En este documento de describen los pasos para realizar un ataque de negacin de servicio a un servidor Ubuntu

Ataque de negacin de servicio

Servidor Ubuntu

Jorge Moreno Sandy Acevedo Edwin Vega - Elio Rueda

Contenido
Como instalar Ubuntu Server: ............................................................................................................. 2 Creacion de una maquina virtual ubuntu 11.10 server .................................................................. 2 EMPEZAMOS LA INSTALACION DE UBUNTU SERVER 11.10 ............................................................ 6 Como instalar BackTrack ................................................................................................................... 20 Creando la Unidad Virtual ............................................................................................................. 20 Colocando la ISO de backtrack en la Maquina Virtual .................................................................. 24 Instalar Backtrack .......................................................................................................................... 25 Como inicia BackTrack....................................................................................................................... 30 Creacin de la Red:............................................................................................................................ 32 Adicin de tarjetas de red a una Maquina: ................................................................................... 33 Configuracin de una tarjeta de red en Backtrack........................................................................ 34 Configuracin de una tarjeta de red en Ubuntu Server ................................................................ 35 Configuracin de una tarjeta de red en Clientes. ......................................................................... 36 Atacar al Servidor #1: ........................................................................................................................ 38 Desde Backtrack ............................................................................................................................ 38 Desde Ubuntu: .............................................................................................................................. 39 Ataque al servidor #2: ....................................................................................................................... 41 Desde Backtrack ............................................................................................................................ 41 Ataque al Servidor #3: ....................................................................................................................... 43 Ataque al servidor #4: ....................................................................................................................... 44 Pruebas:............................................................................................................................................. 45 Antes del Ataque: .......................................................................................................................... 45 Durante el Ataque: ........................................................................................................................ 46 Conclusiones ..................................................................................................................................... 48 Bibliografa ........................................................................................................................................ 49

Como instalar Ubuntu Server:

Creacion de una maquina virtual ubuntu 11.10 server

Seleccin del tipo y versin Linux y Ubuntu

Seleccionamos la cantidad de memoria en este caso 1024

Dejamos la seleccin por defecto

Seleccinoamos VDI y next

Seleccionamos el Disco dinmico

Seleccionamos la cantidadde disco duro a reservar dinamicamente

Seleccionamos el archivo .iso de Ubuntu server

EMPEZAMOS LA INSTALACION DE UBUNTU SERVER 11.10

Seleccionamos el idioma con el cual queremos nuestro S.O

Seleccionamos la opcin instalar

Seleccionamos el pais donde nos encontramos en este caso colombia y enter

Esta opcion es para detectar la configuracion del teclado le damos que si y enter

Aca nos pide que presionemos las teclas siguiente + y u

Luego nos muestra que seleccin de una lista de reconocimiento de teclados latam y le damos continuar

Esperando a que se instalen los servicios

Nos pide un nombre le digitamos alguno y continuar

Aca nos pide el nombre de la maquina en este caso ejvega

En este paso seleccionamos guiado con eldisco completo y configuracin LVW

Seleccionamos el disco en el cual se va montar el S.O, recuerden el espacio que seleccionamos en la creacion de la maquina virtual fue de 20GB por eso aca nos muestra ese disco, presionamos enter

Le damos que si deseamos guardar todo en el disco

Confirmamos que deseamos guardar todo en el disco

Proceso de instalacion ubuntu

Digitamos el nombre completo para el usuario, vamos a usar el mismo que venimos usando para evitar errores y le damos continuar

digitamos el nombre para la cuenta

Digitamos una contrasea nuestro caso fue 1234 y continuar

Confirmamos la contrasea

Ya que fue una contrasea debil nos pide confirmar que deseamos dejar esacontrasea, le damos que si

Ubuntu server nos da la opcion de cifrar todoslos archivos que esten en nuestra carpeta personal asi ya estaran protegidos inicialmente

Para nuesta configuracion no es necesario tener un proxy asi que dejamos el campo vacio y le damos continuar

Seleccionamos laopcion de instalaractualizaciones de seguridad

Seleccionamos con la tecla Barra Espaciadora los servicios a instalar y luego enter para continuar

Seleccionamos que si deseamos instalar el cargador GRUB

Finalizamos la instalacion del servidor Ubuntu, dandole continuar.

