Guia avançado - Conheça 7 ferramentas de ataque DDoS (Distributed Denial of Service) mais comuns usadas por hackers em todo o mundo.
Este artigo não tem o objetivo de ensinar como fazer um ataque de DDoS com estas 7 ferramentas de ataque de DDoS mais comuns usadas por hackers no mundo cibernético.
Muito pelo contrário, o objetivo deste artigo é mostrar que existem ferramentas para tais fins, e também alertar para o fato de muitas empresas, inclusive as pequenas, tem sofrido com estes ciberataques.
Não disponibilizarei quaisquer links para download das 7 ferramentas de ataques DDoS, isto ficará por sua responsabilidade baixar e utilizar as mesmas, sabendo que o Gestor Tecnico não tem nenhuma responsabilidade pelas mesmas.
Assim como a cibersegurança está sempre evoluindo, as ferramentas de ataque DDoS usadas para efetuar ciberataques no mundo afora também evoluem a passos largos.
Por exemplo: ferramentas DDoS, como Trinoo e Stacheldraht, foram largamente empregadas no final do Século XX, porém estas ferramentas DDoS funcionavam apenas em sistemas operacionais Linux e Solaris.
Ferramentas de ataque DDoS mais focadas e especializadas evoluíram desde então para terem destinos em várias plataformas, tornando os ataques DDoS mais perigosos para os alvos e muito mais fácil para os hackers realizarem.
Citando algumas das ferramentas DDoS mais recentes como a LOIC, elas foram desenvolvidas originalmente como ferramentas de teste de stress de redes, porém foram modificadas mais tarde e usadas para fins maliciosos.
Outras ferramentas de ataque DDoS como a Slowloris, foram desenvolvidas por hackers com o objetivo de direcionar a atenção para algum tipo de brecha específica de algum software.
Ao liberar essas ferramentas DDoS publicamente na Dark Web por exemplo, os hackers acabam por forçar os desenvolvedores de software a corrigir a vulnerabilidade para evitar ataques em escala.
Aqui estão as 7 ferramentas de ataque DDoS (Distributed Denial of Service) mais comuns e mais ameaçadoras disponíveis na internet gratuitamente.
01 - Ferramenta LOIC - Low Orbit Ion Cannon:
A ferramenta Low Orbit Ion Cannon (LOIC) é uma ferramenta de flooding simples que pode gerar um enorme volume de tráfego TCP, UDP ou HTTP submetendo um servidor a uma carga de tráfego rede excessiva.
Os desenvolvedores originais da LOIC pretendiam utilizar a a ferramenta para sujeitar seus próprios servidores a cargas excessivas de tráfego de rede para fins de teste apenas.
No entanto, o grupo de Hackers Anonymous usou esta ferramenta open source para iniciar ataques DDoS coordenados a vários servidores.
A LOIC tinha uma falha: ela não ocultava os endereços IP de seus usuários hackers, e essa falta de anonimato levou a prisão de vários hackers que utilizavam a ferramenta LOIC ao redor do mundo.
02 - Ferramenta HOIC - High Orbit Ion Cannon:
A ferramenta High Orbit Ion Cannon (HOIC ) rapidamente ganhou destaque quando foi usada para atacar o Departamento de Justiça dos EUA quando o mesmo puniu o site Megaupload.com.
O HOIC na verdade é apenas um simples script multiplataforma que envia pedidos HTTP em uma GUI fácil de usar. No entanto, a sua efetividade vem de add-ons conectados ao script principal.
Alguns add-ons scripts permitem aos hackers especificar listas de URLs para atacar, os ataques de HOIC são completamente anônimos e difíceis de bloquear. O HOIC é uma das ferramentas de ciberataque DDoS mais usadas pelo Grupo Anonymous para lançar ataques DDoS em todo o mundo.
03 - Ferramenta Hping:
A ferramenta de ataques DDoS denominada apenas de Hping é um utilitário de linha de comando bastante básico semelhante ao utilitário ping que até tem um artigo bem simples aqui no Blog.
Mas não se engane com este tool por favor, esta ferramenta oferece muito mais funcionalidades do que simplesmente enviar uma solicitação de eco ICMP.
Na verdade o Hping pode ser usado para enviar grandes volumes de tráfego TCP para um destinatário alvo enquanto falsifica endereços IP da origem do ataque, fazendo com que o ataque DDoS pareça ser aleatório ou até mesmo ser de origem não específica.
Esta é uma das ferramentas mais poderosas, robusta, e que causa mais danos entre as ferramentas de ataque DDoS mais usadas pelo Grupo de Hackers Anonymous.
04 - Ferramenta Slowloris:
Muitos dos mais intrincados tipos de ataque DDoS dependem de ferramentas que sejam fáceis de usar, isto até por motivos bem óbvios em ataques massivos e em larga escala.
O Slowloris efetua ataques de negação de serviço que são muito, mas muito difíceis de detectar.
O Slowloris (linha de comandos) foi desenvolvido por um hacker conhecido como RSnake. O Slowloris cria uma condição DoS para um servidor utilizando uma simples solicitação HTTP, só que bem lenta, e ao enviar vários cabeçalhos HTTP para um site alvo em pequenas porções o mais lento possível, o servidor é forçado a continuar esperando a chegada dos cabeçalhos posteriores.
Ao final, o servidor torna-se incapaz de lidar com todas estas solicitações de tráfego, que na verdade para o servidor, estas são requisições legítimas de tráfego vindo de fontes confiáveis.
05 - Ferramenta RUDY (aRe yoU Dead Yet ?)
Hummm... esta é uma daquelas ferramentas de ataque DDoS também de baixa velocidade. A RUDY consegue efetuar negação de serviço usando submissões HTTP POST ao invés de cabeçalhos HTTP como faz Slowloris (RUDY é um derivado do Slowloris).
Ao injetar um byte de informações em um campo POST de determinado aplicativo, um ataque RUDY faz com que os segmentos do aplicativo aguardem o fim de posts "sem fim" para executar o processamento.
Uma vez que o RUDY faz com que o servidor da Web de destino seja suspenso enquanto aguarda o restante de uma solicitação HTTP POST, um usuário pode criar muitas conexões simultâneas ao servidor esgotando a lista de conexões do servidor, isto leva a condição de negação de serviço. Coisa simples e efetiva não acham ?
06 - Ferramenta #Refref:
A ferramenta #RefRef é outra ferramenta presente na sacola do grupo Hackers Anonymous; é uma tool baseada em vulnerabilidades do software de banco de dados SQL que permitem ataques de injeção sql.
Usando bruta e pesada injeção SQL, a ferramenta #RefRef força um servidor alvo a usar uma função SQL especial executando repetidamente expressões SQL.
A execução sem fim de algumas linhas de código SQL consomem rapidamente recursos dos servidores SQL resultando em negação de serviço.
O curioso acerca desta ferramenta é que ao contrário do LOIC ou do HOIC, a #RefRef não necessita de um grande número de máquinas para derrubar um servidor.
A #Refref é tão efetiva que em poucos minutos de ataque consegue derrubar vários sites ao mesmo tempo. Imagine esta ferramenta nas mãos de quem sabe usar !
07 - Ferramentas Botnets para ataque DDoS:
Uma coisa que fica bem claro agora ao final do texto é que não importa a ferramenta de ataque DDoS usada, a capacidade de lançar um ciberataque letal a vários servidores ou computadores foi amplificado significativamente pelo potencial uso destas ferramentas ao redor do mundo.
O que são Botnets ? Os Botnets não são exatamente ferramentas para ataques DDoS. Os Botnets na verdade são uma gama imensa de vários computadores infectados e comprometidos; estes computadores muitas vezes chamados de computadores zumbis estão infectados com algum tipo de malware que permite que um hacker remoto os controle.
Os proprietários de Botnets, também chamados comumente de Pastores, podem controlar as máquinas Botnet usando canais secretos como o IRC, emitindo comandos para executar atividades mal-intencionadas como ataques DDoS, spam e furto de informações.
Para começar, todas as 7 ferramentas DDoS listadas acima tem algo em comum: todas elas permitem que qualquer pessoa com conhecimento técnico moderado lance um ataque devastador como um Hacker experiente a qualquer parte do mundo. Isso é muito ruím não é ?
Eu acho que é importante você ficar pelo menos ligado em manter seus softwares atualizados em todos os servidores, computadores e dispositivos de sua infraestrutura de rede para mitigar os ataques DDoS que continuam a evoluir em passos largos. Lembre-se: há muitas outras ferramentas que não citei aqui no artigo !
Conclusão:
O objetivo principal dos ataques DDoS são bloquear servidores e interromper serviços. Foram listadas 7 ferramentas largamente usadas em todo o mundo. Mas como dito logo no início deste artigo, há muitas outras e a evolução destas ferramentas é constante. Nós do Gestor Técnico recomendamos que todas as empresas devem implantar, configurar e monitorar algum tipo de firewall, apesar de ajudar, isso não é o bastante.
Ajude o blog com um PIX de R$1,00 ou R$2,00 para contato@gestortecnico.net
O Gestor Técnico fornece acesso gratuito a todos os seus artigos, acreditamos que nós fornecemos valor ao leitor criando conteúdo especializado para profissionais.
gostaria de hakear con ataques ddos !!!!!!
ResponderExcluire bem complicado entender tudo iso mais vale a pena !!
ResponderExcluirya
Excluirja usei o loic simples facil
ResponderExcluirIsso serve mesmo para que exatamente obrigado
ResponderExcluir