Vamos a hablar de una forma tan sencilla como eficiente de tirar una web corporativa abajo: denegación de servicio usando inserción de código html, en concreto iframes.

No es nuestro estilo enseñar como “crackear” o hacerle daño a otros sistemas de la información, este documento es solamente educativo y promueve la CREATIVIDAD para que las personas se den cuenta que con un poco de imaginación se pueden crear nuevas herramientas o formas de destrucción como creación.
Para empezar, crearemos un documento html con el siguiente contenido:

<iframe height="200" src="http://web-atacada.com/" width="200"> </iframe>

Como puedes ver al echarle un ojo al código fuente de este artículo, se trata de un iframe que incluye la página principal de una web de Rusia. Ahora bien, es bastante obvio para cualquiera que hemos insertado dicha página aquí. Sin embargo, si reducimos el tamaño de la imagen a cinco, poniendo width=5 y height=5

Tan sólo se aprecia un puntito en la pantalla. Obviamente, si reducimos el tamaño a cero, el iframe no será visible al ojo humano. Y ahora, lo que haremos será incluir el iframe, por ejemplo, un centenar de veces con el tamaño a cero. No lo hago, porque tampoco quiero reventarles la web, sólo poner un ejemplo.

Como toque final, pero no aquí porque no queremos tener problemas legales con Rusia, podríamos usar una directiva html para hacer que la página se refresque cada cinco segundos. De esta forma, tenemos un ataque DDoS en toda regla sobre la web rusa que hemos elegido:

<meta content="5;" http-equiv="REFRESH"></meta> 

Para hacer todavía más daño, lo que haremos será buscar una página con mucho peso (imágenes, videos, búsquedas,…) en su web y cargar ésta. Si hacemos cuentas, fácilmente podemos generar unos cuantos cientos de miles de visitas. Y todo esto desde blogspot, myspace o donde queramos (foros, etc).

Totalmente anónimo y altamente destructivo. Perfecto.

PD: Como dijimos al principio, esto solo es para promover la creatividad. Solo imaginence que pueden hacer esta inserción de codigos en 15 páginas, donde entran 600 personas al día y a cada pagina se le agrego al index unos 400 tags de iframe, esto es la nueva era del cracking, donde los defaces solo son para protestar y las intrusiones van mas allá de sacar emails y nombres de usuario.
Saludos Hackers y Black Hats.

CISO en el lado del mal (Panamá Gov) - Ethical Hacker - CEDIIF - Pentester. Si nunca has estado del lado oscuro, jamás sabrás como combatir a la oscuridad, con esto ya sabes la mitad de la historia.

Una idea en “DDoS con iFrame | La nueva era del Cracking”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

4 × uno =