Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Análisis y Diseño de Malware => Abril negro => Mensaje iniciado por: Hendrix en 13 Abril 2006, 00:08 AM

Título: [Abril Negro] Ejemplos de tecnicas prohibidas
Publicado por: Hendrix en 13 Abril 2006, 00:08 AM
Weno, todos sabemos que lo que kontenga ejemplo de komo hacer un DoS esta prohibido en esta web. Pero komo en Abril negro no hay nada prohibido, pos les pido que pongan informacion sobre atakes DoS en este post (Concretamente estuve buscando sobre Smurfing, buske en google, traduci textos del ingles al español (sisisi, es cierto, traduci textos del ingles al español!!!!) Y no enkontre nada que me aklarara komo se lanza un atake de este tipo. Lei que es apartir de Spoofear la IP y mandarle "pings" (lo pongo entre komillas porke no son pings, son ICMP. que son enviadas a una direccion broadcast (terminada en 255) que funciona komo "amplificadora". Bien, komo se lanzan estos atakes????

Si kieren pueden poner ejemlos o informacion sobre otros atakes... ;) ;) ;)

MITM, si este post ves que puede causar algun problema o algo parecido (que lo tengas que borrar por ejemplo, o algo) mandame un IM plis... ;) ;)

Salu2

Hendrix

Título: Re: Ejemplos de tecnicas prohibidas para Abril Negro
Publicado por: novatoncr en 13 Abril 2006, 06:15 AM
Pues yo tb stuve buscando mucho sobre DOS/DDOS y se encuentra bastante informacion, pero no hay ejemplos concretos q te ayuden a llevarlo a la practica.

Aca dejo una url q ncontre bastante interesante para leer sobre este tema. spero a algien le sirva d algo.

http://tau.uab.es/~gaby/

Suerte
Título: Re: Ejemplos de tecnicas prohibidas para Abril Negro
Publicado por: Hendrix en 13 Abril 2006, 16:21 PM
Weno, esta bien la info, aunke si alguien diera algunos ejemplo estaria mas kompleta.... ;) ;) ;)

Salu2

Hendrix

Título: Re: [Abril Negro] Ejemplos de tecnicas prohibidas
Publicado por: azhturion en 13 Abril 2006, 22:21 PM
Un ejemplo para tumbarles el internet a una red local (lo probé en mi uni  ;D)

http://foro.elhacker.net/index.php/topic,45618.0.html
Título: Re: [Abril Negro] Ejemplos de tecnicas prohibidas
Publicado por: Hendrix en 13 Abril 2006, 23:30 PM
Eso no es un DoS y no kreo que este prohibido hablar de envenenamiento de Arp.... :-\ :-\ :-\

Salu2

Hendrix

Título: Re: [Abril Negro] Ejemplos de tecnicas prohibidas
Publicado por: deathgiver en 14 Abril 2006, 00:25 AM
a mi tambien me interesa averiguar sobre ataques DOS pero con google no he encontrado nada todavia...
Título: Re: [Abril Negro] Ejemplos de tecnicas prohibidas
Publicado por: azhturion en 14 Abril 2006, 07:15 AM
Hahha funciono como un DOS no? acaso no denegó el internet de mi uni?? hahahaha O lo quue quieres es un DOS a una ip remota??
Título: Re: [Abril Negro] Ejemplos de tecnicas prohibidas
Publicado por: Hendrix en 14 Abril 2006, 11:24 AM
Hacer un dos en una LAN se unsa el smurf (que es uno de tantos forams de hacer DoS). Hay muchas clases de DoS....

Salu2

Hendrix

Título: Re: [Abril Negro] Ejemplos de tecnicas prohibidas
Publicado por: BeRti en 14 Abril 2006, 20:51 PM
Pues si, a mi me parece interesante el tema, estaria muy bien que alguien postease info interesante, pero no los tipicos manuales que solo te dan las definiiones de kada tipo de DoS.  sino ejemplos practicos, programas, codigos fuente etc.

