Resultados 1 al 16 de 16

Lograr un Denial Of Service efectivo

  1. #1 Lograr un Denial Of Service efectivo 
    Medio
    Fecha de ingreso
    Apr 2006
    Mensajes
    60
    Descargas
    2
    Uploads
    0
    Hola,
    Intentare explicar que con el programa adecuado y 22 ordenadores trabajando simultaneamente podemos lograr una Denegacion de Servicio efectiva.
    Con dicho programa un ordenador logra mas o menos unas 3000 conexiones simultaneas mantenidas, cualquier ordenador por grande y potente que sea tiene una limitacion y es que solo puede tener 65535 conexiones simultaneas, es decir, la IP de cualquier sitio web solo puede tener 65535 conexiones simultaneas, por ello tiene otros ordenadores conectados con distintas IPs para atender despues que el principal.
    El programa, al que debeis proporcionar la IP y el puerto, es este http://rapidshare.com/files/137151349/MEGADEATH.rar.html
    Salu2
    Última edición por clarinetista; 11-09-2008 a las 22:19
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    1.462
    Descargas
    15
    Uploads
    0
    antheus, gracias
    Citar  
     

  3. #3  
    Medio
    Fecha de ingreso
    Apr 2006
    Mensajes
    60
    Descargas
    2
    Uploads
    0
    De nada, Nost. Ahora solo queda encontrar 21 ¿verdad?.Bueno espero que os sirva.
    Salu2
    Citar  
     

  4. #4 Mil perdones 
    Medio
    Fecha de ingreso
    Apr 2006
    Mensajes
    60
    Descargas
    2
    Uploads
    0
    Tienes toda la razon, pero es una forma de decirlo (incorrecta,eso si), no puedo hablar de las capas o niveles OSI, ni del protocolo TCP/IP. A proposito el protocolo Transmission Control Protocol/ Internet Protocol, como habras visto IP no se refiere solo a la direccion de red, si no al protocolo usado en Internet.

    De todas formas, como digo anteriormente me refiero a la capacidad de gestion simultanea de puertos de un servidor.

    Salu2
    Citar  
     

  5. #5  
    Medio
    Fecha de ingreso
    Apr 2006
    Mensajes
    60
    Descargas
    2
    Uploads
    0
    Lo que estas diciendo es cierto, pero te da IPs distintas si hay mas de un servidor con un mismo nombre. Por ejemplo www.microsoft.com son multiples IPs asociadas a ese nombre, por lo que seria necesario atacar a cada una de dichas IP para que www.microsoft.com tuviera un denial of service efectivo.
    Salu2
    Citar  
     

  6. #6  
    Medio
    Fecha de ingreso
    Apr 2006
    Mensajes
    60
    Descargas
    2
    Uploads
    0
    Existen diferentes herramientas para el ataque DOS pero puedo recomendarte Megadeath v 1.6 de KiraNL que puedes descargar de http://www.h4ck.nl.
    El proposito de este post era compartir la informacion de que desde un solo ordenador no es posible un ataque DOS, siendo necesarios un conjunto de ellos.
    Salu2
    Citar  
     

  7. #7  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Sí es posible, sólo hay que tener un ancho de banda superior al de la máquina atacada.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  8. #8  
    Medio
    Fecha de ingreso
    Apr 2006
    Mensajes
    60
    Descargas
    2
    Uploads
    0
    Tienes razon, pero al sumar el ancho de banda de varias maquinas se logra eso un Denial of Service efectivo.
    De todas formas si logras bloquear 65535 conexiones simultaneas de una maquina logras un Denial of Service sin tener mas ancho de banda que la maquina atacada.
    Por que de esta forma puedes atacar a Microsoft y no tener, por supuesto, mayor ancho de banda.
    Salu2
    Citar  
     

  9. #9  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Es que estamos hablando de diferentes tipos de DOS, no confundir con dDos.
    Hay muchos ,Trinoo, TFN, TFN2K....
    Citar  
     

  10. #10  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Vaya, posteamos a la vez, jeje.
    Eso iba a comentar ahora, muchos dispositivos físicos de filtrado (como firewalls de hardware) están preparados para ese tipo de ataques.
    Citar  
     

  11. #11  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Por supuesto,
    balanceo de carga, blacklists de IPs, congelación de la conexión, gestión de colas, prioritización de paquetes, etc.

