Ataque de negación de servicio

Servidor Ubuntu

ContenidoComo instalar Ubuntu Server:............................................................................................................2

Creacion de una maquina virtual ubuntu 11.10 server..................................................................2

EMPEZAMOS LA INSTALACION DE UBUNTU SERVER 11.10............................................................6

Como instalar BackTrack..................................................................................................................20

Creando la Unidad Virtual............................................................................................................20

Colocando la ISO de backtrack en la Maquina Virtual..................................................................24

Instalar Backtrack.........................................................................................................................25

Como inicia BackTrack......................................................................................................................30

Creación de la Red:..........................................................................................................................32

Adición de tarjetas de red a una Maquina:..................................................................................33

Configuración de una tarjeta de red en Backtrack.......................................................................34

Configuración de una tarjeta de red en Ubuntu Server................................................................35

Configuración de una tarjeta de red en Clientes..........................................................................36

Atacar al Servidor #1:.......................................................................................................................38

Desde Backtrack...........................................................................................................................38

Desde Ubuntu:.............................................................................................................................39

Ataque al servidor #2:......................................................................................................................41

Desde Backtrack...........................................................................................................................41

Ataque al Servidor #3:......................................................................................................................43

Ataque al servidor #4:......................................................................................................................44

Pruebas:...........................................................................................................................................45

Antes del Ataque:.........................................................................................................................45

Durante el Ataque:.......................................................................................................................46

Conclusiones....................................................................................................................................48

Bibliografía.......................................................................................................................................49

Como instalar Ubuntu Server:

Creacion de una maquina virtual ubuntu 11.10 server

Selección del tipo y versión Linux y Ubuntu

Seleccionamos la cantidad de memoria en este caso 1024

Dejamos la selección por defecto

Seleccinoamos VDI y next

Seleccionamos el Disco dinámico

Seleccionamos la cantidadde disco duro a reservar dinamicamente

Seleccionamos el archivo .iso de Ubuntu server

EMPEZAMOS LA INSTALACION DE UBUNTU SERVER 11.10Seleccionamos el idioma con el cual queremos nuestro S.O

Seleccionamos la opción instalar

Seleccionamos el pais donde nos encontramos en este caso colombia y enter

Esta opcion es para detectar la configuracion del teclado le damos que si y enter

Aca nos pide que presionemos las teclas siguiente + y u

Luego nos muestra que selección de una lista de reconocimiento de teclados “latam” y le damos continuar

Esperando a que se instalen los servicios

Nos pide un nombre le digitamos alguno y continuar

Aca nos pide el nombre de la maquina en este caso ejvega

En este paso seleccionamos guiado con eldisco completo y configuración LVW

Seleccionamos el disco en el cual se va montar el S.O, recuerden el espacio que seleccionamos en la creacion de la maquina virtual fue de 20GB por eso aca nos muestra ese disco, presionamos enter

Le damos que si deseamos guardar todo en el disco

Confirmamos que deseamos guardar todo en el disco

Proceso de instalacion ubuntu

Digitamos el nombre completo para el usuario, vamos a usar el mismo que venimos usando para evitar errores y le damos continuar

digitamos el nombre para la cuenta

Digitamos una contraseña nuestro caso fue 1234 y continuar

Confirmamos la contraseña

Ya que fue una contraseña debil nos pide confirmar que deseamos dejar esacontraseña, le damos que si

Ubuntu server nos da la opcion de cifrar todoslos archivos que esten en nuestra carpeta personal asi ya estaran protegidos inicialmente

Para nuesta configuracion no es necesario tener un proxy asi que dejamos el campo vacio y le damos continuar

Seleccionamos laopcion de instalaractualizaciones de seguridad

Seleccionamos con la tecla Barra Espaciadora los servicios a instalar y luego enter para continuar

Seleccionamos que si deseamos instalar el cargador GRUB

Finalizamos la instalacion del servidor Ubuntu, dandole continuar.

