Upload
josemanuelchua
View
235
Download
0
Embed Size (px)
Citation preview
8/17/2019 Manual Ataque DOS
1/12
DENEGACIÓN DE SERVICIODISTRIBUIDO DDoS
MANUAL
Universidad Mariano Gálvez de GuatemalaFacultad de Ingeniería en Sistemas de
InformaciónAntigua Guatemala, 040!"0#$
8/17/2019 Manual Ataque DOS
2/12
Universidad Mariano Gálvez de GuatemalaFacultad de Ingeniería en Sistemas de Información
ManualDenegación de Servicios
Disri!uido DDoS
Universidad Mariano G"lve# de Guae$alaCenro Regional Anigua Guae$ala
Sacae%&'ue#
%entro &egional de 'scuintla, 'scuintla()ágina #
8/17/2019 Manual Ataque DOS
3/12
Universidad Mariano Gálvez de GuatemalaFacultad de Ingeniería en Sistemas de Información
INDICE
I*+&-U%%I.*
0"
A+A/U' --oS -'FI*I%I.*
01
%.M &'A2I3A& U* --oS
0!
)&2'MAS )A&A &'A2I3A& U* --oS05
%entro &egional de 'scuintla, 'scuintla()ágina "
8/17/2019 Manual Ataque DOS
4/12
Universidad Mariano Gálvez de GuatemalaFacultad de Ingeniería en Sistemas de Información
I*+&-U%%I.*
'l 6resente documento 7a sido desarrollado en el marco de
tra8a9o del 6ro:ecto -enegación de Servicio -istri8uido --oS6ara el curso de Seguridad de Sistemas, el 6ro6ósito delmismo es 8rindar la información necesaria 6ara com6rendercómo se realiza un ata;ue de este ti6o : llevarlo a la 6ráctica<todo esto con carácter '-U%A+I= : con 6ro6ósitos dea6rendiza9e(
%entro &egional de 'scuintla, 'scuintla()ágina 1
8/17/2019 Manual Ataque DOS
5/12
Universidad Mariano Gálvez de GuatemalaFacultad de Ingeniería en Sistemas de Información
Ata;ue --oS -e>niciónUn ata;ue --oS, -enegación de servicio distri8uida 6or sussiglas en ingl?s, es un ata;ue en el cual su >nalidad esin7a8ilitar un servicio( 'sto se 6uede realizar de 1 formasdiferentes, saturando el anc7o de 8anda, com6rometer losrecursos del servidor en el ;ue corre el servicio o e@6lotando
una vulnera8ilidad de softare(ásicamente son diferentes ti6os de 6eticiones ;ue serealizan al servidor o89etivo de manera ;ue estas 6eticionesson tantas ;ue saturan el anc7o de 8anda o consumen losrecursos del servidor de9ando el servicio 6arcial o totalmentefuera de línea(
&egularmente lo ;ue sucede es ;ue muc7o e;ui6os se
com6rometen con esta infección, logrando así gran cantidadde ata;ues desde com6utadoras ;ue no tienen nada ;ue vercon el servicio a las cuales se les llama zom8ies o 8otnets :a;ue es 6osi8le ;ue ni esos e;ui6os se6an ;ue es lo ;ue están7aciendo, de9ando así 6arcial o totalmente fuera de línea 6aralos usuarios legítimos del servicio(
%entro &egional de 'scuintla, 'scuintla()ágina 4
8/17/2019 Manual Ataque DOS
6/12
Universidad Mariano Gálvez de GuatemalaFacultad de Ingeniería en Sistemas de Información
%.M &'A2I3A& U* --oS
() Seleccionar una %"gina *e!)
+) Seleccionar una ,erra$iena %ara reali#ar el aa'ue-
%entro &egional de 'scuintla, 'scuintla()ágina !
8/17/2019 Manual Ataque DOS
7/12
Universidad Mariano Gálvez de GuatemalaFacultad de Ingeniería en Sistemas de Información
Se utilizará el scri6t sloloris desarrollado en lengua9e6erl(
.) O!ener la i% del siio *e!-
'l comando ;ue se utilizará 6ara o8tener la i6 es elsiguiente
6ing tec7mania(e8cindario(com
%entro &egional de 'scuintla, 'scuintla()ágina $
8/17/2019 Manual Ataque DOS
8/12
Universidad Mariano Gálvez de GuatemalaFacultad de Ingeniería en Sistemas de Información
/) Co$andos %ara e0ecuar el scri%-
'l comando ;ue se utilizará es el siguiente
6erl(e@e cB--SBslolorisC#(6l Ddns !(!E(""$("0" D6ort 0Dtimeout " AttacH
%entro &egional de 'scuintla, 'scuintla()ágina E
8/17/2019 Manual Ataque DOS
9/12
Universidad Mariano Gálvez de GuatemalaFacultad de Ingeniería en Sistemas de Información
perl.exe Invoca al lengua9e 6erl(
c:\DDOS\slowloris_1.pl 's la ruta donde está el scri6t a e9ecutarse(
-dns ip Se indica la i6 de la 6ágina a atacar(
-port 80 's el 6uerto 6or donde se atacará(
-timeot ! Indica el tiem6o en el ;ue se 7ace cada envío de 6a;uetes, eneste caso " segundos(
%entro &egional de 'scuintla, 'scuintla()ágina
8/17/2019 Manual Ataque DOS
10/12
Universidad Mariano Gálvez de GuatemalaFacultad de Ingeniería en Sistemas de Información
1) 23u& ,ace el scri%4
%rea sesiones simultáneas, nunca las >naliza 6rovocando ;ueel servidor se sature : como resultado de ello de9a inaccesi8lela 6ágina al usuario(
%entro &egional de 'scuintla, 'scuintla()ágina 5
8/17/2019 Manual Ataque DOS
11/12
Universidad Mariano Gálvez de GuatemalaFacultad de Ingeniería en Sistemas de Información
)&2'MAS )A&A &'A2I3A& U* --oS
2os 6ro8lemas con los ;ue se 6uede encontrar el 7acHer almomento de realizar un ata;ue --oS : ;ue di>cultan suo89etivo son los siguientes
D 2a victima 7a im6lementado un 6reD>reall ;ue detecta lafragmentación U-) : evala todos los 6a;uetes 6aravalidarlos : 8lo;uea 6rotocolos(
D 2a victima 7a im6lementado un >reall com6leto lo ;ue6rovoca ;ue se tenga ;ue autorizar las i6 : los 6rotocolos demás alto nivel(
D 2a victima utiliza un anti--oS en la nu8e, los cuales tienenca6acidad 6ara mitigar 7asta +s de un ata;ue logrando así reducir su im6acto(
D 's 6osi8le ;ue la víctima tenga im6lementado un &outer
cisco con el comando no i6 directedD8roadcast lo ;uedes7a8ilita el ata;ue 6or medio de 8roadcast(
D 2a seguridad del código de las 6áginas es su>cientementealta 6ara ;ue no las e@6loten 6or vulnera8ilidades(
%entro &egional de 'scuintla, 'scuintla()ágina #0
8/17/2019 Manual Ataque DOS
12/12
Universidad Mariano Gálvez de GuatemalaFacultad de Ingeniería en Sistemas de Información
%entro &egional de 'scuintla, 'scuintla()ágina ##