{"id":9834,"date":"2021-07-06T16:00:04","date_gmt":"2021-07-06T16:00:04","guid":{"rendered":"https:\/\/www.redeszone.net\/?post_type=tutoriales&amp;p=415392"},"modified":"2021-07-06T16:00:04","modified_gmt":"2021-07-06T16:00:04","slug":"bonesi-haz-un-ataque-ddos-simulado-con-este-programa","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2021\/07\/06\/bonesi-haz-un-ataque-ddos-simulado-con-este-programa\/","title":{"rendered":"BoNeSi: haz un ataque DDoS simulado con este programa"},"content":{"rendered":"<h2>Ataques DDoS<\/h2>\n<p>Podemos decir que los <strong>ataques DDoS<\/strong> apuntan a sistemas inform\u00e1ticos o redes con el objetivo de evitar que puedan dar respuesta normal. Por ejemplo una red, podr\u00eda consumir el ancho de banda y provocar que no atienda a las peticiones de los usuarios.<\/p>\n<p>Pongamos un ataque DDoS contra una p\u00e1gina web. Ese ataque va a realizar m\u00faltiples solicitudes para <strong>saturar el servidor<\/strong>. En caso de que un visitante intente acceder, podr\u00eda encontrarse con que no funciona.<\/p>\n<p>Es un problema que con el paso de los a\u00f1os ha ido increment\u00e1ndose. Incluso los<strong> piratas inform\u00e1ticos<\/strong> pueden usarlo con el fin de chantajear a empresas y organizaciones. A fin de cuentas dejar una empresa que se dedique a la venta online, por ejemplo, todo un d\u00eda sin servicio puede significar una p\u00e9rdida econ\u00f3mica importante.<\/p>\n<p>Esto hace que debamos estar protegidos en todo momento. Hay que evitar la entrada de malware que pueda comprometer nuestros sistemas, corregir posibles vulnerabilidades, mejorar la<strong> seguridad de la red<\/strong>\u2026 Todo puede ayudarnos para prevenir ataques como DDoS y otras muchas variedades que pongan en riesgo nuestros equipos.<\/p>\n<h2>BoNeSi, una herramienta para hacer ataques simulados<\/h2>\n<p>BoNeSi es una herramienta que nos ayuda a comprender mejor c\u00f3mo funciona un ataque DDoS. B\u00e1sicamente nos permite simular uno. Lo podemos utilizar en nuestra red, para apuntar a una <strong>direcci\u00f3n IP<\/strong> concreta. Podemos instalarlo en una m\u00e1quina virtual con Linux y que act\u00fae contra un equipo inform\u00e1tico que tengamos.<\/p>\n<p>Hay que tener en cuenta que, como mencionamos, se trata de una herramienta para Linux. Por tanto, vamos a tener que contar con alguna distribuci\u00f3n. Podemos usarlo en un ordenador si disponemos de alguna distro instalada, o tambi\u00e9n probarlo en una m\u00e1quina virtual en Windows.<\/p>\n<p>Lo primero que tenemos que hacer es <strong>descargar BoNeSi<\/strong> desde <a href=\"https:\/\/github.com\/markus-go\/bonesi\" target=\"_blank\" rel=\"noopener noreferrer\">GitHub<\/a>. All\u00ed encontraremos el c\u00f3digo fuente de esta herramienta, as\u00ed como la informaci\u00f3n necesaria para ponerla en marcha. Veremos datos sobre su instalaci\u00f3n, funcionamiento o los objetivos de tenerlo instalado.<\/p>\n<p>Una vez lo hemos descargado, lo siguiente ser\u00e1 instalarlo. Debemos abrir una <strong>Terminal en Linux<\/strong> y ejecutar los siguientes comandos:<\/p>\n<p>.\/configure<\/p>\n<p>make<\/p>\n<p>make install<\/p>\n<p><img src=\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/07\/bonesi-haz-un-ataque-ddos-simulado-con-este-programa.jpg\" loading=\"lazy\" class=\"aligncenter size-full wp-image-415395\" alt=\"Instalar BoNeSi\" width=\"798\" height=\"603\" sizes=\"(max-width: 798px) 100vw, 798px\" srcset=\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/07\/bonesi-haz-un-ataque-ddos-simulado-con-este-programa.jpg 798w, http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/07\/bonesi-haz-un-ataque-ddos-simulado-con-este-programa-2.jpg 300w, http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/07\/bonesi-haz-un-ataque-ddos-simulado-con-este-programa-3.jpg 655w, http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/07\/bonesi-haz-un-ataque-ddos-simulado-con-este-programa-4.jpg 768w, http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/07\/bonesi-haz-un-ataque-ddos-simulado-con-este-programa-5.jpg 200w\"><\/p>\n<p>Cuando lo hayamos instalado, simplemente hay que ejecutarlo desde el Terminal. Nos mostrar\u00e1 una ventana con las diferentes opciones de esta herramienta.<\/p>\n<p>Lo m\u00e1s b\u00e1sico, realizar un ataque contra una IP espec\u00edfica ser\u00eda de la siguiente forma: bonesi IP:puerto. Por ejemplo bonesi 192.168.1.10:80. A partir de ese momento, la herramienta comenzar\u00e1 a enviar paquetes constantemente. Empezar\u00e1 a llevar a cabo un ataque DDoS hacia la direcci\u00f3n que hemos puesto.