[DUDA] Hacer DoS dentro de una Red local

AnnonymuysByte · 23 Diciembre 2019, 18:01 PM

mi objetivo es hacer una denegacion de servicio a internet dentro de un equipo local que esta conectado a mi misma red.

Estoy utilizando una maquina virtual de Kali que esta conectada bajo mi misma interfaz de red es decir el mismo puerta de enlace (192.168.1.1) despues inicio un modulo de Metasploit para hacer un Synflood el modulo es (auxiliary/dos/tcp/synflood)

seteo la ip LOCAL en este caso mi pc fisica que tiene la ip 192.168.1.7 (WIFI)

me arroja esta salida:

Running module against 192.168.1.7

SYN flooding 192.168.1.7:80...[/b]

sin embargo el equipo sigue teniendo acceso a internet no veo que se produsca una denegacion de servicio.. ¿que podria estar pasando? tambien otra pregunta que tenia para hacerles es si el equipo esta conectado en Ethernet (cableada) o por red WIFI la denegacion de servicio se tendria que producir lo mismo? eso eran mis dudas basicamente espero me puedan ayudar

engel lex · 23 Diciembre 2019, 18:24 PM

dependerá de la capacidad del servidor que tengas instalado y la configuración, estás seguro que los paquetes están llegando? a que servicio se lo intentas hacer?

Flamer · 23 Diciembre 2019, 18:25 PM

si tienes acceso al router por que no lo bloqueas desde hay por dirección MAC

AnnonymuysByte · 23 Diciembre 2019, 18:43 PM

Cita de: engel lex en 23 Diciembre 2019, 18:24 PM
dependerá de la capacidad del servidor que tengas instalado y la configuración, estás seguro que los paquetes están llegando? a que servicio se lo intentas hacer?

ataco mediante el protocolo TCP al puerto 80 a la ip local de la otra PC, uso un modulo de metasploit que viene implementado, el internet sigue andando bien en ambas maquinas..

despues probe desde la pc fisica (windows) me descargue una herramienta bastante conocida llamada LOIC y intente hacer lo mismo atacar la ip de Kali en este caso, pero en el protocolo UDP, y efectivamente se cae la conexion de la otra maquina, pero con la unica desventaja que pone muy inestable a toda la red, es decir le hace un flood de paquetes UDP a la otra maquina pero tambien se cae el internet de la maquina atacante, supongo que es debido a que ocupa mucho ancho de banda y pone lento toda la red en general..

no sabran algun metodo para hacer Dos Local pero sin que ponga lento la red general, en lugar de mandar paquetes tal vez algun ataque de desauntentificacion quizas..

Por ejemplo he probado utilizar Aireplay y la direccion MAC de la computadora, para hacer un ataque de desauntentificacion, el prolema es que solo funciona para redes WIFI, para equipos que esten conectados bajo ETHERNET (cable) creo que la denegacion de servicio no se produce

engel lex · 23 Diciembre 2019, 18:55 PM

que servidor web está corriendo el kali? está usando algun sistema como f2b o algo?

si haces un DoS esa es la consecuencia usualmente... mas aun si es de tu maquina a tu maquina... hay ataques lentos, pero son para casos puntuales, tienes que preparar un ambiente para eso

AnnonymuysByte · 23 Diciembre 2019, 22:49 PM

Cita de: engel lex en 23 Diciembre 2019, 18:55 PM
que servidor web está corriendo el kali? está usando algun sistema como f2b o algo?

si haces un DoS esa es la consecuencia usualmente... mas aun si es de tu maquina a tu maquina... hay ataques lentos, pero son para casos puntuales, tienes que preparar un ambiente para eso

el servidor web por default de sistemas kali es apache, pero en fin, el objetivo mio no es tirar un servidor web si no denegarle la salida a internet al equipo, descubri que mandando paquetes de tipo UDP al puerto 80 le deniega el servicio a internet, sin embargo al hacer tanto flood de paquetes consume mucha banda ancha y la red en general se vuelve inestable, perjudicando no solo la ip atacada si no toda la red en general, por lo tanto yo tambien me quedo sin internet.

Por eso buscaba algun metodo que basicamente permita hacer un DoS a un equipo dentro de RED local, y que sirva tanto para Wifi como para Ethernet, a su vez que no cause tanta inestabilidad en la red, es decir que si yo ataco a otra ip yo siga teniendo internet o no sufra que se me ponga lento ni nada.

AlbertoBSD · 23 Diciembre 2019, 23:15 PM

ARP Poison.... Creo que podría funcionar, la idea es mandar paquetes ARP que indiquen a la maquina que le quieres denegar el servicio que la MAC del router es 00:00:00:00:00:00 o tu misma MAC o una Mac Inexistente.

Saludos!

engel lex · 23 Diciembre 2019, 23:18 PM

Citarel servidor web por default de sistemas kali es apache, pero en fin, el objetivo mio no es tirar un servidor web si no denegarle la salida a internet al equipo

entonces el ataque SYN es totalmente erroneo, ya que su objetivo es saturar la captura de datos de un socket TCP...

si quieres dejar sin internet a un equipo la unica via es saturar la red... usualmente funciona teniendo una red mucho mas ancha que la del equipo y saturar su banda y bajando la densidad del ataque al punto de no saturar la tuya... pero al estar en la misma red a quien saturas es al punto comun de acceso (el router), a menos que haya una ruta secundaria via switch, pero si ambos equipos tienen características similares, la red necesaria para dejar al otro equipo sin internet, es la misma que para dejarte a ti sin internet...

Cita de: AlbertoBSD en 23 Diciembre 2019, 23:15 PM
ARP Poison.... Creo que podría funcionar, la idea es mandar paquetes ARP que indiquen a la maquina que le quieres denegar el servicio que la MAC del router es 00:00:00:00:00:00 o tu misma MAC o una Man Inexistente.

Saludos!

eso mismo, otra posibilidad es intentar ~~con una tercera maquina~~ falsificar su ip para que el router no sepa que hacer, aún así un router puede ignorar los paquetes de la mac que no le corresponde a la ip (que es una defensa que he visto en routers contra este ataque)