Advertencia: Toda la informacion que sera explicada y aplicada puede producir danios a equipos, solo se ensenia por fines educativos, el autor del texto no se hace responsable del danio que hagan terceros con esta informacion.
Primero dare una breve explicacion de lo que es denegacion de servicos
D.O.S.
la denegacion de servicios es una tecnica muy usada por los hacktivistas o cyberpunk como metodo de huelga hacia alguna empresa o institucion, y esta consiste en dejar inoperable los servicios de las empresas.
mas bien consiste en congelar los servidores o inundar el trafico de la red hacia esos ordenadores.
existen varios metodos para realizar dicha proeza, de todos esos metodos se divide en dos ramas los de saturario de trafico por red y los de ataques a vulnerabilidades.
hoy solo explicare el metodo de saturacion de trafico por red, es algo complicado realizar el metodo por vulnerabilidad por que antes de realizar dicho metodo se tiene que realizar todo una investigacion de campo, lo cual en futuras entradas explicare el metodo de explotacion de vulnerabilidades desde el inicio hasta el final deacuerdo a los pasos de que un ethical hacker debe seguir, y sin mas de que hablar es hora de mensionar la herramienta que usaremos para realizar el ataque.
Slowloris
Esta herramienta es una hacktool programada en perl, que a futuro mientras avancemos con el curso de perl desentraniaremos sus secretos :)
slowloris lo que hace es abrir muchas sessiones http o https con el fin de saturar la cantidad de peticiones que el servidor prmite abrir, la ventaja de esto es que slowloris no cierra las sessiones las deja abiertas mientras sigue abriendo mas sessiones.
aclaro slowloris solo funciona con sitios web no tan potentes o poderosos, como portales a intranet o cosas de ese tipo, slowloris se basa en la comunicacion por dns de la red para realizar su ataque ya que con base a ello puede saber donde se encuentra el sitio al comunicarse con el dns.
una vez sabiendo esto es hora de explicar su uso, usare el mismo procedimeinto colocare codigo y seguidamente explicare cada paramentro del mismo.
Donde Descargar Slowloris
esta hacktool la podemos descargar desde su sitio oficial en
http://ckers.org/slowloris/
ademas de que nos indica que complementos necesita para poder funcionar.
Ejemplo
ya que hemos descargado slowloris es hora de enseniar como se usa.
el metodo para atacar sitios web con protocolo http es el siguiente.
(jopc)# ./slowloris.pl -dns www.sitiowebvictima.com -port 8080 -timeout 30 -num 500
-dns indica el sitio web a donde nos dirijiremos para realizar el ataque
-port es el parametro que nos ayuda para indicar el puerto que usa el sitio web a atacar.
-timeout es el tiempo de espera que usa el programa para el inicio de ciclos
-num es el paramentro que indica la cantidad de perticiones que pedira al servidor.
para el soporte al protocolo https solo se agrega el siguiente parametro
-https este parametro permite a slowloris soporte a https
bueno eso es todo por hoy, recuerden que esta informacion es para fines educativos, no para estar de malandros en la red, si los llegan a meter al bote recuerden no me conocen C:
Saludos.
