Distributed Denial of Service by CoKi
------------------------------------


En este texto voy a tratar este tema tan interesante y variado, el DDoS no
es más que un simple Denial of Service lanzado desde distintas maquinas al mismo
tiempo y con el mismo objetivo. Para que esto sea posible tiene que haber
un host que controle a todos los demás e indicarles cuándo y dónde atacar,
este es el que será manejado por nosotros y a través de él ejecutamos
el ataque. Hay distintas maneras de hacer esto, una de ellas y la más conocida es
la de ir infectando máquinas con alguna especie de troyano que nos permita realizar
ataques DoS desde dicho host.
Sería más o menos asi:

           |---- ATACANTE ----|
           |---- ATACANTE ----|
NOSOTROS --|---- ATACANTE ----|-- ATACADO
           |---- ATACANTE ----|
           |---- ATACANTE ----|

De esta manera vemos como ni siquiera nosotros atacamos directamente al host objetivo,
por lo tanto estamos spoofeando la IP nuestra y no se sabe cual es el host central
que controla a los demás :)
Algunos de estos programas como BlitzNet, Stachel, Trinoo, TFN2000 que son los más
conocidos, permiten realizar ataques con flood de paquetes TCP UDP ICMP etc.

Como estos programas ya estan bastante quemados, y explicados por todos lados, voy
a mostrarles otro método, menos usual y fácil de llevar a cabo.
Consiste en utilizar el bug del unicode en los IIS que andan por ahi, para ejecutarles
el comando 'ping' a cada uno y atacar con grandes paquetes a el mismo host y todos a
la vez, cada un intervalo pequeño. Lo que sucede aca, es que el objetivo se va a encontrar
inundado de pings enormes y no va a poder responderlos, lo que causa que caiga
inevitablemente, porque aunque filtremos los paquetes ICMP, los paquetes si bien no los
va a responder, pero si van a estar llegando continuamente, lo que saturaría su conexión
de todas maneras.

En la sección 'Programas' de la page hay un programita que hice en perl que realiza este
ataque perfectamente, puede escanear rangos en busca de varios strings de unicode y los
agrega a una lista listos para ser verificados y luego utilizados contra nuestra víctima.

El string que uso yo es el siguiente: "...../c+ping+-n+65000+-l+64000+-w+5+HOST"
Enviando este string al mismo tiempo a varios IIS con el bug del unicode, vamos a bajar
el servidor que atacamos muy facilmente, y estara caido por varias horas, todo dependiendo
de la cantidad de paquetes que le mandemos.

Creo que está de más decir que todo esto esta hecho con fines pura y
exclusivamente educativos, y que nadie más que vos es responsable de lo
que hagas con esta información.


CoKi
No System Group
http://www.nosystem.com.ar



<!-- www.000webhost.com Analytics Code -->
<script type="text/javascript" src="http://analytics.hosting24.com/count.php"></script>
<noscript><a href="http://www.hosting24.com/"><img src="http://analytics.hosting24.com/count.php" alt="web hosting" /></a></noscript>
<!-- End Of Analytics Code -->