Estresando servidores con Hping3 (DoS)

hping3 dos ddos


En este post hablaremos de como estresar servidores o host con Hping3, lo que viene siendo hacer un ataque DoS a dichos servidores.
Anteriormente ya hemos visto parte del potencial de Hping3 pero todo no se queda ahí, se le puede programar para que genere múltiples peticiones en poco tiempo para hacer así un ataque DoS.


¿Cómo hacer un ataque DoS con Hping3?

Es muy sencillo, como siempre es tan fácil como meter un simple comando en nuestro terminal y tirar para adelante. Pero vamos a explicar paso a paso como hacerlo. Cabe destacar que esto es sólo una prueba de concepto ya que esta técnica es ilegal porque puedes estar comprometiendo la estabilidad y la integridad de un servicio, por lo tanto se recomienda que en el caso de usarse se aplique en un entorno controlado, maquinas virtuales, etc. Esta herramienta es muy potente ya que como hemos dicho se pueden hacer ataques DoS y si sumamos varias máquinas desde varias redes estresando un mismo objetivo llega a ser un ataque DDoS.
Para lanzar el ataque es tan sencillo como abrir nuestro terminal y teclear lo siguiente:
hping3 --rand-source --flood ip_victima
Con esto ya habremos lanzado nuestro primer ataque; "el atributo --rand-source es para generar ip's al azar", el más simple, pero si lo queremos complicar un poco más y atacar directamente a un puerto específico es tan sencillo como poner lo siguiente, y todo el tráfico generado en cuestión de segundos irá a saturar dicho puerto:
hping3 -p 80 -S --flood ip_victima
Donde "-p 80" es el puerto al que atacaremos, "-S" activa el flag Syn y "--flood" le da la orden a hping3 que envíe paquetes masivamente a toda velocidad.
Ya rizando más el rizo, vamos a hacer el mismo ataque de denegación de servicio pero esta vez le diremos a Hping3 que use otra ip diferente a la nuestra:
hping3 -a ip_falsa -p 80 -S --flood ip_victima
Como hemos hablado esto sólo hay que usarlo como prueba de concepto y para probar la estabilidad de nuestros servidores en entornos controlados, ver la eficacia del firewall o analizar la posibilidad de poner un CDN para proteger nuestro servicio contra ataques DoS o DDoS

Con esto hemos visto la forma de estresar un servicio, todo esto viene genial para probar la estabilidad y la integridad del mismo ya que es mejor que lo probemos nosotros mismos a que lo haga un ciber delincuente.

Recordar que estamos abiertos a todo tipo de correcciones.

Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es

Saludos! 👾

Comentarios

Entradas populares de este blog

Fotografía forense con Fotoforensics

Acediendo a nuestra web con ProFTPD

Instalación de Faraday IDE