INICIANDO EL SISTEMAOPERATIVO UBUNTU SERVER11.10

NOS PIDE UN LOGIN EN NUESTRO CASO ejvega y una contrasea 1234 y listo iniciamos la maquina

Escribimos los comandos que deseemos para controlar y configurar el servidor

Como instalar BackTrack

Creando la Unidad Virtual
Creamos una nueva unidad en VirtualBox, para eso le damos clic en nuevo y le colocamos un nombre cualquiera, dems escogemos como sistema operativo Linux y versin Ubuntu de 64 bit

De memoria RAM le damos 1 GB (1024 Mb)

En la seccin de disco virtual escogemos Crear disco virtual nuevo y nos fijamos que este seleccionada la opcin de Disco duro de arranque

Para la creacin del nuevo disco, escogemos VDI

Para el disco reciente creado escogemos Reservado Dinmicamente, para ahorra un poco de disco duro

Colocamos un nombre cualquiera, y escogemos la cantidad de GB que tendr el disco duro, en nuestro caso escogimos 8 GB. (Correccin, al momento de instalar el SO nos sugiere por lo menos 12 GB, as que sugiero aumentar la capacidad a 15 GB, por si vas a descargar alguna otra cosa )

Luego nos aparecer una ventana con los detalles del disco, le damos clic en Crear

Otra vez crear, esta vez la informacin que se muestra es de la maquina virtual

Colocando la ISO de Backtrack en la Maquina Virtual

Escogemos la maquina a la cual deseamos colocarle la imagen ISO (en este caso BT) y damos clic en configuracin.

Damos clic en Almacenamiento y luego en la unidad de cd con un + y luego escogemos Agregar dispositivo CD/DVD

Luego Seleccionar disco

Y buscamos nuestro ISO con Backtrack x64 y damos clic en Aceptar y luego en Aceptar en las Configuraciones.

Instalar Backtrack
Iniciamos la maquina virtual y esperamos unos minutos

Hasta que nos aparece esto

Escogemos la primera opcin y damos Enter y esperamos que se inicie el Sistema Operativo, apenas lo haga, nos aparecer algo como esto:

Una vez aparece la pantalla, digitamos la palabra startx y damos Enter, donde nos llevara a

Tras habernos situados en esta pantalla, damos doble clic en Install BackTrack

Escojamos el idioma deseado y damos clic en Siguiente y esperamos a que se configure el reloj, tras lo cual nos aparecer la regin donde nos encontramos, si todo esta bien damos cli en Adelante

En estos momentos esta la configuracin del teclado de nuestro sistema operativo, por lo personal les recomiendo que den clic en la opcin Deducir.. para que les reconozca bien su teclado, el cual pueden probar en la zona inferior. Luego de probar, dar clic en Adelante

En la nueva ventana, escanea el disco duro para buscar otros Sistemas operativos, como no encuentra nos sugiere borrar el disco completamente y usarlo, la cual nosotros tambin deseamos, la seleccionamos y damos clic en Adelante

En estos momentos esperamos hasta que finalice la instalacin

Como inicia BackTrack

Tras el paso de instalacin, si todo va bien iniciamos la maquina virtual y esperamos a que cargue, tras lo cual nos pedir un usuario, digitamos root y en la seccin de password digitamos toor

Tras lo cual si hemos digitado bien nos saldr un mensaje como este:

En el cual digitaremos startx, para iniciar la interfaz grafica.

Creacin de la Red:
La red consistir en 3 maquina virtuales las cuales juegan 3 roles: Servidor de Paginas Web Atacante Cliente

Para poder hacer esto debemos aadir una tarjeta de red esta a cada maquina virtual, es decir una tarjeta de red para la maquina virtual que contenga el servidor, una a la que contenga el atacante y una para cada una que tenga un cliente

Adicin de tarjetas de red a una Maquina:

Primero que todo debemos apagar nuestra maquina virtual, escogemos la que deseamos agregar la tarjeta y nos vamos a configuraciones, luego a Red y para finalizar clic en la pestaa Adaptador 2.

Tras esto, seleccionamos la casilla Habilitar adaptador de red y escogemos Red Interna y dejamos lo dems como estn, para luego dar clic en aceptar.

