Universidad Mariano Galvez de Guatemala

Hugo Irrael Arvalo Romn 2490-11-4025

Mynor Eduardo Raxcaco Ismalej 2490-11-5095

Auditoria de Sistemas
DoS/DDoS
Los ataques DoS y DDoS son dos de las tcnicas ms populares empleadas por los hackers para
desestabilizar sistemas informticos.

Servicios como:

o PlayStation Network,

o Xbox Live o Blizzard

Han sido vctimas de este tipo de ataques, alterando el funcionamiento normal del servicio.

DoS:
DoS significa Denial of Service, un trmino que traducido al castellano se conoce
como Denegacin de Servicios.

Este tipo de ataques consiste en generar una cantidad masiva de peticiones al servidor, provocando
as una sobrecarga del mismo y, por consiguiente, la alteracin del servicio a los usuarios que s son
legtimos.

DDoS:
DDoS ("Distributed Denial of Service en ingls), que se traduce al castellano como Denegacin
distribuida de servicios.

A diferencia del ataque DoS, un ataque DDoS es ms complejo de detener, pues son varios los
ordenadores que realizan llamadas masivas y constantes al servidor.

PC Zombie:
Es la denominacin asignada a computadoras personales que, tras haber sido infectados por algn
tipo de malware, pueden ser usados por una tercera persona para ejecutar actividades hostiles

Herramientas para DoS/DDoS:

Slowloris:
Slowloris.pl se trata de un cliente HTTP capaz de provocar una denegacin de servicio (DoS) a
servidores web con poco uso de ancho de banda.

Dicho cliente HTTP intenta abrir tantas conexiones como pueda al servidor web e intenta
mantenerlas abiertas tanto tiempo como sea posible. Peridicamente para evitar que el servidor
web cierre la conexin va aadiendo cabeceraz a la peticin HTTP sin llegar a finalizarla nunca.
Esto provoca que en determinados servidores web se vayan quedando las conexiones abiertas
hasta llegar al mximo, bloqueando las peticiones legtimas.

Entre los servidores web afectados se encuentra tanto Apache 1.x como Apache 2.x.

GoldenEye es una aplicacin python para fines de prueba de seguridad SOLAMENTE!

GoldenEye es una herramienta de prueba HTTP DoS.

Vector de ataque explotado: HTTP Keep Alive + NoCache

USAGE: ./goldeneye.py <url> [OPTIONS]

OPTIONS:
Flag Description Default

-u, --useragents File with user-agents to use (default: randomly generated)

-w, --workers Number of concurrent workers (default: 50)

-s, --sockets Number of concurrent sockets (default: 30)

-m, --method HTTP Method to use 'get' or 'post' or 'random' (default: get)

-d, --debug Enable Debug Mode [more verbose output] (default: False)

-n, --nosslcheck Do not verify SSL Certificate (default: True)

-h, --help Shows this help