Hoy quería compartir con ustedes, algo que aprendí en la Kedada de Pereira a finales del año pasado, se trata de realizar una Ataque DoS a un router que nos proporcione algún tipo de conectividad. El ataque es algo sencillo lo que se piensa hacer es por medio de una herramienta llamada scapy, mandar peticiones al dispositivo de una dirección IP origen falsa, de tal modo, nuestro router no tendrá a quien responderle y se inundara con peticiones SYN.
Antes de empezar con el ataque debemos saber un poco acerca de nuestra herramienta. Se trata de SCAPY, esta aplicación, escrita en Python, nos sirve para crear y modificar paquetes de red, Para instalarlo en Debian hay que usar el comando mágico.
apt-get install scapy
Después de Instalar la herramienta, comenzamos con el ataque, así que iniciamos scapy como root desde consola. Les debe aparecer algo como esto:
Ahora el siguiente paso es crear la estructura de la petición que le vamos a enviar a nuestro Router, así que vamos a poner esta linea:
a=IP(src=”190.128.53.45″,dst=”192.168.0.1″)/TCP(sport=RandShort(),dport=80,flags=”S”)
Explicamos esto parámetro por parámetro.
-
Src es la ip de origen en este campo debemos poner una dirección IP, la cual no este asignada en nuestra red.
-
Dst es la ip de destino, en este caso sera la ip del Router.
-
Sport es el puerto de origen en este caso, hacemos uso de la función RandShort(), con esto scapy utilizara un puerto aleatorio.
-
Dport es el puerto de destino, en este caso lo haremos al puerto 80 del router.
-
Flags significa la bandera que va a llevar nuestra petición en esta oportunidad es S por que es SYN.
Ya que tenemos la estructura de petición creada, solo hay que decirle, a scapy cuantas veces la va a mandar así pondremos esto:
send(a,loop=1)
Donde:
Ahora si todo ha salido bien, scapy estará mandando las peticiones SYN de esta forma:
Para cancelar el ataque solo basta con presionar ctrl + c.
Pequeña explicación.
En pocas palabras lo que pasa es lo siguiente, nosotros mandamos infinitas peticiones al router, este las procesa y busca la dirección IP que le dimos para mandarle el resultado, pero como la IP no esta en nuestra red, el se queda buscándola, y se va saturando hasta mas no poder, este se inunda y se cuelga.
En muy pocos minutos, ya el router, estará colgado, y tocara reiniciarlo para que nos vuelva a dar servicio. Ahora sabiendo como funcionan las cosas, deja volar tu imaginacion y piensa que mas puedes hacer con esto.
Pdta: Gracias Miprhak
En ese momento si me empece a asustar un poco, por que precisamente en ese momento habia actualizado mi Debian, asi que pense que era problema de Firefox, entonces use epiphany, pero seguia igual, Sin otra razon del porque de esta situacion, le pregunte a un amigo si le pasaba lo mismo, efectivamente a el tambien le ocurria lo mismo, ahi descanse porque me di cuenta que no era problema de mi sistema sino de GOOGLE.
