Publicado Por
Unknown
//
6:30
//
5 mar 2013
Empezemos, este ataque lo vamos a basar en backtrack 5, utilizando la herramienta siege y para intentar camuflar el ataque usaremos inundator el cual lo que hara será generar muchos falsos positivos para así evitar que nuestra ip de ataque sea detectada.
-Lo 1º será poner en marcha el inundator, ya que es conveniente que empieze a generar falsos positivos antes del ataque real. Para eso abrimos un terminal y ponemos lo siguiente: cd /pentest/stressing/inundator y le damos a enter. También podemos buscarlo en el menu backtrack en la carpeta de stress testing.
A continuación pondremos la siguiente linea de codigo para poner a trabajar el inundator: ./inundator.pl --verbose --threads 10 http://www.nombredelapaginaatumbar.com
ejemplo escogi una pagina de juego.
Bien, una vez introducida nuestra linea de ataque con la url escogida le damos a enter y automaticamente el inundator comenzara a trabajar .
Ahora vamos a poner en marcha el ataque real con la herramienta siege, para ello abrimos una terminal y ponemos el siguiente codigo con la intención de activar el siege, ya que por defecto biene desactivado: siege.config y le damos a enter.
Ahora nos disponemos a configurar el ataque, para ello ponemos en nuestra terminal el siguiente codigo:
siege -c350 http://www.pagina_a_atacar.com. además si disponemos de un buen ancho de banda como es mi caso "200 mb " podremos añadir al codigo de ataque este -d2 de esta forma el ataque se multiplicara por dos.
-Ahora echemos un vistazo a la web que vamos a atacar: como podemos observar está online.
Acto seguido vamos a comenzar con el ataque: simplemente vamos a nuestra terminal donde antes hemos introducido el codigo de ataque y le damos a enter y comenzara el ataque como vemos en la siguiente imagen:
Ahora en mi caso solo he tenido que esperar 40 segundos, para que esta web caiga como vemos en la siguiente imagen, ya dependiendo de lo potente que sea el servidor o web que vamos a atacar, requerirá más o menos tiempo y más o menos maquinas para el ataque.
Por último una vez la web a caido veremos que el siege a parado solo y nos dara el reporte de la operación como apreciamos en la imagen.
-Lo 1º será poner en marcha el inundator, ya que es conveniente que empieze a generar falsos positivos antes del ataque real. Para eso abrimos un terminal y ponemos lo siguiente: cd /pentest/stressing/inundator y le damos a enter. También podemos buscarlo en el menu backtrack en la carpeta de stress testing.
ejemplo escogi una pagina de juego.
Ahora nos disponemos a configurar el ataque, para ello ponemos en nuestra terminal el siguiente codigo:
siege -c350 http://www.pagina_a_atacar.com. además si disponemos de un buen ancho de banda como es mi caso "200 mb " podremos añadir al codigo de ataque este -d2 de esta forma el ataque se multiplicara por dos.
0 comentarios: