Charla sobre DoS, DDoS, DRDoS

Aquí les dejo una charla que hice hace un tiempo sobre estos temas en un server de irc, me parece que todavia no la habia posteado aquí....

<@arcANTos^> [N_i_C_o_L_a_S , cuales son los DRDoS?
<@arcANTos^> ?=??
<@MatPala> son con reenvio de respuestas me parece
<@arcANTos^> mmm??
<N_i_C_o_L_a_S> bueno
<N_i_C_o_L_a_S> los ataques
<N_i_C_o_L_a_S> DRDoS
<N_i_C_o_L_a_S> Distributed Reflection Denial of Service
<N_i_C_o_L_a_S> se hacen
<N_i_C_o_L_a_S> recolectando servers (si es posible vulnerables IIS) y con routers
<@arcANTos^> exacto [N_i_C_o_L_a_S
<@arcANTos^> eso es muy bueno cuando existe muy poco alcanse
<N_i_C_o_L_a_S> Este tipo de ataque utiliza ip spoofing
<|Graz-z|> copy&paste
<@arcANTos^> noo
<N_i_C_o_L_a_S> y equipos (routers y servidores) conectados a internet mediante conexiones de gran ancho de banda
<N_i_C_o_L_a_S> che
<N_i_C_o_L_a_S> no estoy copiando y pegando
<N_i_C_o_L_a_S> sino porque tardo en escribir bobo
> dale sige
<N_i_C_o_L_a_S> La idea
<@MatPala> dale segui no hagas caso
<|Graz-z|> eso, no hagas caso, segui
<|Graz-z|> me parecia raro que VOS uses mayusculas
*** modo: DarkDown pone [-o DarkDown]
<N_i_C_o_L_a_S> es utilizar estos servidores como origen de los ataques, sin necesidad de instalar en ellos ningun tipo de troyano
<N_i_C_o_L_a_S> como ahcemos esto?
<N_i_C_o_L_a_S> hacemos
<@arcANTos^> oye [N_i_C_o_L_a_S, no solamente de gran ancho de banda, sino que se expresa de los enlaces que tengan velocidad a 128 kb .. porque a ese nivel puede establecer varios nodos de ataques
<N_i_C_o_L_a_S> facil
<N_i_C_o_L_a_S> se basa en el conocido TCP Three-Eay Handshake (lo escribi bien?)
<@arcANTos^> sep
<N_i_C_o_L_a_S> pero porque no nos centramos en los ataques DDoS que son mas faciles de hacer?
> tu estas dando la charla
> asi que adelante continua conlo que quieras
<N_i_C_o_L_a_S> oki
<N_i_C_o_L_a_S> veamos DDoS q a mi me resulta mucho mas facil de hacer
<N_i_C_o_L_a_S> ya que routers no se consiguen asi nomas
<N_i_C_o_L_a_S> hay q tracear servers y demas vueltas
<@arcANTos^> un ataque comun cual puede ser [N_i_C_o_L_a_S ?
<N_i_C_o_L_a_S> bueno
<N_i_C_o_L_a_S> como un ataque comun?
<N_i_C_o_L_a_S> DoS
<N_i_C_o_L_a_S> seria
<N_i_C_o_L_a_S> y sus variaciones las estoy explicando
<N_i_C_o_L_a_S> bueno, sigamos
<N_i_C_o_L_a_S> DDoS
<@arcANTos^> como el que tu harias
<N_i_C_o_L_a_S> ahora lo voy a explicar
<N_i_C_o_L_a_S> aguanta!
<N_i_C_o_L_a_S> DDoS Distributed Denial of Service
<N_i_C_o_L_a_S> esto es mucho mas facil
<N_i_C_o_L_a_S> y no es gran cosa
<N_i_C_o_L_a_S> pero muy efectivo!
<N_i_C_o_L_a_S> la idea seria buscar gran cantidad de servers vulnerables
<N_i_C_o_L_a_S> y atacar a un server
<N_i_C_o_L_a_S> cuando digo
<N_i_C_o_L_a_S> server vulnerable me refiero a un server q puedas ejecutar comandos remotamente
<N_i_C_o_L_a_S> un tipico ejemplo son los servers IIS
<N_i_C_o_L_a_S> y sus bugs
