Bueno a continuación veremos un script basado en python llamado "HULK" cuyo objetivo es realizar ataques de denegación de servicio, es decir envía múltiples peticiones a un servidor hasta que este caiga, técnica muy ocupada por "hacktivistas" como Anonymous.
TUTORIAL
A continuación pondré un escenario de dos
maquinas virtuales ambas utilizando backtrack pero una actuando como servidor
web y la otra como atacante.
Bueno lo primero que aremos es preparar
nuestro servidor web, para ello iniciamos apache y configuramos snort con
nuestro adaptador de red que deseamos monitorear en mi caso eth0.
SERVIDOR WEB:
Ahora descargamos nuestro scipt "hulk":
Una vez descargado verificamos los permisos y atacamos como muestra la imagen .
#python hulk.py URL
(Bueno en esta imagen sale ./ no es necesario fue un error de tipeo, y lo otro en caso de querer atacar a un sitio web # python hulp.py www.ejemplo.com)
En caso de que nos arroje error :
Abrimos nuestro archivo con un editor de texto y borramos la línea 154:
Borramos y guardamos:
Iniciamos nuevamente el ataque; en caso de haber solucionado el error debe arrojar el siguiente mensaje:
comprobamos nuestro servidor web para ver si el ataque se realizo o no.
SERVIDOR WEB
Podemos ver que si se realizo el ataque de denegacion de servicio Classification: Attaemped Denial of Service.
