[Abril Negro] Ejemplos de tecnicas prohibidas

Iniciado por Hendrix, 13 Abril 2006, 00:08 AM

0 Miembros y 1 Visitante están viendo este tema.

Robokop

si con la explicacion que dio volks del programa da una idea de como hacerlo ,me parece que lo que hay que hacer es un timer  hacer conexiones y desconexiones continuas por un determinado puerto ,aunque no se si lleve otra cosa en especial

azhturion

Argh esos ataques son horribles!!! ni tu sistema linux kon con firewall softaware, firewall fisico, router, nada lo detiene es horrible ver komo tu server deja de responderte....  :-X

dxr

Buenas. :)

Bueno aver como os explico un poco. Un amado atake DoS =P
xq creo que no hay mucha informacion paso a paso sobre ello en internet... es porque el 70% de las cosas son vulnerables a DoS y el 99% a DDoS.

El DDoS esta claro nose si abra alguna forma de pararlo.

De todos modos hay muchas formas de DoS o DDoS...

Un atake de envenenamiento de arp es es bastante chulo pero se usa mas para hacer iun atake main in the midle pero es valido.

"No existe un programa" ni una forma que diga aki pones la ip y tiras todo...

cuando piensas en hacer un DoS creo que es  porque ya as intentado hacer todo lo posible a un sistema y no as podido encontrar nada y el webmaster o los user te caen realmente mal xD.

Comos e hace un DoS... como vuestra imaginacion kiera. Hablando de servidores de internet... se me puede ocurrir algo cutre y simple...mmmm

jejeje esque desdpues de pensar... xD no os peuso decir mucho xq sino internet echaria a volar... pero lo dire teoricamente. Tienes que conseguir consumir los recursos de un sistema entero o de un servicio desde 1 solo pc. Como arias eso a una web por ejemplo? a una web muy grande... Pues por ejemplo En febrero una persona que conozco yo mando un correo a www.hispasec.com advirtiendo de que tenian un DoS en su pagina. El atake consistia en comsumir TODOS los recursos de la makina a traves de un pekeño error en el filtrado de acceso a la base de datos, el servidor empezaba a gestionar mucho... entonces hicieron un programa q abra 3 o 4 conexiones ala vez y hacia esta accion saturando asi el servidor.

Esto es un ejemplo de un DoS desde 1 pc a un servidor entero atraves de la pagina web. Que kereis un DDoS??? esta claro una Botnet.

pero las botnet... estas muy caladas por los honeypots de los antivirus y cuando actualizas tus bots aciendolos indetectables eyos lo vuelven analizar... etc....

Bueno espeor que alguien haya cogido un poco el concepto de que esto es MUY variante tando como encontrar un bug en una web.
Hacer preguntas concretas, claras y aportando toda la documentación necesaria.
De lo contrario, no tendreis una respuesta clara.

Hendrix

Bena explicacion!!!! ;D ;D  ;) ;) ;) Pero tendras algun kode de komo hacerlo??? tu lo as echo alguna vez??

Eske si uno no ve un kodigo para "iniciarse" es komplikado pillarlo....

Weno, Salu2 y Thank's!!!

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián

<housedir>

 :D Estoy deacuerdo con Hendrix aunque soy nuevo en este tema e leido sobre el y me parece muy interesante espero q posteen un tutorial o algun codigo. yo seguire buscando y si consigo algo lo publicare :D
Titulo: Padre nuestro
Padre Nuestro que estás en www.cielo.com
Santificado sea tu server, venga a nosotros tu shareware
Hágase tu downloading así en el http como en el ftp
Danos hoy nuestro surfing de cada día,
Perdona nuestros bugs
como nosotros también perdonamos a Microsoft.
No nos dejes caer en una Mac y líbranos de todo worm.
Enter...

|[creek]|

Cita de: DEREK_X en 20 Abril 2006, 06:51 AM
Buenas. :)

Bueno aver como os explico un poco. Un amado atake DoS =P
xq creo que no hay mucha informacion paso a paso sobre ello en internet... es porque el 70% de las cosas son vulnerables a DoS y el 99% a DDoS.

El DDoS esta claro nose si abra alguna forma de pararlo.

De todos modos hay muchas formas de DoS o DDoS...

Un atake de envenenamiento de arp es es bastante chulo pero se usa mas para hacer iun atake main in the midle pero es valido.

"No existe un programa" ni una forma que diga aki pones la ip y tiras todo...

cuando piensas en hacer un DoS creo que es  porque ya as intentado hacer todo lo posible a un sistema y no as podido encontrar nada y el webmaster o los user te caen realmente mal xD.