    Si alguien cree que con un programita y cien máquinas va a tirar amazon.com va listo.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  12. #12  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Sí. Un ejemplo es crear una entrada A para tu nombre de dominio atacado que apunte a 127.0.0.1. Así los atacantes se hacen las peticiones a sí mismos

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  13. #13  
    Medio
    Fecha de ingreso
    Apr 2006
    Mensajes
    60
    Descargas
    2
    Uploads
    0
    Una pregunta, ¿pensais que estan seguros los servidores contra ataques DOS, DrDos y demas?Yo creo que no y que existe una forma de atacar siempre, solo hay que descubrirla.
    Es cierto que se puede crear una entrada A que apunte a 127.0.0.1, eso se llaman contramedidas, pero no se aplican nada mas que en determinados servidores.
    Creo recordar que el ataque que miguel mencionaba en el anterior post a este se llama LAND, atacar con la misma IP de origen y destino.
    Salu2
    Última edición por antheus; 09-09-2008 a las 19:33 Razón: correccion
    Citar  
     

  14. #14  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Cita Iniciado por antheus Ver mensaje
    Una pregunta, ¿pensais que estan seguros los servidores contra ataques DOS
    Normalmente aparecen nuevas vulnerabilidades, pero un servidor bien parcheado y mantenido no tiene por qué sufrir un DoS.

    DrDos
    infinitamente distinto del DoS. Cuanto más dinero y habilidad tengas, menos susceptible serás de sufrirlo. A mis propias palabras me remito:
    "Si alguien cree que con un programita y cien máquinas va a tirar amazon.com va listo."

    y demas?
    puf, algo impreciso, ¿no crees?

    Yo creo que no y que existe una forma de atacar siempre, solo hay que descubrirla.
    Por supuesto, eso nadie lo ha puesto en duda.

    Es cierto que se puede crear una entrada A que apunte a 127.0.0.1, eso se llaman contramedidas
    Miguel86 preguntó por defensas y yo puse una de ejemplo. 'defensa' == 'contramedida'. ¿dónde está el problema?

    pero no se aplican nada mas que en determinados servidores.
    En los que están siendo atacados, evidentemente. Ése es el primer DoS que tú mismo te haces, para que no te lleguen las peticiones mientras preparas las contramedidas

    Creo recordar que el ataque que miguel mencionaba es LAND, atacar con la misma IP de origen y destino.
    Aquí ya sí que me he perdido. Él hablaba de una defensa, y no de un ataque.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  15. #15  
    Medio
    Fecha de ingreso
    Apr 2006
    Mensajes
    60
    Descargas
    2
    Uploads
    0
    Como veo que eres experto en este tema, ¿que tal si tu dices como lograr un ataque de denegacion de servicio efectivo?
    Pienso que mi metodo es valido para un amplio porcentaje de servidores, pero agradezco tu opinion.
    Salu2
    Citar  
     

  16. #16  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    http://www.google.es/search?hl=es&as...G=Buscar&meta=

    Yo no digo que buscar el DoS a través de múltiples peticiones sea incorrecto. Pero es una locura pensar que todo el mundo es vulnerable a este ataque.

    Usando la metáfora de ejércitos reales, ¿cómo desbordarías tú al ejército estadounidense? Lo que yo digo es que ese programita no es la panacea. Además, es muy sencillo de implementar, no tiene tanta ciencia.

    Salu2


    Keep on Rollin'
    Última edición por j8k6f4v9j; 09-09-2008 a las 19:42

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

Temas similares

  1. Google Suggest, para lograr búsquedas más eficientes
    Por clarinetista en el foro NOTICIAS
    Respuestas: 1
    Último mensaje: 06-04-2009, 17:38
  2. Respuestas: 21
    Último mensaje: 13-07-2007, 12:01
  3. Respuestas: 6
    Último mensaje: 11-06-2007, 10:55
  4. New nullmailer packages fix local denial of service
    Por TseTse en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 21-11-2002, 00:22
  5. Respuestas: 9
    Último mensaje: 03-06-2002, 15:42

Marcadores

Marcadores