elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  DDOS a servidor y pruebas de seguridad
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: DDOS a servidor y pruebas de seguridad  (Leído 3,053 veces)
shiru55

Desconectado Desconectado

Mensajes: 2


Ver Perfil
DDOS a servidor y pruebas de seguridad
« en: 16 Junio 2018, 19:03 pm »

Hola buenas tardes, soy nuevo en el foro y queria pedirles ayuda con algunas tematicas:

Estoy a cargo del área de informática de una institución, en la cual tenemos un servidor que lo montamos de 0 con PROXMOX , virtualizamos una pc  que brinda un servicio web al cual deben acceder varios usuarios a la vez ( entre 500 y 1000).
Les quería pedir ayuda y asesoramiento sobre métodos y herramientas para hacer pruebas de DDOS, rendimiento, seguridad y algunos consejos  que me puedan brindar.
Mi experiencia en servidores es escasa y realmente me vendría muy bien su ayuda.
Desde ya por cuestiones éticas aclaro que el servidor es nuestro y tenemos acceso total al mismo , pero antes de largar el servicio lo quiero poner a prueba.
Desde ya muchas gracias y un gusto a todos.


En línea

r32
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
Re: DDOS a servidor y pruebas de seguridad
« Respuesta #1 en: 25 Junio 2018, 20:44 pm »

Este tema iría mejor en https://foro.elhacker.net/desarrollo_web-b7.0/, ahí te aconsejarán mejor a tus cuestiones.

Te pido que lo muevan a ese foro, un saludo.


En línea

#!drvy
Moderador
***
Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: DDOS a servidor y pruebas de seguridad
« Respuesta #2 en: 26 Junio 2018, 01:08 am »

Se podría escribir un libro sobre las técnicas y aun así se quedaría uno corto. Y realmente todo dependería del objetivo, los niveles a los cuales le quieres exponer, que tan bien esta estructurada la conexión, firewalls.. tipos de servidor.. tipo de contenido servido..

¿Es decir, te interesa solo "atacar" el servidor web?
¿A que capa?
¿Lo atacarías desde fuera de tu red o desde dentro?
¿Atacamos UDP o solo TCP?

https://es.wikipedia.org/wiki/Capa_de_red
https://es.wikipedia.org/wiki/Modelo_TCP/IP

Quizás por lo que leo, más que un ataque DDoS, te interesa hacerle un Stress Test al servidor para ver como aguanta precisamente eso.. el estrés.

¿Consejos? Yo solo tengo uno. Cuanto menos proceses, mejor. Eso quiere decir que las palabras "cache" y "estático" son ahora tu nueva religion. =)

Saludos

En línea

shiru55

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: DDOS a servidor y pruebas de seguridad
« Respuesta #3 en: 28 Junio 2018, 15:04 pm »

Gracias! para empezar me interesaria realizarle un Stress Test , si hay configuraciones de seguridad que falten como por ejemplo puertos que tengamos en escucha y sean vulnerables, y los ataques me interesaria hacerlos de las dos formas, desde fuera y dentro de ser posible,  unicamente TCP .
gracias por responderme y disculpen mi poco conocimiento.
 Saludos!
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: DDOS a servidor y pruebas de seguridad
« Respuesta #4 en: 28 Junio 2018, 18:43 pm »

lo de los puertos es más un asunto de leer que atacar, los puertos no son aperturas misteriosas del codigo, son simplemente una dirección en capa 4 que indica que programa escucha... los puertos no se abren solos ni quedan a la escucha, los puertos deben ser abiertos por un programa y si el programa no responde, se asumirá cerrado...

es más facil usar lsof, netstat y nmap desde adentro para ver que puetos tienes a la eschucha y detener los programas que los están usando, la vulnerabilidad dependerá del programa y versión del mismo
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
darkhunterx100

Desconectado Desconectado

Mensajes: 33


no renuncies a tus sueños sigue durmiendo


Ver Perfil
Re: DDOS a servidor y pruebas de seguridad
« Respuesta #5 en: 31 Julio 2018, 05:48 am »

prueba con un servicio DDOS online , ofrecen servicios por internet para realizar tests, o hazte la prueba tu mismo  , con 30 maquinas o mas, usa wireshark para ver el trafico, y configura el firewall correctamente para que una pc que "visite tu pagina" no realize mas peticiones de lo debido, creeme funciona , hace un tiempo realize fuerza bruta a una pagina web , y me bloqueo la ip, o tambien puedes usar cloudfare
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Desafios Crack y Pruebas de Seguridad
Ingeniería Inversa
Draco Heroicus 3 2,567 Último mensaje 31 Mayo 2006, 05:33 am
por tena
pruebas de estres para servidor
Redes
crazykenny 5 3,832 Último mensaje 4 Julio 2013, 11:49 am
por crazykenny
Servidor De Pruebas Para Hacking
Dudas Generales
La m4r4vill4 1 2,084 Último mensaje 14 Octubre 2014, 03:12 am
por simorg
Mi servidor web ataca DDoS
Desarrollo Web
falete 4 2,485 Último mensaje 6 Febrero 2015, 20:23 pm
por MinusFour
Pruebas de Seguridad Informatica
Seguridad
routar 9 4,221 Último mensaje 1 Julio 2015, 08:52 am
por elbrujo20
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines