Holash!

Veamos... Tengo un hermano muy tocador de pelotas amante de youtube, y da la casualidad que lo ama cuando yo estoy jugando. Ya tengo una ***** de conexión, encima imaginad la carga de mi hermano. El Ping a google me responde con 1180ms de media.

Entonces hoy que estaba un poco de mala leche este mediodía (malditas ideas de tomar verdura para comer, eso no podía ser bueno ) nada más ha faltado mi hermano dando la brasa con el YouTube.

Así que me he puesto a leer sobre DoS y sobre ataques ARP Poisoning y Spoofing, y he terminado DoSeando su ordenador. El problema viene cuando yo tengo que pasar al servidor (en mi ordenador no me da la gana de ponerme a DoSear ) para atacarle, y aunque gracias a un splitter solo sea cuestión de pulsar Ctrl un par de veces, es el tiempo que necesita mi coche en GRID para comerse la valla. Y como la comodidad hace progresar al humano, he pensado...

"Calla, podrías automatizarlo para que al hacer ping a un host, responder con un ping alto (digamos, más de 350ms que hay que ser tolerantes... En el mejor de los casos me da 165ms a Google) durante un espacio de tiempo continuado, véase unos 20 segundos (por el tema de que cargar una web en flash podría hacer saltar el ataque, y no se trata de eso) automáticamente iniciar un DoS por ARP poisoning al pecé de mi hermano.

El caso es que he estado mirando archivos .cmd (algo simple, para luejo ejecutarlos desde un script mayor en Python, por poner un ejemplo), pero no me aclaro ni con agua, de como llamar a líneas de código desde un .cmd. Y lo bueno del caso es que sirven para eso!!


Alguien tiene ideas? Con lo de llamar al archivo .cmd cuando el sistema recibe un ping superior a 350ms durante ese periodo de tiempo ya me las apañaré (o almenos lo intentaré) yo.



Saludos!

Sep, lo lanzo desde Nemesis.

Vale, lo que dices me gusta. El caso es... cómo llamo el maldito comando? Porque he de ejecutar ese comando en la shell de MS-DOS. Ahí es donde no consigo ver la luz. Cómo llamar a nemesis desde la shell y hacerle ejecutar esa línea.

Sí, seguí con Python... El problema que tengo ahora es 1: falta de tiempo 2: atascazo del carajo en intentar entender la lógica y el porqué de las variables.

Si lo quisiera hecho hubiese escrito esto:

"HOLA HAMIJOS quiero DOZEAR UN PC DE MI RE LOCAL M DAIS UN PROGRAMA O ALGO DSD YA GRAX..."


A que no? xDDDDD


No, mi duda era básicamente cómo llamar la línea de código de la shell desde un archivo, que es lo que no me salía ni a tiros


Gracias Nov

Pues no, pero me encantaría o.O!!

Y si te conectas un poquitín me harías un favor a adaptar el código de la versión 2.8 de Python a la actual xDDD

Yo hice un simple ARP Poisoning engañando al host de destino con una MAC de gateway incorrecta, de modo que no resolviera.

He de perfeccionar un poco el ataque de modo que no sólo sea un bucle de inyecciones ARP falsas, sinó que además vaya cambiando el host del router por uno aleatorio y de paso redireccione paquetes para sniffear. de ese modo el ataque es técnicamente "imparable por un simple filtrado de MACs erróneas", ya que la lista negra terminaría por saturar el host en poco tiempo (se realizan en mi servidor cerca de 50 cambios en la caché ARP por segundo). Con el sniffer... simplemente tenerlo. No usarlo para nada específico, pero que si algún día me urge sniffear una red, pues poder hacer una adaptación de los archivos a los que llama el script y así poder atacar, denegar el servicio y sniffear a la vez.

pero me llevará tiempo xDDD

Btw... Aquí tienes la línea que cargo en la shell.


...\nemesis>FOR /L %i IN (1,1,[número de bucles a realizar]) DO nemesis arp -D [IP de destino] -S [IP del gateway, para negarle el acceso a la puerta de enlace] -H [MAC falsa de la puerta de enlace o destino a bloquear]

Y así DoSeo su equipo y me deja tranquilo un rato ^^

Nemesis+WinPCap = puedo hacerlo desde Windows ^^

Eso sí, cuidaín porque solo va con las versiones de WinPCap 2.3 y 3.

Les dejo uno sobre el tema: 


Los ataques de denegación de servicio son de los más peligrosos que hay: muy difíciles de rastrear y con un gran daño económico. En este artículo, hablaremos de uno de los más simples y a la vez efectivos que hay: arp-flood, capaz de tirar un switch en cuestión de minutos y que no deja ningún tipo de rastro.

