Usuario anónimo ¿Quieres tener tu propio blog?
Crear blog gratis en OboLog

Formas de atacar a otros revidores de internet

por crakmar
sábado, 09 de agosto del 2008 a las 02:01
guardado en

TIPOS DE ATAQUE
====================

Usando finger
~~~~~~~~~~~~~
La mayoria de las instalaciones de fingerd dejan redireccionar a otro host.
Ejemplo:

        $finger @sistema.dos.com@sistema.uno.com

Finger en el ejemplo tendra que ir a traves del sistema.uno.com y despues al
sistema.dos.com. Todo lo que el sistema.dos.com sabe es que el
sistema.uno.com esta contactandole usando finger. Este metodo puede ser
usado
para esconderte, pero tambien para hacer uso de un truco sucio. Ejemplo:

        $ finger @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@host.que.atacamos.com

Todos esos signos @ ocasionaran que finger llame a host.que.atacamos.com una
y otra vez... El efecto es desastroso para host.que.atacamos.com resultando
en un uso alto del ancho de banda, falta de memoria y un disco duro con
menos
espacio debido a todos los procesos creados.

La solucion es instalar un fingerd que no soporte redirecciones, por ejemplo
el finger GNU. Tambien puedes desinstalar el servicio finger.

Usando telnet
~~~~~~~~~~~~~
Examina este script:

while : ; do
        telnet sistema.que.atacamos.com &
done

Un ataque de este tipo comera algo del ancho de banda pero no es nada
comparado con el metodo fingerd. El punto es que algunas firewalls y httpd:s
piensan que el ataque es una loop y se apagan automaticamente hasta que el
administrador mate el proceso con kill -HUP

Broadcast Storms
~~~~~~~~~~~~~~~~
Este es un metodo muy popular en la redes donde todos los hosts actuan como
gateways.
Existen muchas versiones del ataque pero el metodo basico es mandar muchos
paquetes a todos los hosts de la red con una direccion destino inexistente.
Cada host tratara de mandar los paquetes asi que estos `rebotaran' por la
red
un buen rato.

Los servicios que pueden ser abusados para hacer esto son ping, finger y
sendmail.

Email Bombing
~~~~~~~~~~~~~
En un ataque de email se envian muchos mensajes identicos a una o muchas
direcciones del host. El efecto en el objetivo es un alto uso del ancho
de banda y menos espacio en disco... Cuando envias muchos mensajes a una
direccion inexistente del host desde otra inexistente un mensaje se
convertira en 3 y regresara para convertirse en 3 de nuevo y asi... Por
mas odioso que se vea este ataque es bastante efectivo y aun no es ilegal
en muchos paises latinoamericanos y europeos.

Ejemplo:
Envia un mail de 100k a noexiste@host.atacado.com desde una direccion que
no exista como noexiste@esta.direccion.duh
Cuando el mensaje llege a host.atacado.com como no existe la direccion
noexiste regresara el mensaje a noexiste@esta.direccion.duh y como esta
direccion tampoco existe ... regresara ahora como un mensaje de 300k y
asi...

Otra forma de abusar el email y servidores norteamericanos es juntar varios
remailers. Por ejemplo:
Suponiendo que tenemos nosotros una cuenta en Geocities. Digamos
uno@geocities.com y le decimos que queremos que el mail que llegue a esa
direccion lo mande a dos@bigfoot.com. Ahora en la cuenta dos@bigfoot.com
le decimos que lo mande a tres@iname.com. Y en la cuenta tres@iname.com le
decimos que lo mande a uno@geocities.com ... Despues mandamos un mega o dos
a uno@geocities.com que lo mandara a dos@bigfoot.com y de ahi a
tres@iname.com y de nuevo a uno@geocities.com ... este ataque es lame si
en vez de un mega mandas unos 5 !! En fin, espera represalias si te animas
a hacerlo.


Abuso del FTP anonimo
~~~~~~~~~~~~~~~~~~~~~
Si un servidor FTP anonimo tiene un area que pueda ser escrita puede ser
abusada para un ataque de negacion del servicio. Obviamente el objeto seria
llenar el disco duro.

SYN FLOODING
~~~~~~~~~~~~
El mas famoso de los ataques del tipo denial of service. Phrack y 2600 han
publicado extensos articulos sobre este ataque y codigo para hacerlo.

El ataque se basa en un saludo entre dos hosts incompleto. El host hostil
envia un paquete SYN pero no responde al paquete ACK ocasionando que el
stack TCP/IP espere cierta cantidad de tiempo a que el host hostil responda
antes de cerrar la conexion. Si creamos muchas peticiones de conexion y
no se responde a ninguna el host estara inactivo mucho tiempo esperando
respuesta ocasionando lentitud en los demas servicios.

Deja tu comentario sobre Formas de atacar a otros revidores de internet

Deja tu comentario
Necesitas tener javascript activado para poder dejar comentarios

Identifícate en OboLog, o crea tu blog gratis si aún no estás registrado.

De esta forma, además, podrás mostrar tu imagen en los comentarios y no tendrás que rellenar tus datos cada vez.

Sobre esta anotación

crakmar

crakmar escribió esta anotación hace 1 año. En ella habla sobre Formas De Hackear.

Aún no hay ningún comentario.

Tu podrías dejar el primero.

Temas relacionados

Login

Comentarios

como hackear capitulo 2 (adrian)
hola me llamo adrian qisiera aprender a ser un hacker por internet el q qiera enseñarme mi mail ......(17 sep)
la mentalidad de un hacker (como ser un hacker) (misterio)
no ps yo kiero ser un hacker pero nesesito alguien ke me pueda ayudar porfa escribanme porke kiero ......(06 sep)
los mejores juegos de psp2 (CRIS)
GODHHORW ESTA CHIDO Y SI NO JUEGALO...(17 ago)
los mejores juegos de psp2 (jjulianan)
como comparas metalgear3 con god war que no le da en los talones...(12 abr)
preparacion para un ataque informatico (hackersman)
buen tema visita mi blog es http://hackersman.obolog.com...(27 mar)

Más comentados

los mejores juegos de psp2 (6)
este es un ranking de los mejores 25 juegos de psp 2 25) Amplitude24) Suikoden III23) Tekken Tag ...
como hackear capitulo 1 (4)
CAPITULO 1. MERODEO Y RASTREO DEL OBJETIVO Un explorador no explora a tontas y locas...sabe bien ...
la mentalidad de un hacker (como ser un hacker) (3)
La actitud del hacker Los hackers resuelven problemas y construyen cosas, y creen en la libertad y ...
como hackear capitulo 2 (3)
Habilidades básicas en un hacker La actitud del hacker es vital, pero más aún lo son las ...
preparacion para un ataque informatico (3)
|¿Como Xplotar el Bug de NetBIOS y no morir en el intento? 1.01 BETA| Lo que voy a explicar es como ...

Suscripción

Suscríbete al Feed RSS XML

También puedes suscribirte directamente con alguno de los siguientes enlaces:

  • Suscríbete en Bloglines
  • Suscríbete en Google