Ataques de Denegación de Servicio con Hping3 en Kali Linux
Resumen
¿Cómo usar Hping para ejecutar solicitudes de saturación en Kali Linux?
La herramienta Hping es un recurso poderoso dentro de Kali Linux que permite realizar diversas solicitudes de saturación, conocidas como ataques de denegación de servicio. Estos ataques evalúan la capacidad de respuesta de un sistema al recibir un gran volumen de tráfico. En este artículo, te guiaremos en el uso de esta herramienta y te mostraremos cómo analizar el tráfico generado.
¿Cómo se configura el entorno de prueba?
Antes de comenzar, debemos preparar un entorno de prueba adecuado:
Utiliza Kali Linux para la ejecución de Hping.
Usa una máquina Ubuntu como servidor web bajo auditoría.
Activa el servicio Apache en Ubuntu con el comando sudo service apache2 start.
Asegúrate de que Apache está corriendo correctamente accediendo a la dirección IP del servidor desde un navegador.
¿Qué es el comando Hping y cómo se utiliza?
Hping es una herramienta que permite realizar diferentes tipos de pruebas de saturación enviando paquetes TCP/IP. Actualmente, la versión más reciente es Hping 3. Este comando no usa el protocolo ICMP como el tradicional ping, sino que envía paquetes TCP en blanco.
Ejemplo de uso básico:
Para enviar paquetes TCP en blanco a un servidor:
hping3 <IP_DEL_SERVIDOR>
Este comando envía peticiones TCP que verifican si un puerto está respondiendo.
¿Cómo ejecutar una saturación de paquetes?
Para simular una saturación de tráfico, usa el parámetro --flood, que envía paquetes de manera continua y rápida sin esperar un intervalo razonable entre ellos.
Este comando genera direcciones IP aleatorias para cada paquete, complicando así la identificación del origen del ataque.
Recomendaciones y consideraciones finales
Utiliza instrumentos como WireShark para analizar el tráfico generado por estos ataques.
Sé consciente de las limitaciones de la red y del hardware cuando ejecutas pruebas en entornos virtuales.
Posibles legalidades: No realices estos ataques en servidores o redes sin permiso, ya que podrías causar daños o interrupciones no deseadas.
Experimenta con estas herramientas en un entorno controlado y autorizado, lo cual resulta fundamental para adquirir un profundo entendimiento práctico sobre la ciberseguridad. Sigue adelante y amplía tus aprendizajes con más lecciones y herramientas.
También se puede hacer un --spoof IP y usar el --faster.
Les recomiendo ir probando diferentes cosas, a partir de lo que vean en hping3 --help.
Hping3 es una aplicación de terminal para Linux que nos va a permitir analizar y ensamblar fácilmente paquetes TCP/IP.
Gracias por el aporte.
Tengo identificado un IP desde donde me escriben en una web (en el formulario de contacto).
Qué mecanismos/herramientas a nivel Sistema Operativo o software base tengo para bloquear ese IP que molesta?
httaccess por ej?
Si bloqueo ese IP bloqueo la zona de el proveedor de internet proporciona, o ese IP podría ser único al servicio doméstico..
pregunta de cultura :-)
Pregunta::
Cuando sucede un ataque de DDoS, que se puede hacer para mitigar o frenar este tipo de ataque.
Cuando es un ataque por DoS normal , simplemente bloqueas la IP de origen. Pero en un DDoS que se puede hacer?
▼ Te recomiendo leer la siguiente diapositiva, en la cual, se explican muchas técnicas de migitación de ataques DDoS:
🔗 Migitación Ataques DDoS
Una de las Estrategias de Protección mas usadas por las empresas (incluso Platzi), es la incorporación de un CDN, como por ejemplo CloudFlare, Cloudfront (Amazon AWS), Incapsula (Imperia). Normalmente estos CDN, ademas de agilizar tus paginas web haciendo caching de contenido estático, también proporciona módulos de WAF (Web Application Firewall) que ademas de proteger contra el Top 10 OWASP, también detienen ataques DDoS, de hecho, son capaces de absorber y contener.
Para saber la IP ya no se usa ifconfig se usa ip addr
