UNIVERSIDAD TCNICA DEL NORTE

FACULTAD DE INGENIERA EN CIENCIAS APLICADAS

CARRERA DE INGENIERA EN ELECTRNICA Y REDES DE

COMUNICACIN

ASIGNATURA: Seguridad de Redes

TEMA: Ataque DDoS

INTEGRANTES:
John Jairo Peafiel
Henry Farinango
Dony Reina

FECHA: 16/11/2015

1. TEMA:
Ataque de Denegacin de Servicio (DoS).
2. OBJETIVOS:
General
Realizar un ataque de denegacin de servicio a un servidor Web mediante la
inundacin de solicitudes ICMP para observar el trfico de inundacin en ese sitio.
Especficos
3. DESARROLLO:
a.
b.
c.
d.
e. Una vez que ya se han instalado los componentes necesarios para poder lograr
realizar el ataque DoS, vamos al directorio en donde se encuentra nuestro archivo
creado slowloris.pl, y le damos permisos mediante los siguientes comandos:
# chmod slowloris.pl

f. Una vez dado los permisos al documento slowloris.pl podremos realizar ya el

ataque Dos, para lo cual debemos seguir los siguientes comandos para poder realizar
lo planeado:

Prueba 1: haciendo el ataque a una pgina web:

# perl ./slowloris.pl dns www.apmmicro.com port 80 timeout 1
num 2000 cache

Una vez que ejecutamos este comando, comenzar a ejecutarse poniendo a trabajar
el archivo slowloris.pl como lo podemos observar en la imagen. Pero que significa
cada palabra, esto lo detallaremos a continuacin:

perl.- el comando para la manipulacin de archivos con el formato .pl

./slowloris.- el smbolo ./ ejecuta el archivo slowloris
-dns direccin ip de servidor.- el servidor Web que se desea atacar.
-port 80.- el puerto de comunicacin
-timeout.- el tiempo que se le propone para enviar una cierta cantidad de

icmps, en ese caso se le coloca un segundo.

-num.- el nmero de cuantos icmps van a ser enviados.

Antes del Ataque:

Despus del Ataque:

g. Captura de paquetes en wireshark:

En el wireshark se podr visualizar el trfico de los paquetes, para ello, tenemos que
ver cul es la direccin IP del dominio del servidor. Para lo cual podemos saber
haciendo los siguientes pasos:

Hacemos clic en el botn inicio y escribimos en Buscar en programas y

archivos.
Escribimos cmd y lo ejecutamos.
Escribimos el comando nslookup nombre del dominio, en nuestro caso
ser apmmicro.com
Y de esta forma obtendremos la direccin IP del servidor.

Ahora si podremos ver la direccin del dominio del servidor al que se le est realizando
el ataque.

4. CONCLUSIONES:

Un ataque puede saturar todo el ancho de banda de un servicio, esto se lo realiza

mediante una inundacin de peticiones ICMP para as dejar de funcionar el
servidor.

El SO Kali Linux es una distribucin de Linux avanzada para las pruebas de

penetracin y auditoras de seguridad en las redes de telecomunicaciones.

Mediante el software Wireshark se puede observar el trfico que existe en la

red, se puede observar la IP del emisor y receptor e incluso el tipo de protocolo
que se esta utilizado.