14

Ataque de denegación de servicios (DoS)

Ataque de denegación de servicios (Denial of Services)

NO HAGAS ESTE ATAQUE CON MAQUINAS O REDES QUE NO SEAN TUYAS O NO TENGAS EL PERMISO DE USARLAS, PUEDE TRAER CONSECUENCIAS.

Un ataque de denegación de servicios (DoS) es un ataque básico que puede traer varias consecuencias se lo lleva a la acción. Podemos ver un claro ejemplo de este ataque en el año 2013 donde el ataque de una empresa inundo la red de correos basura produciendo la ralentización general de interne e incluso tuvo consecuencias tales como afectar puntos claves como el nudo central de Londres.

El objeto primordial de un ataque de denegación de servicios es negar el acceso a determinados servicios como lo es web, correo y el acceso remoto o una denegación del servicio total de un sistema. La caracterización es la inundación de una red con trafico basura, haciendo las conexiones mas lentas y bloqueándolas totalmente interrumpiendo la comunicación entre maquinas.

DoS.png

Para realizar este ataque tenemos que usar una herramienta primordial llamada ettercap. Para empezar usaremos nuestro sistema operativo Kali Linux donde explicare paso por paso DoS.

Primero:
Abrimos nuestra terminal de comandos en Kali Linux donde vamos a verificar si tenemos instalado ettercap y la version que estamos usando, usualmente viene instalada en el sistema operativo. Para eso en la linea de comandos escribimos:

~# ettercap -v
etter_v.png

En tal caso que no se tenga instalado podemos instalarlo con el commando:

~# sudo apt-get install ettercap

Segundo:

Usamos los comandos del programa ettercap para tener un hombre en el intermediario o “Man in the Middle” con los siguientes comandos:

~# ettercap -T -q -M arp:remote -i eth0 

Donde
-T significa texto solo en la interfaz.
-q significa silencio para no mostrar el contenido del paquete.
-M realizar un ataque mitm.
arp:remote Envenenar la tabla ARP
-i para elegir la interfaz de red; en mi caso es eth0

En nuestra terminal tendríamos lo siguiente:

ettertqm.png

Y ya tendríamos nuestro ataque casi listo!

Tercero:
Tal cual como vamos a redireccionar todo el trafico a una sola IP tenemos que escoger alguna IP de una pagina web donde podamos redireccionar todo el trafico de red a la misma IP. En este caso vamos a usar la pagina web corgi orgy para hacer la prueba.
Para esto tenemos que usar en nuestra linea de comandos la herramienta nslookup:

~# nslookup https://corgiorgy.com

Esta herramienta nos ayudara a sacar la IP de dicha pagina web.
nslookup.png

Cuarto:
Una vez ya obtenida la IP vamos a ponerla en un archivo de ettercap llamado etter.dns este archivo lo podemos encontrar en /etc/ettercap/. Lo que básicamente haremos sera poner la IP para señalar donde nosotros vamos a redirigir todo el trafico de red. Para entrar a esta carpeta usamos los comandos:

~# cd /etc/ettercap/

Ya una vez estado en la carpeta ettercap vamos a listar la carpeta para ver que archivos hay donde nosotros vamos a encontrar nuestro archivo etter.dns - Para listar los archivos usaremos el comando:

~# ls

y encontraremos algo como esto:

etcetter.png

Para editarlo podemos usar cualquier editor de texto donde en mi caso usare vim. Para usar vim y editar el archivo usaremos el comando:

vim etter.dns

Nos aparecera esto:
etterdns1.png

TIPS PARA VIM
1 Para poner la tabla de números que aparecen en la imagen anterior presiona la tecla ESCAPE y escriba set nu
2 Para editar el archivo presione la tecla I para poder hacer algunos cambios en el archivo que veremos después.
3 Para guardar presione la tecla ESCAPE y escriba :w
4 Para salir escriba ESCAPE y :q!

Después de los pequeños tips nos dirigimos a la linea numero 59 y para redirigir el trabajo ponemos el asterisco (*) y la IP a la que se va a redirigirse.
etterdns3.png

Y guardamos. Debemos que tener en cuenta que todo este correcto en el archivo recuerden de escribir bien el asterisco (*) la letra A y la IP.

Quinto:
Una vez guardado nuestro archivo nos vamos de nuevo a nuestro programa ettercap donde debería estar corriendo y presionaos la tecla P para mirar las opciones. Nos aparecerá esto:

options.png

Ya estando ahi vamos a escribir:

dns_spoof

En este momento comenzara nuestro ataque!
poof2.png

En este momento todo el trafico que se este usando en la red donde estamos conectados a internet se ira a la IP que nosotros decidimos colocar, se ha denegado el acceso y las maquinas no podrán navegar a las paginas web al menos si es la pagina web que nosotros decidamos llevar el trafico.

Podemos ver que nuestras víctimas no tendrán acceso a internet y tendera que redirigirse a otro lugar.

error.png

El ataque esta completo.
Para acabar el ataque cuando nuestra herramienta ettercap este corriendo presionaremos la tecla Q para salir apropiadamente. En tal caso el ataque seguirá corriendo.
Ya cuando salgamos nos aparecerá esto:

done.png

Esto fue un ataque DoS.

Si alguien tiene alguna sugerencia, feedback, critica o quiere otro tutorial déjenme saber en los comentarios todos son bienvenidos a comentar y recuerda NO HAGAS ESTE ATAQUE CON MAQUINAS O REDES QUE NO SEAN TUYAS O NO TENGAS EL PERMISO DE USARLAS, PUEDE TRAER CONSECUENCIAS.

Escribe tu comentario
+ 2
Ordenar por:
9
5311Puntos

Fuentes donde saque información para realizar el tutorial:

No usar la documentación y la información dada para cometer acciones no éticas.
No me hare responsable por el mal uso de la información dada. Todo en su responsabilidad muchachos. Disfruten de los cursos que nos brinda Platzi.
Nunca paren de aprender.

2
1491Puntos
2 años

Amigo lo veo super útil.Te molesta si comparto tu tutorial con mi clase de Seguridad de la Información en la Universidad?.
Gracias y quedo atento.

1
8052Puntos
2 años

Que buen tutorial.
Gracias por tu tiempo invertido en compartir la información.

1
5060Puntos

Hola, y como lo revertimos, en caso de de ser victimas de un ataque DoS??

1

se que esto es antiguo pero no me aparece la nueva ip