top of page
Buscar

Bonus: Como realizar un ataque DoS (Hacktricks)

Hola!, en el siguiente post hablaremos de "Como realizar un ataque DoS a un ordenador" dentro una red en el hogar, el cual denegará acceso a internet al ordenador de la víctima. La forma como se realiza el ataque, en este caso, podría considerarse un poco kamikaze porque tanto tú como la victima se quedarán sin conexión a internet. Sin embargo, es muy entretenido ver como otras personas que son victimas de este ataque no tienen ¡ni idea! de lo que esta pasando.

(Personalmente era una broma muy divertida que hacía a mi hermano mayor)










Sin mas preámbulo, empezamos definiendo que es un ataque DoS, que es lo que hace y para que sirve.


¿Qué es un ataque DoS?

Denial of Service (DoS) ó ataque de denegación de servicio, es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesibles a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad con la red por el consumo del ancho de banda de la red victima o sobrecarga de los recursos computacionales del sistemas atacado (Fuente Wikipedia).


Antes de confundirlos con toda esa conceptualización, les comparto un video, donde otra persona los confundirá en mi lugar :). El siguiente video resume el ataque DoS y comenta un poco de historia sobre este.

Establezcamos una analogía, supongamos que entre tu computadora y el modem/router/access point/switch al que te conectas a internet existe un camino, lo que hace el ataque DoS es simplemente saturar ese camino e impedir la comunicación entre la computadora victima y el equipo de conexión a internet.


Bueno ahora si, manos a la obra.


Requisitos


Procedimiento

Una vez instalado WinPcap y EvilFoca procederemos a realizar el ataque DoS:

1) Ejecutamos el programa que acabamos de descargar "EvilFoca".

2) Al ejecutar el programa por primera vez, nos pedirá que seleccionaremos la interfaz por el cual nos conectamos al internet. En mi caso, yo me conecto al internet vía Wi-Fi, por ello seleccionaré Wi-Fi como interfaz y luego presionare el botón "Continue".

3) Visualizaremos todas los dispositivos conectados en nuestra red, luego ubicaremos el dispositivo mediante el cual accedemos a internet (modem/router/accesspoint/switch) y copiaremos su dirección IPv4 (La dirección IPv4 es una serie de números que identifican a un dispositivo conectado).

Nota: En este caso la dirección IPv4 del dispositivo al que nos conectamos a internet es "192.168.1.1"(Es la dirección IPv4 mas clásica en el mundo para un modem/router/access point/switch). Ojo que censuré algunos datos de los dispositivos conectados en la red de mi hogar por motivos de seguridad.

4) Seleccionamos la dirección IPv4 de la víctima. En este caso la víctima será mi celular (muajajajajajaja).

5) Procedemos con el ataque, entramos a la pestaña "DoS IPv4", donde pondremos como "Target to attack" al IPv4 de la víctima, en este caso "192.168.1.45". Luego en el input para "Lose communication with", podremos el IPv4 del dispositivo con el que nos conectamos a internet "192.168.1.1".

6) Daremos click al botón "Start" y el ataque se ejecutará. Finalizando mostraremos desde el celular como se ve el ataque.


Disclaimer

1) El propósito de este post es para uso informativo y académico.

2) Acceder a información sin autorización es un delito, por favor no intente romper ningún marco legal al usar incorrectamente el aplicativo mostrado.

3) El autor del post no se hace responsable por el uso indebido de lo aprendido.


Consideraciones

Realizar un ataque "DoS" usando EvilFoca en Windows 10 como sistema operativo, no es una acción muy consistente, por ello, recomiendo al momento de realizar pentesting utilizar herramientas como "CobaltSrike", en sistemas operativos como "Kali Linux" o "Parrot Security OS".

Espero les haya gustado el post, no se olviden de compartirlo y darle like.

Saludos!..

Comments

bottom of page