INICIANDO EL SISTEMAOPERATIVO UBUNTU SERVER11.10

NOS PIDE UN LOGIN EN NUESTRO CASO ejvega y una contraseña 1234 y listo iniciamos la maquina

Escribimos los comandos que deseemos para controlar y configurar el servidor

Como instalar BackTrack

Creando la Unidad VirtualCreamos una nueva unidad en VirtualBox, para eso le damos clic en nuevo y le colocamos un nombre cualquiera, demás escogemos como sistema operativo Linux y versión Ubuntu de 64 bit

De memoria RAM le damos 1 GB (1024 Mb)

En la sección de disco virtual escogemos “Crear disco virtual nuevo” y nos fijamos que este seleccionada la opción de “Disco duro de arranque”

Para la creación del nuevo disco, escogemos VDI

Para el disco reciente creado escogemos “Reservado Dinámicamente”, para ahorra un poco de disco duro

Colocamos un nombre cualquiera, y escogemos la cantidad de GB que tendrá el disco duro, en nuestro caso escogimos 8 GB. (Corrección, al momento de instalar el SO nos sugiere por lo menos 12 GB, así que sugiero aumentar la capacidad a 15 GB, por si vas a descargar alguna otra cosa )

Luego nos aparecerá una ventana con los detalles del disco, le damos clic en “Crear”

Otra vez crear, esta vez la información que se muestra es de la maquina virtual

Colocando la ISO de Backtrack en la Maquina VirtualEscogemos la maquina a la cual deseamos colocarle la imagen ISO (en este caso BT) y damos clic en configuración.

Damos clic en “Almacenamiento” y luego en la unidad de cd con un “+” y luego escogemos “Agregar dispositivo CD/DVD”

Luego “Seleccionar disco”

Y buscamos nuestro ISO con Backtrack x64 y damos clic en Aceptar y luego en Aceptar en las Configuraciones.

Instalar BacktrackIniciamos la maquina virtual y esperamos unos minutos

Hasta que nos aparece esto

Escogemos la primera opción y damos “Enter” y esperamos que se inicie el Sistema Operativo, apenas lo haga, nos aparecerá algo como esto:

Una vez aparece la pantalla, digitamos la palabra “startx” y damos Enter, donde nos llevara a

Tras habernos situados en esta pantalla, damos doble clic en “Install BackTrack”

Escojamos el idioma deseado y damos clic en Siguiente y esperamos a que se configure el reloj, tras lo cual nos aparecerá la región donde nos encontramos, si todo esta bien damos cli en Adelante

En estos momentos esta la configuración del teclado de nuestro sistema operativo, por lo personal les recomiendo que den clic en la opción “Deducir..” para que les reconozca bien su teclado, el cual pueden probar en la zona inferior. Luego de probar, dar clic en Adelante

En la nueva ventana, escanea el disco duro para buscar otros Sistemas operativos, como no encuentra nos sugiere borrar el disco completamente y usarlo, la cual nosotros también deseamos, la seleccionamos y damos clic en Adelante

En estos momentos esperamos hasta que finalice la instalación

Como inicia BackTrackTras el paso de instalación, si todo va bien iniciamos la maquina virtual y esperamos a que cargue, tras lo cual nos pedirá un usuario, digitamos “root” y en la sección de password digitamos “toor”

Tras lo cual si hemos digitado bien nos saldrá un mensaje como este:

En el cual digitaremos “startx”, para iniciar la interfaz grafica.

Creación de la Red:

La red consistirá en 3 maquina virtuales las cuales juegan 3 roles:

Servidor de Paginas Web Atacante Cliente

Para poder hacer esto debemos añadir una tarjeta de red esta a cada maquina virtual, es decir una tarjeta de red para la maquina virtual que contenga el servidor, una a la que contenga el atacante y una para cada una que tenga un cliente

Adición de tarjetas de red a una Maquina:Primero que todo debemos apagar nuestra maquina virtual, escogemos la que deseamos agregar la tarjeta y nos vamos a configuraciones, luego a Red y para finalizar clic en la pestaña “Adaptador 2”.

Tras esto, seleccionamos la casilla “Habilitar adaptador de red” y escogemos Red Interna” y dejamos lo demás como están, para luego dar clic en aceptar.

Configuración de una tarjeta de red en BacktrackIniciamos Backtrack normalmente e iniciamos sesión. Tras el paso anterior, abrimos un terminal y digitamos el comando “ifconfig”, a lo cual podremos ver una información como la siguiente:

Podremos notar que la tarjeta eth1 no tiene asignada una dirección, y según nuestra grafica de la red, el atacante debe tener la dirección “192.168.1.3” para lo cual digitamos “ Ifconfig eth1 192.168.1.3 netmask 255.255.255.0”, en donde cambiaremos eth1 por el nombre que nos salga y oprimimos Enter. Para verificar nuestra configuración tipiamos nuevamente ifconfig y se deberá ver reflejada

Configuración de una tarjeta de red en Ubuntu ServerIniciamos el servidor normalmente e iniciamos sesión. Tras el paso anterior, digitamos el comando “ifconfig”, a lo cual podremos ver una información como la siguiente:

Podremos notar que la tarjeta eth1 no tiene asignada una dirección, y según nuestra grafica de la red, el servidor debe tener la dirección “192.168.1.2” para lo cual digitamos “ Ifconfig eth1 192.168.1.2 netmask 255.255.255.0”, en donde cambiaremos eth1 por el nombre que nos salga y oprimimos Enter. Para verificar nuestra configuración tipiamos nuevamente ifconfig y se deberá ver reflejada

Configuración de una tarjeta de red en Clientes.

En estas pruebas se usaran cliente que tenga el sistema operativo Windows Xp, aunque pueden tener cualquier sistema operativo (Windows o Linux, o cualquier otro).

Tras iniciar el sistema operativo damos clic en Inicio (1), luego en Panel de Control (2), a continuación en Conexiones de red (3) y por ultimo escogemos la nuestra conexión de área local (4), en nuestro caso será la conexión de área local 2 .

Damos clic derecho sobre dicha conexión (1), luego en propiedades (2) seguidamente escogemos “Protocolo TCP/IP”(3) y finalmente en propiedades (4).

Tras eso nos aparecerá una pantalla donde nos pide los detalles de la red, en donde la dirección ip escogeremos alguna entre 192.168.1.4 y 192.168.1.255

Atacar al Servidor #1:

Desde BacktrackPara este paso, debemos haber instalado Backtrack sin ningún problema y haber agregado y configurado correctamente la tarjeta de red.

Para verificar nuestra conexión con el servidor de páginas web, abrimos el navegador Mozilla

Y en la dirección URL digitamos 192.168.1.2 y nos deberá salir un mensaje de bienvenida de apache o una pagina cualquiera

Ahora abrimos una terminal y tipiamos el siguiente comando "hping3 -a 192.168.0.221 -S -p 80 --flood 192.168.1.2", de donde

hping3, ejecución de programa... -a 192.169.0.221, asignación de IP falsa... -S, peticiones con SYN FLAG... -p 80, puerto 80 (ataque dDos)... --flood si lo remplazas por --faster atacara con un ancho de banda superior a unos 400

Kbps --flood es mas destructivo 192.168.1.2 al final el IP de la victima...

(nik0n)

Desde Ubuntu:Para este caso necesitamos una maquina con sistema operativo Ubuntu y una tarjeta de red que este configurada para la red de pruebas, y otra con conexión a internet.

Primero iniciamos el sistema operativo y abrimos una terminal, donde digitaremos los siguiente

Ahora si intentamos ingresa desde algún cliente, nos saldrá lo siguiente:

Ahora esperaremos a que se descarguen los paquetes necesarios, si no pide actualizar primero digitamos “sudo apt-get update” y luego continuamos con el comando anterior

Si todo está bien ahora digitaremos el siguiente comando: “siege -c350 -t30M -d1 192.168.1.2”

Siege, programa iniciado -c350, peticiones por segundo -t30M, duración del ataque -d1, multiplicación de las peticiones...

Ataque al servidor #2:

Desde BacktrackPara este ataque se necesita únicamente una maquina como atacante, y se usaran unos script que hay en internet

Iniciamos nuestro Backtrack y e el escritprio creamos una carpeta llemada “ataque” ejecutamos una terminal y accedemos a esa carpeta, nos vamos a la pagina http://pastebin.com/gszAqZtJ y copiamos las 152 lineas, luego en el terminal ejecutamos el comando “nano lbd.sh”

Y pegamos (con CTRL + SHIFT +V) el texto, luego guardamos (oprimimos CTRL +X, luego Y y luego ENTER)

Ahora nos dirijos a la pagina http://ha.ckers.org/slowloris/slowloris.pl y copiamos todo el texto, para luego en al consola digitar nano slowloris.pl y enter. Abierto el editor pegamos el archivo y guardamos (como en el paso anterior).

