marzo 28, 2024

Auditar el impacto de ataques de denegación de servicios y fuerza bruta.

2
Voiced by Amazon Polly
Comparte en redes sociales

Los ataques de denegación de servicios y fuerza bruta son los más típicos que puede sufrir un sistema, por eso se debe comprobar si el sistema está preparado para soportarlos y como se comporta ante dichos ataques. En este post tratare sobre dos herramientas: una para reproducir ataques de fuerza bruta y otra para reproducir ataques de denegación de servicios.

Ataque de fuerza bruta:

Para auditar el impacto de ataques de fuerza bruta utilizaremos la herramienta Medusa para reproducir dicho ataque y estudiar el comportamiento del sistema. Medusa es una potente herramienta que realiza múltiples ataques de fuerza bruta de forma paralela a varios servicios. Medusa soporta los siguientes servicios: CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec,rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd y VNC.

Más información y descarga de Medusa:
http://www.foofus.net/jmk/medusa/medusa.html

Ataque de denegación de servicios:

Para auditar el impacto de ataques de denegación de servicios DoS y denegación de servicios distribuido (DDoS) utilizaremos la herramienta Hyenae para reproducir dicho ataque y estudiar el comportamiento del sistema. Hyenae es un generador de paquetes para realizar ataques DoS e incluye un demonio clusterable para ataques DDoS.

Entre sus características destaca:

  • Ataques DoS ICMP-Echo (IPv4).
  • Ataques DoS TCP (IPv4 e IPv6).
  • Ataques DoS UDP (IPv4 e IPv6).
  • Detección inteligente de la dirección y del protocolo de la dirección.

Más información y descarga de Hyenae:
http://hyenae.sourceforge.net/

Post relacionados con el tema:

Bloquear IP que realizan ataques de fuerza bruta:
http://vtroger.blogspot.com/2009/01/bloquear-ip-que-realizan-ataques-de.html

“Stress test” a servicios de red:
http://vtroger.blogspot.com/2008/04/stress-test-servicios-de-red.html

2 pensamientos sobre “Auditar el impacto de ataques de denegación de servicios y fuerza bruta.

Deja un comentario