elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware
| | |-+  Abril negro (Moderadores: Man-In-the-Middle, WHK, kub0x, fary)
| | | |-+  [Abril Negro] Ejemplos de tecnicas prohibidas
0 Usuarios y 3 Visitantes están viendo este tema.
Páginas: 1 2 [3] 4 Ir Abajo Respuesta Imprimir
Autor Tema: [Abril Negro] Ejemplos de tecnicas prohibidas  (Leído 15,063 veces)
Robokop


Desconectado Desconectado

Mensajes: 1.660



Ver Perfil
Re: [Abril Negro] Ejemplos de tecnicas prohibidas
« Respuesta #20 en: 20 Abril 2006, 01:01 am »

si con la explicacion que dio volks del programa da una idea de como hacerlo ,me parece que lo que hay que hacer es un timer  hacer conexiones y desconexiones continuas por un determinado puerto ,aunque no se si lleve otra cosa en especial


En línea

azhturion

Desconectado Desconectado

Mensajes: 55



Ver Perfil
Re: [Abril Negro] Ejemplos de tecnicas prohibidas
« Respuesta #21 en: 20 Abril 2006, 06:41 am »

Argh esos ataques son horribles!!! ni tu sistema linux kon con firewall softaware, firewall fisico, router, nada lo detiene es horrible ver komo tu server deja de responderte....  :-X


En línea

dxr
Colaborador
***
Desconectado Desconectado

Mensajes: 3.036



Ver Perfil
Re: [Abril Negro] Ejemplos de tecnicas prohibidas
« Respuesta #22 en: 20 Abril 2006, 06:51 am »

Buenas. :)

Bueno aver como os explico un poco. Un amado atake DoS =P
 xq creo que no hay mucha informacion paso a paso sobre ello en internet... es porque el 70% de las cosas son vulnerables a DoS y el 99% a DDoS.

El DDoS esta claro nose si abra alguna forma de pararlo.

De todos modos hay muchas formas de DoS o DDoS...

Un atake de envenenamiento de arp es es bastante chulo pero se usa mas para hacer iun atake main in the midle pero es valido.

"No existe un programa" ni una forma que diga aki pones la ip y tiras todo...

cuando piensas en hacer un DoS creo que es  porque ya as intentado hacer todo lo posible a un sistema y no as podido encontrar nada y el webmaster o los user te caen realmente mal xD.

Comos e hace un DoS... como vuestra imaginacion kiera. Hablando de servidores de internet... se me puede ocurrir algo cutre y simple...mmmm

jejeje esque desdpues de pensar... xD no os peuso decir mucho xq sino internet echaria a volar... pero lo dire teoricamente. Tienes que conseguir consumir los recursos de un sistema entero o de un servicio desde 1 solo pc. Como arias eso a una web por ejemplo? a una web muy grande... Pues por ejemplo En febrero una persona que conozco yo mando un correo a www.hispasec.com advirtiendo de que tenian un DoS en su pagina. El atake consistia en comsumir TODOS los recursos de la makina a traves de un pekeño error en el filtrado de acceso a la base de datos, el servidor empezaba a gestionar mucho... entonces hicieron un programa q abra 3 o 4 conexiones ala vez y hacia esta accion saturando asi el servidor.

Esto es un ejemplo de un DoS desde 1 pc a un servidor entero atraves de la pagina web. Que kereis un DDoS??? esta claro una Botnet.

pero las botnet... estas muy caladas por los honeypots de los antivirus y cuando actualizas tus bots aciendolos indetectables eyos lo vuelven analizar... etc....

Bueno espeor que alguien haya cogido un poco el concepto de que esto es MUY variante tando como encontrar un bug en una web.
En línea

Hacer preguntas concretas, claras y aportando toda la documentación necesaria.
De lo contrario, no tendreis una respuesta clara.
Hendrix
In The Kernel Land
Colaborador
***
Desconectado Desconectado

Mensajes: 2.276



Ver Perfil WWW
Re: [Abril Negro] Ejemplos de tecnicas prohibidas
« Respuesta #23 en: 20 Abril 2006, 12:59 pm »

Bena explicacion!!!! ;D ;D  ;) ;) ;) Pero tendras algun kode de komo hacerlo??? tu lo as echo alguna vez??

Eske si uno no ve un kodigo para "iniciarse" es komplikado pillarlo....

Weno, Salu2 y Thank's!!!

