Probando ataques DOS en mi maquina virtual sin buenos resultados

Buenas,estoy aprendiendo sobre seguridad informatica,me puse a estudiar sobre ataques DOS y DDOS como funcionan internamente y los tipos de ataques que existen,monte dos maquina virtuales una con windows 7 con web IIS,y otra con Windows 10 y un server IIS tambien,use varios programas para atacarlas como :XOIC,LOIC,Pyloris,slowloris,hping3,Hive Mind LOIC,v4Ddos y la verdad ninguno logro hacerle ni cosquillas a las maquinas virtuales, ninguno la dejo fuera de servicio,instale wireshark me fije y los paquetes del ataque llegaban bien,ataque por http request,udp,tcp,icmp pero nada,alguno que tenga conocimientos sobre el tema me pueda decir que esta fallando?

desde ya gracias
un saludo 

Normalmente cuando haces un ataque DoS tratas de inhabilitar una caracteristica del sistema, por ejemplo un login que se bloquee despues de 10 intentos, le atacas y lo bloqueas, con lo que impides que alguien con las credenciales legitimas pueda autenticarse. Si tomas un iphone y fallas en el PIN mas de 10 veces este se bloquea por 2 minutos, si sigues intentando se bloqueara por 5 minutos y asi ira subiendo hasta bloquearse por dias, en este caso estarias haciendole DoS.

Cuando hablamos de DDoS estamos hablando de inundar de peticiones un servicio de forma distribuida, es decir supongamos que quieres atacar por http request y comienzas el bombardeo, el servidor se protegera simplemente bloqueando la direccion IP que le esta mandando los request, pero si es un ataque "distribuido" es dificil filtrar por direcciones IP cuales peticiones son legitimas y cuales no.

En resumen de cuentas, no te funcionaran un DDoS por dos cosas:

1.- No estas distribuido, tienes una maquina virtual atacando otra
2.-  Por ser entornos virtualizados ambas maquinas dependen del procesamiento del huesped, con lo cual si la maquina atacada se empieza a quedar sin recursos entonces la maquina atacante tambien se ralentiza.

Espero haber respondido tu duda, cualquier cosa comenta por aqui mismo hermano.

Saludos.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Normalmente cuando haces un ataque DoS tratas de inhabilitar una caracteristica del sistema, por ejemplo un login que se bloquee despues de 10 intentos, le atacas y lo bloqueas, con lo que impides que alguien con las credenciales legitimas pueda autenticarse. Si tomas un iphone y fallas en el PIN mas de 10 veces este se bloquea por 2 minutos, si sigues intentando se bloqueara por 5 minutos y asi ira subiendo hasta bloquearse por dias, en este caso estarias haciendole DoS.

Cuando hablamos de DDoS estamos hablando de inundar de peticiones un servicio de forma distribuida, es decir supongamos que quieres atacar por http request y comienzas el bombardeo, el servidor se protegera simplemente bloqueando la direccion IP que le esta mandando los request, pero si es un ataque "distribuido" es dificil filtrar por direcciones IP cuales peticiones son legitimas y cuales no.

En resumen de cuentas, no te funcionaran un DDoS por dos cosas:

1.- No estas distribuido, tienes una maquina virtual atacando otra
2.-  Por ser entornos virtualizados ambas maquinas dependen del procesamiento del huesped, con lo cual si la maquina atacada se empieza a quedar sin recursos entonces la maquina atacante tambien se ralentiza.

Espero haber respondido tu duda, cualquier cosa comenta por aqui mismo hermano.

Saludos.

Muchas gracias por responderme,queria decirte unas cosas,por ejemplo si monto un servidor IIS en otra red y desde mi red lo ataco con alguno de esos programas que nombre arriba o simplemente creo yo un programa que mande peticiones tcp,udp,icmp o http request, puede caer el sitio y quede denegado? o solamente con un ataque ddos usando botnets se puede?, otra pregunta existen sitios que esten creados para practicar este tipo de cosas sin perjudicar a nadie?

un saludo y gracias por responder

Dependerá de los recursos de la máquina, aunque me parece que desde sólo un PC atacante poco podrás tirar.

Un saludo

Saludos.

Citarsi monto un servidor IIS en otra red y desde mi red lo ataco con alguno de esos programas que nombre arriba o simplemente creo yo un programa que mande peticiones tcp,udp,icmp o http request, puede caer el sitio y quede denegado?

No, no caeria nada, simplemente te faltaria potencia, un servidor de acuerdo a sus configuraciones puede manejar cientos, miles de peticiones por segundo con lo cual la capacidad de procesamiento seria superior a la capacidad de generacion.

Citarsolamente con un ataque ddos usando botnets se puede?,

Pues pa que te digo que no si si,  por eso se alquilan... Para hacer ataques distribuidos y sostenidos a un blanco en particular.

Citarexisten sitios que esten creados para practicar este tipo de cosas sin perjudicar a nadie?

Ummmmm.... No que yo sepa.

Tenes un ancho de banda grandisimo, deberias poder hacer algunos ataques.

Que estas hosteando en el servidor web? Algo facil de tirar es hacer una peticion http muchas veces pegandole a una pagina que haga queries pesadas a una db. Para probar eso deberias instalar un foro, un blog o algo asi y analizar un poco a que url pegarle. Tambien asegurate de que la herramienta que usas haga muchas peticiones paralelas
Por lo que vi, v4dos hace algo asi, pero se trae toda la respuesta. Para que? una vez que el servidor gastó procesador y memoria ya está, hay que descartarla, no estas tratando de consumir ancho de banda

Pyloris y slowloris hacen lo mismo. No creo que sigan funcionando con un servidor actualizado, explotan un bug viejo

loic y sus variedades hacen lo mismo que turbinas, no? abren muchos sockets? no rinde eso

Vas monitorizando los recursos de la vm para ver como los consumis?

Mandando basura por el protocolo que sea no creo que funcione, lo que mas consume eso es ancho de banda y aca no es un problema

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Tenes un ancho de banda grandisimo, deberias poder hacer algunos ataques.

Que estas hosteando en el servidor web? Algo facil de tirar es hacer una peticion http muchas veces pegandole a una pagina que haga queries pesadas a una db. Para probar eso deberias instalar un foro, un blog o algo asi y analizar un poco a que url pegarle. Tambien asegurate de que la herramienta que usas haga muchas peticiones paralelas
Por lo que vi, v4dos hace algo asi, pero se trae toda la respuesta. Para que? una vez que el servidor gastó procesador y memoria ya está, hay que descartarla, no estas tratando de consumir ancho de banda

Pyloris y slowloris hacen lo mismo. No creo que sigan funcionando con un servidor actualizado, explotan un bug viejo

loic y sus variedades hacen lo mismo que turbinas, no? abren muchos sockets? no rinde eso

Vas monitorizando los recursos de la vm para ver como los consumis?

Mandando basura por el protocolo que sea no creo que funcione, lo que mas consume eso es ancho de banda y aca no es un problema

probe con un ataque de amplificacion SYN en mi red y se cayo la red,quiere decir que funciono, quiero probar un ataque de dns de amplificacion atacarme a mi, encontre varios servidores de dns es muy potente ese ataque cierto?, pero me da cosa atacarme no es ilegal?, el slowloris y pyloris  mandan http request eso es una vulnerabilidad?


que tipo de ataque ddos o dos consume memoria y procesador?
he visto un canal que se llama omarmaster que creo un programa que tira webs con un D.O.S

Nadie te va a ir a buscar por dosearte a vos mismo con un dns, proba tranquilo


slowloris no manda peticiones comunes:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta