Buenas,estoy usando macchanger para cambiar la mac de mi pc pero ahi un problema me tira el siguiente error:
Could not change MAC: interface up or insufficient permissions: Cannot assign requested address

hago el procedimiento correctamente , primero desconecto internet,despues desactivo el interfaz con: sudo ifconfig wlan0 down

despues utlilizo el comando: sudo macchanger --mac 01:02:03:04:05:06 wlan0
y me tira el error que mostre arriba.
que puede ser eso?

un saludo a todos y gracias.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
el tema de MAC spoofing que dice que podes suplantar la mac de otra pc de tu red

no necesariamente, podes ponerte una mac cualquiera
yo la cambio para que el modem me de otra ip, pero no elijo la de otro equipo

igualmente para que tipos de ataques se usa? y que tipos de cosas se puede hacer que con un arp spoofing no?

Buenas, estoy estudiando el tema de MAC spoofing que dice que podes suplantar la mac de otra pc de tu red por lo tanto tenes la ip de la otra maquina cierto? un arp spoofing es casi lo mismo la unica diferencia que enves de suplantar la mac lo que hace es decirle al router por medio del protocolo arp que esa ip pertenece a la mac de mi pc? digamos muy parecido son, el punto es que tipos de ataques se puede hacer con una mac spoofeada que con un arp spoofing no se pueda hacer? espero que se haya entendido mi duda.

desde ya gracias y un saludo

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No es posible hacer IP Spoofing fuera de tu red local ya que el router descartara cualquier paquete que tenga una direccion IP de origen en su cabecera que no pertenezca a la red de la interfaz por donde la recibio. Dentro de la red LAN puedes hacer el ataque pitufo que es inundar una estacion con respuestas a un ping falseado (spoofing) que tiene como destino la direccion Broadcast de esa red y como origen la direccion IP de la victima. Tambien esta el IP Spoofing que trata de hacerse pasar por una maquina que guarda cierta confianza con otro equipo (generalmente un server) y una de las medidas de seguridad es un filtrado por direcciones IP, pero este tipo de ataque son muy complejos ya que debes:

Saber la direccion IP del equipo a suplantar (Obvio)
Inhabilitar el equipo que estas suplantando para que este no responda las peticiones SYN (Podrias usar el ataque Smurf descrito arriba)
Saber calcular los numeros de secuencias en las cabeceras de los paquetes TCP. (Que dependerá en gran parte del ventanamiento y que a su vez depende del comportamiento de la red)

Saludos.

osea que hacer un ataque DDOS de amplificacion a otro servidor no es posible porque no se puede suplantar la ip?nomas en una red lan

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Tenes un ancho de banda grandisimo, deberias poder hacer algunos ataques.

Que estas hosteando en el servidor web? Algo facil de tirar es hacer una peticion http muchas veces pegandole a una pagina que haga queries pesadas a una db. Para probar eso deberias instalar un foro, un blog o algo asi y analizar un poco a que url pegarle. Tambien asegurate de que la herramienta que usas haga muchas peticiones paralelas
Por lo que vi, v4dos hace algo asi, pero se trae toda la respuesta. Para que? una vez que el servidor gastó procesador y memoria ya está, hay que descartarla, no estas tratando de consumir ancho de banda

Pyloris y slowloris hacen lo mismo. No creo que sigan funcionando con un servidor actualizado, explotan un bug viejo

loic y sus variedades hacen lo mismo que turbinas, no? abren muchos sockets? no rinde eso

Vas monitorizando los recursos de la vm para ver como los consumis?

Mandando basura por el protocolo que sea no creo que funcione, lo que mas consume eso es ancho de banda y aca no es un problema

probe con un ataque de amplificacion SYN en mi red y se cayo la red,quiere decir que funciono, quiero probar un ataque de dns de amplificacion atacarme a mi, encontre varios servidores de dns es muy potente ese ataque cierto?, pero me da cosa atacarme no es ilegal?, el slowloris y pyloris  mandan http request eso es una vulnerabilidad?


que tipo de ataque ddos o dos consume memoria y procesador?
he visto un canal que se llama omarmaster que creo un programa que tira webs con un D.O.S

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Claro que es posible, para hacerlo en LAN lo habrás hecho con la dirección IP local o privada, para hacerlo fuera de tu Red deberás hacerlo con la dirección IP pública.

Un saludo

primero gracias por contestarme, otra cosa con mi ip publica me puedo hacer a mi mismo un ataque de dns amplificado? buscando los servidores que tengan Open recursive DNS y atacarme?y con la ip publica de algun otro servidor se puede hacer el ip spoofing? no es para dañar nada solamente para aprender

gracias

Buenas, estoy investigando sobre ataques DOS y DDOS , probe en mi red de mandar un ataque DOS syn amplificado spoofeando la ip y la verdad que es muy potente me dejo la conexion fuera de linea en menos de 5 min, mi duda es se puede spoofear una IP fuera de lan? y si es asi como seria? esto no es para hacer daño a nadie simplemente con fines educativos, con hping3 se podria spoofear una ip fuera de lan?

desde ya gracias y un saludo

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Normalmente cuando haces un ataque DoS tratas de inhabilitar una caracteristica del sistema, por ejemplo un login que se bloquee despues de 10 intentos, le atacas y lo bloqueas, con lo que impides que alguien con las credenciales legitimas pueda autenticarse. Si tomas un iphone y fallas en el PIN mas de 10 veces este se bloquea por 2 minutos, si sigues intentando se bloqueara por 5 minutos y asi ira subiendo hasta bloquearse por dias, en este caso estarias haciendole DoS.

Cuando hablamos de DDoS estamos hablando de inundar de peticiones un servicio de forma distribuida, es decir supongamos que quieres atacar por http request y comienzas el bombardeo, el servidor se protegera simplemente bloqueando la direccion IP que le esta mandando los request, pero si es un ataque "distribuido" es dificil filtrar por direcciones IP cuales peticiones son legitimas y cuales no.

En resumen de cuentas, no te funcionaran un DDoS por dos cosas:

1.- No estas distribuido, tienes una maquina virtual atacando otra
2.-  Por ser entornos virtualizados ambas maquinas dependen del procesamiento del huesped, con lo cual si la maquina atacada se empieza a quedar sin recursos entonces la maquina atacante tambien se ralentiza.

Espero haber respondido tu duda, cualquier cosa comenta por aqui mismo hermano.

Saludos.

Muchas gracias por responderme,queria decirte unas cosas,por ejemplo si monto un servidor IIS en otra red y desde mi red lo ataco con alguno de esos programas que nombre arriba o simplemente creo yo un programa que mande peticiones tcp,udp,icmp o http request, puede caer el sitio y quede denegado? o solamente con un ataque ddos usando botnets se puede?, otra pregunta existen sitios que esten creados para practicar este tipo de cosas sin perjudicar a nadie?

un saludo y gracias por responder

Buenas,estoy aprendiendo sobre seguridad informatica,me puse a estudiar sobre ataques DOS y DDOS como funcionan internamente y los tipos de ataques que existen,monte dos maquina virtuales una con windows 7 con web IIS,y otra con Windows 10 y un server IIS tambien,use varios programas para atacarlas como :XOIC,LOIC,Pyloris,slowloris,hping3,Hive Mind LOIC,v4Ddos y la verdad ninguno logro hacerle ni cosquillas a las maquinas virtuales, ninguno la dejo fuera de servicio,instale wireshark me fije y los paquetes del ataque llegaban bien,ataque por http request,udp,tcp,icmp pero nada,alguno que tenga conocimientos sobre el tema me pueda decir que esta fallando?

desde ya gracias
un saludo 

Buenas, estoy intentado compilar el programa smurf6 en linux, es un programa para hacer un smurf attack, pero me tira el siguiente error:

/tmp/ccyrm1sC.o: En la función `main':
smurf6.c:(.text+0x103): referencia a `thc_ipv6_rawmode' sin definir
smurf6.c:(.text+0x12c): referencia a `thc_get_own_ipv6' sin definir
smurf6.c:(.text+0x167): referencia a `thc_resolve6' sin definir
smurf6.c:(.text+0x18a): referencia a `thc_resolve6' sin definir
smurf6.c:(.text+0x19f): referencia a `thc_resolve6' sin definir
smurf6.c:(.text+0x1d9): referencia a `thc_create_ipv6_extended' sin definir
smurf6.c:(.text+0x20f): referencia a `thc_add_icmp6' sin definir
smurf6.c:(.text+0x235): referencia a `thc_generate_pkt' sin definir
smurf6.c:(.text+0x288): referencia a `thc_send_pkt' sin definir
collect2: error: ld returned 1 exit status

este es el código fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saben que puede ser porque hace varios dias que me estoy rompiendo la cabeza y no se que es
Un saludo y gracias.