Duda ataques DDOS con UFONET

Iniciado por aprendiendohacking2020, 29 Septiembre 2019, 21:18 PM

0 Miembros y 1 Visitante están viendo este tema.

aprendiendohacking2020

Estoy comenzando en el hacking, soy nuevo en  el tema y estoy con los ataques de denegacion de servicios distribuidos, encontre una herramienta que al parecer es bastante potente, se llama UFONET.

ahora bien tengo varias dudas respecto a esto, para realizar ataques con UFONET nesesitas tener tu propio ancho de banda de internet? es decir utiliza tu propio ancho de banda para atacar a tus victimas?

tengo un internet pesimo, que no les suficiente para hacer testings a mis servidores, entonces la pregunta es, si instalo ufonet en mi localhost en una maquina virtual con mi ancho de banda pesimo, sirve igual para realizar los DDOS efectivamente?

otra pregunta, esta herramienta solo sirve para tirar servidores webs? podria por ejemplo tirar conexiones WIFI de una ip determinada?

esas eran mis dudas basicamente, muchas gracias.

engel lex

#1
UFONET no es mas ni menos potente que otro programa de DDoS, solo es "mas bonito". el DoS se basa en 2 posibles factores

1- Saturar el ancho de banda del servidor
2- Saturar la cola de procesos del servidor

en el primer caso, para tumbar un servidor que tenga una banda de 100Mbps simetrica, tendrás que como minimo tu tener esa misma banda de subida... es basicamenet lo que pasa cuando estás descargando un archivo e intentas descargar otra cosa... la segunda se queda "ahogada"...

el segundo caso apunta a una pagina mal diseñada o un servidor poco potente, es decir, por ejemplo hay un proceso en tu pagina que toma 0.1s en hacerse (por ejemplo una busqueda muy compleja en mysql con 3 join, con un select in a otra tabla y cosas mas)... y supongamos que tu servidor tiene 4 nucleos... entonces, si haces 40 solicitudes, pasarán de 4 en 4, ocupando el servidor por 0.1s, y como son 40, sería en total por 1 segundo... esto no depende de tu ancho de red, sino de saber cuanto tiempo toma en el servidor que cosa y que el servidor esté mal configurado... esto es menos común y probable, necesita mucho analisis previo y pruebas para conseguir el objetivo, a demás usualmente es facilmente corregible...

lo mas comun es el caso 1

este programa intenta explotar ambas simultaneamente, la primera depende del programa, la segunda depende de tu analisis...

la ventaja es que te permite instalarlo en multiples maquinas para hacer "mas ancho" el ataque...

instalarlo en una maquina virtual para hacer multiples ataques es como montarte en un barco y poner un ventilador  en la cubierta soplando la vela para ir mas rapido... el programa por defecto usará todos los recursos disponibles


Citaresta herramienta solo sirve para tirar servidores webs? podria por ejemplo tirar conexiones WIFI de una ip determinada?

no sirve para tumbar el wifi, pero si el ISP no tiene ninguna protección, puede saturar la banda de internet de la persona y dejarlo sin conexión, esto se arreglaría con reiniciar el modem y obtener otra ip (si es dinamica)


por ultimo, si el servidor está protegido tras cloudflare, necesitarás una banda de decenas de Gbps para tumbarlo...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

e

#2
Cita de: engel lex en 29 Septiembre 2019, 21:36 PM

1- Saturar el ancho de banda del servidor
2- Saturar la cola de procesos del servidor

en el primer caso, para tumbar un servidor que tenga una banda de 100Mbps simetrica, tendrás que como minimo tu tener esa misma banda de subida... es basicamenet lo que pasa cuando estás descargando un archivo e intentas descargar otra cosa... la segunda se queda "ahogada"...

el segundo caso apunta a una pagina mal diseñada o un servidor poco potente, es decir, por ejemplo hay un proceso en tu pagina que toma 0.1s en hacerse (por ejemplo una busqueda muy compleja en mysql con 3 join, con un select in a otra tabla y cosas mas)... y supongamos que tu servidor tiene 4 nucleos... entonces, si haces 40 solicitudes, pasarán de 4 en 4, ocupando el servidor por 0.1s, y como son 40, sería en total por 1 segundo... esto no depende de tu ancho de red, sino de saber cuanto tiempo toma en el servidor que cosa y que el servidor esté mal configurado... esto es menos común y probable, necesita mucho analisis previo y pruebas para conseguir el objetivo, a demás usualmente es facilmente corregible...

Me acabas de chafar el post  xd.

Cita de: aprendiendohacking2020 en 29 Septiembre 2019, 21:18 PM
nesesitas tener tu propio ancho de banda de internet?

No, precisamente eso son las botnets, redes de bots que utilizan su propia conexión a los que solo les mandas órdenes, si no sería un solo DOS desde tu ordenador y no tendrían nada que ver los bots.

Cita de: aprendiendohacking2020 en 29 Septiembre 2019, 21:18 PM
una maquina virtual con mi ancho de banda pesimo, sirve igual para realizar los DDOS efectivamente?
con tu conexión solo mandas instrucciones a los bots.

Cita de: aprendiendohacking2020 en 29 Septiembre 2019, 21:18 PM
otra pregunta, esta herramienta solo sirve para tirar servidores webs? podria por ejemplo tirar conexiones WIFI de una ip determinada?

no, te recomiendo que investiges sobre como funcionan estos ataques
e

aprendiendohacking2020

Cita de: e en 29 Septiembre 2019, 21:40 PM
Me acabas de chafar el post  xd.

No, precisamente eso son las botnets, redes de bots que utilizan su propia conexión a los que solo les mandas órdenes, si no sería un solo DOS desde tu ordenador y no tendrían nada que ver los bots.
con tu conexión solo mandas instrucciones a los bots.

no, te recomiendo que investiges sobre como funcionan estos ataques

segun tengo entendido, ufonet, es una botnet, donde puedes descargar "zombies" o bots, que son propios de la comunida de ufonet, esos bots los podes utilizar para atacar a travez de la vulnerabilidad de open redirection a un solo objetivo en concreto.. es decir multiples sitios que tienen esta vulnerabilidad son aprovechados como atacantes que atacan al objetivo que vos le pones..

mi duda basicamente era si el bando de ancha que tengo interfiere en la potencia del ataque ddos con esta herramienta, segun lo que me respondiste, tengo entendido que entonces mi banda de ancha solo sirve para mandar las instrucciones a esos bots, y el ataque que sigue despues no depende de mi conexion sino de todas esas paginas que son aprovechadas para atcar al objetivo?

es asi? corregime si me equivoco

engel lex

Citarmi duda basicamente era si el bando de ancha que tengo interfiere en la potencia del ataque ddos con esta herramienta, segun lo que me respondiste, tengo entendido que entonces mi banda de ancha solo sirve para mandar las instrucciones a esos bots, y el ataque que sigue despues no depende de mi conexion sino de todas esas paginas que son aprovechadas para atcar al objetivo?

eso es correcto, tu mandas instrucciones, los zombies actuan al respecto
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

e

Cita de: aprendiendohacking2020 en 29 Septiembre 2019, 22:05 PM
es asi? corregime si me equivoco

A
Sí, tu conexión no afecta, ya que son los otros los que lo hacen.
e