Créditos a ᏉᎥᏒᏬፚ del grupo DARKCODE 2.0 por la información
NO HAGAS ESTE ATAQUE CON MAQUINAS O REDES QUE NO SEAN TUYAS O NO TENGAS EL PERMISO DE USARLAS, PUEDE TRAER CONSECUENCIAS.
Un ataque de denegación de servicios (DoS) es un ataque básico que puede traer varias consecuencias se lo lleva a la acción. Podemos ver un claro ejemplo de este ataque en el año 2013 donde el ataque de una empresa inundo la red de correos basura produciendo la ralentización general de internet e incluso tuvo consecuencias tales como afectar puntos claves como el nudo central de Londres.
El objeto primordial de un ataque de denegación de servicios es negar el acceso a determinados servicios como lo es web, correo y el acceso remoto o una denegación del servicio total de un sistema. La caracterización es la inundación de una red con trafico basura, haciendo las conexiones más lentas y bloqueándolas totalmente interrumpiendo la comunicación entre máquinas.
DoS.png
Para realizar este ataque tenemos que usar una herramienta primordial llamada ettercap. Para empezar usaremos nuestro sistema operativo Kali Linux donde explicare paso por paso DoS.
Primero:
Abrimos nuestra terminal de comandos en Kali Linux donde vamos a verificar si tenemos instalado ettercap y la versión que estamos usando, usualmente viene instalada en el sistema operativo. Para eso en la línea de comandos escribimos:
~# ettercap -v
etter_v.png
En tal caso que no se tenga instalado podemos instalarlo con el comando:
~# sudo apt-get install ettercap
Segundo:
Usamos los comandos del programa ettercap para tener un hombre en el intermediario o “Man in the Middle” con los siguientes comandos:
~# ettercap -T -q -M arp:remote -i eth0
Donde
-T significa texto solo en la interfaz.
-q significa silencio para no mostrar el contenido del paquete.
-M realizar un ataque mitm.
arp:remote Envenenar la tabla ARP
-i para elegir la interfaz de red; en mi caso es eth0
En nuestra terminal tendríamos lo siguiente:
ettertqm.png
Y ya tendríamos nuestro ataque casi listo!
Tercero:
Tal cual como vamos a redireccionar todo el trafico a una sola IP tenemos que escoger alguna IP de una pagina web donde podamos redireccionar todo el trafico de red a la misma IP. En este caso vamos a usar la pagina web corgi orgy para hacer la prueba.
Para esto tenemos que usar en nuestra linea de comandos la herramienta nslookup:
~# nslookup https://corgiorgy.com
Esta herramienta nos ayudara a sacar la IP de dicha pagina web.
nslookup.png
Cuarto:
Una vez ya obtenida la IP vamos a ponerla en un archivo de ettercap llamado etter.dns este archivo lo podemos encontrar en /etc/ettercap/. Lo que básicamente haremos sera poner la IP para señalar donde nosotros vamos a redirigir todo el trafico de red. Para entrar a esta carpeta usamos los comandos:
~# cd /etc/ettercap/
Ya una vez estado en la carpeta ettercap vamos a listar la carpeta para ver que archivos hay donde nosotros vamos a encontrar nuestro archivo etter.dns - Para listar los archivos usaremos el comando:
~# ls
y encontraremos algo como esto:
etcetter.png
Para editarlo podemos usar cualquier editor de texto donde en mi caso usare vim. Para usar vim y editar el archivo usaremos el comando:
vim etter.dns
Nos aparecerá esto:
etterdns1.png
TIPS PARA VIM
1 Para poner la tabla de números que aparecen en la imagen anterior presiona la tecla ESCAPE y escriba set nu
2 Para editar el archivo presione la tecla I para poder hacer algunos cambios en el archivo que veremos después.
3 Para guardar presione la tecla ESCAPE y escriba :w
4 Para salir escriba ESCAPE y :q!
Después de los pequeños tips nos dirigimos a la linea numero 59 y para redirigir el trabajo ponemos el asterisco (*) y la IP a la que se va a redirigirse.
etterdns3.png
Y guardamos. Debemos que tener en cuenta que todo este correcto en el archivo recuerden de escribir bien el asterisco (*) la letra A y la IP.
Quinto:
Una vez guardado nuestro archivo nos vamos de nuevo a nuestro programa ettercap donde debería estar corriendo y presionaos la tecla P para mirar las opciones. Nos aparecerá esto:
options.png
Ya estando ahi vamos a escribir:
dns_spoof
En este momento comenzara nuestro ataque!
poof2.png
En este momento todo el trafico que se este usando en la red donde estamos conectados a internet se ira a la IP que nosotros decidimos colocar, se ha denegado el acceso y las maquinas no podrán navegar a las paginas web al menos si es la pagina web que nosotros decidamos llevar el trafico.
Podemos ver que nuestras víctimas no tendrán acceso a internet y tendera que redirigirse a otro lugar.
error.png
El ataque esta completo.
Para acabar el ataque cuando nuestra herramienta ettercap este corriendo presionaremos la tecla Q para salir apropiadamente. En tal caso el ataque seguirá corriendo.
Ya cuando salgamos nos aparecerá esto:
done.png
Esto fue un ataque DoS.
Si alguien tiene alguna sugerencia, feedback, critica o quiere otro tutorial déjenme saber en los comentarios todos son bienvenidos a comentar y recuerda NO HAGAS ESTE ATAQUE CON MAQUINAS O REDES QUE NO SEAN TUYAS O NO TENGAS EL PERMISO DE USARLAS, PUEDE TRAER CONSECUENCIAS.
Comments
Post a Comment