Comos e hace un DoS... como vuestra imaginacion kiera. Hablando de servidores de internet... se me puede ocurrir algo cutre y simple...mmmm

jejeje esque desdpues de pensar... xD no os peuso decir mucho xq sino internet echaria a volar... pero lo dire teoricamente. Tienes que conseguir consumir los recursos de un sistema entero o de un servicio desde 1 solo pc. Como arias eso a una web por ejemplo? a una web muy grande... Pues por ejemplo En febrero una persona que conozco yo mando un correo a www.hispasec.com advirtiendo de que tenian un DoS en su pagina. El atake consistia en comsumir TODOS los recursos de la makina a traves de un pekeño error en el filtrado de acceso a la base de datos, el servidor empezaba a gestionar mucho... entonces hicieron un programa q abra 3 o 4 conexiones ala vez y hacia esta accion saturando asi el servidor.

Esto es un ejemplo de un DoS desde 1 pc a un servidor entero atraves de la pagina web. Que kereis un DDoS??? esta claro una Botnet.

pero las botnet... estas muy caladas por los honeypots de los antivirus y cuando actualizas tus bots aciendolos indetectables eyos lo vuelven analizar... etc....

Bueno espeor que alguien haya cogido un poco el concepto de que esto es MUY variante tando como encontrar un bug en una web.

Bueno,otra manera de hacer un ddos seria buscarse un scanner de broadcast[amplificadores],compilarse el papa smurf[linux] o usar el wsmurf [windows] y listo[hay mas software para realizar ataques pitufo en windows aparte del wsmurf  :D]

El resto solo seria cuestion de poner la ip a atacar y pulsar el boton.

saludos

|[creek]|

#26
Bueno,tambien se trata del ancho de banda que tengas.Logicamente si tienes 4 megas en vez de 512 el smurf que hagas va a ser mucho mas efectivo.¿Porque? Porque contra mas ancho de banda tengas menos lag sufriras tu y mas sufrira la victima  :D

Lo importante de este ataque es que pilles redes con un buen numero de respuestas.¿El porque no hay mucha informacion sobre este ataque en la red?Pues por su destructividad

saludos

Override

Hendrix, eres un ignorante.
MITM, un estupido.

en fin

Para hacer un ataque Smurf, se mandan paquetes ICMP a la dirección broadcast de la red (terminacion 255) con la direccion IP de origen spoofeada en la cabecera IP(ahi va la IP de la maquina de la red a DoSear) y el brkoadcast manda el ping a todas las maquinas de la red...

Las máquinas que son windozes NO RESPONDEN pero si hay *Nixes estas sí, y responderian hacia la maquina que supuestamente mandó el paquete (En este caso está spoofeada la direccion de origen) por lo que todos los paquetes de las maquinas que respondan seran enviados a la victima...


[PC mandando paquetes ICMP]
        |
        |
[ .255 Broadcast]
|         |         |
PC1    PC2    PC3
|         |        |
|         |        |
------------------
           |
       PC Victima
 

asi es el esquema :)
lo interesante de esto es que ya la mayoria de los routers filtran el trafico broadcast, los windows no contestan a estas peticiones ..
así que ya está dificil hacer un ataque con esto...

sin embargo el Smurf es una simple forma de amplificar el tipico ataque ICMP (quien no recuerda el tipico ping -l 65500 xxx.xxx.xxx.xxx)


saludos.



|[creek]|

Cita de: Override en 23 Abril 2006, 01:50 AM
lo interesante de esto es que ya la mayoria de los routers filtran el trafico broadcast, los windows no contestan a estas peticiones ..
así que ya está dificil hacer un ataque con esto...

Permiteme que dude sobre esa afirmacion que haces,es todo lo contrario xDDDD

Y respecto a los insultos que te gastas con hendrix y MITM...creo que demuestras la poca educacion y catadura moral que tienes  :rolleyes:

Venga,saludos

Override

#29
Citar
Permiteme que dude sobre esa afirmacion que haces,es todo lo contrario xDDDD

Claro, mandale un ping al broadcast de tu ISP y veamos que pasa.

Citar
Y respecto a los insultos que te gastas con hendrix y MITM...creo que demuestras la poca educacion y catadura moral que tienes  :rolleyes:

Venga,saludos

Con hendrix no tengo problema,
y bueno qué si tengo o no educación, algún problema con ello?
si te dijera que me educó una tortuga me lo creerías? ;)

no me interesa quedar bien o mal ante los demás, qué si no tengo moral o educación, acaso te afecta?

;-)
Me da más pena que en los foros como estos existan moderadores de ese tipo y gente que le guste copiar y pegar que es la manera más fácil de quedar bien...
Además de la gente que por tener un STATUS mayor que un usuario normal del foro tenga que limpiar su imágen borrando POST's cuando alguién le dice que está mal o trata de hacerle verle su error y depronto desaparecen los posts (que fueron con educación) o sinceramente te responde con un:"no contestare más"

juaa
eso me da más vergüeza que yo mismo :P
por que hay mucha gente mal educada en éste mundo Y YO ESTOY CON ELLOS. Si te afecta es TU PROBLEMA, no mío. (o acaso tienes falacia de cambio? necesitas hacerle ver a los demás su falta de moral y educacion para ser feliz?)