Yo lo mas que he hecho, ha sido smurf con el Wsmurf que korre bajo 2000 y NT, lo podeis pillar aki : http://membres.lycos.fr/wsmurf/ , en linux hay muchos codigos por ahi, la cosa es pillar una buena lista de broadcasts para usar , pero bueno la verdad que a mi este DoS tampoco me convence mucho, a no ser que tengas una lista descomunal de broadcasts, por que pensar que vas a tumbar un server con 20 o 30 broadcasts.... teniendo en cuenta los servers actuales... con la cantidad de ancho de banda que tienen y el hardware es bastante dificil con este atake....
Título: Re: [Abril Negro] Ejemplos de tecnicas prohibidas
Publicado por: azhturion en 14 Abril 2006, 23:46 PM
Bueno aki hay una pag donde te ponen varios sources para DOS http://www.antiserver.it/Denial-Of-Service/index.html el problema es que son MUUUUUUY viejos, y en su tiempo era muy fuertes. Acerca de los DDOS, son odiosos, a mi me tocó estar en un server donde lo atacaban kon puro ataque de ese tipo.

Lo unico que se acerca de los DDOS es que para conseguir zombies se hacia por vulnerabildiades o ing social, y el ataque se manejaba por IRC :p

Hace poco pude bajar el soruce del trin00 y pues argh muy viejo! hahah
Título: Re: [Abril Negro] Ejemplos de tecnicas prohibidas
Publicado por: hackpsycho en 17 Abril 2006, 18:46 PM
Alguien podia explicar mas omenos, que tratan de hacer,, no se mucho de este tema,,
Título: Re: [Abril Negro] Ejemplos de tecnicas prohibidas
Publicado por: Kizar en 17 Abril 2006, 20:12 PM
Este es un tema muy interesante, supongo que en el foro de hacking sabran mas que aqui, pero alli no nos van a ayudar...
Me gustaria que alguien pusiera ejemplos paracticos ya que los manuales que e leido son muy viejos y para un modem de 56kb alomejor con suerte valia, pero para alguien k tiene de ancho de banda 4 megas lo veo mas chungo....
Me ofrezco a hacerles el programa si me encuentran la info, a ver si se motivan un poko  ;)
Salu2
Título: Re: [Abril Negro] Ejemplos de tecnicas prohibidas
Publicado por: Hendrix en 17 Abril 2006, 21:49 PM
Lo mismo que Kizar, me ofrezko voluntario a kodear un programa para que explote esas tecnikas.....

Yo tambine lei manuales, pero ya son muy antiguos y alomejor ya estan parcheados.

Weno, posteen tios!!!

Salu2

Hendrix

Título: Re: [Abril Negro] Ejemplos de tecnicas prohibidas
Publicado por: Man-In-the-Middle en 17 Abril 2006, 23:01 PM
Ojo, no me abran mas hilos sobre este tema, toda Info, Cod, o lo que sea refente al mismo, AQUI !!! :)

Con respecto a este tema, primero cuando salga un BUG, sin explotar, tratar de xplotarlo y una ves que se tenga el exploits, programar un worm donde vas a poner los Targets y el Cod del DDOS y el exploits y listo, mientras mas mauinas se infecten mayor es el grado de ataque, perooooooooooo ojo, esto es bien penado en varios paises, mas que un hackeo de un server, esto le puede costar millones de duros a las empresas, por ende favor de no involucrar al foro en este asunto.

saludos
Título: Re: [Abril Negro] Ejemplos de tecnicas prohibidas
Publicado por: Hendrix en 17 Abril 2006, 23:15 PM
jejeje tranki MITM que este foro es solo "educativo"...no tendra nada de kulpa esto... ;) ;) ;)

Por cierto, yo hace bastante tiempo hice un Worm que era un multiplicador de pings, segun las viktimas konektadas el efecto era menor o mayor.

El resputado del atake era un ping de la muerte poer a lo bestia...xD xD Aunke nunka lo solte (y gracias, proke si lo ubiese soltado la que me podria kaer encima....).