IPs, direcciones MAC y SWITCHES

Dentro de nuestra subred (VLAN) estamos identificados por dos "numeritos", que son la IP y la MAC. Ambos numeritos son guardados por el switch, encargado de direccionar todos los paquetes que le llegan, en una tabla donde tiene asociada cada IP de las subredes a las que conecta con su correspondiente MAC.

Por ejemplo, en mi portátil ahora tengo la IP 192.168.1.1 y mi MAC es la 00:13:56:7C:AC:B3. La MAC, dependiendo de el fabricante de la tarjeta de red, empieza por unos carácteres hexadecimales u otros. Para obtener nuestra MAC (windows), basta hacer ipconfig /all. En linux podemos sacarla con ifconfig.

Pero, en definitiva, lo que nos interesa es que el switch conoce nuestra MAC y nuestra IP, así como la de todos los demás equipos en nuestra subred, y que las guarda en lo que se llama "tablas ARP".

El protocolo ARP

El protocolo ARP es una de esas joyas heredadas desde hace mucho tiempo y posee una debilidad intrínseca que es fuente de muchos ataques. Básicamente, lo que hace este protocolo es preguntar qué MAC corresponde a una determinada IP y enviar la respuesta. Los switches, para enviar los paquetes, miran en su tabla ARP el valor de la MAC asociada a la IP de destino y envían el paquete a esa MAC. Ahora bien, ¿quién garantiza que la MAC que tiene almacenada el switch es la correcta? Nadie.

Imaginemos por un momento que empezamos a enviar paquetes declarando el alta de parejas de IPs y MACs que ni siquiera existen. Imaginemos que enviamos IPs/MAC que están incorrectamente asociadas. ¿Qué puede pasar?

Denegación de servicio por ARP-FLOOD

Un ARP-FLOOD es simplemente una denegación de servicio por envío de paquetes ARP. Enviamos direcciones MAC al azar asociadas a IPs de nuestra subred y el switch se vuelve loco, pudiendo hacer una de estas dos cosas:

1. Enviar todos los paquetes a todos los equipos de la subred, con lo cual basta generar tráfico abundante para hacer que la red no funcione.

2. Dejar de funcionar (objetivo cumplido).

Otro ataque de denegación muy sencillo consiste en enviar a todos los equipos de nuestra subred un paquete ARP diciendo que el gateway tiene una MAC, que obviamente no existirá. Así, ninguno de los equipos de nuestra subred puede salir de ella, siendo un absoluto desastre.

Y podemos seguir con más ideas similares : odemos quitar el DNS declarando que tiene una MAC dada (por supuesto, incorrecta) ...

Actualmente, todos los equipos, tanto linux como windows, a no ser que estén protegidos contra arp-spoofing o que el switch tenga configurada alguna medida de seguridad como port-security (cosa muy rara en la práctica), son víctimas fáciles de este tipo de ataque.

El ataque no deja rastro

La única información que serviría para identificarnos es nuestra propia MAC almacenada en la tabla ARP del switch cuando nos conectamos a la red. Esto puede evitarse fácilmente quitando el cable de red, para evitar envío de paquetes, cambiando la MAC a mano y, sólo entonces, conectando de nuevo el cable de red. No hay rastro de ningún tipo. Aparte de esto, podemos ponernos la MAC de otro equipo, con lo que lo tiraremos de la red.

Debido a que ninguno de los paquetes que emitimos tiene nuestra MAC, es imposible localizarnos.

Cómo cambiar la MAC

En línux, cambiar la MAC es tan fácil como hacer:

# ifconfig eth0 down
# ifconfig eth0 hw ether 00:AA:BB:CC:DD:00
# ifconfig eth0 up

En windows, lo mejor es no complicarse la vida y usar alguna utilidad como MacShift, que podemos descargar de http://devices.natetrue.com/macshift/

Y sí, para cambiar la password necesitamos ser adminastrador local en nuestra máquina .... ¿Cuál es el problema? Pronto tendremos un artículo dedicado a cómo hacernos admin local dado que tenemos acceso físico a la máquina.

Herramientas para hacer ARP-FLOOD

Entre las varias disponibles, podemos nombrar:

1. Para windows, WinArpAttacker (http://www.securityfocus.com/tools/3930)
2. Para linux hay una buena colección, sirva de ejemplo arptools, que puede bajarse de http://www.burghardt.pl/files/arptools-1.0.2.tar.gz.

Conclusión

Si lo que queremos es dejar a toda la empresa sin trabajar un buen rato y de una forma que sea fácil de ejecutar y casi imposible de rastrear, cualquiera de los ataques mediante el protocolo ARP es una buena opción. Como hemos visto, tan sólo requieren permisos de administrador local en nuestra máquina (fácil de conseguir en la mayoría de las empresas), bajarse una utilidad y darle al intro un par de veces.

Fuente: http://hacking-avanzado.blogspot.com/2009/03/arp-flood-denegacion-de-servicio-en-la.html