Este tutorial trata de como saturar una red (modem) con el antiguo "ping de la muerte" que ya está prácticamente parchado en todos los computadores de mundo. El punto es que el resultado del "ping de la muerte" ya no es efectivo porque las redes pueden soportar ese tamaño de paquete, entonces... Qué sucedería si muchos computadores unidos hacen el ping de la muerte contra una sola red ???... En teoría debería caer, ya que cualquier exceso en una red generaría un D.o.S, incluso si muchas personas (sin ningún código mágico) se conectase a una red, ésta se cae...
De esté modo se entra a explicar lo que hace el famoso ping de la muerte y como crear un batch que genere un loop infinito para gastarle a la red un pedazo de conexión extra permanentemente. Y si se une muchos "amigos" con este Batch quizas botar la web por D.o.S.
Por último, vale mensionar que hay metodos D.o.S mucho más efectivos que este, pero es interesante este método y sirve para explicarse un poco mejor que es un D.o.S.
Bien, hoy vamos a aprender, a como saturar un modem, a base de pings.
Una aclaración antes de todo, esto ya NO funciona en el 90% de los casos, pero he pensado que por saber mas o menos como se realiza un ataque D.o.S, que no falte jeje.
Un ping es un tipo de mensaje ICMP, que se usa para ver si una máquina se encuentra operativa y accesible.
El procedimiento es enviarle un ping a la máquina; ésta lo recibe y contesta. Al recibir la contestación ya sabemos que la máquina vive. Si no se recibe en un plazo dado se considera como no accesible (la máquina podría estar apagada, o todos los "caminos" en la red hacia ella cortados).
La manera de usar esto de forma ofensiva consiste en mandar más pings a un usuario de los que su máquina pueda contestar, saturándole su conexión a Internet.
Los paquetes que se envían al hacer ping son típicamente muy pequeños. Con el modificador -s estamos forzando un nuevo tamaño (32000 bytes es aceptable; también podés probar con 64000).
Pensad: un modem de 28.8 tardará unos 18 segs. en recibir 64 Kbytes (sin considerar compresión), mientras que desde nuestra shell lo hemos mandado en ¡¡décimas de segundo!! Si consideramos además que el comando ping manda más de un paquete (los que queramos) ... ¡boom! Tendréis el módem de vuestra víctima trabajando a toda pastilla para nada y fastidiándole todo lo que esté haciendo. En particular, le estropearéis su conexión al IRC: en el mejor de los casos la víctima tendrá un lag horroroso y en el peor será expulsada del servidor por "ping time-out".
Desgraciadamente la solución para evitar este ataque no suele ser fácil ya que no se trata de un bug que se pueda parchear sino de la propia mecánica de los protocolos TCP/IP. Lo único que se puede hacer es rogar que nuestra máquina sea más potente que la de nuestro enemigo.
Manos a la masa
La sintaxis es:
ping -l 64000 "IP o HOST" -t
-l 64000 significa el tamaño del paquete y -t es para que mande paquetes infinitos hasta saturar el servidor.
Ejemplo:
Para comprobar que está surtiendo efecto, solo hace falta hacer un ping normal, a esa misma ip o host.
Si no la devuelve, quiere decir que está saturada devolviendo grandiosos paquetes.
Para ser más eficaz, y no teclear constantemente esa sintáxis, podemos crear un batch:
En mi caso, la sintaxis sería:
También, ejecutad varios batch a la vez, solo funciona mientras se está ejecutando el batch.
Autor: messerschmitt
Fuente: http://foro.eduhack.es/
Ingeniero, me gusta la cyberseguridad, la programación y el blockchain.
y desde donde mandas los ataques?
ResponderEliminares para atacar webs?
Bueno... como bien dice, el atake se manda desde nuestro mismo computador, pero de ser así no será efectivo ya que se necesitan varios computadores para hacer efectivo el atake.
ResponderEliminarY sirve para atacar cualquier Ip que nos entregue alguna respuesta.
como sabes la IP?
ResponderEliminarcomo lo mandas desde el ordenador?
y es muy facil que te pillen no?
perdon por las molestias
jaja xD Anónimo te hace falta leer...
ResponderEliminarse podria utilizar al menos para tirar a una persona del IRC, no? o para lagearla almenos (?) :P
Se tendria q crear una botnet con varios usuarios para que surja efecto... =/
gracias saludos solo falta la botnet y listo =)
ResponderEliminarno hay nada en contra de estos ataques ? :S
ResponderEliminarmuy bueno, yo eso mismo lo tengo compilado en visual basic, esto es parecido al turbinas, no?¿
ResponderEliminargrax por la info
Salu2
Man una consulta
ResponderEliminartienen que ser varios pc para surtir efecto ?
solo pc o tambien tinen que ser de diferente ineternet ?
Viejo.. este ataque ya es prácticamente un concepto, ya que necesitas excesivamente muchos computadores y con diferente conexión, ya que una sola ip es muy fácil de bloquear.
ResponderEliminar[+] Salu2
Gracias man .
ResponderEliminarotra consulta
me puedes enseñar acer atakes ddos ?
xq en la internet e vistos muchos pero lo k pasa es k mi internet se corta y el servidor k estoy atacando no le pasa nada :/
muchas gracias :)
Viejo... prometo subir pronto como hacer un dos y un ddos, ya que en internet no hay mucha información en español.
ResponderEliminar[+] Salu2
si man te lo agradeceria mucho :)
ResponderEliminartienes msn ?
me lo puedes dar porfavor :)
By:DeNzeL
ResponderEliminarman como se crea un Spamer o foolder de D.o.s ?
gracias. :)