Ataques de Denegación de Servicio con Hping3 en Kali Linux

Clase 24 de 33 • Curso de Pentesting a Redes

Resumen

¿Cómo usar Hping para ejecutar solicitudes de saturación en Kali Linux?

La herramienta Hping es un recurso poderoso dentro de Kali Linux que permite realizar diversas solicitudes de saturación, conocidas como ataques de denegación de servicio. Estos ataques evalúan la capacidad de respuesta de un sistema al recibir un gran volumen de tráfico. En este artículo, te guiaremos en el uso de esta herramienta y te mostraremos cómo analizar el tráfico generado.

¿Cómo se configura el entorno de prueba?

Antes de comenzar, debemos preparar un entorno de prueba adecuado:

Utiliza Kali Linux para la ejecución de Hping.
Usa una máquina Ubuntu como servidor web bajo auditoría.
Activa el servicio Apache en Ubuntu con el comando sudo service apache2 start.
Asegúrate de que Apache está corriendo correctamente accediendo a la dirección IP del servidor desde un navegador.

¿Qué es el comando Hping y cómo se utiliza?

Hping es una herramienta que permite realizar diferentes tipos de pruebas de saturación enviando paquetes TCP/IP. Actualmente, la versión más reciente es Hping 3. Este comando no usa el protocolo ICMP como el tradicional ping, sino que envía paquetes TCP en blanco.

Ejemplo de uso básico:

Para enviar paquetes TCP en blanco a un servidor:

hping3 <IP_DEL_SERVIDOR>

Este comando envía peticiones TCP que verifican si un puerto está respondiendo.

¿Cómo ejecutar una saturación de paquetes?

Para simular una saturación de tráfico, usa el parámetro --flood, que envía paquetes de manera continua y rápida sin esperar un intervalo razonable entre ellos.

hping3 --flood --destport <PUERTO> <IP_DEL_SERVIDOR>

Puedes especificar el puerto objetivo usando --destport. Por ejemplo, para saturar el puerto 80 de un servidor, el comando sería:

hping3 --flood --destport 80 <IP_DEL_SERVIDOR>

¿Qué otras modalidades de saturación existen?

Además de los paquetes TCP en blanco, puedes realizar ataques específicos usando otros tipos de paquetes.

Paquetes UDP:

hping3 --flood --udp --destport 80 <IP_DEL_SERVIDOR>

Esta variante no obliga al servidor a responder, pero evalúa cómo maneja una gran cantidad de paquetes UDP.

Paquetes SYN:

El ataque SYN se realiza usando el interruptor -S, forzando al servidor a responder con paquetes de sincronización y reconocimiento:

hping3 --flood -S --destport 80 <IP_DEL_SERVIDOR>

Personalización de la dirección IP de origen

Un método más sofisticado para dificultar la detección de la fuente de un ataque es el uso de direcciones IP de origen aleatorias:

hping3 --flood --rand-source -S --destport 80 <IP_DEL_SERVIDOR>

Este comando genera direcciones IP aleatorias para cada paquete, complicando así la identificación del origen del ataque.

Recomendaciones y consideraciones finales

Utiliza instrumentos como WireShark para analizar el tráfico generado por estos ataques.
Sé consciente de las limitaciones de la red y del hardware cuando ejecutas pruebas en entornos virtuales.
Posibles legalidades: No realices estos ataques en servidores o redes sin permiso, ya que podrías causar daños o interrupciones no deseadas.

Experimenta con estas herramientas en un entorno controlado y autorizado, lo cual resulta fundamental para adquirir un profundo entendimiento práctico sobre la ciberseguridad. Sigue adelante y amplía tus aprendizajes con más lecciones y herramientas.

Valentino Massaro

student•

También se puede hacer un --spoof IP y usar el --faster. Les recomiendo ir probando diferentes cosas, a partir de lo que vean en hping3 --help.

Oscar Jaramillo

student•

Hping3 es una aplicación de terminal para Linux que nos va a permitir analizar y ensamblar fácilmente paquetes TCP/IP.

Diego Fernando Ramos Aguirre

student•

Gracias por el aporte.

