0 évaluation0% ont trouvé ce document utile (0 vote)
124 vues8 pages
Este documento describe diferentes tipos de ataques DoS y DDoS, incluyendo ataques SYN Flood utilizando la herramienta Hping3 y ataques UDP Flood utilizando UDP Flood Unicorn. Explica cómo estos ataques funcionan para saturar los recursos de un sistema objetivo y hacer que deje de funcionar temporalmente. Además, proporciona instrucciones sobre cómo ejecutar ataques SYN Flood con Hping3 y UDP Flood con UDP Flood Unicorn.
Este documento describe diferentes tipos de ataques DoS y DDoS, incluyendo ataques SYN Flood utilizando la herramienta Hping3 y ataques UDP Flood utilizando UDP Flood Unicorn. Explica cómo estos ataques funcionan para saturar los recursos de un sistema objetivo y hacer que deje de funcionar temporalmente. Además, proporciona instrucciones sobre cómo ejecutar ataques SYN Flood con Hping3 y UDP Flood con UDP Flood Unicorn.
Este documento describe diferentes tipos de ataques DoS y DDoS, incluyendo ataques SYN Flood utilizando la herramienta Hping3 y ataques UDP Flood utilizando UDP Flood Unicorn. Explica cómo estos ataques funcionan para saturar los recursos de un sistema objetivo y hacer que deje de funcionar temporalmente. Además, proporciona instrucciones sobre cómo ejecutar ataques SYN Flood con Hping3 y UDP Flood con UDP Flood Unicorn.
Objetivo: Saturar los recursos del sistema vctima de forma que se inhabiliten durante algn tiempo los servicios ofrecidos por el mismo.
Tipos de ataques DoS
Denegacin de servicio de aplicacin Denegacin de servicio de red
Ataque DDoS SYN Flood con Hping3
Hping es una herramienta en lnea de comandos que nos permite crear y analizar paquetes TCP/IP y como tal tiene un muchas utilidades: hacer testing de firewalls, escaneo de puertos, redes y como no tambin tiene la capacidad de provocar un SYN Flood Attack (DDOS). El objetivo de un ataque de este tipo es el envo de peticiones de conexin TCP ms rpido de lo que una mquina puede procesar, al fin de saturar los recursos y evitar que la mquina pueda aceptar ms conexiones.
Ataque DDoS SYN Flood con Hping3
Procedimiento del ataque
Para instalar la ultima versin de hping dependiendo de la distribucin que usemos haramos: En Debian y derivadas como Ubuntu y Linux Mint. sudo apt-get install hping3 En Fedora yum install hping3 En openSUSE
zypper install hping3
Un ataque clsico de DDoS sera el siguiente: hping3 -p 80 -S --flood ip_victima
Ataque DDoS SYN Flood con Hping3
Procedimiento del ataque
hping3 -p 80 -S --flood ip_victima
donde :
-p 80 -S --flood ip_victima
es el puerto que elegimos atacar
activa el flag Syn le indica a hping que envie los paquetes a la mxima velocidad posible es la ip o dominio a atacar
Ataque DDoS SYN Flood con Hping3
Procedimiento del ataque
Si queremos que nuestra ip no sea visible podemos aadirle la opcin -a y la ip que vamos a falsear hping3 -a ip_falsa -p 80 -S --flood ip_victima
o bien utilizar --rand-source con lo que se generan direcciones de origen ip al azar
Ataque DDoS UDP Flood con UDP Flood Unicorn
Bsicamente este ataque consiste en generar grandes cantidades de paquetes UDP contra la vctima elegida. UDP Unicorn, es un utilitario de cdigo abierto escrito en lenguaje C, para win32 de multihilos que utiliza libreras de WinSock para crear sockets UDP e inundar la mquina vctima
Ataque DDoS UDP Flood con UDP Flood Unicorn
Winsock (WINdowsSOCKet) es una biblioteca dinmica de funciones DLL Windows que se hizo con la finalidad de implementar TCP/IP. Incluye soporte para envo y recepcin de paquetes de datos a travs de sockets BSD. Las aplicaciones que numerosas: navegadores, electrnico, Apache . utilizan gestores Winsock son de correo
Ataque DDoS UDP Flood con UDP Flood Unicorn
BSD sockets se basa generalmente en una arquitectura cliente/servidor. Para las comunicaciones de TCP, un host escucha las solicitudes de conexin entrantes. Cuando llega una peticin, el host del servidor lo aceptar, por lo que los datos pueden ser transferidos entre los hosts. UDP tambin permite establecer una conexin, aunque no se requiere. Los datos pueden ser simplemente enviados o recibidos desde un host.