7 jul. 2012

Realiza un Ataques DDoS sin morir en el intento

Estaba revisando calebbucker.blogspot.com y han escrito un interesante artículo sobre ataques DDoS donde explican en que consiste, como realizar ataques desde servidores webs, y como administrar muchas shells para realizar un DDoS exitoso. Les dejo el artículo a continuación:


¿Te Gustaría Dejar Off Cualquier Sitio Web con un Click? Si tu respuesta es SI, entonces esto te interesara :)

La entrada tratara sobre como realizar ataques DDoS hacia servidores webs, con una herramienta que actualmente no es muy conocida en Latino America y es totalmente privada.

Ahora bien, empecemos con el concepto de DDoS según WikiPedia:

En seguridad informática, un ataque de denegación de servicio, también llamado ataque DoS (de las siglas en inglés Denial of Service), es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima.

Métodos de ataque:
- SYYN
- UDP
- ICMP

Conociendo el pequeño concepto de los Ataques DDoS y algunos métodos sobre ello, ya procederemos a realizar dicho ataque.

Pero algunas personas para poder realizar dicho ataque lo primero que hacen es ir a google y escribir: programas DDoS la cual google les arrojara una lista de programas que realizan dichos ataques, pero ninguna funciona.

Entonces como el programita DDoS no les funciona, buscaran otros métodos, por lo que se encuentran con Botnets, entonces descargan dicha Botnet, la configuran y empiezan a infectar como locos...

Algunas Botnets son efectivas, siempre y cuando tenga una cantidad mayor de bots, como por ejemplo si desean atacar un sitio grande, máximo tienen que tener 2 mil bots a mas... pero si desean un sitio pequeño máximo 500 bots, dependiendo que tan poderosa sea la Botnet...

Entonces, en estos tiempos a la gente le aburre estar infectando, haciendo Ing. Social para que ejecuten su "malware", spammeando o están todo el día en una PC para conseguir unos 20 bots... que no les servirá para nada...

Pero bueno como vos sos inteligente... harás eso? perderás tu tiempo usando troyanitos o alguna botnet? estarás sentado todo el día en una pc infectando?

YO CREO QUE PIERDEN SU TIEMPO USANDO ESAS COSAS...

¿No entiendes? 

Te explico... mira este link: http://secuity2.hostingfire.org/ddos.php


Se que alguna vez lo has visto por ahí y es antiguo... pero como vos sabrás es una herramienta para realizar ataques DDoS desde paginas webs (servidores)

Entonces si yo ataco a una web desde esa herramienta... el ataque sera simple y no hará mucho efecto el ataque, por lo tanto otra vez estaremos fracasando...

Pero... ¿No se te ocurre nada? ¿No? Pues.. a mi SI, te explico..

Como ya vistes el ataque desde la pagina web esa... sabemos que nosotros no estamos atacando, osea me refiero a nuestra IP... la cual cuando enviaremos el ataque a cualquier web, en los logs aparecerá la IP de la pagina web mas no la nuestra... por lo tanto estamos protegiendo nuestra IP del ataque...

Pero como vemos que con un solo ataque desde la pagina web esa no lograremos nada... entonces haremos esto.

Sabemos que tenemos para atacar desde esta web: http://secuity2.hostingfire.org/ddos.php

Por lógica sabremos que estamos enviando unos 5 MB de ataque porque solo es un host...

Entonces si queremos que el ataque sea mucho mas fuerte y poderoso, tenemos que tener muchas paginas webs con la misma herramienta o alguna otra pero que realice el mismo funcionamiento de ataques...

Ejemplo:

1 host = 5 MB DE ATAQUE
1000 host = 1GB - 2GB


Conociendo dicho ejemplo, ya sabemos que tenemos que conseguir mas host para subir nuestra herramienta DDoS..

Pero te preguntaras... ¿Como consigo tantos Host?

Pues, te pones a "hackear" sitios webs... con uno que hackees ya podrás entrar a muchos... haciéndole symlink o rooteando el server... como máximo puedes sacar unos 200 host en una sola web...

O si no sabes "hackear" webs y quieres algo mas fácil... entras a http://pastebin.com/ y en el cuadro de búsqueda colocas una de estas:

/x32.php
/greenshell.php
/shell.php
/webdav /

Encontraras muchas shells, de diferentes tipos, las cuales son:

- GEST
- POST
- SLOWLORIS


Por lo que obtendrás una larga lista de hackeds host con shell o con la herramienta DDoS ya subida...

En una lista podremos encontrar unos 500 host con shells... entonces es lógico que no todos estarán funcionando, pero para eso necesitamos una Shell Checker para comprobar cuales son las shells que estan funcionando o no.

Teniendo la lista con las shells, la guardamos en un archivo .txt y abrimos la Shell Checker y la cargamos:

Ahora le damos Start para comprobar cuales son las shells que están funcionando.

Como vemos, en este caso obtuvimos 12 Shells UDP funcionando, la cual procederemos a guardarla.

Ok bien... teniendo ya muchos host con la herramienta DDoS, procederemos a realizar Ataques DDOs a cualquier sitio web...

