Mostrar Mensajes
31
Hacking General / Charla sobre DoS, DDoS, DRDoS
« en: 27 de Diciembre de 2011 »Aquí les dejo una charla que hice hace un tiempo sobre estos temas en un server de irc, me parece que todavia no la habia posteado aquí....
<@arcANTos^> [N_i_C_o_L_a_S , cuales son los DRDoS?
<@arcANTos^> ?=?
?
<@MatPala> son con reenvio de respuestas me parece
<@arcANTos^> mmm??
<N_i_C_o_L_a_S> bueno
<N_i_C_o_L_a_S> los ataques
<N_i_C_o_L_a_S> DRDoS
<N_i_C_o_L_a_S> Distributed Reflection Denial of Service
<N_i_C_o_L_a_S> se hacen
<N_i_C_o_L_a_S> recolectando servers (si es posible vulnerables IIS) y con routers
<@arcANTos^> exacto [N_i_C_o_L_a_S
<@arcANTos^> eso es muy bueno cuando existe muy poco alcanse
<N_i_C_o_L_a_S> Este tipo de ataque utiliza ip spoofing
<|Graz-z|> copy&paste
<@arcANTos^> noo
<N_i_C_o_L_a_S> y equipos (routers y servidores) conectados a internet mediante conexiones de gran ancho de banda
<N_i_C_o_L_a_S> che
<N_i_C_o_L_a_S> no estoy copiando y pegando
<N_i_C_o_L_a_S> sino porque tardo en escribir bobo
> dale sige
<N_i_C_o_L_a_S> La idea
<@MatPala> dale segui no hagas caso
<|Graz-z|> eso, no hagas caso, segui
<|Graz-z|> me parecia raro que VOS uses mayusculas
*** modo: DarkDown pone [-o DarkDown]
<N_i_C_o_L_a_S> es utilizar estos servidores como origen de los ataques, sin necesidad de instalar en ellos ningun tipo de troyano
<N_i_C_o_L_a_S> como ahcemos esto?
<N_i_C_o_L_a_S> hacemos
<@arcANTos^> oye [N_i_C_o_L_a_S, no solamente de gran ancho de banda, sino que se expresa de los enlaces que tengan velocidad a 128 kb .. porque a ese nivel puede establecer varios nodos de ataques
<N_i_C_o_L_a_S> facil
<N_i_C_o_L_a_S> se basa en el conocido TCP Three-Eay Handshake (lo escribi bien?)
<@arcANTos^> sep
<N_i_C_o_L_a_S> pero porque no nos centramos en los ataques DDoS que son mas faciles de hacer?
> tu estas dando la charla
> asi que adelante continua conlo que quieras
<N_i_C_o_L_a_S> oki
<N_i_C_o_L_a_S> veamos DDoS q a mi me resulta mucho mas facil de hacer
<N_i_C_o_L_a_S> ya que routers no se consiguen asi nomas
<N_i_C_o_L_a_S> hay q tracear servers y demas vueltas
<@arcANTos^> un ataque comun cual puede ser [N_i_C_o_L_a_S ?
<N_i_C_o_L_a_S> bueno
<N_i_C_o_L_a_S> como un ataque comun?
<N_i_C_o_L_a_S> DoS
<N_i_C_o_L_a_S> seria
<N_i_C_o_L_a_S> y sus variaciones las estoy explicando
<N_i_C_o_L_a_S> bueno, sigamos
<N_i_C_o_L_a_S> DDoS
<@arcANTos^> como el que tu harias
<N_i_C_o_L_a_S> ahora lo voy a explicar
<N_i_C_o_L_a_S> aguanta!
<N_i_C_o_L_a_S> DDoS Distributed Denial of Service
<N_i_C_o_L_a_S> esto es mucho mas facil
<N_i_C_o_L_a_S> y no es gran cosa
<N_i_C_o_L_a_S> pero muy efectivo!
<N_i_C_o_L_a_S> la idea seria buscar gran cantidad de servers vulnerables
<N_i_C_o_L_a_S> y atacar a un server
<N_i_C_o_L_a_S> cuando digo
<N_i_C_o_L_a_S> server vulnerable me refiero a un server q puedas ejecutar comandos remotamente
<N_i_C_o_L_a_S> un tipico ejemplo son los servers IIS
<N_i_C_o_L_a_S> y sus bugs
<N_i_C_o_L_a_S> aguantanmen un cachito q les paso el bug y un server q encontre el otro dia para q vean como es
<N_i_C_o_L_a_S> el bug seria
<N_i_C_o_L_a_S> huy
<N_i_C_o_L_a_S> no me lo deja pegar
<N_i_C_o_L_a_S>
<N_i_C_o_L_a_S> mierda
<@MatPala> jajjaa
<N_i_C_o_L_a_S> bueno
<N_i_C_o_L_a_S> el que quiera el bug despues me lo pide por privado
<N_i_C_o_L_a_S> seria una variacion del unicode
<N_i_C_o_L_a_S> el server vulnerable q encontre el otro dia es
<N_i_C_o_L_a_S> 64.76.16.25
<N_i_C_o_L_a_S> bug /scripts/..%255c..%255cwinnt/
<N_i_C_o_L_a_S> sigue system32/cmd.exe?/c+dir+c:}
<N_i_C_o_L_a_S> ahi esta!
<N_i_C_o_L_a_S> el bug es /scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:}
<N_i_C_o_L_a_S> miren, chequeen 64.76.16.25/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:}
<N_i_C_o_L_a_S> y van a ver q les sale algo del c
<N_i_C_o_L_a_S> q no encuentra el archivo en el disco c
<N_i_C_o_L_a_S> es pq es vulnerable
<N_i_C_o_L_a_S> bueno
<@MatPala> se
<N_i_C_o_L_a_S> la cosa seria
<N_i_C_o_L_a_S> q nos busquemos 400 servers mas o menos
<@arcANTos^> ami me salio algo de IIS
<N_i_C_o_L_a_S> si
<N_i_C_o_L_a_S> los servers como ya dijen son IIS
<N_i_C_o_L_a_S> y a los 400 servers le ejecutemos un comando al mismo tiempo
<@MatPala> aparecen toda la carpeta inetpub
<N_i_C_o_L_a_S> el comando seria una cosa asi
<N_i_C_o_L_a_S> ping.exe -n 9999999 -l -w0 <ip destino>
<|Graz-z|> en ip destino
<|Graz-z|> tienen que poner la de hackersdelocos
<@arcANTos^> mmmmm,
<N_i_C_o_L_a_S> lo cual hara q el ordenador envie 9.999.999 ICMP Echo Request, de 64 Kb de tamaño maximo, lo mas rapido q pueda a la direccion q se quiere atacar
<N_i_C_o_L_a_S> he!
<N_i_C_o_L_a_S> q onda
<N_i_C_o_L_a_S> bueno
<N_i_C_o_L_a_S> esto haciendolo con 2 programitas automatiza todo el proceso
<N_i_C_o_L_a_S> hay q programar un scanner y un programa para q de la orden
<N_i_C_o_L_a_S> el scanner tendria q tener un rango de IPs para buscar y luego guardar un txt con los servers vulnerables
<N_i_C_o_L_a_S> y luego un programita para q con ese txt mande las ordenes
*** MatPala [ NeT@=VEbanf880.200-82-109.telecom.net.ar ] cierra [10:10] [QUIT: User exited]
<N_i_C_o_L_a_S> bueno
<N_i_C_o_L_a_S> termino la clase
<N_i_C_o_L_a_S> les gusto?
> cual scan ocupas
<@arcANTos^> darkdown logeale al matpala
> scanner
<N_i_C_o_L_a_S> me estan programando uno
<N_i_C_o_L_a_S> un colega q tengo me va a programar los 2 programitas
<N_i_C_o_L_a_S> che se durmieron
> ahhhhhh
* N_i_C_o_L_a_S despertando a todos
>
<@arcANTos^> nop
<@arcANTos^> estamos
<N_i_C_o_L_a_S> bueno
<N_i_C_o_L_a_S> no se de q mas quieren hablar
<N_i_C_o_L_a_S> quieren bibliografia sobre estos ataques?
<@arcANTos^> dala
<N_i_C_o_L_a_S> No Puedes ver los links para eso tienes que. Registrate o Logueate
<@arcANTos^> mas, bien no los conocia N_i_C_o_L_a_S, wena loko,,
<N_i_C_o_L_a_S> No Puedes ver los links para eso tienes que. Registrate o Logueate
<N_i_C_o_L_a_S> No Puedes ver los links para eso tienes que. Registrate o Logueate
<N_i_C_o_L_a_S> ahi muestran ejemplos del ataque y graficos
<N_i_C_o_L_a_S> pero esta todo en ingles he
<@arcANTos^> [N_i_C_o_L_a_S , cuales son los DRDoS?
<@arcANTos^> ?=?
?<@MatPala> son con reenvio de respuestas me parece
<@arcANTos^> mmm??
<N_i_C_o_L_a_S> bueno
<N_i_C_o_L_a_S> los ataques
<N_i_C_o_L_a_S> DRDoS
<N_i_C_o_L_a_S> Distributed Reflection Denial of Service
<N_i_C_o_L_a_S> se hacen
<N_i_C_o_L_a_S> recolectando servers (si es posible vulnerables IIS) y con routers
<@arcANTos^> exacto [N_i_C_o_L_a_S
<@arcANTos^> eso es muy bueno cuando existe muy poco alcanse
<N_i_C_o_L_a_S> Este tipo de ataque utiliza ip spoofing
<|Graz-z|> copy&paste
<@arcANTos^> noo
<N_i_C_o_L_a_S> y equipos (routers y servidores) conectados a internet mediante conexiones de gran ancho de banda
<N_i_C_o_L_a_S> che
<N_i_C_o_L_a_S> no estoy copiando y pegando
<N_i_C_o_L_a_S> sino porque tardo en escribir bobo
> dale sige
<N_i_C_o_L_a_S> La idea
<@MatPala> dale segui no hagas caso
<|Graz-z|> eso, no hagas caso, segui
<|Graz-z|> me parecia raro que VOS uses mayusculas
*** modo: DarkDown pone [-o DarkDown]
<N_i_C_o_L_a_S> es utilizar estos servidores como origen de los ataques, sin necesidad de instalar en ellos ningun tipo de troyano
<N_i_C_o_L_a_S> como ahcemos esto?
<N_i_C_o_L_a_S> hacemos
<@arcANTos^> oye [N_i_C_o_L_a_S, no solamente de gran ancho de banda, sino que se expresa de los enlaces que tengan velocidad a 128 kb .. porque a ese nivel puede establecer varios nodos de ataques
<N_i_C_o_L_a_S> facil
<N_i_C_o_L_a_S> se basa en el conocido TCP Three-Eay Handshake (lo escribi bien?)
<@arcANTos^> sep
<N_i_C_o_L_a_S> pero porque no nos centramos en los ataques DDoS que son mas faciles de hacer?
> tu estas dando la charla
> asi que adelante continua conlo que quieras
<N_i_C_o_L_a_S> oki
<N_i_C_o_L_a_S> veamos DDoS q a mi me resulta mucho mas facil de hacer
<N_i_C_o_L_a_S> ya que routers no se consiguen asi nomas
<N_i_C_o_L_a_S> hay q tracear servers y demas vueltas
<@arcANTos^> un ataque comun cual puede ser [N_i_C_o_L_a_S ?
<N_i_C_o_L_a_S> bueno
<N_i_C_o_L_a_S> como un ataque comun?
<N_i_C_o_L_a_S> DoS
<N_i_C_o_L_a_S> seria
<N_i_C_o_L_a_S> y sus variaciones las estoy explicando
<N_i_C_o_L_a_S> bueno, sigamos
<N_i_C_o_L_a_S> DDoS
<@arcANTos^> como el que tu harias
<N_i_C_o_L_a_S> ahora lo voy a explicar
<N_i_C_o_L_a_S> aguanta!
<N_i_C_o_L_a_S> DDoS Distributed Denial of Service
<N_i_C_o_L_a_S> esto es mucho mas facil
<N_i_C_o_L_a_S> y no es gran cosa
<N_i_C_o_L_a_S> pero muy efectivo!
<N_i_C_o_L_a_S> la idea seria buscar gran cantidad de servers vulnerables
<N_i_C_o_L_a_S> y atacar a un server
<N_i_C_o_L_a_S> cuando digo
<N_i_C_o_L_a_S> server vulnerable me refiero a un server q puedas ejecutar comandos remotamente
<N_i_C_o_L_a_S> un tipico ejemplo son los servers IIS
<N_i_C_o_L_a_S> y sus bugs
<N_i_C_o_L_a_S> aguantanmen un cachito q les paso el bug y un server q encontre el otro dia para q vean como es
<N_i_C_o_L_a_S> el bug seria
<N_i_C_o_L_a_S> huy
<N_i_C_o_L_a_S> no me lo deja pegar
<N_i_C_o_L_a_S>
<N_i_C_o_L_a_S> mierda
<@MatPala> jajjaa
<N_i_C_o_L_a_S> bueno
<N_i_C_o_L_a_S> el que quiera el bug despues me lo pide por privado
<N_i_C_o_L_a_S> seria una variacion del unicode
<N_i_C_o_L_a_S> el server vulnerable q encontre el otro dia es
<N_i_C_o_L_a_S> 64.76.16.25
<N_i_C_o_L_a_S> bug /scripts/..%255c..%255cwinnt/
<N_i_C_o_L_a_S> sigue system32/cmd.exe?/c+dir+c:}
<N_i_C_o_L_a_S> ahi esta!
<N_i_C_o_L_a_S> el bug es /scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:}
<N_i_C_o_L_a_S> miren, chequeen 64.76.16.25/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:}
<N_i_C_o_L_a_S> y van a ver q les sale algo del c
<N_i_C_o_L_a_S> q no encuentra el archivo en el disco c
<N_i_C_o_L_a_S> es pq es vulnerable
<N_i_C_o_L_a_S> bueno
<@MatPala> se
<N_i_C_o_L_a_S> la cosa seria
<N_i_C_o_L_a_S> q nos busquemos 400 servers mas o menos
<@arcANTos^> ami me salio algo de IIS
<N_i_C_o_L_a_S> si
<N_i_C_o_L_a_S> los servers como ya dijen son IIS
<N_i_C_o_L_a_S> y a los 400 servers le ejecutemos un comando al mismo tiempo
<@MatPala> aparecen toda la carpeta inetpub
<N_i_C_o_L_a_S> el comando seria una cosa asi
<N_i_C_o_L_a_S> ping.exe -n 9999999 -l -w0 <ip destino>
<|Graz-z|> en ip destino
<|Graz-z|> tienen que poner la de hackersdelocos
<@arcANTos^> mmmmm,
<N_i_C_o_L_a_S> lo cual hara q el ordenador envie 9.999.999 ICMP Echo Request, de 64 Kb de tamaño maximo, lo mas rapido q pueda a la direccion q se quiere atacar
<N_i_C_o_L_a_S> he!
<N_i_C_o_L_a_S> q onda
<N_i_C_o_L_a_S> bueno
<N_i_C_o_L_a_S> esto haciendolo con 2 programitas automatiza todo el proceso
<N_i_C_o_L_a_S> hay q programar un scanner y un programa para q de la orden
<N_i_C_o_L_a_S> el scanner tendria q tener un rango de IPs para buscar y luego guardar un txt con los servers vulnerables
<N_i_C_o_L_a_S> y luego un programita para q con ese txt mande las ordenes
*** MatPala [ NeT@=VEbanf880.200-82-109.telecom.net.ar ] cierra [10:10] [QUIT: User exited]
<N_i_C_o_L_a_S> bueno
<N_i_C_o_L_a_S> termino la clase
<N_i_C_o_L_a_S> les gusto?
> cual scan ocupas
<@arcANTos^> darkdown logeale al matpala
> scanner
<N_i_C_o_L_a_S> me estan programando uno
<N_i_C_o_L_a_S> un colega q tengo me va a programar los 2 programitas
<N_i_C_o_L_a_S> che se durmieron
> ahhhhhh
* N_i_C_o_L_a_S despertando a todos
>
<@arcANTos^> nop
<@arcANTos^> estamos
<N_i_C_o_L_a_S> bueno
<N_i_C_o_L_a_S> no se de q mas quieren hablar
<N_i_C_o_L_a_S> quieren bibliografia sobre estos ataques
?<@arcANTos^> dala
<N_i_C_o_L_a_S> No Puedes ver los links para eso tienes que. Registrate o Logueate
<@arcANTos^> mas, bien no los conocia N_i_C_o_L_a_S, wena loko,,
<N_i_C_o_L_a_S> No Puedes ver los links para eso tienes que. Registrate o Logueate
<N_i_C_o_L_a_S> No Puedes ver los links para eso tienes que. Registrate o Logueate
<N_i_C_o_L_a_S> ahi muestran ejemplos del ataque y graficos
<N_i_C_o_L_a_S> pero esta todo en ingles he
</blockquote>