COMO HACER UN ATAQUE DDOS POTENTE

El hacer un ataque Ddos potente implica tener algunos conocimientos y la herramienta adecuada para hacerlo, en internet se puede observar una gran variedad de contenido, donde la mayoría por no decir todos son falsos. Puedes realizar ataques desde servidores webs, pero estos ataques suelen no ser muy potentes.

Lo que necesitas para un ataque potente

Lo ideal para realizar un ataque y el mismo sea efectivo y poderoso es tener muchas webs las cuales puedan llevar el mismo ataque. Solo se envían en un solo intento 5mb de ataque, lo que nos indica que no hace daño alguno, si utilizamos dos máquinas, varias ventanas, algunos navegadores y enviamos el ataque a la misma dirección, las probabilidades de que el ataque sea más efectivo aumentan, te mostramos un ejemplo sencillo de como seria:

1 host = 5mb.
1000 host = 1gb a 3 gb.

En el ejemplo observamos como un ataque Ddos puede ser potente, si te surge la duda de como obtendrás tantos hosts, puedes hackear sitios webs, con uno solo que logres hackear podrás entrar a muchos haciéndo el llamado symlink o rooteando el servidor, en conceptos básicos de redes puedes conseguir máximo un total de 200 host.

Quizás debas buscar la manera de atacar desde diferentes hosts a la misma vez, si estás leyendo sobre este tema, quizas debas saber algo sobre Botnet, en términos generales son archivos .php que son configurados de cierta forma que hace que todos los bots vayan a la misma base de datos, la cual puede ser bots.sql, db.sql o cualquier otra que haya sido colocada con anterioridad.

 

Como empezamos a atacar

Para iniciar el ataque una vez tengas todo listo lo inicias, y el sitio web al cual haz atacado automáticamente estará offline, eso sí seguiste los pasos anteriores, en caso contrario no sucederá nada, recuerda que debes tener muchas cubiertas para atacar.

 

HACER UN ATAQUE DDOS A UN ROUTER

Muchas personas creen que no es posible hacer un ataque a una red wifi, a diferencia de hacer un ataque a la negación de un servicio.

Esto se puede realizar atacando para que nadie pueda conectarse o solo pueda hacerlo una persona en específico (La que el atacante seleccione), uno de los programas que se pueden utilizar si el ataque es de modo educativo y será realizado a nuestra propia red o una red de prueba, lo ideal es usar BackTrack 5 R3.
Esto se realiza mediante el terminal de comandos de Linux, si utilizas Windows será más complejo poder realizar un ataque.

Te recomendamos utilizar Linux para todo tipo de ataques.

Entras al terminal de Linux, lo puedes encontrar en el menú donde están todas las herramientas del sistema, programas, entre otros. De igual forma en la mayoría de las versiones de Linux apretando Ctrl + T, se abre el terminal de forma instantánea.

Luego de ello debemos colocar nuestra tarjeta de red en modo monitor, escribiendo en el interpretador de comandos lo siguiente: airmon-ng start wlan0
Es necesario saber en qué canal opera la red que vamos atacar y escribimos: airmon-ng –c 11 mon0
El router de prueba puede encontrarse en cualquier canal, debes identificarlo y la interfaz suele ser mayormente mon0, estas pueden variar.

Ya estos fueron los pasos sencillos, ahora debes hacer el ataque DDos a la red wifi, utilizando el comando aireplay-ng vamos a enviar paquetes de desautenticación de manera infinita a el punto de acceso. Te mostramos como hacerlo:
Aireplay-ng -0 0 –a 44:33:22:11:00 mon0
esto no es nada menos que la Mac del punto que genera el wifi y el -0 0, es el envió de los paquetes infinitos.