Pero te preguntarás.. ¿Como hago para atacar desde diferentes host a la misma vez?

Muy fácil... me imagino que alguna vez usaste o usas alguna Botnet, por lo tanto sabes que tienes unos archivos php que se configuran para que todos los bots vayan a una sola DB, en este caso es bots.sql o db.sql

Ahora bien, en este caso es lo MISMO, me refiero a la configuración... tenes que subir los archivos a tu hosting de PAGO, configuras todo, subes tu db.sql y listo.

Configurado todo, entraras a tu panel, donde tendrás una opción que dice: ADD SHELL, por lo que ahi agregaras todas los host que tienes hackeado o con alguna herramienta DDoS...

Ejemplo:
http://feeds2.feedburner.com/alivingtruth/DRwH = 1 HACKED HOST

Lo agregas a tu BASE DE DATOS:

Por lo que tendrás ya una SHELL ONLINE:

Ahora solo te toca ir a UDP FLOOD para que puedas atacar con todas las shells que tengas agregadas.

Una vez le des Initiate Attack, el sitio web a la que has atacado, automáticamente estará offline, siempre y cuando tengas muchas shells con la que puedas atacar...

Y así ya no estarás como LOCO usando botnet, troyanos o algún programita que no te funcionaran...

¿No me crees?

Mira este vídeo, en la cual configuro los archivos y dejo OFF a http://www.backtrack-linux.org/






Nota: Para que funcionen los ataques, no agregues shells como la c99.php o alguna shell para "defacear" tenes que subir el archivo udp.php la cual esta en este link: http://pastebin.com/JscK1V3b

Autor:

Author & Editor

Ingeniero Civil en Computación (Universidad de Chile FCFM) y Diplomado en Gestión y Evaluación de Proyectos TI (Universidad de Chile FEN). Actualmente trabajo como Project Manager en varios proyectos y como asesor tecnológico para empresas.

Labels

0-day (12) 1337day (1) 8.8 (2) Adobe Acrobat (1) Android (2) Anonimato (1) Anonymous (9) BackDoor (2) BackTrack (15) badUSB (1) Base64 (1) Black Hat (7) BlackHat (1) Blackploit (25) Brute Force (3) Bug (106) Bypass Password (1) Bypass Redirect (1) C99 Shell (1) Carding (1) CheatSheet (15) Chilean Way (1) Conference (10) Cryptsetup (1) CSRF (1) DDoS (11) DEF CON (3) DEFCON (7) Diapositivas (1) Diseño Web (1) Distro Linux (27) Documental (2) DoS (2) Drupal (1) DuckDuckGo (1) E-zine (18) Ekoparty (1) Escaneo (4) España (1) Exploit (64) Ezine (1) Facebook (1) Fast-Info (44) FBI (1) Ficheros Binarios (1) Firefox (4) Flash (2) Forense (9) Fuerza Bruta (11) Fuga de Datos (1) GhostShell (1) GNU/Linux (4) Google (2) Guía (1) Hack T00LZ (130) Hack Tips (63) Hacked (6) Hacking (18) Hacking Hardware (5) HashCat (1) Herramientas (121) HighSecCON (1) Humor Geek (13) Infografía (1) Ingeniería Social (5) Inj3ct0r (1) Internet Explorer (3) Java (7) JavaScript (2) Kali (3) KitPloit (1) Leaks (21) Linux OS (79) LulzSec (1) Mac OS (10) Magazine (1) Malaware (3) Malaware Tools (12) Malware (1) Man in the Middle (15) Manuales (3) MD5 CRACK (4) Metasploit (57) MSSQL (1) MySQL (6) MySQL CRACK (1) Nmap (6) Nmap NSE (2) Noticias (193) NTLM CRACK (1) Ofuscar (5) OpenSolaris OS (1) OpenSSL (1) ORACLE (1) OWASP (3) Paper (10) PDF (7) PenTest (14) Perl (2) Phearking (13) Phishing (3) PHP (13) phpMyAdmin (1) PoC (1) Premios Bitacoras (1) Presentaciones (11) PRISM (1) Privacidad (2) Programación (12) Programas Linux (41) Programas Windows (41) Pwned (1) Python (5) Reconocimiento (5) Ruby (2) s (1) Scripts (7) Seguridad (145) Seguridad Web (140) Seguridad Wireless (19) Sensitive Data Exposure (2) SHA1 CRACK (1) Shellshock (1) Slides (1) Spoofing (1) Spyware (1) SQLi (19) SQLi Tools (7) SQLMap (2) SSH (1) Textos (74) Tips (57) Troyanos y Virus (11) Trucos (7) Trucos Win (7) Turiales (56) Tutoriales (18) Twitter (1) Ubuntu (2) Underc0de (1) UnderDOCS (1) Unlock (1) URL Redirection (1) UXSS (1) vBulletin (1) Video (48) Virtualización (2) Web T00LZ (17) Wifislax (1) Wikileaks (1) WikiRebels (1) Windows OS (66) Wireless Tools (13) XSS (16) Youtube (1)

 
biz.