Antes de hacer un DoS informense bien de que esto esta bien penado....

El DoS que diseñe en mi Worm no es que sea muy interesante...es mejor saber hacer un smurf por ejemplo....puesto que es mas "rebuskado", y a mi, personalmente, me gustan las kosas rebuskadas...

Salu2

Título: Re: [Abril Negro] Ejemplos de tecnicas prohibidas
Publicado por: Man-In-the-Middle en 17 Abril 2006, 23:18 PM
Pues bien, si quieren DDOS, hay una persona que os puede guiar

DEREK_X , es muy Xulo en la materia
Título: Re: [Abril Negro] Ejemplos de tecnicas prohibidas
Publicado por: azhturion en 19 Abril 2006, 18:01 PM
Mmm a mi se me ocurrió una forma para tener muchos infectados, [LAMMERADA] Y es usar el propagador de msn de LixKeÜ vaya lo anduve usando a ver que tanto infectaba ... madre mía!! tengo en la bandeja 10200 mail xDD La cuestión sería modifacarle el source pk tiene varios bugs y pues la gente que empiece a bajar la imagen corrupta con tu zombie y ya despues de unos 3000 infectados, tienes un DDOS bien poderoso!! [/LAMMERADA]

Aquí la cuestión sería para tener más victimas coromper el .jpeg, el .gif o el .png para que ejecutara un código arbitrario (al estilo el pollo con traje de baño) o un bind e esos reatas.. O lo que sea, pero que la víctima no sospeche que es virus/zombie.
Título: Re: [Abril Negro] Ejemplos de tecnicas prohibidas
Publicado por: Codename!! en 19 Abril 2006, 23:43 PM
ande anda Derek X ???
Where are you derek!!??

No fuera de coñas... alguno de nosotros nos interesa bastante este ataque de tipo DDOS haber si sacamos algo en claro en este mes SIN CENSURAS !!!
Título: Re: [Abril Negro] Ejemplos de tecnicas prohibidas
Publicado por: Hendrix en 19 Abril 2006, 23:57 PM
exactamente, intentare buskarlo y le enviare un IM  ;D ;D

Salutationes!!!

Título: Re: [Abril Negro] Ejemplos de tecnicas prohibidas
Publicado por: Kizar en 20 Abril 2006, 00:50 AM
http://foro.elhacker.net/index.php/topic,112514.0.html

IMPRESIONANTE, pueden tirar con eso lo que quieran, paginas web, ps´s ....
Lo hemos provado yo y hendrix y casi se le cuelga el pc en 15 segundos solo, si llego ha estar media hora.....
Y si fueramos 3000 personas haciendo eso dudo que pueda arrancar el pc....

Estoy esperando el source aunke creo k ya se como se puede hacer.

Salu2
Título: Re: [Abril Negro] Ejemplos de tecnicas prohibidas
Publicado por: Robokop en 20 Abril 2006, 01:01 AM
si con la explicacion que dio volks del programa da una idea de como hacerlo ,me parece que lo que hay que hacer es un timer  hacer conexiones y desconexiones continuas por un determinado puerto ,aunque no se si lleve otra cosa en especial
Título: Re: [Abril Negro] Ejemplos de tecnicas prohibidas
Publicado por: azhturion en 20 Abril 2006, 06:41 AM
Argh esos ataques son horribles!!! ni tu sistema linux kon con firewall softaware, firewall fisico, router, nada lo detiene es horrible ver komo tu server deja de responderte....  :-X
Título: Re: [Abril Negro] Ejemplos de tecnicas prohibidas
Publicado por: dxr en 20 Abril 2006, 06:51 AM
Buenas. :)

Bueno aver como os explico un poco. Un amado atake DoS =P
xq creo que no hay mucha informacion paso a paso sobre ello en internet... es porque el 70% de las cosas son vulnerables a DoS y el 99% a DDoS.

El DDoS esta claro nose si abra alguna forma de pararlo.

De todos modos hay muchas formas de DoS o DDoS...

Un atake de envenenamiento de arp es es bastante chulo pero se usa mas para hacer iun atake main in the midle pero es valido.

"No existe un programa" ni una forma que diga aki pones la ip y tiras todo...

cuando piensas en hacer un DoS creo que es  porque ya as intentado hacer todo lo posible a un sistema y no as podido encontrar nada y el webmaster o los user te caen realmente mal xD.

Comos e hace un DoS... como vuestra imaginacion kiera. Hablando de servidores de internet... se me puede ocurrir algo cutre y simple...mmmm

jejeje esque desdpues de pensar... xD no os peuso decir mucho xq sino internet echaria a volar... pero lo dire teoricamente. Tienes que conseguir consumir los recursos de un sistema entero o de un servicio desde 1 solo pc. Como arias eso a una web por ejemplo? a una web muy grande... Pues por ejemplo En febrero una persona que conozco yo mando un correo a www.hispasec.com advirtiendo de que tenian un DoS en su pagina. El atake consistia en comsumir TODOS los recursos de la makina a traves de un pekeño error en el filtrado de acceso a la base de datos, el servidor empezaba a gestionar mucho... entonces hicieron un programa q abra 3 o 4 conexiones ala vez y hacia esta accion saturando asi el servidor.

Esto es un ejemplo de un DoS desde 1 pc a un servidor entero atraves de la pagina web. Que kereis un DDoS??? esta claro una Botnet.

pero las botnet... estas muy caladas por los honeypots de los antivirus y cuando actualizas tus bots aciendolos indetectables eyos lo vuelven analizar... etc....

Bueno espeor que alguien haya cogido un poco el concepto de que esto es MUY variante tando como encontrar un bug en una web.
Título: Re: [Abril Negro] Ejemplos de tecnicas prohibidas
Publicado por: Hendrix en 20 Abril 2006, 12:59 PM
Bena explicacion!!!! ;D ;D  ;) ;) ;) Pero tendras algun kode de komo hacerlo??? tu lo as echo alguna vez??

Eske si uno no ve un kodigo para "iniciarse" es komplikado pillarlo....

Weno, Salu2 y Thank's!!!

Título: Re: [Abril Negro] Ejemplos de tecnicas prohibidas
Publicado por: <housedir> en 22 Abril 2006, 05:03 AM
 :D Estoy deacuerdo con Hendrix aunque soy nuevo en este tema e leido sobre el y me parece muy interesante espero q posteen un tutorial o algun codigo. yo seguire buscando y si consigo algo lo publicare :D
Título: Re: [Abril Negro] Ejemplos de tecnicas prohibidas
Publicado por: |[creek]| en 22 Abril 2006, 18:56 PM
Cita de: DEREK_X en 20 Abril 2006, 06:51 AM
Buenas. :)

Bueno aver como os explico un poco. Un amado atake DoS =P
xq creo que no hay mucha informacion paso a paso sobre ello en internet... es porque el 70% de las cosas son vulnerables a DoS y el 99% a DDoS.

El DDoS esta claro nose si abra alguna forma de pararlo.

De todos modos hay muchas formas de DoS o DDoS...

Un atake de envenenamiento de arp es es bastante chulo pero se usa mas para hacer iun atake main in the midle pero es valido.

"No existe un programa" ni una forma que diga aki pones la ip y tiras todo...

cuando piensas en hacer un DoS creo que es  porque ya as intentado hacer todo lo posible a un sistema y no as podido encontrar nada y el webmaster o los user te caen realmente mal xD.

Comos e hace un DoS... como vuestra imaginacion kiera. Hablando de servidores de internet... se me puede ocurrir algo cutre y simple...mmmm

jejeje esque desdpues de pensar... xD no os peuso decir mucho xq sino internet echaria a volar... pero lo dire teoricamente. Tienes que conseguir consumir los recursos de un sistema entero o de un servicio desde 1 solo pc. Como arias eso a una web por ejemplo? a una web muy grande... Pues por ejemplo En febrero una persona que conozco yo mando un correo a www.hispasec.com advirtiendo de que tenian un DoS en su pagina. El atake consistia en comsumir TODOS los recursos de la makina a traves de un pekeño error en el filtrado de acceso a la base de datos, el servidor empezaba a gestionar mucho... entonces hicieron un programa q abra 3 o 4 conexiones ala vez y hacia esta accion saturando asi el servidor.