El ataque se le puede realizar de igual forma a un cliente de la red a la cual estas conectado, realizando los mismos pasos antes mencionados agregándole la dirección mac del cliente a tacar, por ejemplo:
Aireplay-ng -0 0 –a 44:33:22:11:00 –c 00:11:22:33:44 mod0
Aquí podemos observar que la dirección del cliente es la comenzada por 00.
El ataque debe ser exitoso, en caso contrario alguno de los pasos fue mal ejecutado, se debe tener cuidado al escribir los comandos, ya que un error puede hacer que todo salga mal, incluso tu ordenador

ATAQUE DDOS ONLINE
Todos los informáticos y personas interesadas en este tema, en algún momento se nos pasa por la mente el querer hacer un ataque online, esta nueva tendencia ha sido descubierta y puede ser uno de los ataques más peligrosos que se consiga realizar. Existió un ataque el cual había sido el más importante de la historia, con 1,35 Tbps, GitHub fue la plataforma que sufrió dicho ataque, sin embargo, días después se volvió a romper el record con un ataque masivo de 1.8 Tbps.

Realizar un ataque de esta magnitud suele ser complicado, se deben tener conocimientos técnicos, dos utilidades para este tipo de ataques fueron publicadas en la web esto quiere decir que está a disposición del público en general. Estos códigos facilitados por algún hacker profesional sirven para ejecutar ataques Ddos con un tráfico masivo. Lo cierto es que no cualquier persona puede hacerlo, si se te presenta algún error o inconveniente durante este proceso, no sabrás como solucionarlo, aunque si estas aprendiendo y es una prueba para adquirir conocimientos adelante.

El lograr un tráfico enorme para realizar este tipo de ataques ya no suele ser un problema, gracias a que existen cientos de servidores memcached vulnerables que permiten amplificar la extensión del ataque Ddos por un factor que puede superar los 70.000, incluso si el atacante tiene escaso ancho de banda.

Dicen los expertos que pronto se ofrecerán servicios de ataques online, ya que existen personas que quieren hacer daño alguna institución, empresa, corporación o por hobby (Suele pasar). Adicional a ello existen personas con mucho conocimiento y aprovechan la oportunidad para generar dinero mediante este proceso. No es algo legal, pero muy pocas veces se puede obtener la dirección exacta de donde proviene el ataque.

COMO HACER UN ATAQUE DDOS CON CMD
Un ataque Ddos con cmd es un tipo de ataque para principiantes, realizados hace más de 15 años los cuales realizaron grandes daños en el ambiente en el cual se encontraba la tecnología para el comienzo del siglo XXI. Este proceso consistía en enviar numerosos paquetes ICMP inmensos, mayores a 70.000 bytes para la época era mucho y esto lograba colapsar el sistema atacado. Estos ataques fueron realizados mediante pings, deformados y modificados con tamaños un poco mayores a los comunes 64 bytes. Hoy en día realizar estos ataques mediante pings por medio del cdm es muy sencillo, no se cree que genere daño alguno ya que todas las redes en la actualidad están protegidas con este tipo de ataques anticuados, si se desea que funcione debe ser enviado desde varios ordenadores para que exista una probabilidad de que pueda funcionar (Esto no da seguridad de que así sea).
Tumbar una web con un hosting sencillo es posible mediante el cdm, pero debes enviar pings mayores a los 70.000 bytes y desde varios ordenadores como comentamos anteriormente, una breve explicación: Abre tu consola cdm y escribe:
ping
Esa cantidad de funciones son disponibles con este comando.
Para saber la dirección ip de la web que atacaras debes hacerle ping de la siguiente forma:
ping www.direccionweb.com
Aprietas intro y te arrojara una dirección ip.
La cantidad de bytes por lo general no es mayor a 15000. El siguiente comando es para generar el ataque, te mostramos:
ping direccionip –t –l 12000
Luego del ping colocamos la dirección ip de la web, los comandos –t y –l son para ejecutar el ataque, luego le sigue la cantidad de bytes a enviar.

UN ATAQUE DDOS ARK

El ataque Ddos Ark suele ser uno de los más complejos de realizar y en los cuales se necesita experiencia previa para hacerlo, en caso contrario solo estarás perdiendo el tiempo y jugando con tu computador. Vamos a plantearte que puedes hacer para intentar hacer un ataque ark.

Las herramientas a utilizar suelen ser complicadas, antes de empezar con tu ataque debes esconder tu dirección ip, saber la dirección ip de atacante, conocimientos básicos en redes y saber hacer botnet.

