Denegacion de servicio

Iniciado por Jeezy, 12 Enero 2018, 02:39 AM

0 Miembros y 1 Visitante están viendo este tema.

Jeezy

Hola, cree un programa de denegacion de servicio por tcp/ip pero lo malo es que utiliza mis megas. Como se podria hacer para que no consuma todas mis megas.

engel lex

XD espera hiciste un programa para hacer DoS y enfrentas la pregunta, como hacer DoS sin ... bueno sin hacerme DoS? XD

Sabes y conoces la naturaleza de una denegación por inundación, como esperas circunvalar la misma ? (Pista, si no quieres gastar tu conexión, nonlo hagas desde tu conexión)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Jeezy

Una forma para no hacerlo desde mi conexion seria ya tipo una BotNet o soy nuevo en la programacion de c# y quiero a aprender a hacer bien estas cosas quiero hacer como un tipo de ""bot" que no utilice mi conexion nose si se podra hacer eso lo del bot

engel lex

#3
Aprende a programar cosas normales y útiles, un DoS no tiene ninguna utilidad o valor real, ni si quiera en el mundo del black hat hacking

Aprende a hacer un Chat, un sistema de archivos p2p, un servidor de control, etc

Creo que está de más recordar que este es un foro de seguridad aprendizaje y hacking ético
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Jeezy

Ya, pero aprender de mas no esta mal seria bueno aprender cosas distintas como un DoS o una botnet aun me queda mucho tiempo para hacer mas cosas.

engel lex

XD no tiene valor... es simplemente un sistema aplicado diferente, esos sistemas que te mencioné, son la base de una botnet, por eso carece de valor querer hace eso para aprender... es como querer aprender a cantar reggaeton con el fin de ser un músico profesional, en la música están todas las herramientas, eso está de sobra
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Sp3cialK

Vaya, que casualidad, posteando yo sobre UDP Flooding y me encuentro esto xD.

Verás, si vas a crear una botnet es porque le vas a dar mal uso (osea, nadie infecta miles de ordenadores para luego no usarlo nunca). Te recomiendo quitarte esta loca idea de la cabeza.

Espero no sonar borde, pero no me gusta que le deis mal uso a estas cosas, pues es muuuy molesto que te tiren el servidor de tu empresa, no te lo imaginas. Lo peor es que lo haceis para hacer la gracia, pero causais perdidas de dinero un tanto considerables. Y eso no mola.

Y ahora te voy a contestar hablando en base a mi escasa experiencia con los DoS.


-En primer lugar, si TU hubieses creado un programa para hacer DoS sabrias de sobra que puedes ajustar el tamaño del paquete que vas a estar enviando. Ya solo sabiendo eso te ahorras el petarte tu conexion.

-En segundo lugar, si no sabes programar en c, ¿Porque narices lo haces en c? xDDDDD.
Es que no tiene sentido alguno. Usa un lenguaje que sepas usar, es de pura lógica. Pero bueno, alla tu, yo no soy nadie.


Saludos

hex0r

#7
engel lex, ahora que te he pillado en este tema aprovecho para preguntar si no se podría utilizar algo así como 50 raspberry pi o algo así para que a través de varias vpn, (digo esto para que se convierta en un ddos ya que las peticiones se mandan a través de servidores totalmente diferentes, lo que se traduce en diferente mac, ip, étc), es decir por ejemplo utilizar una raspberry pi con 3 maquinas virtuales en linux con la finalidad de enviar peticiones a determinado servidor a través de diferentes localizaciones (servidores de la vpn), es decir seria como tener 4 ordenadores dfierentes en uno. Un esquema simplificado de lo que pienso sería:



                                                               RaspberryPi3
                                    -------------------------------------------------------------
                                    +                                    +                                     +
                             maquina virt.                   maquina virt.                    maquina virt.
                                    +                                    +                                     +
                                    +                                    +                                     +
                                   VPN                                VPN                                  VPN
                                    +                                    +                                     +
                               direccion ip: x            direccion ip: y                         direccion ip: z
                                    +                                    +                                     +
                                    +                                    +                                     +
                                    +                                    +                                     +
                                      -                                    -                                    -
                                         ----                             -                            -----
                                                   ----------                     ---------
                                                               -------------------
                                                                          ---
                              Servidor de la determinada pág web a la que se quiera atacar

PD: más la conexión de la propia RPi3 a través de la VPN claro, por lo tanto 50 raspberry pi se tendria la cantidad de 50 * 4= 200 así con una placa de 25$ suponiendo que este sistema no se pueda optimizar y se consigan muchas maquinas virtuales más.


Es decir algo asi como una botnet Casera pero estable de narices utilizando varios servicios de vpn (de pago a ser posible ya que son los más fiables y anónimos ya que algunos se pueden comprar con bitcoin, aunque el blockchain de bitcoin sea publico y lo de "anonimato" sea relativo a no ser que se utilice un blockchain mixer de esos, pero bueno que me voy del tema jaja)

engel lex

#8
el problema no son las maquinas en tu modelo hay un lote de problemas...

1- la velocidad de internet de tu casa, esto limitará la rata de ataque
2- la latencia a los vpn
3- la latencia de tu propia red, recuerda que antes de esto ser un DoS a tu victima, primero es un DoS a tu modem y a tu router, lo aguantan?
4- la rasp soporta VMs? XD y le queda potancia para algo
5- para que un monton de equipos con vm? tu solo te programas un conector a modo de proxi inverso que se conecte a todas las vpn y que reparta los paquetes en round robin y listo, una sola pc a 1000 VPNs XD solo tienes que tener buen procesador e igual te enfrentas al problema 1, 2 y 3
5- cuantas vpn podrías usar, 1000? eso se bloquea en pocos minutos XD (si lo estás haciendo a mano, si no, levantas una regla de programas tipo f2b y se queda bloqueado en segundos)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

hex0r

Vale, en el caso de no utilizar el simple router de movistar y tener un equipo adecuado con router balanceador y todos los artefactos chachis para que no reviente todo, incluso diversificando las rpis entre varias puntos de acceso y no solo en uno para que no se caiga mi propio router/s, (contando con empresas privadas que ofrecen servicios de vpn de pago, ya que los de pago suelen tener mayor capacidad y latencia baja relativamente hablando) se podria llevar a cabo con algo de dinero algo asi como una botnet casera?

Otro problema a mencionar seria que las paginas tambien pueden banear las ips de la vpn/vpns por lo que tendria fecha de caducidad quizas el proyecto xD