Esto es un ejemplo de un DoS desde 1 pc a un servidor entero atraves de la pagina web. Que kereis un DDoS??? esta claro una Botnet.

pero las botnet... estas muy caladas por los honeypots de los antivirus y cuando actualizas tus bots aciendolos indetectables eyos lo vuelven analizar... etc....

Bueno espeor que alguien haya cogido un poco el concepto de que esto es MUY variante tando como encontrar un bug en una web.

Bueno,otra manera de hacer un ddos seria buscarse un scanner de broadcast[amplificadores],compilarse el papa smurf[linux] o usar el wsmurf [windows] y listo[hay mas software para realizar ataques pitufo en windows aparte del wsmurf  :D]

El resto solo seria cuestion de poner la ip a atacar y pulsar el boton.

saludos
Título: Re: [Abril Negro] Ejemplos de tecnicas prohibidas
Publicado por: |[creek]| en 22 Abril 2006, 19:11 PM
Bueno,tambien se trata del ancho de banda que tengas.Logicamente si tienes 4 megas en vez de 512 el smurf que hagas va a ser mucho mas efectivo.¿Porque? Porque contra mas ancho de banda tengas menos lag sufriras tu y mas sufrira la victima  :D

Lo importante de este ataque es que pilles redes con un buen numero de respuestas.¿El porque no hay mucha informacion sobre este ataque en la red?Pues por su destructividad

saludos
Título: Re: [Abril Negro] Ejemplos de tecnicas prohibidas
Publicado por: Override en 23 Abril 2006, 01:50 AM
Hendrix, eres un ignorante.
MITM, un estupido.

en fin

Para hacer un ataque Smurf, se mandan paquetes ICMP a la dirección broadcast de la red (terminacion 255) con la direccion IP de origen spoofeada en la cabecera IP(ahi va la IP de la maquina de la red a DoSear) y el brkoadcast manda el ping a todas las maquinas de la red...

Las máquinas que son windozes NO RESPONDEN pero si hay *Nixes estas sí, y responderian hacia la maquina que supuestamente mandó el paquete (En este caso está spoofeada la direccion de origen) por lo que todos los paquetes de las maquinas que respondan seran enviados a la victima...


[PC mandando paquetes ICMP]
        |
        |
[ .255 Broadcast]
|         |         |
PC1    PC2    PC3
|         |        |
|         |        |
------------------
           |
       PC Victima
 

asi es el esquema :)
lo interesante de esto es que ya la mayoria de los routers filtran el trafico broadcast, los windows no contestan a estas peticiones ..
así que ya está dificil hacer un ataque con esto...

sin embargo el Smurf es una simple forma de amplificar el tipico ataque ICMP (quien no recuerda el tipico ping -l 65500 xxx.xxx.xxx.xxx)


saludos.


Título: Re: [Abril Negro] Ejemplos de tecnicas prohibidas
Publicado por: |[creek]| en 23 Abril 2006, 03:15 AM
Cita de: Override en 23 Abril 2006, 01:50 AM
lo interesante de esto es que ya la mayoria de los routers filtran el trafico broadcast, los windows no contestan a estas peticiones ..
así que ya está dificil hacer un ataque con esto...

Permiteme que dude sobre esa afirmacion que haces,es todo lo contrario xDDDD

Y respecto a los insultos que te gastas con hendrix y MITM...creo que demuestras la poca educacion y catadura moral que tienes  :rolleyes:

Venga,saludos
Título: Re: [Abril Negro] Ejemplos de tecnicas prohibidas
Publicado por: Override en 23 Abril 2006, 04:17 AM
Citar
Permiteme que dude sobre esa afirmacion que haces,es todo lo contrario xDDDD

Claro, mandale un ping al broadcast de tu ISP y veamos que pasa.