 

Los peligrosos ataques DDOS AKR SUPER PELIGROSOS

Este ataque suele dañar, borrar, deteriorar o alterar datos en el sistema al cual se le está enviando el ataque, es necesario e importante saber que las cosas que estas realizando pueden traer consecuencias previas.
Analizar la seguridad del sitio es imprescindible pues te ayudara a que sepas como realizar en el ataque de una forma segura y sin fallas, un proceso de pentesting es suficiente para saber la información que necesitaras.
Debes tener en cuenta que la gestión de las estadísticas de trafico puede convertirse en información útil al momento de hacer crawling de Urls ocultas.

Las estadísticas pueden ser utilizadas para atacar a los visitantes del sitio web, adicional a esto pueden utilizarse para atacar a los administradores mediante el panel de administración, todo esto p medio de ataques como: CSRF, Tabnabbing, ClickJacking o XSS.

Un ejemplo actual es el caso de Google Analytics, muy utilizado para hacer seguimiento de estadísticas de muchos sitios web, uno de los más eficientes del mercado, tiene un identificador que utiliza para recoger los datos, esto permite saber cuántos sitios están controlados por una misma persona, esto ayudaría a saber quién esta posiblemente detrás de un blog gestionando el 100% de las estadísticas del mismo.

Es sencillo ya que Google Analytics genera un mismo código para la persona que quiere ver las estadísticas de varios sitios web desde un mismo panel de control.

Con un ataque Ark puedes tumbar servidores por completo, sabe destacar que este ataque es realizado mediante software libre (GNU-LINUX), Windows te traería muchos inconvenientes en cualquier momento durante el proceso. No está de más decir que necesitas tener acceso root.
Recomendación: Para realiza este ataque recomendamos un programa llamado “hping” esta gran herramienta de línea de comandos nos ayudara a analizar e interpretar paquetes TCP/IP y tiene algunas utilidades adicionales que pueden ser de utilidad mas adelante.

ATAQUE DDOS WINDOWS 10

Te mostraremos como ejecutar un ataque Ddos con Windows 10 mediante una serie de pasos sencillos que puedes realizar desde tu ordenador.

RECUERDA DATOS ANTES DE NADA

Recordamos que mediante este ataque puede que deje una web inaccesible, solo ejecutándolo desde un ordenador, aclarando que puede ser la web de una empresa o la web de un amigo, si se requiere atacar una web mucho más grande como, gubernamental, corporativa, institucional entre otras, lo ideal como en otros casos es utilizar varias máquinas, aunque suele ser un poco complicado de allí proviene el uso de botnets, lo cual elimina el uso de varias máquinas en un mismo ataque.
Se le recuerda utilizar siempre un proxy, ocultador de ip o vpn.

Herramientas a utilizar:
Slowloris: Contiene un script escrito en Perl para realizar ataques Ddos.
ActivePerl: Se debe instalar en la PC, esto nos permitirá ejecutar el slowloris.
Hide IP: Aplicación las cual nos permitirá ocultar nuestra dirección ip, la misma contiene nuestra dirección geografía y algunos datos adicionales.
Procedimiento:
Comenzamos por instalar el ActivePerl, no tiene alguna complejidad, solo clic a solo siguiente, siguiente y esperar, tardara algunos segundos, dependiendo el ordenador unos minutos.
Luego se instala el Hide IP, esta es una versión gratis, por lo tanto, solo nos dará una dirección ip de Estados Unidos.

Ejecutas el Hide IP.
Das click en hide ip.Listo con esto ya tienes tu dirección ip publica «oculta».
Ahora procedemos a extraer y copiar slowloris.pl a la partición C de nuestro pc.
Ejecutamos CMD, presionamos las teclas «Windows» y «R» y escribimos cmd y presionamos enter:
El interpretador de comandos cmd nos ubica en la carpeta del usuario.
así que usamos: cd ../ ../ para que nos pueda posicionar en el disco local C.

Luego iniciamos el ataque con slowloris, con el comando:
start slowloris.pl -dns www.paginaaatacar.com port 80
Aprietas enter y todo comienza a funcionar, el ataque se puede dejar funcionando mientras el proceso va corriendo, lo debes utilizar en una máquina que no utilices para navegar en la web o hacer tus tareas diarias, recuerda que tendrás tu dirección ip oculta, esto provoca que algunas páginas tarden en abrir o no lo hagan.