Ahora le damos permisos a los archivos en esa carpeta, para eso ejecutamos “chmod 775 *”

Ahora ejecutamos el archivo lbd con la ip “./lbd.sh 192.168.1.2”

Y por ultimo ejecutamos “./slowloris.pl –dns 192.168.1.2 –port 80 –num 7000 –tcptp 5 –httpready”

(Hacker)

Ataque al Servidor #3:Para este ataque se utilizara una sencilla aplicación para Windows donde únicamente requeriremos la Ip del servidor y el puerto.

Para ello ejecutamos la aplicación rDos by Rixer y nos preguntara la ip

Colocamos la 192.168.1.2 e inmediatamente después nos pedirá el puerto, al cual colocaremos 80:

Y el automáticamente empezara enviar peticiones.

(melihnio100)

Ataque al servidor #4:Este ataque se realizar es por consola de comandos, y por ende solamente funciona en sistema operativo Windows.

Abrimos una consola (Windows +r y luego cmd)

En la consola digitamos el siguiente comando: “ping 112.158.10.2 -l 65500 -n 10000000 -w 0.00001”, donde:

n representa el numero de intentos w es el tiempo de espera tras un ataque de ping l es el tamaño del paquete

(Prasson)

Pruebas:Para las pruebas se implementara 6 maquinas virtuales

Nombre Sistema Operativo Memoria Ram Dirección IPServidor Ubuntu Server 12.04 256 MB 192.168.1.2Backtrack Backtrack 5 rc3 1024 MB 192.168.1.3Win XP Cliente 1 Windows XP 300 MB 192.168.1.20Win XP Cliente 2 Windows XP 300 MB 192.168.1.21Ubuntu Ubuntu 12.04 1024 192.168.1.40Ubuntu Ubuntu 12.04 1024 192.168.1.41

Antes del Ataque:Antes de realizar algún ataque se verificara el estado del servidor tipeando el siguiente comando: “vmstat”

Durante el Ataque:Para este paso, en la siguiente tabla se especificaran los ataques que realizara cada maquina al servidor:

Maquina Ataque #1 Ataque #2 Ataque #3 Ataque #4Backtrack x xWin XP Cliente 1 x xWin XP Cliente 2 x xUbuntu xUbuntu x

Estado del Servidor #1:

Estado del Servidor #2:

Estado del Servidor #3:

Conclusiones

1 2 3 4 5 6 7 8 9 10 11 120

10000

20000

30000

40000

50000

60000

70000

80000

Ciclos Memoria Libre

Ciclos- Cada ciclo representa 5 seg

Canti

dad

de M

emor

ia S

wap

Libr

e

En la grafica se puede notar como la memoria del servidor disminuye drásticamente (entre el ciclo 0 y 2), que es justamente cuando se lanzan todos los ataque simultáneamente, pero luego podemos notar que el servidor se empieza a estabilizar (aproximadamente 3900) eso gracias a que el empieza a rechazar las conexiones de los atacantes.

Para este caso no se pudo negar el servicio (el de apache en este caso), pero quedara para futuras investigaciones el realizar los mismo ataques con un mayor numero de maquinas para poder determinar el desempeño del servidor.

BibliografíaHacker, G. (s.f.). Obtenido de http://www.youtube.com/watch?v=fpT1GndrKdI

melihnio100. (s.f.). Obtenido de http://www.youtube.com/watch?v=wIt7W0dvSdg

nik0n. (s.f.). Obtenido de http://foro.elhacker.net/gnulinux/denegacion_de_servicio_con_backtrack_5_y_ubuntu_1011-t353455.0.html

Prasson. (s.f.). Obtenido de http://prasoon-nigam.blogspot.com/2012/01/diffrent-ways-to-dos-attack.html