Depth Analysis to denial of services attacks

types and myths

Juan Oliva
A que me dedico ? Consultor en Ethical Hacking y Voz sobre IP. Certificaciones - EC Council Certified | Ethical Hacker (C|EH - !ile" Certified Penetration #esting Engineer (CP#E - $%en-&ec Ethical Hacker ($&EH - 'rainbench Certified (et)ork &ecurity ('(& - *igiu+ Certified ,sterisk ,d+inistrator (dC,, - Elasti- Certified Engineer (ECE - .inu- Professional Institute Certified (.PIC-/ - (o0ell Certified .inu- ,d+inistrator (C., Instructor / Training - Certificaci1n !ile" C P#E - Certificaci1n .inu- Professional Institute .PI-C/ - Certificaci1n $&EH de $%en-&ec

DISCLAIMER
Todo el contenido de esta charla es resultado de investigacin con nes didcticos y educativos. El autor no se hace responsable por el uso del conocimiento contenido en la siguiente presentacin. La informacin contenida debe ser utilizada nicamente para nes !ticos y con la debida autorizacin. Todo descubrimiento realizado" ha sido y ser usado de forma legal. La audiencia debe asumir todo lo #ue se e$ponga hoy" como %falso& y %sin fundamento& hasta #ue lo compruebe personalmente. Limahac' no es el autor directo de ninguno de los descubrimientos e$puestos" ni de las herramientas demostradas" ni los conoce. Todas las opiniones vertidas durante esta presentacin son

(ontenido
) *u! son y tipos + ) ,ta#ues -O. ms relevantes ) /n poco de estad0sticas ) /na nueva forma de chanta1e y servicios por delivery ++ ) 2otnets y como se usan en un -O. ) T!cnicas en ata#ues -O. ) 3erramientas de ata#ues -O. ) -emostraciones ) ,lgunas nuevas t!cnicas ) (ontramedidas ,nti ) -O.

*u! son y tipos +

Qu son y tipos
,ta2ue *$& ,ta2ue de denegaci1n de ser0icios3 es un ata2ue a un siste+a de co+%utadoras o red 2ue causa 2ue un ser0icio o recurso sea inaccesible a los usuarios leg4ti+os. (or+al+ente %ro0oca la %5rdida de la conecti0idad de la red %or el consu+o del ancho de banda de la red de la 04cti+a o sobrecarga de los recursos co+%utacionales del siste+a de la 04cti+a.
ef! http!//es"#ikipedia"org/#iki/Ataque$de$denegaci%C&%'&n$de$servicio

Qu son y tipos
,ta2ue *$&

Qu son y tipos
,ta2ue *$& ,ta2ue 2ue e-%lota una o +as 0ulnerabilidades de uno o 0arios siste+as de co+%utadoras o red 2ue causa 2ue un ser0icio o recurso sea inaccesible.

Qu son y tipos
,ta2ue *$&

Qu son y tipos
,ta2ue **$&

Es el lla+ado ata2ue distribuido de denegaci1n de ser0icio3 tambi!n llamado ata#ue --o. 4de las siglas en ingl!s -istributed -enial of .ervice5 el cual lleva a cabo generando un gran flu1o de informacin desde varios puntos de cone$in. La forma ms com n de realizar un --o. es a trav!s de una botnet" siendo esta t!cnica el ciberata#ue ms usual y eficaz por su sencillez tecnolgica.
ef! http!//es"#ikipedia"org/#iki/Ataque$de$denegaci%C&%'&n$de$servicio

Qu son y tipos
,ta2ue **$&

,ta#ues -O. ms relevantes

Ataques D() mas relevantes

http!//###"*secure"com"m+/featured/ci*eratacan,la,*olsa,de,valores,de,hong,kong,por,segundo,dia,consecutivo/

Ataques D() mas relevantes

http!//###"elmundo"es/elmundo/-.///.0/-1/navegante//&.1&222.0"html

Ataques D() mas relevantes

http!//###"rpp"com"pe/anonymous,peru,noticia$&34420"html

/n poco de estad0sticas

5n poco de estad6sticas

5n poco de estad6sticas
6Cu7les son los %a4ses +7s acti0os en la %ers%ecti0a ofensi0a8