<N_i_C_o_L_a_S> aguantanmen un cachito q les paso el bug y un server q encontre el otro dia para q vean como es
<N_i_C_o_L_a_S> el bug seria
<N_i_C_o_L_a_S> huy
<N_i_C_o_L_a_S> no me lo deja pegar
<N_i_C_o_L_a_S>
<N_i_C_o_L_a_S> mierda
<@MatPala> jajjaa
<N_i_C_o_L_a_S> bueno
<N_i_C_o_L_a_S> el que quiera el bug despues me lo pide por privado
<N_i_C_o_L_a_S> seria una variacion del unicode
<N_i_C_o_L_a_S> el server vulnerable q encontre el otro dia es
<N_i_C_o_L_a_S> 64.76.16.25
<N_i_C_o_L_a_S> bug /scripts/..%255c..%255cwinnt/
<N_i_C_o_L_a_S> sigue system32/cmd.exe?/c+dir+c:}
<N_i_C_o_L_a_S> ahi esta!
<N_i_C_o_L_a_S> el bug es /scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:}
<N_i_C_o_L_a_S> miren, chequeen 64.76.16.25/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:}
<N_i_C_o_L_a_S> y van a ver q les sale algo del c
<N_i_C_o_L_a_S> q no encuentra el archivo en el disco c
<N_i_C_o_L_a_S> es pq es vulnerable
<N_i_C_o_L_a_S> bueno
<@MatPala> se
<N_i_C_o_L_a_S> la cosa seria
<N_i_C_o_L_a_S> q nos busquemos 400 servers mas o menos
<@arcANTos^> ami me salio algo de IIS
<N_i_C_o_L_a_S> si
<N_i_C_o_L_a_S> los servers como ya dijen son IIS
<N_i_C_o_L_a_S> y a los 400 servers le ejecutemos un comando al mismo tiempo
<@MatPala> aparecen toda la carpeta inetpub
<N_i_C_o_L_a_S> el comando seria una cosa asi
<N_i_C_o_L_a_S> ping.exe -n 9999999 -l -w0 <ip destino>
<|Graz-z|> en ip destino
<|Graz-z|> tienen que poner la de hackersdelocos
<@arcANTos^> mmmmm,
<N_i_C_o_L_a_S> lo cual hara q el ordenador envie 9.999.999 ICMP Echo Request, de 64 Kb de tamaño maximo, lo mas rapido q pueda a la direccion q se quiere atacar
<N_i_C_o_L_a_S> he!
<N_i_C_o_L_a_S> q onda
<N_i_C_o_L_a_S> bueno
<N_i_C_o_L_a_S> esto haciendolo con 2 programitas automatiza todo el proceso
<N_i_C_o_L_a_S> hay q programar un scanner y un programa para q de la orden
<N_i_C_o_L_a_S> el scanner tendria q tener un rango de IPs para buscar y luego guardar un txt con los servers vulnerables
<N_i_C_o_L_a_S> y luego un programita para q con ese txt mande las ordenes
*** MatPala [ NeT@=VEbanf880.200-82-109.telecom.net.ar ] cierra [10:10] [QUIT: User exited]
<N_i_C_o_L_a_S> bueno
<N_i_C_o_L_a_S> termino la clase
<N_i_C_o_L_a_S> les gusto?
> cual scan ocupas
<@arcANTos^> darkdown logeale al matpala
> scanner
<N_i_C_o_L_a_S> me estan programando uno
<N_i_C_o_L_a_S> un colega q tengo me va a programar los 2 programitas
<N_i_C_o_L_a_S> che se durmieron
> ahhhhhh
* N_i_C_o_L_a_S despertando a todos
>
<@arcANTos^> nop
<@arcANTos^> estamos
<N_i_C_o_L_a_S> bueno
<N_i_C_o_L_a_S> no se de q mas quieren hablar
<N_i_C_o_L_a_S> quieren bibliografia sobre estos ataques ?
<@arcANTos^> dala
<N_i_C_o_L_a_S> http://grc.com
<@arcANTos^> mas, bien no los conocia N_i_C_o_L_a_S, wena loko,,
<N_i_C_o_L_a_S> http://grc.com/dos/drdos.htm
<N_i_C_o_L_a_S> http://grc.com/dos/grcdos.htm
<N_i_C_o_L_a_S> ahi muestran ejemplos del ataque y graficos
<N_i_C_o_L_a_S> pero esta todo en ingles he



Saludos!