Configuracin de una tarjeta de red en Backtrack

Iniciamos Backtrack normalmente e iniciamos sesin. Tras el paso anterior, abrimos un terminal y digitamos el comando ifconfig, a lo cual podremos ver una informacin como la siguiente:

Podremos notar que la tarjeta eth1 no tiene asignada una direccin, y segn nuestra grafica de la red, el atacante debe tener la direccin 192.168.1.3 para lo cual digitamos Ifconfig eth1 192.168.1.3 netmask 255.255.255.0, en donde cambiaremos eth1 por el nombre que nos salga y oprimimos Enter. Para verificar nuestra configuracin tipiamos nuevamente ifconfig y se deber ver reflejada

Configuracin de una tarjeta de red en Ubuntu Server

Iniciamos el servidor normalmente e iniciamos sesin. Tras el paso anterior, digitamos el comando ifconfig, a lo cual podremos ver una informacin como la siguiente:

Podremos notar que la tarjeta eth1 no tiene asignada una direccin, y segn nuestra grafica de la red, el servidor debe tener la direccin 192.168.1.2 para lo cual digitamos Ifconfig eth1 192.168.1.2 netmask 255.255.255.0, en donde cambiaremos eth1 por el nombre que nos salga y oprimimos Enter. Para verificar nuestra configuracin tipiamos nuevamente ifconfig y se deber ver reflejada

Configuracin de una tarjeta de red en Clientes.

En estas pruebas se usaran cliente que tenga el sistema operativo Windows Xp, aunque pueden tener cualquier sistema operativo (Windows o Linux, o cualquier otro).

Tras iniciar el sistema operativo damos clic en Inicio (1), luego en Panel de Control (2), a continuacin en Conexiones de red (3) y por ultimo escogemos la nuestra conexin de rea local (4), en nuestro caso ser la conexin de rea local 2 .

Damos clic derecho sobre dicha conexin (1), luego en propiedades (2) seguidamente escogemos Protocolo TCP/IP(3) y finalmente en propiedades (4).

Tras eso nos aparecer una pantalla donde nos pide los detalles de la red, en donde la direccin ip escogeremos alguna entre 192.168.1.4 y 192.168.1.255

Atacar al Servidor #1:

Desde Backtrack
Para este paso, debemos haber instalado Backtrack sin ningn problema y haber agregado y configurado correctamente la tarjeta de red. Para verificar nuestra conexin con el servidor de pginas web, abrimos el navegador Mozilla

Y en la direccin URL digitamos 192.168.1.2 y nos deber salir un mensaje de bienvenida de apache o una pagina cualquiera

Ahora abrimos una terminal y tipiamos el siguiente comando "hping3 -a 192.168.0.221 -S -p 80 -flood 192.168.1.2", de donde (nik0n) hping3, ejecucin de programa... -a 192.169.0.221, asignacin de IP falsa... -S, peticiones con SYN FLAG... -p 80, puerto 80 (ataque dDos)... --flood si lo remplazas por --faster atacara con un ancho de banda superior a unos 400 Kbps --flood es mas destructivo 192.168.1.2 al final el IP de la victima...

Desde Ubuntu:
Para este caso necesitamos una maquina con sistema operativo Ubuntu y una tarjeta de red que este configurada para la red de pruebas, y otra con conexin a internet. Primero iniciamos el sistema operativo y abrimos una terminal, donde digitaremos los siguiente Ahora si intentamos ingresa desde algn cliente, nos saldr lo siguiente:

Ahora esperaremos a que se descarguen los paquetes necesarios, si no pide actualizar primero digitamos sudo apt-get update y luego continuamos con el comando anterior

Si todo est bien ahora digitaremos el siguiente comando: siege -c350 -t30M -d1 192.168.1.2 Siege, programa iniciado -c350, peticiones por segundo -t30M, duracin del ataque -d1, multiplicacin de las peticiones...