En línea

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián
<housedir>

Desconectado Desconectado

Mensajes: 199



Ver Perfil
Re: [Abril Negro] Ejemplos de tecnicas prohibidas
« Respuesta #24 en: 22 Abril 2006, 05:03 am »

 :D Estoy deacuerdo con Hendrix aunque soy nuevo en este tema e leido sobre el y me parece muy interesante espero q posteen un tutorial o algun codigo. yo seguire buscando y si consigo algo lo publicare :D
En línea

Titulo: Padre nuestro
Padre Nuestro que estás en www.cielo.com
Santificado sea tu server, venga a nosotros tu shareware
Hágase tu downloading así en el http como en el ftp
Danos hoy nuestro surfing de cada día,
Perdona nuestros bugs
como nosotros también perdonamos a Microsoft.
No nos dejes caer en una Mac y líbranos de todo worm.
Enter...
|[creek]|


Desconectado Desconectado

Mensajes: 399



Ver Perfil
Re: [Abril Negro] Ejemplos de tecnicas prohibidas
« Respuesta #25 en: 22 Abril 2006, 18:56 pm »

Buenas. :)

Bueno aver como os explico un poco. Un amado atake DoS =P
 xq creo que no hay mucha informacion paso a paso sobre ello en internet... es porque el 70% de las cosas son vulnerables a DoS y el 99% a DDoS.

El DDoS esta claro nose si abra alguna forma de pararlo.

De todos modos hay muchas formas de DoS o DDoS...

Un atake de envenenamiento de arp es es bastante chulo pero se usa mas para hacer iun atake main in the midle pero es valido.

"No existe un programa" ni una forma que diga aki pones la ip y tiras todo...

cuando piensas en hacer un DoS creo que es  porque ya as intentado hacer todo lo posible a un sistema y no as podido encontrar nada y el webmaster o los user te caen realmente mal xD.

Comos e hace un DoS... como vuestra imaginacion kiera. Hablando de servidores de internet... se me puede ocurrir algo cutre y simple...mmmm

jejeje esque desdpues de pensar... xD no os peuso decir mucho xq sino internet echaria a volar... pero lo dire teoricamente. Tienes que conseguir consumir los recursos de un sistema entero o de un servicio desde 1 solo pc. Como arias eso a una web por ejemplo? a una web muy grande... Pues por ejemplo En febrero una persona que conozco yo mando un correo a www.hispasec.com advirtiendo de que tenian un DoS en su pagina. El atake consistia en comsumir TODOS los recursos de la makina a traves de un pekeño error en el filtrado de acceso a la base de datos, el servidor empezaba a gestionar mucho... entonces hicieron un programa q abra 3 o 4 conexiones ala vez y hacia esta accion saturando asi el servidor.

Esto es un ejemplo de un DoS desde 1 pc a un servidor entero atraves de la pagina web. Que kereis un DDoS??? esta claro una Botnet.

pero las botnet... estas muy caladas por los honeypots de los antivirus y cuando actualizas tus bots aciendolos indetectables eyos lo vuelven analizar... etc....

Bueno espeor que alguien haya cogido un poco el concepto de que esto es MUY variante tando como encontrar un bug en una web.

Bueno,otra manera de hacer un ddos seria buscarse un scanner de broadcast[amplificadores],compilarse el papa smurf[linux] o usar el wsmurf [windows] y listo[hay mas software para realizar ataques pitufo en windows aparte del wsmurf  :D]

El resto solo seria cuestion de poner la ip a atacar y pulsar el boton.

saludos
En línea

|[creek]|


Desconectado Desconectado

Mensajes: 399



Ver Perfil
Re: [Abril Negro] Ejemplos de tecnicas prohibidas
« Respuesta #26 en: 22 Abril 2006, 19:11 pm »

Bueno,tambien se trata del ancho de banda que tengas.Logicamente si tienes 4 megas en vez de 512 el smurf que hagas va a ser mucho mas efectivo.¿Porque? Porque contra mas ancho de banda tengas menos lag sufriras tu y mas sufrira la victima  :D

Lo importante de este ataque es que pilles redes con un buen numero de respuestas.¿El porque no hay mucha informacion sobre este ataque en la red?Pues por su destructividad

saludos
« Última modificación: 22 Abril 2006, 19:40 pm por |[creek]| » En línea

Override

Desconectado Desconectado

Mensajes: 242



Ver Perfil WWW
Re: [Abril Negro] Ejemplos de tecnicas prohibidas
« Respuesta #27 en: 23 Abril 2006, 01:50 am »

Hendrix, eres un ignorante.
MITM, un estupido.

en fin

Para hacer un ataque Smurf, se mandan paquetes ICMP a la dirección broadcast de la red (terminacion 255) con la direccion IP de origen spoofeada en la cabecera IP(ahi va la IP de la maquina de la red a DoSear) y el brkoadcast manda el ping a todas las maquinas de la red...