Jorge Luis Paiva Huamán

student•

Tengo identificado un IP desde donde me escriben en una web (en el formulario de contacto). Qué mecanismos/herramientas a nivel Sistema Operativo o software base tengo para bloquear ese IP que molesta? httaccess por ej? Si bloqueo ese IP bloqueo la zona de el proveedor de internet proporciona, o ese IP podría ser único al servicio doméstico..

pregunta de cultura :-)

Gerson Cortes

student•

Héctor Mauricio Garzon Castillo

student•

Pregunta:: Cuando sucede un ataque de DDoS, que se puede hacer para mitigar o frenar este tipo de ataque.

Cuando es un ataque por DoS normal , simplemente bloqueas la IP de origen. Pero en un DDoS que se puede hacer?

Valentino Massaro

student•

▼ Te recomiendo leer la siguiente diapositiva, en la cual, se explican muchas técnicas de migitación de ataques DDoS: 🔗 Migitación Ataques DDoS

Jose Luis Quintero Sanchez

student•

Una de las Estrategias de Protección mas usadas por las empresas (incluso Platzi), es la incorporación de un CDN, como por ejemplo CloudFlare, Cloudfront (Amazon AWS), Incapsula (Imperia). Normalmente estos CDN, ademas de agilizar tus paginas web haciendo caching de contenido estático, también proporciona módulos de WAF (Web Application Firewall) que ademas de proteger contra el Top 10 OWASP, también detienen ataques DDoS, de hecho, son capaces de absorber y contener.

Tobias Sanjuan

student•

Para saber la IP ya no se usa ifconfig se usa ip addr

Ataques de Denegación de Servicio con Hping3 en Kali Linux

Introducción al pentesting a redes

Ethical Hacking y Pruebas de Penetración en Redes

Configuración de Redes y Protocolos para Pentesting Avanzado

Técnicas Avanzadas de Penetration Testing y Explotación de Redes

Configuración y Simulación de Servidor DHCP en Redes Virtuales

Protocolos de Enrutamiento Dinámico: Vector Distancia y Estado Enlace

Configuración y Administración de Quagga para Enrutamiento RIP

Configuración de Protocolos de Enrutamiento Dinámico con Quagga

Configuración de Enrutadores y Redes en Debian

Traducción de Direcciones IP con NAT en Redes Locales

Exploración de Subdominios y DNS para Auditoría de Seguridad

Ataques a protocolos de red

Ataques de Hombre en el Medio: Interceptación con ARP y Ettercap

Ataques MITM y DNS Spoofing en Redes Locales con Kali Linux

Ataque de Hombre en el Medio usando Protocolo DHCP

Ataque y Construcción de Paquetes RIP con Scapy en Python

Inyección de Paquetes y Monitoreo de Tráfico en Redes

Configuración de Interfaces Ficticias y Ataques de Red con Scapy

Inyección de Datos en Redes Internas a través de NAT

Inyección de Datos en Redes Internas mediante Puertos Aleatorios

Ataques de ingeniería social

Ataques de Ingeniería Social: Técnicas y Prevención

Ataques de Ingeniería Social con SET en Kali Linux

Creación de Malware y Estrategias de Ingeniería Social

Clonación de Páginas Web para Redirección de Archivos Maliciosos

Ataques de denegación de servicio

Ataques de Denegación de Servicio: Simulación y Prevención

Ataques de Denegación de Servicio con Hping3 en Kali Linux

Ataques de Denegación de Servicio en Redes Locales

Análisis y Uso de LOIC en Ataques de Denegación de Servicio

Ataques de Denegación de Servicio: Herramientas y Estrategias Seguras

Ataques a redes inalámbricas

Intercepción y análisis de tráfico en redes WiFi con Kali Linux

Auditoría de Redes Inalámbricas con Kali Linux

Captura y análisis de tráfico para obtener contraseñas WiFi

Obtención de contraseñas WPA2 mediante ataques de diccionario

Conclusiones, creación de informe y bibliografía

Elaboración de Informes en Auditorías de Seguridad Informática

Recursos y Recomendaciones en Seguridad Informática