comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Probando ataques DOS en mi maquina virtual sin buenos resultados

  • 7 Respuestas
  • 2254 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado nexusz

  • *
  • Underc0der
  • Mensajes: 50
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Mayo 02, 2016, 02:07:03 am »
Buenas,estoy aprendiendo sobre seguridad informatica,me puse a estudiar sobre ataques DOS y DDOS como funcionan internamente y los tipos de ataques que existen,monte dos maquina virtuales una con windows 7 con web IIS,y otra con Windows 10 y un server IIS tambien,use varios programas para atacarlas como :XOIC,LOIC,Pyloris,slowloris,hping3,Hive Mind LOIC,v4Ddos y la verdad ninguno logro hacerle ni cosquillas a las maquinas virtuales, ninguno la dejo fuera de servicio,instale wireshark me fije y los paquetes del ataque llegaban bien,ataque por http request,udp,tcp,icmp pero nada,alguno que tenga conocimientos sobre el tema me pueda decir que esta fallando?

desde ya gracias
un saludo  ;D
« Última modificación: Mayo 02, 2016, 02:46:10 am por Gabriela »

Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 869
  • Actividad:
    1.67%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #1 en: Mayo 02, 2016, 02:02:11 pm »
Normalmente cuando haces un ataque DoS tratas de inhabilitar una caracteristica del sistema, por ejemplo un login que se bloquee despues de 10 intentos, le atacas y lo bloqueas, con lo que impides que alguien con las credenciales legitimas pueda autenticarse. Si tomas un iphone y fallas en el PIN mas de 10 veces este se bloquea por 2 minutos, si sigues intentando se bloqueara por 5 minutos y asi ira subiendo hasta bloquearse por dias, en este caso estarias haciendole DoS.

Cuando hablamos de DDoS estamos hablando de inundar de peticiones un servicio de forma distribuida, es decir supongamos que quieres atacar por http request y comienzas el bombardeo, el servidor se protegera simplemente bloqueando la direccion IP que le esta mandando los request, pero si es un ataque "distribuido" es dificil filtrar por direcciones IP cuales peticiones son legitimas y cuales no.

En resumen de cuentas, no te funcionaran un DDoS por dos cosas:

1.- No estas distribuido, tienes una maquina virtual atacando otra
2.-  Por ser entornos virtualizados ambas maquinas dependen del procesamiento del huesped, con lo cual si la maquina atacada se empieza a quedar sin recursos entonces la maquina atacante tambien se ralentiza.

Espero haber respondido tu duda, cualquier cosa comenta por aqui mismo hermano.

Saludos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado nexusz

  • *
  • Underc0der
  • Mensajes: 50
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Mayo 02, 2016, 06:19:32 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Normalmente cuando haces un ataque DoS tratas de inhabilitar una caracteristica del sistema, por ejemplo un login que se bloquee despues de 10 intentos, le atacas y lo bloqueas, con lo que impides que alguien con las credenciales legitimas pueda autenticarse. Si tomas un iphone y fallas en el PIN mas de 10 veces este se bloquea por 2 minutos, si sigues intentando se bloqueara por 5 minutos y asi ira subiendo hasta bloquearse por dias, en este caso estarias haciendole DoS.

Cuando hablamos de DDoS estamos hablando de inundar de peticiones un servicio de forma distribuida, es decir supongamos que quieres atacar por http request y comienzas el bombardeo, el servidor se protegera simplemente bloqueando la direccion IP que le esta mandando los request, pero si es un ataque "distribuido" es dificil filtrar por direcciones IP cuales peticiones son legitimas y cuales no.

En resumen de cuentas, no te funcionaran un DDoS por dos cosas:

1.- No estas distribuido, tienes una maquina virtual atacando otra
2.-  Por ser entornos virtualizados ambas maquinas dependen del procesamiento del huesped, con lo cual si la maquina atacada se empieza a quedar sin recursos entonces la maquina atacante tambien se ralentiza.

Espero haber respondido tu duda, cualquier cosa comenta por aqui mismo hermano.

Saludos.
Muchas gracias por responderme,queria decirte unas cosas,por ejemplo si monto un servidor IIS en otra red y desde mi red lo ataco con alguno de esos programas que nombre arriba o simplemente creo yo un programa que mande peticiones tcp,udp,icmp o http request, puede caer el sitio y quede denegado? o solamente con un ataque ddos usando botnets se puede?, otra pregunta existen sitios que esten creados para practicar este tipo de cosas sin perjudicar a nadie?

un saludo y gracias por responder ;D

Desconectado Stiuvert

  • *
  • Moderator
  • *
  • Mensajes: 2668
  • Actividad:
    0%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #3 en: Mayo 02, 2016, 07:09:45 pm »
Dependerá de los recursos de la máquina, aunque me parece que desde sólo un PC atacante poco podrás tirar.

Un saludo

Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 869
  • Actividad:
    1.67%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #4 en: Mayo 02, 2016, 07:43:35 pm »
Saludos.

Citar
si monto un servidor IIS en otra red y desde mi red lo ataco con alguno de esos programas que nombre arriba o simplemente creo yo un programa que mande peticiones tcp,udp,icmp o http request, puede caer el sitio y quede denegado?

No, no caeria nada, simplemente te faltaria potencia, un servidor de acuerdo a sus configuraciones puede manejar cientos, miles de peticiones por segundo con lo cual la capacidad de procesamiento seria superior a la capacidad de generacion.

Citar
solamente con un ataque ddos usando botnets se puede?,

Pues pa que te digo que no si si,  por eso se alquilan... Para hacer ataques distribuidos y sostenidos a un blanco en particular.

Citar
existen sitios que esten creados para practicar este tipo de cosas sin perjudicar a nadie?

Ummmmm.... No que yo sepa.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado seth

  • *
  • Underc0der
  • Mensajes: 264
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #5 en: Mayo 06, 2016, 07:51:46 pm »
Tenes un ancho de banda grandisimo, deberias poder hacer algunos ataques.

Que estas hosteando en el servidor web? Algo facil de tirar es hacer una peticion http muchas veces pegandole a una pagina que haga queries pesadas a una db. Para probar eso deberias instalar un foro, un blog o algo asi y analizar un poco a que url pegarle. Tambien asegurate de que la herramienta que usas haga muchas peticiones paralelas
Por lo que vi, v4dos hace algo asi, pero se trae toda la respuesta. Para que? una vez que el servidor gastó procesador y memoria ya está, hay que descartarla, no estas tratando de consumir ancho de banda

Pyloris y slowloris hacen lo mismo. No creo que sigan funcionando con un servidor actualizado, explotan un bug viejo

loic y sus variedades hacen lo mismo que turbinas, no? abren muchos sockets? no rinde eso

Vas monitorizando los recursos de la vm para ver como los consumis?

Mandando basura por el protocolo que sea no creo que funcione, lo que mas consume eso es ancho de banda y aca no es un problema

Desconectado nexusz

  • *
  • Underc0der
  • Mensajes: 50
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Mayo 06, 2016, 11:14:23 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Tenes un ancho de banda grandisimo, deberias poder hacer algunos ataques.

Que estas hosteando en el servidor web? Algo facil de tirar es hacer una peticion http muchas veces pegandole a una pagina que haga queries pesadas a una db. Para probar eso deberias instalar un foro, un blog o algo asi y analizar un poco a que url pegarle. Tambien asegurate de que la herramienta que usas haga muchas peticiones paralelas
Por lo que vi, v4dos hace algo asi, pero se trae toda la respuesta. Para que? una vez que el servidor gastó procesador y memoria ya está, hay que descartarla, no estas tratando de consumir ancho de banda

Pyloris y slowloris hacen lo mismo. No creo que sigan funcionando con un servidor actualizado, explotan un bug viejo

loic y sus variedades hacen lo mismo que turbinas, no? abren muchos sockets? no rinde eso

Vas monitorizando los recursos de la vm para ver como los consumis?

Mandando basura por el protocolo que sea no creo que funcione, lo que mas consume eso es ancho de banda y aca no es un problema

probe con un ataque de amplificacion SYN en mi red y se cayo la red,quiere decir que funciono, quiero probar un ataque de dns de amplificacion atacarme a mi, encontre varios servidores de dns es muy potente ese ataque cierto?, pero me da cosa atacarme no es ilegal?, el slowloris y pyloris  mandan http request eso es una vulnerabilidad?
 

que tipo de ataque ddos o dos consume memoria y procesador?
he visto un canal que se llama omarmaster que creo un programa que tira webs con un D.O.S
« Última modificación: Mayo 07, 2016, 02:05:29 am por nexusz »

Desconectado seth

  • *
  • Underc0der
  • Mensajes: 264
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
« Respuesta #7 en: Mayo 08, 2016, 10:14:37 pm »
Nadie te va a ir a buscar por dosearte a vos mismo con un dns, proba tranquilo


slowloris no manda peticiones comunes:
No tienes permisos para ver links. Registrate o Entra con tu cuenta


 

¿Te gustó el post? COMPARTILO!



DUDA: Error al instalar LAMP en Linux Mint (Sonya) Cinnamon bajo Virtual Box

Iniciado por fleshworm

Respuestas: 1
Vistas: 1010
Último mensaje Agosto 26, 2017, 08:49:11 am
por fleshworm
[SOLUCIONADO] Diferencia entre emulador, y sistema operativo virtual

Iniciado por D3ivid

Respuestas: 3
Vistas: 933
Último mensaje Junio 03, 2015, 03:04:23 pm
por Cl0udswX
[SOLUCIONADO] Pantalla negra Kali Linux 2017 - Virtual Box.

Iniciado por ezeluzardo

Respuestas: 2
Vistas: 5166
Último mensaje Diciembre 08, 2017, 06:16:47 pm
por N0SS4
Cómo puedo bajar el consumo de cpu si uso virtual box con kali linux 2.0?

Iniciado por achievement_unlocked

Respuestas: 3
Vistas: 1229
Último mensaje Marzo 27, 2016, 01:01:45 pm
por Stiuvert
[SOLUCIONADO] ¿Conviene crear un entorno virtual para Programar?

Iniciado por natalioruis

Respuestas: 8
Vistas: 1944
Último mensaje Enero 27, 2016, 06:15:19 pm
por natalioruis