Laboratorio DoS a router en una LAN

Hoy quería compartir con ustedes, algo que aprendí en la Kedada de Pereira a finales del año pasado, se trata de realizar una Ataque DoS  a un router que nos proporcione algún tipo de conectividad. El ataque es algo sencillo  lo que se piensa hacer es por medio de una herramienta llamada scapy,  mandar  peticiones al dispositivo de una dirección IP origen falsa, de tal modo,  nuestro router no tendrá a quien responderle y  se inundara con peticiones SYN.

Antes de empezar con el ataque debemos saber un poco acerca de nuestra herramienta. Se trata de SCAPY, esta aplicación, escrita en Python, nos sirve para  crear y modificar paquetes de red, Para instalarlo en Debian hay que usar el comando mágico.

apt-get install scapy

Después de Instalar la herramienta, comenzamos con el ataque, así que iniciamos scapy como root desde consola. Les debe aparecer algo como esto:

scapy1

Ahora el siguiente paso es crear la estructura de la petición que le vamos a enviar a nuestro Router, así que vamos a poner esta linea:

a=IP(src=”190.128.53.45″,dst=”192.168.0.1″)/TCP(sport=RandShort(),dport=80,flags=”S”)

Explicamos esto parámetro por parámetro.

  • Src es la ip de origen en este campo debemos poner una dirección IP, la cual no este asignada en nuestra red.

  • Dst es la ip de destino, en este caso sera la ip del Router.

  • Sport es el puerto de origen en este caso, hacemos uso de la función RandShort(), con esto scapy utilizara un puerto aleatorio.

  • Dport es el puerto de destino, en este caso lo haremos al puerto 80 del router.

  • Flags significa la bandera que va a llevar nuestra petición en esta oportunidad es S por que es SYN.

Ya que tenemos la estructura de petición creada, solo hay que decirle, a scapy cuantas veces la va a mandar así pondremos esto:

send(a,loop=1)

Donde:

  • send() función enviar

  • a: es la estructura que creamos.

  • Loop Es un ciclo para enviar las peticiones =1 significa un ciclo infinito

Ahora si todo ha salido bien, scapy estará mandando las peticiones SYN de esta forma:

scapy2

Para cancelar el ataque solo basta con presionar ctrl + c.

Pequeña explicación.

En pocas palabras lo que pasa es lo siguiente, nosotros mandamos infinitas peticiones al router, este las procesa y busca la dirección IP que le dimos para mandarle el resultado, pero como la IP no esta en nuestra red, el se queda buscándola, y se va saturando hasta mas no poder, este se inunda y se cuelga.

En muy pocos minutos, ya el router, estará colgado, y tocara reiniciarlo para que nos vuelva a dar servicio.  Ahora sabiendo como funcionan las cosas, deja volar tu imaginacion y   piensa que mas puedes hacer con esto.

Pdta: Gracias Miprhak

2 Comments