Ataque de denegación de servicios (Denial of Services)
NO HAGAS ESTE ATAQUE CON MAQUINAS O REDES QUE NO SEAN TUYAS O NO TENGAS EL PERMISO DE USARLAS, PUEDE TRAER CONSECUENCIAS.
Un ataque de denegación de servicios (DoS) es un ataque básico que puede traer varias consecuencias se lo lleva a la acción. Podemos ver un claro ejemplo de este ataque en el año 2013 donde el ataque de una empresa inundo la red de correos basura produciendo la ralentización general de interne e incluso tuvo consecuencias tales como afectar puntos claves como el nudo central de Londres.
El objeto primordial de un ataque de denegación de servicios es negar el acceso a determinados servicios como lo es web, correo y el acceso remoto o una denegación del servicio total de un sistema. La caracterización es la inundación de una red con trafico basura, haciendo las conexiones mas lentas y bloqueándolas totalmente interrumpiendo la comunicación entre maquinas.
Para realizar este ataque tenemos que usar una herramienta primordial llamada ettercap. Para empezar usaremos nuestro sistema operativo Kali Linux donde explicare paso por paso DoS.
Primero:
Abrimos nuestra terminal de comandos en Kali Linux donde vamos a verificar si tenemos instalado ettercap y la version que estamos usando, usualmente viene instalada en el sistema operativo. Para eso en la linea de comandos escribimos:
~# ettercap -v
En tal caso que no se tenga instalado podemos instalarlo con el commando:
~# sudo apt-get install ettercap
Segundo:
Usamos los comandos del programa ettercap para tener un hombre en el intermediario o “Man in the Middle” con los siguientes comandos:
~# ettercap -T -q -M arp:remote -i eth0
Donde
-T significa texto solo en la interfaz.
-q significa silencio para no mostrar el contenido del paquete.
-M realizar un ataque mitm.
arp:remote Envenenar la tabla ARP
-i para elegir la interfaz de red; en mi caso es eth0
En nuestra terminal tendríamos lo siguiente:
Y ya tendríamos nuestro ataque casi listo!
Tercero:
Tal cual como vamos a redireccionar todo el trafico a una sola IP tenemos que escoger alguna IP de una pagina web donde podamos redireccionar todo el trafico de red a la misma IP. En este caso vamos a usar la pagina web corgi orgy para hacer la prueba.
Para esto tenemos que usar en nuestra linea de comandos la herramienta nslookup:
~# nslookup https://corgiorgy.com
Esta herramienta nos ayudara a sacar la IP de dicha pagina web.
Cuarto:
Una vez ya obtenida la IP vamos a ponerla en un archivo de ettercap llamado etter.dns este archivo lo podemos encontrar en /etc/ettercap/. Lo que básicamente haremos sera poner la IP para señalar donde nosotros vamos a redirigir todo el trafico de red. Para entrar a esta carpeta usamos los comandos:
~# cd /etc/ettercap/
Ya una vez estado en la carpeta ettercap vamos a listar la carpeta para ver que archivos hay donde nosotros vamos a encontrar nuestro archivo etter.dns - Para listar los archivos usaremos el comando:
~# ls
y encontraremos algo como esto:
Para editarlo podemos usar cualquier editor de texto donde en mi caso usare vim. Para usar vim y editar el archivo usaremos el comando:
vim etter.dns
Nos aparecera esto:
TIPS PARA VIM
1 Para poner la tabla de números que aparecen en la imagen anterior presiona la tecla ESCAPE y escriba set nu
2 Para editar el archivo presione la tecla I para poder hacer algunos cambios en el archivo que veremos después.
3 Para guardar presione la tecla ESCAPE y escriba :w
4 Para salir escriba ESCAPE y :q!
Después de los pequeños tips nos dirigimos a la linea numero 59 y para redirigir el trabajo ponemos el asterisco (*) y la IP a la que se va a redirigirse.
Y guardamos. Debemos que tener en cuenta que todo este correcto en el archivo recuerden de escribir bien el asterisco (*) la letra A y la IP.
Quinto:
Una vez guardado nuestro archivo nos vamos de nuevo a nuestro programa ettercap donde debería estar corriendo y presionaos la tecla P para mirar las opciones. Nos aparecerá esto:
Ya estando ahi vamos a escribir:
dns_spoof
En este momento comenzara nuestro ataque!
En este momento todo el trafico que se este usando en la red donde estamos conectados a internet se ira a la IP que nosotros decidimos colocar, se ha denegado el acceso y las maquinas no podrán navegar a las paginas web al menos si es la pagina web que nosotros decidamos llevar el trafico.
Podemos ver que nuestras víctimas no tendrán acceso a internet y tendera que redirigirse a otro lugar.
El ataque esta completo.
Para acabar el ataque cuando nuestra herramienta ettercap este corriendo presionaremos la tecla Q para salir apropiadamente. En tal caso el ataque seguirá corriendo.
Ya cuando salgamos nos aparecerá esto:
Esto fue un ataque DoS.
Si alguien tiene alguna sugerencia, feedback, critica o quiere otro tutorial déjenme saber en los comentarios todos son bienvenidos a comentar y recuerda NO HAGAS ESTE ATAQUE CON MAQUINAS O REDES QUE NO SEAN TUYAS O NO TENGAS EL PERMISO DE USARLAS, PUEDE TRAER CONSECUENCIAS.
Fuentes donde saque información para realizar el tutorial:
No usar la documentación y la información dada para cometer acciones no éticas.
No me hare responsable por el mal uso de la información dada. Todo en su responsabilidad muchachos. Disfruten de los cursos que nos brinda Platzi.
Nunca paren de aprender.
Amigo lo veo super útil.Te molesta si comparto tu tutorial con mi clase de Seguridad de la Información en la Universidad?.
Gracias y quedo atento.
Que buen tutorial.
Gracias por tu tiempo invertido en compartir la información.
Gracias por el aporte, esta excelente
Hola, y como lo revertimos, en caso de de ser victimas de un ataque DoS??
se que esto es antiguo pero no me aparece la nueva ip