Ataques DDoS – Crear Webhives para atacar webs

atacar con webhiveContinuamos con la sección «oscura» de ataques DDoS y similares. En el anterior artículo os hablé de lo que era un ataque DDoS básico, y también os enseñé uno de los primeros tipos de ataques que se empezaron a realizar hace más de 15 años (ataques por paquetes ping). En este artículo vamos a volver a la actualidad para ver cómo funcionan los ataques a webs que más se emplean hoy en día y en qué consisten. ¿Para qué saber todo esto? Si algún día quieres realizar un ataque reivindicativo (como hacen los de Anonymous) éste es el medio que se emplea. Como somos webmasters-jedi  nunca empleamos este tipo de técnicas para fastidiar a otros compañeros :cool:, además no tiene mucha más utilidad que tumbar una web durante el tiempo que dure el ataque. Son famosos los ataques de este tipo a webs conocidas: el FBI, web de partidos políticos, de bancos mundiales, etc. Además, para que estos ataques surjan efecto hace falta que decenas, cientos o miles de usuarios se pongan de acuerdo para realizarlos a la vez.

 

Webhives, alternativa web a LOIC

Una webhive es algo así como una versión web del programa LOIC. ¿Y qué cojones es LOIC?  LOIC es una aplicación que realiza un ataque de denegación de servicio del objetivo enviando una gran cantidad de paquetes TCP, paquetes UDP o peticiones HTTP, con objeto de determinar cuál es la cantidad de peticiones por segundo que puede resolver la red objetivo antes de dejar de funcionar. Un sólo usuario realizando un ataque de este tipo no consigue nada, pero cuando muchos usuarios (miles) realizan el ataque a la vez (lo llaman operaciones, OP) llegan a bloquear y saturar páginas como Paypal, Mastercard, etc.

Ahora bien, los famosos Anonymous realizan ataques sincronizados a través de LOIC o programas similares, y como habréis visto abarcan las noticias con sus hazañas cibernéticas. ¿Quieres aprender a usar LOIC y formar parte de grupos como Anonymous? Eso lo aprenderemos en el siguiente (y último) artículo de esta sección. Hoy vamos a aprender a crear nuestra propia versión web del LOIC para poder realizar ataques online a páginas webs. ¡Recuerda! Aprender como se hace algo no significa emplearlo para hacer el mal 😉

Por cierto, ¿todavía no conoces TeamPlatino? Deberías echarle un vistazo ya. Es mi curso privado de SEO y monetización y la estamos liando parda dentro 😀

 

Creando y subiendo nuestra propia WebHive

Necesitamos el código HTML de nuestra web de ataque. Los hackers profesionales crean sus propios softwares, pero nosotros emplearemos index estándar que funcionan muy bien y van mandando solicitudes continuamente al objetivo (la web que queramos tumbar). En esta descarga os he dejado 5 tipos distintos de webhives que podréis usar conjuntamente con otros muchos usuarios para tumbar páginas webs. La más potente es la triple cañón (también hay de cuatro, emplean 3/4 webhives en una). Cabe recordaros que este tipo de ataques se realizan ocultando virtualmente la IP para que no puedan detectar quien es el atacante.

Elijamos el código que elijamos debemos pegarlo en una web de visualización HTML como ésta y modificarlo a nuestro gusto. En la parte de abajo se irá mostrando en vivo como se verá nuestro código cuando lo subamos online. Es importante que cambiemos las targets (web a la que se ataca). Podemos ir mirando el código y modificar el estilo, los textos, colores. Los targets los encontramos fácilmente buscando por «http:».

Una vez hayamos modificado correctamente nuestro código debemos subirlo a un hosting. Lógicamente no vamos a usar nuestro hosting personal porque nos mandarían a tomar vientos en pocas horas, así que emplearemos un htmlpaste para pegar nuestro código (puede que al pegarlo no se vea la letra, pero ahí está). Le damos a «Save» y se publicará, dándonos el enlace en el que accederemos a nuestra Webhive online. Os dejo una imagen de un ataque funcionando:

ataque webhive

Aparte de los parámetros que podemos modificar para que el ataque sea más potente, lo más importante es el factor humano. En foros de hacking los usuarios organizan operaciones a cierta hora específica en la que cientos o miles de usuarios atacan una página web a través de LOIC. De esta forma son capaces de reventar el hosting de prácticamente cualquier web (dudo que pudiesen con Google, Youtube, Mega, jejeje). En el caso de las webhives el sistema es parecido: hay que pasar el link para que todos los usuarios posibles (mínimo unos 40 para que el ataque pueda tener éxito, y abrir la webhive en ventana de incógnito única en Chrome) ataquen a la vez. Lógicamente este tipo de ataques se han venido realizando a modo de manifestaciones reivindicativas contra la falta de libertades, el abuso del Copyright, el caso de Dotcom y similares, etc.

Y eso es todo amigotes 🙂 Sé que a muchos no os interesará lo más mínimo esto, pero hay que hablar de todo, y quiero que todos tengamos unos conocimientos básicos de este sub-mundillo. Además opino muy favorablemente sobre el movimiento Anonymous, y si tuviese tiempo me uniría a más de una operación. Si sabéis más sobre el caso o queréis contar alguna anécdota, aprovechad los comentarios 😉

13 Comentarios
  1. Marcelord
    agosto 5, 2013 | Responder
  2. Relampago
    agosto 5, 2013 | Responder
    • MaNuHH
      octubre 2, 2014 | Responder
    • mario
      diciembre 15, 2016 | Responder
  3. juan
    junio 29, 2014 | Responder
    • Jesv
      diciembre 22, 2017 | Responder
  4. Yo
    diciembre 29, 2014 | Responder
  5. Estoimporta
    octubre 21, 2015 | Responder
  6. I.Q.H.
    febrero 23, 2016 | Responder
    • Chuiso
      febrero 23, 2016 | Responder
      • Jesv
        diciembre 22, 2017 | Responder
  7. zackiel
    septiembre 23, 2016 | Responder
  8. Afandres
    noviembre 16, 2016 | Responder

Comenta!

Tu dirección de correo electrónico no será publicada.