Ataque al servidor #2:

Desde Backtrack
Para este ataque se necesita nicamente una maquina como atacante, y se usaran unos script que hay en internet Iniciamos nuestro Backtrack y e el escritprio creamos una carpeta llemada ataque ejecutamos una terminal y accedemos a esa carpeta, nos vamos a la pagina http://pastebin.com/gszAqZtJ y copiamos las 152 lineas, luego en el terminal ejecutamos el comando nano lbd.sh

Y pegamos (con CTRL + SHIFT +V) el texto, luego guardamos (oprimimos CTRL +X, luego Y y luego ENTER)

Ahora nos dirijos a la pagina http://ha.ckers.org/slowloris/slowloris.pl y copiamos todo el texto, para luego en al consola digitar nano slowloris.pl y enter. Abierto el editor pegamos el archivo y guardamos (como en el paso anterior). Ahora le damos permisos a los archivos en esa carpeta, para eso ejecutamos chmod 775 *

Ahora ejecutamos el archivo lbd con la ip ./lbd.sh 192.168.1.2

Y por ultimo ejecutamos ./slowloris.pl dns 192.168.1.2 port 80 num 7000 tcptp 5 httpready

(Hacker)

Ataque al Servidor #3:

Para este ataque se utilizara una sencilla aplicacin para Windows donde nicamente requeriremos la Ip del servidor y el puerto. Para ello ejecutamos la aplicacin rDos by Rixer y nos preguntara la ip

Colocamos la 192.168.1.2 e inmediatamente despus nos pedir el puerto, al cual colocaremos 80:

Y el automticamente empezara enviar peticiones. (melihnio100)

Ataque al servidor #4:

Este ataque se realizar es por consola de comandos, y por ende solamente funciona en sistema operativo Windows. Abrimos una consola (Windows +r y luego cmd) En la consola digitamos el siguiente comando: ping 112.158.10.2 -l 65500 -n 10000000 -w 0.00001, donde: n representa el numero de intentos w es el tiempo de espera tras un ataque de ping l es el tamao del paquete

(Prasson)

Pruebas:
Para las pruebas se implementara 6 maquinas virtuales Nombre Servidor Backtrack Win XP Cliente 1 Win XP Cliente 2 Ubuntu Ubuntu Sistema Operativo Ubuntu Server 12.04 Backtrack 5 rc3 Windows XP Windows XP Ubuntu 12.04 Ubuntu 12.04 Memoria Ram 256 MB 1024 MB 300 MB 300 MB 1024 1024 Direccin IP 192.168.1.2 192.168.1.3 192.168.1.20 192.168.1.21 192.168.1.40 192.168.1.41

Antes del Ataque:

Antes de realizar algn ataque se verificara el estado del servidor tipeando el siguiente comando: vmstat

Durante el Ataque:
Para este paso, en la siguiente tabla se especificaran los ataques que realizara cada maquina al servidor: Maquina Backtrack Win XP Cliente 1 Win XP Cliente 2 Ubuntu Ubuntu Ataque #1 x Ataque #2 x Ataque #3 x x x x Ataque #4 x x

Estado del Servidor #1:

Estado del Servidor #2:

Estado del Servidor #3:

Conclusiones
Ciclos Cantidad de Memoria Swap Libre 80000 70000 60000 50000 40000 30000 20000 10000 0 1 2 3 4 5 6 7 8 9 10 11 12 Ciclos- Cada ciclo representa 5 seg Memoria Libre

En la grafica se puede notar como la memoria del servidor disminuye drsticamente (entre el ciclo 0 y 2), que es justamente cuando se lanzan todos los ataque simultneamente, pero luego podemos notar que el servidor se empieza a estabilizar (aproximadamente 3900) eso gracias a que el empieza a rechazar las conexiones de los atacantes. Para este caso no se pudo negar el servicio (el de apache en este caso), pero quedara para futuras investigaciones el realizar los mismo ataques con un mayor numero de maquinas para poder determinar el desempeo del servidor.

Bibliografa
Hacker, G. (s.f.). Obtenido de http://www.youtube.com/watch?v=fpT1GndrKdI melihnio100. (s.f.). Obtenido de http://www.youtube.com/watch?v=wIt7W0dvSdg nik0n. (s.f.). Obtenido de http://foro.elhacker.net/gnulinux/denegacion_de_servicio_con_backtrack_5_y_ubuntu_1 011-t353455.0.html Prasson. (s.f.). Obtenido de http://prasoon-nigam.blogspot.com/2012/01/diffrent-ways-to-dosattack.html