Aquí les dejo una charla que hice hace un tiempo sobre estos temas en un server de irc, me parece que todavia no la habia posteado aquí....
<@arcANTos^> [N_i_C_o_L_a_S , cuales son los DRDoS?
<@arcANTos^> ?=?
?
<@MatPala> son con reenvio de respuestas me parece
<@arcANTos^> mmm??
bueno
los ataques
DRDoS
Distributed Reflection Denial of Service
se hacen
recolectando servers (si es posible vulnerables IIS) y con routers
<@arcANTos^> exacto [N_i_C_o_L_a_S
<@arcANTos^> eso es muy bueno cuando existe muy poco alcanse
Este tipo de ataque utiliza ip spoofing
<|Graz-z|> copy&paste
<@arcANTos^> noo
y equipos (routers y servidores) conectados a internet mediante conexiones de gran ancho de banda
che
no estoy copiando y pegando
sino porque tardo en escribir bobo
> dale sige
La idea
<@MatPala> dale segui no hagas caso
<|Graz-z|> eso, no hagas caso, segui
<|Graz-z|> me parecia raro que VOS uses mayusculas
*** modo: DarkDown pone [-o DarkDown]
es utilizar estos servidores como origen de los ataques, sin necesidad de instalar en ellos ningun tipo de troyano
como ahcemos esto?
hacemos 
<@arcANTos^> oye [N_i_C_o_L_a_S, no solamente de gran ancho de banda, sino que se expresa de los enlaces que tengan velocidad a 128 kb .. porque a ese nivel puede establecer varios nodos de ataques
facil
se basa en el conocido TCP Three-Eay Handshake (lo escribi bien?)
<@arcANTos^> sep
pero porque no nos centramos en los ataques DDoS que son mas faciles de hacer?
> tu estas dando la charla
> asi que adelante continua conlo que quieras
oki
veamos DDoS q a mi me resulta mucho mas facil de hacer
ya que routers no se consiguen asi nomas
hay q tracear servers y demas vueltas
<@arcANTos^> un ataque comun cual puede ser [N_i_C_o_L_a_S ?
bueno
como un ataque comun?
DoS
seria
y sus variaciones las estoy explicando
bueno, sigamos
DDoS
<@arcANTos^> como el que tu harias
ahora lo voy a explicar
aguanta!
DDoS Distributed Denial of Service
esto es mucho mas facil
y no es gran cosa
pero muy efectivo!
la idea seria buscar gran cantidad de servers vulnerables
y atacar a un server
cuando digo
server vulnerable me refiero a un server q puedas ejecutar comandos remotamente
un tipico ejemplo son los servers IIS
y sus bugs
aguantanmen un cachito q les paso el bug y un server q encontre el otro dia para q vean como es
el bug seria
huy
no me lo deja pegar
mierda
<@MatPala> jajjaa
bueno
el que quiera el bug despues me lo pide por privado
seria una variacion del unicode
el server vulnerable q encontre el otro dia es
64.76.16.25
bug /scripts/..%255c..%255cwinnt/
sigue system32/cmd.exe?/c+dir+c:}
ahi esta!
el bug es /scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:}
miren, chequeen 64.76.16.25/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:}
y van a ver q les sale algo del c
q no encuentra el archivo en el disco c
es pq es vulnerable
bueno
<@MatPala> se
la cosa seria
q nos busquemos 400 servers mas o menos
<@arcANTos^> ami me salio algo de IIS
si
los servers como ya dijen son IIS
y a los 400 servers le ejecutemos un comando al mismo tiempo
<@MatPala> aparecen toda la carpeta inetpub
el comando seria una cosa asi
ping.exe -n 9999999 -l -w0
<|Graz-z|> en ip destino
<|Graz-z|> tienen que poner la de hackersdelocos
<@arcANTos^> mmmmm,
lo cual hara q el ordenador envie 9.999.999 ICMP Echo Request, de 64 Kb de tamaño maximo, lo mas rapido q pueda a la direccion q se quiere atacar
he!
q onda
bueno
esto haciendolo con 2 programitas automatiza todo el proceso
hay q programar un scanner y un programa para q de la orden
el scanner tendria q tener un rango de IPs para buscar y luego guardar un txt con los servers vulnerables
y luego un programita para q con ese txt mande las ordenes
*** MatPala [ NeT@=VEbanf880.200-82-109.telecom.net.ar ] cierra [10:10] [QUIT: User exited]
bueno
termino la clase
les gusto?
> cual scan ocupas
<@arcANTos^> darkdown logeale al matpala
> scanner
me estan programando uno
un colega q tengo me va a programar los 2 programitas
che se durmieron
> ahhhhhh
* N_i_C_o_L_a_S despertando a todos
>
<@arcANTos^> nop
<@arcANTos^> estamos
bueno
no se de q mas quieren hablar
quieren bibliografia sobre estos ataques ?
<@arcANTos^> dala
http://grc.com
<@arcANTos^> mas, bien no los conocia N_i_C_o_L_a_S, wena loko,,
http://grc.com/dos/drdos.htm
http://grc.com/dos/grcdos.htm
ahi muestran ejemplos del ataque y graficos
pero esta todo en ingles he
<@arcANTos^> [N_i_C_o_L_a_S , cuales son los DRDoS?
<@arcANTos^> ?=?
?<@MatPala> son con reenvio de respuestas me parece
<@arcANTos^> mmm??
<@arcANTos^> exacto [N_i_C_o_L_a_S
<@arcANTos^> eso es muy bueno cuando existe muy poco alcanse
<|Graz-z|> copy&paste
<@arcANTos^> noo
> dale sige
<@MatPala> dale segui no hagas caso
<|Graz-z|> eso, no hagas caso, segui
<|Graz-z|> me parecia raro que VOS uses mayusculas
*** modo: DarkDown pone [-o DarkDown]
<@arcANTos^> oye [N_i_C_o_L_a_S, no solamente de gran ancho de banda, sino que se expresa de los enlaces que tengan velocidad a 128 kb .. porque a ese nivel puede establecer varios nodos de ataques
<@arcANTos^> sep
> tu estas dando la charla
> asi que adelante continua conlo que quieras
<@arcANTos^> un ataque comun cual puede ser [N_i_C_o_L_a_S ?
<@arcANTos^> como el que tu harias
<@MatPala> jajjaa
<@MatPala> se
<@arcANTos^> ami me salio algo de IIS
<@MatPala> aparecen toda la carpeta inetpub
<|Graz-z|> en ip destino
<|Graz-z|> tienen que poner la de hackersdelocos
<@arcANTos^> mmmmm,
*** MatPala [ NeT@=VEbanf880.200-82-109.telecom.net.ar ] cierra [10:10] [QUIT: User exited]
> cual scan ocupas
<@arcANTos^> darkdown logeale al matpala
> scanner
> ahhhhhh
* N_i_C_o_L_a_S despertando a todos
>
<@arcANTos^> nop
<@arcANTos^> estamos
?<@arcANTos^> dala
<@arcANTos^> mas, bien no los conocia N_i_C_o_L_a_S, wena loko,,
No hay comentarios:
Publicar un comentario