Bueno aka les traigo un pekeño material

IMPORTANTE: Todas las herramientas mencionadas a continuación, requieren el uso de una VPN para proteger tuanonimato.

INDICE

1. Slowloris2. Siege3. Hping

1. Slowloris - the low bandwidth, yet greedy and poisonous HTTP client!

Slowloris , es una herramienta escrita por Robert "RSnake" Hansen, que permite con una sola máquina saturar el servidor web de otra máquina usando un mínimo de ancho de banda.

En Windows:

A. Instalar PERL

- Nos vamos a la pagina de http://www.activestate.com/activeperl/downloads

- Descargamos la versión de Activeperl que corresponde a su versión de Windows (x86 o x64)

- La instalación es muy sencilla, solo sigan las instrucciones, no desactiven nada.

B. Descargar Slowloris

- Después de instalar Activeperl, nos vamos a la web de Slowloris y lo descargamos:

http://ha.ckers.org/slowloris/ slowloris. pl (todo junto)

C. Ejecutar

- Abren una consola de DOS, para los que olvidaron de la existencia del DOS o nunca lo han escuchado,   simplemente  van al botón INICIO de Windows y luego en EJECUTAR, en la ventana de ejecución colocan:   CMD y luego en aceptar.

- Ejecutan el script de Slowloris, ubicados en el directorio donde descargaron el script, con la siguiente  sintaxis:      perl slowloris .pl -dns <URL>

Ejemplo

Si tenemos como target u objetivo: www.unawebcualquiera.com lo ejecutamos de esta manera:

 perl slowloris .pl -dns www.unawebcualquiera.com

Existen mas parametros para ejecutar Slowloris, puedes verlas ejecutando:

 perldoc slowloris .pl

D. Mas información en:

http://ha.ckers.org/slowloris/

En Linux:

Por lo general las distribuciones de Linux vienen con Perl instalado, por lo tanto lo unico que deben hacer esdercargar el Slowloris y usarlo. La sintaxis de uso es la misma.

2. Siege - "This is an excellent application that does something expensive suites don't. ie. It does what the     users expects it to do, and does it simply." -- Sgt. Scrub

Siege, es una herramienta desarrollada por Jeffrey Fulmer, diseñada para realizar pruebas de estres. Es utilizada por desarrolladores web para medir el rendimiento de su código bajo coacción, mediante la creación de unnumero de visitas simultaneas, por un periodo de tiempo.

En Linux:

A. Instalación

Muchas distribuciones tienen el binario de Siege disponible en el repositorio de paquetes. Abrir una ventana determinal y utilizar los siguientes comandos:

- En distribuciones basadas en Debian

apt-get install siege

Aceptar las dependencias.

- En distribuciones basadas en Red Hat

yum install siege

Aceptar las dependencias.

- En ArchLinux

pacman -S siege

Aceptar las dependecias.

B. Ejecutar

Abrir una ventana de terminal y utilizar la siguiente sintaxis básica:

siege -c<NUM> -t<NUM> -d<NUM> <URL>

Donde:

-c Es el numero de usuarios para simular las conexiones simultaneas-t El tiempo de ejecución-d Es el delay en segundos que cada usuario simulado va a tener entre 1 y NUM, se recomienda utilizar 1

Ejemplo

Si tenemos como target u objetivo: www.unawebcualquiera.com lo ejecutamos de esta manera:

siege -c350 -t30M -d1 www.unawebcualquiera.com

En este caso, se van a crear 350 conexiones simultaneas durante 30 minutos.

C. Mas información en:

http://www.joedog.org/index/siege-manual

3. Hping

Esta herramienta es todo un veterano en el tema de seguridad, tiene como finalidad ser mas que una utilidad para provocar DDoS. Permite crear y analizar paquetes TCP/IP, probar Firewalls, escaneo de puertos, fingerprinting remotode SO, entre otras funcionalidades. En este caso nos centraremos en su capacidad de ser utilizado para ataques de flood.

En Linux:

A. Instalación

Abrir una ventana de terminal y utilizar los siguientes comandos:

- En distribuciones basadas en Debian

apt-get install hping3

Aceptar las dependencias.

- En distribuciones basadas en Red Hat

yum install hping3

Aceptar las dependencias.

- En ArchLinux

pacman -S hping3

Aceptar las dependecias.

B. Ejecutar

Abrir una ventana de terminal y utilizar la siguiente sintaxis básica:

hping3 -p 80 -S --flood <ip del objetivo>

También podemos utilizar el parametro --rand-source para generar direcciones IP falsas de forma aleatoriaque seran enviadas a la victima.

hping3 --rand-source -p 80 -S --flood <ip del objetivo>

Ejemplo

Si tenemos como target u objetivo: 127.0.0.1 lo ejecutamos de esta manera:

hping3 --rand-source -p 80 -S --flood 127.0.0.1

En Windows:

Ustedes dijeron, que para Winbug no estaría disponible esta belleza? Se equivocaron.

A. Instalación

- Descargar de http://www.hping.org/hping2.win32.tar.gz  Contiene el binario y el código fuente.

- Desempaquetar

- Abrir una consola de DOS y ubicarse en el directorio donde has desempaquetado  el hping

B. Ejecutar

hping.exe --rand-source -p 80 -S --flood <ip del objetivo>

Si tenemos como target u objetivo: 127.0.0.1 lo ejecutamos de esta manera:

hping.exe --rand-source -p 80 -S --flood 127.0.0.1

B. Mas información en:

http://www.hping.org/documentation.php

No me ago responsable del mal uso.

Todas las oraciones que tienen comandos Slowloris (.pl) Han sido separadas por amenaza de SPAM.

Todo va junto.

Probando a ver que tal me va gracias por el aporte!!

Saludos

 

Buen aporte probare aver quetal saludos.

buen aporte c4nzt00 se ve interesante, pero sabes donde conseguir el HOIC porque lo descargue una vez pero era algo trucho, porque me aparecia que habia tirado la web y cuando la abro con algun navegador sigue lo mas normal

Salu2

dale dale, sino qieres hacer doble post, pasamelos por MP o si qieres ponlos aqui para que todos los vean