Las máquinas que son windozes NO RESPONDEN pero si hay *Nixes estas sí, y responderian hacia la maquina que supuestamente mandó el paquete (En este caso está spoofeada la direccion de origen) por lo que todos los paquetes de las maquinas que respondan seran enviados a la victima...


[PC mandando paquetes ICMP]
        |
        |
[ .255 Broadcast]
|         |         |
PC1    PC2    PC3
 |         |        |
 |         |        |
------------------
           |
       PC Victima
 

asi es el esquema :)
lo interesante de esto es que ya la mayoria de los routers filtran el trafico broadcast, los windows no contestan a estas peticiones ..
así que ya está dificil hacer un ataque con esto...

sin embargo el Smurf es una simple forma de amplificar el tipico ataque ICMP (quien no recuerda el tipico ping -l 65500 xxx.xxx.xxx.xxx)


saludos.


En línea

|[creek]|


Desconectado Desconectado

Mensajes: 399



Ver Perfil
Re: [Abril Negro] Ejemplos de tecnicas prohibidas
« Respuesta #28 en: 23 Abril 2006, 03:15 am »

lo interesante de esto es que ya la mayoria de los routers filtran el trafico broadcast, los windows no contestan a estas peticiones ..
así que ya está dificil hacer un ataque con esto...

Permiteme que dude sobre esa afirmacion que haces,es todo lo contrario xDDDD

Y respecto a los insultos que te gastas con hendrix y MITM...creo que demuestras la poca educacion y catadura moral que tienes  :rolleyes:

Venga,saludos
En línea

Override

Desconectado Desconectado

Mensajes: 242



Ver Perfil WWW
Re: [Abril Negro] Ejemplos de tecnicas prohibidas
« Respuesta #29 en: 23 Abril 2006, 04:17 am »

Citar
Permiteme que dude sobre esa afirmacion que haces,es todo lo contrario xDDDD

Claro, mandale un ping al broadcast de tu ISP y veamos que pasa.

Citar
Y respecto a los insultos que te gastas con hendrix y MITM...creo que demuestras la poca educacion y catadura moral que tienes  :rolleyes:

Venga,saludos

Con hendrix no tengo problema,
y bueno qué si tengo o no educación, algún problema con ello?
si te dijera que me educó una tortuga me lo creerías? ;)

no me interesa quedar bien o mal ante los demás, qué si no tengo moral o educación, acaso te afecta?

;-)
Me da más pena que en los foros como estos existan moderadores de ese tipo y gente que le guste copiar y pegar que es la manera más fácil de quedar bien...
Además de la gente que por tener un STATUS mayor que un usuario normal del foro tenga que limpiar su imágen borrando POST's cuando alguién le dice que está mal o trata de hacerle verle su error y depronto desaparecen los posts (que fueron con educación) o sinceramente te responde con un:"no contestare más"

juaa
eso me da más vergüeza que yo mismo :P
por que hay mucha gente mal educada en éste mundo Y YO ESTOY CON ELLOS. Si te afecta es TU PROBLEMA, no mío. (o acaso tienes falacia de cambio? necesitas hacerle ver a los demás su falta de moral y educacion para ser feliz?)
« Última modificación: 23 Abril 2006, 04:20 am por Override » En línea

Páginas: 1 2 [3] 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Contraseñas prohibidas para un iPhone
Noticias
wolfbcn 1 2,564 Último mensaje 16 Junio 2011, 09:10 am
por .:UND3R:.
Las compraventas de más de 2500 € en efectivo, prohibidas a partir del 19 de ...
Foro Libre
wolfbcn 3 2,329 Último mensaje 30 Octubre 2012, 17:44 pm
por burbu_1
Visitar webs prohibidas por el filtro de la empresa
Dudas Generales
MicroHack 8 5,577 Último mensaje 2 Febrero 2013, 15:59 pm
por alister
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines