Professional Documents
Culture Documents
Contenido
Como instalar Ubuntu Server: ............................................................................................................. 2 Creacion de una maquina virtual ubuntu 11.10 server .................................................................. 2 EMPEZAMOS LA INSTALACION DE UBUNTU SERVER 11.10 ............................................................ 6 Como instalar BackTrack ................................................................................................................... 20 Creando la Unidad Virtual ............................................................................................................. 20 Colocando la ISO de backtrack en la Maquina Virtual .................................................................. 24 Instalar Backtrack .......................................................................................................................... 25 Como inicia BackTrack....................................................................................................................... 30 Creacin de la Red:............................................................................................................................ 32 Adicin de tarjetas de red a una Maquina: ................................................................................... 33 Configuracin de una tarjeta de red en Backtrack........................................................................ 34 Configuracin de una tarjeta de red en Ubuntu Server ................................................................ 35 Configuracin de una tarjeta de red en Clientes. ......................................................................... 36 Atacar al Servidor #1: ........................................................................................................................ 38 Desde Backtrack ............................................................................................................................ 38 Desde Ubuntu: .............................................................................................................................. 39 Ataque al servidor #2: ....................................................................................................................... 41 Desde Backtrack ............................................................................................................................ 41 Ataque al Servidor #3: ....................................................................................................................... 43 Ataque al servidor #4: ....................................................................................................................... 44 Pruebas:............................................................................................................................................. 45 Antes del Ataque: .......................................................................................................................... 45 Durante el Ataque: ........................................................................................................................ 46 Conclusiones ..................................................................................................................................... 48 Bibliografa ........................................................................................................................................ 49
Esta opcion es para detectar la configuracion del teclado le damos que si y enter
Luego nos muestra que seleccin de una lista de reconocimiento de teclados latam y le damos continuar
Seleccionamos el disco en el cual se va montar el S.O, recuerden el espacio que seleccionamos en la creacion de la maquina virtual fue de 20GB por eso aca nos muestra ese disco, presionamos enter
Digitamos el nombre completo para el usuario, vamos a usar el mismo que venimos usando para evitar errores y le damos continuar
Confirmamos la contrasea
Ya que fue una contrasea debil nos pide confirmar que deseamos dejar esacontrasea, le damos que si
Ubuntu server nos da la opcion de cifrar todoslos archivos que esten en nuestra carpeta personal asi ya estaran protegidos inicialmente
Para nuesta configuracion no es necesario tener un proxy asi que dejamos el campo vacio y le damos continuar
Seleccionamos con la tecla Barra Espaciadora los servicios a instalar y luego enter para continuar
NOS PIDE UN LOGIN EN NUESTRO CASO ejvega y una contrasea 1234 y listo iniciamos la maquina
En la seccin de disco virtual escogemos Crear disco virtual nuevo y nos fijamos que este seleccionada la opcin de Disco duro de arranque
Para el disco reciente creado escogemos Reservado Dinmicamente, para ahorra un poco de disco duro
Colocamos un nombre cualquiera, y escogemos la cantidad de GB que tendr el disco duro, en nuestro caso escogimos 8 GB. (Correccin, al momento de instalar el SO nos sugiere por lo menos 12 GB, as que sugiero aumentar la capacidad a 15 GB, por si vas a descargar alguna otra cosa )
Luego nos aparecer una ventana con los detalles del disco, le damos clic en Crear
Otra vez crear, esta vez la informacin que se muestra es de la maquina virtual
Damos clic en Almacenamiento y luego en la unidad de cd con un + y luego escogemos Agregar dispositivo CD/DVD
Y buscamos nuestro ISO con Backtrack x64 y damos clic en Aceptar y luego en Aceptar en las Configuraciones.
Instalar Backtrack
Iniciamos la maquina virtual y esperamos unos minutos
Escogemos la primera opcin y damos Enter y esperamos que se inicie el Sistema Operativo, apenas lo haga, nos aparecer algo como esto:
Una vez aparece la pantalla, digitamos la palabra startx y damos Enter, donde nos llevara a
Tras habernos situados en esta pantalla, damos doble clic en Install BackTrack
Escojamos el idioma deseado y damos clic en Siguiente y esperamos a que se configure el reloj, tras lo cual nos aparecer la regin donde nos encontramos, si todo esta bien damos cli en Adelante
En estos momentos esta la configuracin del teclado de nuestro sistema operativo, por lo personal les recomiendo que den clic en la opcin Deducir.. para que les reconozca bien su teclado, el cual pueden probar en la zona inferior. Luego de probar, dar clic en Adelante
En la nueva ventana, escanea el disco duro para buscar otros Sistemas operativos, como no encuentra nos sugiere borrar el disco completamente y usarlo, la cual nosotros tambin deseamos, la seleccionamos y damos clic en Adelante
Tras lo cual si hemos digitado bien nos saldr un mensaje como este:
Creacin de la Red:
La red consistir en 3 maquina virtuales las cuales juegan 3 roles: Servidor de Paginas Web Atacante Cliente
Para poder hacer esto debemos aadir una tarjeta de red esta a cada maquina virtual, es decir una tarjeta de red para la maquina virtual que contenga el servidor, una a la que contenga el atacante y una para cada una que tenga un cliente
Tras esto, seleccionamos la casilla Habilitar adaptador de red y escogemos Red Interna y dejamos lo dems como estn, para luego dar clic en aceptar.
