(ACTIVIDAD EVALUATIVA) TAREA EJE 3 PRESENTADO POR: Gerson Daniel Galeano Giraldo PROFESOR Raul Bareño Gutierrez AREA/
Views 156 Downloads 13 File size 742KB
(ACTIVIDAD EVALUATIVA) TAREA EJE 3
PRESENTADO POR: Gerson Daniel Galeano Giraldo
PROFESOR Raul Bareño Gutierrez
AREA/CURSO Ciberseguridad y ciberdefensa
MODALIDAD Virtual
FUNDACION UNIVERSITARIA AREANDINA 23/03/2020
INTRODUCCIÒN En el presente documento se registra las evidencias de una implementación de un ataque de prueba en un entorno virtualizado sobre DoS, desde Kali Linux a un servidor instalado de Metasploitable2-Linux.
OBJETIVO Implementar un entorno virtualizado que permita recrear el proceso de un ataque de DoS a un servidor local.
DESARROLLO
Instalo virtual box para instalación de máquinas virtuales
Preparo la máquina virtual instalando Kali Linux
Descargo Metasploitable, este será mi servidor, y lo montare también en una máquina virtual
En esta imagen podemos ver que la IP del servidor metasploitable es 192.168.1.69
Ingreso desde mi navegador habitual de mi Windows 8.1 a la dirección IP del servidor metasploitable 192.168.1.69.
En este pantallazo visualizamos el Kali Linux y metasploitable instalados y corriendo, también en mi ordenador normal abrí la página del servidor.
Archivo slowloris.pl
En el Kali Linux abro una terminal, tengo que ubicarme en la dirección en la que este el documento slowloris.pl el mío está en el Escritorio así que con el comando cd me direcciono y ejecuto el comando para ejecutar el script del archivo y realizar el ataque DoS.
Presionamos la tecla enter, entonces empieza a enviar sockets para congestionar el trafico y tumbar el servicio.
Intento abrir la página con la IP del servidor, pero se queda cargando.
Y eventualmente me envía el mensaje de “No se puede acceder a este sitio web”.
Volviendo a la terminal presiono Ctrl+C para detener el ataque
Y al volver intentamos otra vez cargar la página nuevamente y funciona normalmente
CONCLUCIONES
•
Se pudo visualizar que el ataque “DoS” tiene como medio, la congestión y la saturación de puertos, para cumplir con su objetivo que es la inestabilidad y la falla del servicio. •
•
Podemos decir que los ataques DoS significan una un peligro real para los servicios y negocios online. También la importancia de realizar laboratorios virtualizados para comprender mejor el funcionamiento de los servicios, percibir sus vulnerabilidades y el como prevenirlas.
FUENTES
• • • • • • •
https://www.youtube.com/watch?v=2umy2hW2xXY https://www.youtube.com/watch?v=W325jrxNbis https://sourceforge.net/projects/metasploitable/files/?source=navbar https://help.ubuntu.com/kubuntu/desktopguide/es/root-and-sudo.html https://github.com/llaera/slowloris.pl/commit/61d4dec089a507c10511d758ac0fa74ebe7aa373 https://sourceforge.net/projects/metasploitable/files/Metasploitable2/ https://www.youtube.com/results?search_query=instalar+kali+linux+en+virtualbox