Citar
Y respecto a los insultos que te gastas con hendrix y MITM...creo que demuestras la poca educacion y catadura moral que tienes  :rolleyes:

Venga,saludos

Con hendrix no tengo problema,
y bueno qué si tengo o no educación, algún problema con ello?
si te dijera que me educó una tortuga me lo creerías? ;)

no me interesa quedar bien o mal ante los demás, qué si no tengo moral o educación, acaso te afecta?

;-)
Me da más pena que en los foros como estos existan moderadores de ese tipo y gente que le guste copiar y pegar que es la manera más fácil de quedar bien...
Además de la gente que por tener un STATUS mayor que un usuario normal del foro tenga que limpiar su imágen borrando POST's cuando alguién le dice que está mal o trata de hacerle verle su error y depronto desaparecen los posts (que fueron con educación) o sinceramente te responde con un:"no contestare más"

juaa
eso me da más vergüeza que yo mismo :P
por que hay mucha gente mal educada en éste mundo Y YO ESTOY CON ELLOS. Si te afecta es TU PROBLEMA, no mío. (o acaso tienes falacia de cambio? necesitas hacerle ver a los demás su falta de moral y educacion para ser feliz?)
Título: Re: [Abril Negro] Ejemplos de tecnicas prohibidas
Publicado por: |[creek]| en 23 Abril 2006, 04:33 AM
Cita de: Override en 23 Abril 2006, 04:17 AM
Citar
Permiteme que dude sobre esa afirmacion que haces,es todo lo contrario xDDDD

Claro, mandale un ping al broadcast de tu ISP y veamos que pasa.

Citar
Y respecto a los insultos que te gastas con hendrix y MITM...creo que demuestras la poca educacion y catadura moral que tienes  :rolleyes:

Venga,saludos

Con hendrix no tengo problema,
y bueno qué si tengo o no educación, algún problema con ello?
si te dijera que me educó una tortuga me lo creerías? ;)

no me interesa quedar bien o mal ante los demás, qué si no tengo moral o educación, acaso te afecta?

;-)
Me da más pena que en los foros como estos existan moderadores de ese tipo y gente que le guste copiar y pegar que es la manera más fácil de quedar bien...
Además de la gente que por tener un STATUS mayor que un usuario normal del foro tenga que limpiar su imágen borrando POST's cuando alguién le dice que está mal o trata de hacerle verle su error y depronto desaparecen los posts (que fueron con educación) o sinceramente te responde con un:"no contestare más"

juaa
eso me da más vergüeza que yo mismo :P
por que hay mucha gente mal educada en éste mundo Y YO ESTOY CON ELLOS. Si te afecta es TU PROBLEMA, no mío. (o acaso tienes falacia de cambio? necesitas hacerle ver a los demás su falta de moral y educacion para ser feliz?)

Pues si,me afecta y pido disculpas por ello jajajajaja

saludos hombre amargado xD

PD:Te dire que han probado con mi ip colegas que dominan esta tecnica[smurf] y cada vez que hemos echo pruebas he caido del chat[ping timeout],y he perdido toda conexion a la red,"campeon".Asi que eso de "MI ISP" ahorratelo

PD2: Pero nada hombre amargado tu sigue creyendote el rey del mambo que asi te ira xDDDD



Título: Re: [Abril Negro] Ejemplos de tecnicas prohibidas
Publicado por: ghastlyX en 23 Abril 2006, 17:11 PM
Yo me preguntaba una cosa. Comprendo el alcance del daño que generan estos ataques, pero debe de haber alguna manera de no caer como un chinche ante ellos, no? Claro que no es cuestión de conseguir zombies para lanzar un ataque desorbitado a alguna ip e ir probando si hay manera, pero así a nivel teórico, no habría método para evitar un DDOS?

Un saludo de ghastlyX ;)