Podremos notar que la tarjeta eth1 no tiene asignada una direccin, y segn nuestra grafica de la red, el atacante debe tener la direccin 192.168.1.3 para lo cual digitamos Ifconfig eth1 192.168.1.3 netmask 255.255.255.0, en donde cambiaremos eth1 por el nombre que nos salga y oprimimos Enter. Para verificar nuestra configuracin tipiamos nuevamente ifconfig y se deber ver reflejada
Podremos notar que la tarjeta eth1 no tiene asignada una direccin, y segn nuestra grafica de la red, el servidor debe tener la direccin 192.168.1.2 para lo cual digitamos Ifconfig eth1 192.168.1.2 netmask 255.255.255.0, en donde cambiaremos eth1 por el nombre que nos salga y oprimimos Enter. Para verificar nuestra configuracin tipiamos nuevamente ifconfig y se deber ver reflejada
Tras iniciar el sistema operativo damos clic en Inicio (1), luego en Panel de Control (2), a continuacin en Conexiones de red (3) y por ultimo escogemos la nuestra conexin de rea local (4), en nuestro caso ser la conexin de rea local 2 .
Damos clic derecho sobre dicha conexin (1), luego en propiedades (2) seguidamente escogemos Protocolo TCP/IP(3) y finalmente en propiedades (4).
Tras eso nos aparecer una pantalla donde nos pide los detalles de la red, en donde la direccin ip escogeremos alguna entre 192.168.1.4 y 192.168.1.255
Y en la direccin URL digitamos 192.168.1.2 y nos deber salir un mensaje de bienvenida de apache o una pagina cualquiera
Ahora abrimos una terminal y tipiamos el siguiente comando "hping3 -a 192.168.0.221 -S -p 80 -flood 192.168.1.2", de donde (nik0n) hping3, ejecucin de programa... -a 192.169.0.221, asignacin de IP falsa... -S, peticiones con SYN FLAG... -p 80, puerto 80 (ataque dDos)... --flood si lo remplazas por --faster atacara con un ancho de banda superior a unos 400 Kbps --flood es mas destructivo 192.168.1.2 al final el IP de la victima...
Desde Ubuntu:
Para este caso necesitamos una maquina con sistema operativo Ubuntu y una tarjeta de red que este configurada para la red de pruebas, y otra con conexin a internet. Primero iniciamos el sistema operativo y abrimos una terminal, donde digitaremos los siguiente Ahora si intentamos ingresa desde algn cliente, nos saldr lo siguiente:
Ahora esperaremos a que se descarguen los paquetes necesarios, si no pide actualizar primero digitamos sudo apt-get update y luego continuamos con el comando anterior
Si todo est bien ahora digitaremos el siguiente comando: siege -c350 -t30M -d1 192.168.1.2 Siege, programa iniciado -c350, peticiones por segundo -t30M, duracin del ataque -d1, multiplicacin de las peticiones...
Y pegamos (con CTRL + SHIFT +V) el texto, luego guardamos (oprimimos CTRL +X, luego Y y luego ENTER)
Ahora nos dirijos a la pagina http://ha.ckers.org/slowloris/slowloris.pl y copiamos todo el texto, para luego en al consola digitar nano slowloris.pl y enter. Abierto el editor pegamos el archivo y guardamos (como en el paso anterior). Ahora le damos permisos a los archivos en esa carpeta, para eso ejecutamos chmod 775 *
Y por ultimo ejecutamos ./slowloris.pl dns 192.168.1.2 port 80 num 7000 tcptp 5 httpready
(Hacker)
Colocamos la 192.168.1.2 e inmediatamente despus nos pedir el puerto, al cual colocaremos 80:
(Prasson)
Pruebas:
Para las pruebas se implementara 6 maquinas virtuales Nombre Servidor Backtrack Win XP Cliente 1 Win XP Cliente 2 Ubuntu Ubuntu Sistema Operativo Ubuntu Server 12.04 Backtrack 5 rc3 Windows XP Windows XP Ubuntu 12.04 Ubuntu 12.04 Memoria Ram 256 MB 1024 MB 300 MB 300 MB 1024 1024 Direccin IP 192.168.1.2 192.168.1.3 192.168.1.20 192.168.1.21 192.168.1.40 192.168.1.41
Durante el Ataque:
Para este paso, en la siguiente tabla se especificaran los ataques que realizara cada maquina al servidor: Maquina Backtrack Win XP Cliente 1 Win XP Cliente 2 Ubuntu Ubuntu Ataque #1 x Ataque #2 x Ataque #3 x x x x Ataque #4 x x
Conclusiones
Ciclos Cantidad de Memoria Swap Libre 80000 70000 60000 50000 40000 30000 20000 10000 0 1 2 3 4 5 6 7 8 9 10 11 12 Ciclos- Cada ciclo representa 5 seg Memoria Libre
En la grafica se puede notar como la memoria del servidor disminuye drsticamente (entre el ciclo 0 y 2), que es justamente cuando se lanzan todos los ataque simultneamente, pero luego podemos notar que el servidor se empieza a estabilizar (aproximadamente 3900) eso gracias a que el empieza a rechazar las conexiones de los atacantes. Para este caso no se pudo negar el servicio (el de apache en este caso), pero quedara para futuras investigaciones el realizar los mismo ataques con un mayor numero de maquinas para poder determinar el desempeo del servidor.
Bibliografa
Hacker, G. (s.f.). Obtenido de http://www.youtube.com/watch?v=fpT1GndrKdI melihnio100. (s.f.). Obtenido de http://www.youtube.com/watch?v=wIt7W0dvSdg nik0n. (s.f.). Obtenido de http://foro.elhacker.net/gnulinux/denegacion_de_servicio_con_backtrack_5_y_ubuntu_1 011-t353455.0.html Prasson. (s.f.). Obtenido de http://prasoon-nigam.blogspot.com/2012/01/diffrent-ways-to-dosattack.html