/na nueva forma de chanta1e y servicios por delivery ++

7uente ! http!//###"theregister"co"uk/-./-/.3/.2/hong$kong$china$*ust$ddos$gang$*lackmail/

D() por delivery

9irls ha)k **o& ser0ice on :ou#ube

7uente ! http!//###"scmaga8ine"com"au/9e#s/-1420.:girls,ha#k,ddos,service,on,youtu*e"asp+

2otnets y como se usan en un -O.

'otnets y como se usan en un D()

C1+o se crea una botnet

'otnet +as conocidas %ara **$&

'otnets y como se usan en un D()

7uente ! http!//###"*secure"com"m+/ultimosarticulos/las,/.,*otnet,mas,poderosas,de,-././

'otnet +as conocidas %ara **$&

'otnets y como se usan en un D()

7uente ! http!//###"*secure"com"m+/ultimosarticulos/las,/.,*otnet,mas,poderosas,de,-././

DISCLAIMER
Todas los mtodos y tcnicas mostradas por el expositor Son Mostrados solo para efectos educativos, cual uier uso Inde!ido De las mismas, ueda excluido de la responsa!ilidad del expositor"

T!cnicas en ata#ues -O.

Tipos ;/<!

Tcnicas en ataques D()

# Servidor $e! Apac%e &%ttp dos' # Aplicaciones $e! y (ases de datos &)ulnera!ilidad' # Servicios de terminal remoto &)ulnera!ilidad' # *rotocolo I*)+ , icmp -indo-s . &)ulnera!ilidad' # $ifi

Tcnicas en ataques D()

Tipos ;-<!

# /om!re en el medio &)ulnera!ilidad' # )o0 so!re I* &)ulnera!ilidad' # Inundacion de trafico &!and-idt% saturation'

3erramientas de ata#ues -O.

=erramientas de ataques D()

Tipos 1 /TT* D2S Tipos ! =TT> D()

.ervidor 6eb ,pache .ervidor 6eb ,pache (on #ue + (on #ue + ) .lo7loris ) .lo7loris ) ,pache 'iller 4vulnerabilidad5 ) ,pache 'iller 4vulnerabilidad5

=erramientas de ataques D()

Tipos ! )Q?I D() ATTAC@

-atabase .erver 8ys#l (on #ue + ) refref.pl

=erramientas de ataques D()

Tipos ! Aicrosoft D> Bulnera*ility C+ploit

8icrosoft Terminal .erver (on #ue + ) e$ploit en pyton ) 8etasploit

=erramientas de ataques D()

Tipos ! 'and#idth )aturation

.aturac0on de ancho de banda (on #ue + ) icmpflood ) udpflood

=erramientas de ataques D()

DCA()

,lgunas nuevas t!cnicas

Algunas nuevas tcnicas

- 9oogle; 9aginas de google #ue permiten lanzar ata#ues -O. e1em : https:;;plus.google.com;<;sharebo$;lin'previe7; ) T3()..L)-O. ,fecta vulnerabilidad de ..L)=enegotiation ) Tablas hash vulnerables >ulnerabilidad #ue usan algoritmos hash #ue causan (olisiones y pueden ser enviadas por metodos 9O.T

(mo proteger esto +

Contramedidas Anti , D()

# Actuali0aci3n y parc%es constantes # Mod Evasive y Mod Security en Apac%e # Antivirus decentes y so!re todo actuali0ados # E uipos especiali0ados anti ata ues DD2S # Servicios en la 4u!e

.on acaso los ata#ues -O. una de las armas en la ciberguerra

Dracias EE Fuan (liva Consultor en Cthical =acking y Boip

C|EH3 C P#E3 $&EH3 '(&3 .PIC-/3 (o0ell C.,<3 ECE<3 dC,,<

gtalk ! GrolivaHgmail"com T#iter ! HGroliva 'log ! http!//Groliva"#ordpress"com/