Hacer ataque DDoS a un amigo

rca_xd · 15 Enero 2021, 15:53 PM

Hola buenas, estamos yo y un amigo de experimentos y queremos saber si nos podemos tirar el internet uno al otro haciendo un montón de pings a nuestras IP públicas, es posible esto? O solo puede pasar si tenemos algún puerto abierto.
Gracias.

r32 · 15 Enero 2021, 15:55 PM

https://foro.elhacker.net/bugs_y_exploits/ping_de_la_muerte_para_windows_10-t507320.0.html;msg2230092

Saludos.

Xyzed · 15 Enero 2021, 17:34 PM

Tendrían que entender primero que es un ataque DDOS.
Es un ataque de denegación de servicio, en el cual se satura la conexión de una red debido a una gran cantidad de peticiones.
¿Cómo se llega a tal saturación?: Con las peticiones de respuesta, la respuesta se obtiene de una pregunta, en este caso la pregunta sería el paquete enviado, preguntandole al servidor si está en servicio. De tantas preguntas (tantos paquetes enviados), el servidor se colma y al no poder responder todas las preguntas al mismo tiempo, deja de responder.
Esta es una explicación en un lenguaje entendible para todos sin tanta terminología.

Imagen gráfica de un ataque DDOS.

Como todos dicen, este tipo de ataque es demasiado amplio y rico en cuanto a información, además es un tema bastante interesante.
Si realmente estás interesado en experimentar, lo mejor que podes hacer para combinar tu "experimento" es informarte.
Entre ustedes, dudo que puedan colapsar su conexión simplemente haciendo ping (me refiero a ejecutando el comando "ping +ip").
Existen stressers gratuitos, que si simplemente son skiddies o quieren molestar (como skiddies) les pueden servir.
Les dejaré algunos link's para que puedan adquirir más conocimiento y data sobre este parámetro de ataque y sus distintos vectores.
Explicación DDOS: OVH.
Panda Security: Explicación y funcionamiento.
Cloudflare: Explicación (mejor empresa anti-ddos).
35 Tipos de ataque.
OWASP: (Open Web Application Security Project).

simorg · 15 Enero 2021, 17:37 PM

@Xyzed

El abusar de "center", en la exposición de un post es engorrosa de leer, habra a quien le guste pero particularmente es un coñazo leer el post.

Solo es mi opinión.

Saludos.

Xyzed · 15 Enero 2021, 17:55 PM

Cita de: simorg en 15 Enero 2021, 17:37 PM
@Xyzed

El abusar de "center", en la exposición de un post es engorrosa de leer, habra a quien le guste pero particularmente es un coñazo leer el post.

Solo es mi opinión.

Saludos.

Jajajaja, perdonad

el-brujo · 15 Enero 2021, 20:12 PM

Citarotro haciendo un montón de pings a nuestras IP públicas, es posible esto?

Por muchos "pings" que hagas no conseguirás absolutamente nada... aunque tengas una conexión a internet mucho más potente.

@r32 comenta un fallo en la pila TCP-IP de Windows 10 bastante reciente, pero ya corregido, pero que sólo funciona con ipv6

No necesitas tener ningún puerto abierto para "tirar" la conexión. Puedes inundar una IP con un DrDDoS apuntando a cualquier puerto aunque esté "cerrado", ya que el tráfico se dirige igualmente a su IP (red) y si son muchos paquetes( pps) se satura. Pero para hacer DrDDoS necesitas una red que permita IP spoofing (para poder amplificar) y usar librería manipulación de paquetes como scapy.

DrDoS (Distributed Reflection/Reflective Denial of Service)
https://blog.elhacker.net/2014/06/udp-flood-inundacion-reflection-attack-ataque.html

Algunas herramientas DDoS muy conocidas son

Citarhping3
packit
nemesis
r2dr2-udp-drdos-tool
AMP-Research (UDP/TCP amplification vectors, payloads and mitigations)
LOIC (Low orbit Ion Canon)
HOIC (High Orbit Ion Cannon)
HTTP Unbearable Load King (HULK) . Tor's Hammer
Low and Slow Attacks: SLOWLORIS (SlowSloris, SlowPost, nkiller2, recoil)
ApacheKiller, RefRef. Rudy (R-U-Dead-Yet), thc-ssl-dos
http2 (hpack)

rca_xd · 15 Enero 2021, 20:28 PM

Cita de: el-brujo en 15 Enero 2021, 20:12 PM
Por muchos "pings" que hagas no conseguirás absolutamente nada... aunque tengas una conexión a internet mucho más potente.

@r32 comenta un fallo en la pila TCP-IP de Windows 10 bastante reciente, pero ya corregido, pero que sólo funciona con ipv6

No necesitas tener ningún puerto abierto para "tirar" la conexión. Puedes inundar una IP con un DrDDoS apuntando a cualquier puerto aunque esté "cerrado", ya que el tráfico se dirige igualmente a su IP (red) y si son muchos paquetes( pps) se satura. Pero para hacer DrDDoS necesitas una red que permita IP spoofing (para poder amplificar) y usar librería manipulación de paquetes como scapy.

DrDoS (Distributed Reflection/Reflective Denial of Service)
https://blog.elhacker.net/2014/06/udp-flood-inundacion-reflection-attack-ataque.html

Algunas herramientas DDoS muy conocidas son

Entonces, usando alguna de estas herramientas podría tirarle el internet a mi amigo? Soy principiante en este mundo y no me entero jeje, si no lo he entendido mal quieres decirme que con el ping del CMD no hago nada pero con esas herramientas si?
Muchas gracias.

Danielㅤ · 15 Enero 2021, 21:10 PM

Hola, pero clase de prueba es esa?, tirarle el internet a tu amigo.

Cómo dijo el brujo necesitas de esos programas para tirar el internet de tu amigo.
Y no, con simples pings desde CMD no conseguirás nada.

Saludos

rca_xd · 15 Enero 2021, 21:28 PM

@[D]aniel

Cita de: [D]aniel en 15 Enero 2021, 21:10 PM
Hola, pero clase de prueba es esa?, tirarle el internet a tu amigo.

Cómo dijo el brujo necesitas de esos programas para tirar el internet de tu amigo.
Y no, con simples pings desde CMD no conseguirás nada.

Saludos

Pues para aprender oye, sin crearle problemas a nadie, entre nosotros y ya esta

Danielㅤ · 15 Enero 2021, 21:36 PM

Bueno, podrías usar las herramientas que te recomendó el brujo y hagan las pruebas.

Para tirarle el internet lo mejor seria que saturaras algún puerto.

Saludos