<\/p>\n<h3>Por qu\u00e9 es \u00fatil BoNeSi<\/h3>\n<p>\u00bfDe qu\u00e9 nos sirve esto? La seguridad es un factor muy importante y siempre debemos cuidar todo tipo de detalles. Para ello tambi\u00e9n podemos hacer uso de herramientas que nos ayuden a <strong>evitar problemas<\/strong>, a poner a prueba tambi\u00e9n nuestros dispositivos. As\u00ed podremos ver de qu\u00e9 manera responden ante posibles fallos y ataques.<\/p>\n<p>BoNeSi, por tanto, puede ayudarnos a comprobar si nuestro equipo es efectivo frente a un <strong>ataque DDoS<\/strong>. Podemos ver hasta qu\u00e9 punto la seguridad cumple con su cometido y podemos enfrentarnos a un hipot\u00e9tico ataque real que pudiera dejar nuestros equipos y servidores sin dar servicio.<\/p>\n<p>No obstante, hay que tener en cuenta que estamos ante un ataque desde un solo dispositivo y de nuestra propiedad. Especialmente si hacemos uso de una m\u00e1quina virtual, la cual tiene muchos menos recursos, no vamos a notar pr\u00e1cticamente nada. El equipo va a seguir funcionando con normalidad y las consecuencias son m\u00ednimas. En un ataque DDoS real los resultados son mucho m\u00e1s notables. Hablamos de cientos de equipos que forman parte de una botnet, apuntando contra un servidor en concreto.<\/p>\n<h2>C\u00f3mo proteger nuestro equipo de ataques DDoS<\/h2>\n<p>Hemos visto c\u00f3mo funciona BoNeSi, una herramienta para Linux que nos permite poner a prueba nuestros dispositivos con<strong> ataques DDoS simulados<\/strong>. Hemos hablado tambi\u00e9n de por qu\u00e9 es interesante este tipo de programas. Ahora vamos a dar algunos consejos para protegernos de ataques de este tipo que podamos sufrir en la vida real. Una serie de recomendaciones para poner en pr\u00e1ctica y mejorar en todo momento la seguridad.<\/p>\n<h3>Mantener los equipos seguros<\/h3>\n<p>Algo fundamental para proteger nuestra seguridad en todo momento es tener los equipos correctamente asegurados. Un buen antivirus, por ejemplo, puede evitar la entrada de malware y ataques que pueden comprometer nuestros dispositivos en cualquier momento.<\/p>\n<p>Pero no solo hay que contar con un antivirus, especialmente cuando queremos protegernos de ataques DDoS. Es esencial tener un buen <strong>firewall<\/strong> que pueda interceptar conexiones maliciosas contra nuestros servidores y equipos inform\u00e1ticos. Tenemos a nuestra disposici\u00f3n un amplio abanico de opciones en este sentido. Sea cual sea el tipo de sistema operativo o dispositivo que usemos, debemos tener una buena protecci\u00f3n.<\/p>\n<h3>Actualizar los sistemas<\/h3>\n<p>Por supuesto, un punto importante es tener los <strong>equipos correctamente actualizados<\/strong>. Es esencial corregir cualquier vulnerabilidad que pueda haber. Los piratas inform\u00e1ticos pueden aprovecharse de fallos que aparecen en los equipos para lanzar sus ataques.<\/p>\n<p>Esto hace que debamos actualizar los sistemas en todo momento. Hay que tener siempre las \u00faltimas actualizaciones y los parches de seguridad que aparezcan para nuestros servidores o equipos inform\u00e1ticos.<\/p>\n<h3>Revisar las conexiones de red<\/h3>\n<p>Otra cuesti\u00f3n a tener en cuenta es la de revisar constantemente las <strong>conexiones de red<\/strong>. Hay que observar que no haya dispositivos extra\u00f1os intentando acceder o dentro de nuestra red. Debemos llevar a cabo revisiones peri\u00f3dicas y asegurarnos de que no hay posibles intrusos que pongan en riesgo nuestra seguridad.<\/p>\n<p>En definitiva, estas son algunas recomendaciones que podemos poner en pr\u00e1ctica para evitar ataques DDoS. Una serie de consejos que pueden ayudar a mejorar la seguridad y evitar que posibles intrusos pongan en riesgo nuestros sistemas.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ataques DDoS Podemos decir que los ataques DDoS apuntan a sistemas inform\u00e1ticos o redes con el objetivo de evitar que puedan dar respuesta normal. Por ejemplo una red, podr\u00eda consumir el ancho de banda y provocar que no atienda a las peticiones de los usuarios. Pongamos un ataque DDoS contra una p\u00e1gina web. Ese ataque [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":9835,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/9834"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=9834"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/9834\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/9835"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=9834"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=9834"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=9834"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}