosting deprácticamente cualquier web (dudo que pudiesen con Google,Youtube, Mega, jejeje). En el caso de las webhives el sistema es parecido: hayque pasar el link para que todos los usuarios posibles (mínimo unos 40 para queel ataque pueda tener éxito, y abrir la webhive en ventana de incógnito únicaen Chrome) ataquen a la vez. Lógicamente este tipo de ataques se han venidorealizando a modo de manifestaciones reivindicativas contra la falta delibertades, el abuso del Copyright, el caso de Dotcom y similares, etc.
Y eso es todo linces.