jueves, 26 de junio de 2014

DOS con slowloris


Los ataques DOS (Denial Of Service) sirven para dejar fuera de servicio un equipo o dispositivo, como bien sabéis.

Hoy vamos a realizar una practica en red local, donde queremos colapsar el acceso al router, para eso nos apoyaremos de slowloris, un programa que se ha puesto de moda estas ultimas semanas por ser usado por Anonymous en la #OpCupBrazil

Lo primero sera crear el script: Codigo Slowloris, este codigo lo pegamos en un documento vació y lo guardamos con extension pl (slowloris.pl).

Mi objetivo a tumbar es un router domestico, del que no quiero que nadie pueda acceder, y que esta protegido frente a ataques DOS.


Abrimos una consola, lo primero sera hacer un ping que tenemos conexión hacia el: ping 192.168.1.1

Ahora lanzaremos slowloris:
./slowloris.pl -dns 192.168.1.1 
slowloris DOS router
Ataque a un router con slowloris


Slowloris envia una cantidad de paquetes, entre 450-550 paquetes y duerme minuto y medio, y vuelve a atacar así todo el rato, lo que provoca una denegación de servicio mas eficaz y mas difícil que haga saltar las alarmas.

router down
Router fuera de servicio




**Esta práctica no tiene intenciones maliciosas, es un entorno de laboratorio controlado por el administrador, el cual es usado para aprender sobre las tecnologías, concienciar de los peligros de sus usos y saber actuar frente a estos ataques.

No hay comentarios:

Publicar un comentario