Primero que nada debo dar un contexto situacional breve. Básicamente estoy haciendo un ejercicio de pentesting a una startup para la cual trabajé y me dieron permisos (legales y verbales) para realizarles ataques de diferente índole. En este caso quiero realizar un ataque de Denegación de servicios para poder evidenciar de que :
- Realmente no están capacitados para recibir una alta carga en el serivdor (sitio web mas que nada)
- Si están cuentan con herramientas de mitigación necesarias para ser una startup
- 1 solo servidor en digitalocean
- No cuenta con cloudflare
- Utilicé 2 herramientas de detector de WAF y no me arroja ninguno
- Puertos abiertos:
- 22.ssh
- 80 http
- 443 ssl/http
- 3000 ppp??
- 3306 mysq
1) He usado herramientas y script típicos de KALI tales como LOIC,y otros de manera local para ambientes de laboratorio y si, funcionan, pero asumo que solamente desde mi computador personal, corriendo estos programas a través de una maquina virtual y con una red doméstica de internet, no voy a causar nada a un servidor de digital ocean ¿Estaré en lo correcto?
2) Había pensado también en lanzar mi ataque desde una VPS ¿Cómo? No se, creo que aquí solo me queda experimentar y seguir buscando referencias. Por una parte pensé en hacer un DDoS con alguna botnet o simplemente un DoS a la pagina en si, realizando muchas peticiones GET o POST.
3) Mi otra duda es que, la pagina está en un servidor de DigitalOcean y las herramientas que yo usé para detectar waf no me arrojaron nada, hasta donde yo se, los servicios de hosting/VPS cuentan con propios WAF's o sistemas de mitigación, pero no se en este caso. Quiero confiar en que no tienen nada de estas medidas tomadas porque cuando hablé personalmente con los encargados de TI , no tenían idea de nada de sistemas de mitigación de ningún tipo.
Agradecería si alguien tiene alguna idea de como poder seguir mi camino, todo me suma. Gracias