Ataques DDoS – Crear Webhives para atacar webs
Continuamos con la sección «oscura» de ataques DDoS y similares. En el anterior artículo os hablé de lo que era un ataque DDoS básico, y también os enseñé uno de los primeros tipos de ataques que se empezaron a realizar hace más de 15 años (ataques por paquetes ping). En este artículo vamos a volver a la actualidad para ver cómo funcionan los ataques a webs que más se emplean hoy en día y en qué consisten. ¿Para qué saber todo esto? Si algún día quieres realizar un ataque reivindicativo (como hacen los de Anonymous) éste es el medio que se emplea. Como somos webmasters-jedi nunca empleamos este tipo de técnicas para fastidiar a otros compañeros :cool:, además no tiene mucha más utilidad que tumbar una web durante el tiempo que dure el ataque. Son famosos los ataques de este tipo a webs conocidas: el FBI, web de partidos políticos, de bancos mundiales, etc. Además, para que estos ataques surjan efecto hace falta que decenas, cientos o miles de usuarios se pongan de acuerdo para realizarlos a la vez.
Webhives, alternativa web a LOIC
Una webhive es algo así como una versión web del programa LOIC. ¿Y qué cojones es LOIC? LOIC es una aplicación que realiza un ataque de denegación de servicio del objetivo enviando una gran cantidad de paquetes TCP, paquetes UDP o peticiones HTTP, con objeto de determinar cuál es la cantidad de peticiones por segundo que puede resolver la red objetivo antes de dejar de funcionar. Un sólo usuario realizando un ataque de este tipo no consigue nada, pero cuando muchos usuarios (miles) realizan el ataque a la vez (lo llaman operaciones, OP) llegan a bloquear y saturar páginas como Paypal, Mastercard, etc.
Ahora bien, los famosos Anonymous realizan ataques sincronizados a través de LOIC o programas similares, y como habréis visto abarcan las noticias con sus hazañas cibernéticas. ¿Quieres aprender a usar LOIC y formar parte de grupos como Anonymous? Eso lo aprenderemos en el siguiente (y último) artículo de esta sección. Hoy vamos a aprender a crear nuestra propia versión web del LOIC para poder realizar ataques online a páginas webs. ¡Recuerda! Aprender como se hace algo no significa emplearlo para hacer el mal 😉
Creando y subiendo nuestra propia WebHive
Necesitamos el código HTML de nuestra web de ataque. Los hackers profesionales crean sus propios softwares, pero nosotros emplearemos index estándar que funcionan muy bien y van mandando solicitudes continuamente al objetivo (la web que queramos tumbar). En esta descarga os he dejado 5 tipos distintos de webhives que podréis usar conjuntamente con otros muchos usuarios para tumbar páginas webs. La más potente es la triple cañón (también hay de cuatro, emplean 3/4 webhives en una). Cabe recordaros que este tipo de ataques se realizan ocultando virtualmente la IP para que no puedan detectar quien es el atacante.
Elijamos el código que elijamos debemos pegarlo en una web de visualización HTML como ésta y modificarlo a nuestro gusto. En la parte de abajo se irá mostrando en vivo como se verá nuestro código cuando lo subamos online. Es importante que cambiemos las targets (web a la que se ataca). Podemos ir mirando el código y modificar el estilo, los textos, colores. Los targets los encontramos fácilmente buscando por «http:».
Una vez hayamos modificado correctamente nuestro código debemos subirlo a un hosting. Lógicamente no vamos a usar nuestro hosting personal porque nos mandarían a tomar vientos en pocas horas, así que emplearemos un htmlpaste para pegar nuestro código (puede que al pegarlo no se vea la letra, pero ahí está). Le damos a «Save» y se publicará, dándonos el enlace en el que accederemos a nuestra Webhive online. Os dejo una imagen de un ataque funcionando:
Aparte de los parámetros que podemos modificar para que el ataque sea más potente, lo más importante es el factor humano. En foros de hacking los usuarios organizan operaciones a cierta hora específica en la que cientos o miles de usuarios atacan una página web a través de LOIC. De esta forma son capaces de reventar el hosting de prácticamente cualquier web (dudo que pudiesen con Google, Youtube, Mega, jejeje). En el caso de las webhives el sistema es parecido: hay que pasar el link para que todos los usuarios posibles (mínimo unos 40 para que el ataque pueda tener éxito, y abrir la webhive en ventana de incógnito única en Chrome) ataquen a la vez. Lógicamente este tipo de ataques se han venido realizando a modo de manifestaciones reivindicativas contra la falta de libertades, el abuso del Copyright, el caso de Dotcom y similares, etc.
Y eso es todo amigotes 🙂 Sé que a muchos no os interesará lo más mínimo esto, pero hay que hablar de todo, y quiero que todos tengamos unos conocimientos básicos de este sub-mundillo. Además opino muy favorablemente sobre el movimiento Anonymous, y si tuviese tiempo me uniría a más de una operación. Si sabéis más sobre el caso o queréis contar alguna anécdota, aprovechad los comentarios 😉
Webhives para todos los gustos, la verdad que realizar estos tipos de ataques resulta más fácil de lo que se cree, recordar que hay que ocultar nuestra IP y hacerlo con una ventana incógnita 👿 pero sobre todo nunca fastidiar a un compañero 😈
Grande Chuiso, gracias por el aportazo 😎
Muy buen articulo!
Esperando ya el proximo 😉
Lo único que mas de una persona noob va a reunir a 5 amigos y intentar tirar una web, pero eso no funciona así tal y como tu dices se requieren muchas personas
Luego esta lo de protegerse la ip, que mejor que no lo expliques aquí para evitar posibles ataques de noobs a nuestras webs (o incluso esta).
Saludos!
Hola me gustaria contactar contigo para hablar sobre un tema en el que necesito ayuda si quieres agregame en skype
yo soy ese tipico noob jajaja
Hola chuiso, es raro entrar a ese lado oscuro xD, pero siempre es bueno aprender de todo un poco.
Cuando te refieres a tumbar a la web, te refieres a que solo lo tiras por unas horas o es que esa web ya muere en definitiva?
Solo por un tiempo
Yo soy un Anon. Chuiso, también puedes hacer PaperStorm.
una pregunta..que es PaperStorm….y otra…cuando sale la proxima seccion??
responder porfa
Como Ocurto Mi Ip
ocurta tu ip con un prosi pribado
Jajajajaja
a que te refieres con «un htmlpaste» no manda a ningun enlace y no se de q trata. ayuda xfa 🙂
Esto se puede para saturar un computador?