Abrir conexion con sitio web

Debci · 28 Diciembre 2009, 15:57 PM

Hola a tod@s, esta vez queria preguntaros sobre como crear una conexion con un sitio web, supongo que debe ser con sockets, la realidad es que quiero provocar un dos en mi propio servidor (o intentarlo) y investigando he llegado a la conclusion de que se puede hacer con envio de paquetes de red.

Como se podria hacer esto en java?

Son fines meramente equitativos e instructivos, para comprobar la seguridad de mi apache ante tal tipo de ataques, que ultimamente andan extendiendose por la red.

Saludos a tod@s

egyware · 28 Diciembre 2009, 16:02 PM

Primero ¿Porque me robaste el avatar, sabias que es una imagen dinamica? tranquilo no hay problema.(Si quieres te paso el script PHP para generar las imagenes)
Segundo debes usar la clase URL con eso puedes conectarte a cualquier sitio web sin saber el HTTP ya que por socket deberias reeinventar la rueda y crear tu mismo las peticiones HTTP y otras.
Nos vemos cuidate

braulio-- · 28 Diciembre 2009, 16:04 PM

Si sabes usar sockets es muy fácil y además podría ser mas rápido que usar la clase url, lo que tienes que hacer es un bucle y dentro de ese bucle mandar peticiones http al servidor.
El aspecto de una petición http sencillo es así.

Código [Seleccionar]


GET / HTTP/1.0(\r\n)
Host: localhost(\r\n\r\n)

egyware · 28 Diciembre 2009, 16:06 PM

Puedes echarle un vistaso aqui
http://es.wikipedia.org/wiki/Hypertext_Transfer_Protocol

Debci · 28 Diciembre 2009, 16:41 PM

Cita de: braulio23 en 28 Diciembre 2009, 16:04 PM
Si sabes usar sockets es muy fácil y además podría ser mas rápido que usar la clase url, lo que tienes que hacer es un bucle y dentro de ese bucle mandar peticiones http al servidor.
El aspecto de una petición http sencillo es así.
Código [Seleccionar] Expandir
GET / HTTP/1.0(\r\n) Host: localhost(\r\n\r\n)

Tendria que escribir en el stream del socket eso?

Saludos

egyware · 28 Diciembre 2009, 16:45 PM

Exacto!!!
En el OutputStream y resiviras algo en el InputStream parecido a esto

Código [Seleccionar]


HTTP/1.0 400 Bad Request
Content-Type: text/html; charset=UTF-8
Content-Length: 1350
Date: Mon, 28 Dec 2009 15:44:29 GMT
Server: GFE/2.0
X-XSS-Protection: 0
<html><head>.....

Bueno hice una mala peticion a google (usando telnet

) jejeje pero algo parecido

Debci · 28 Diciembre 2009, 16:48 PM

Cita de: egyware en 28 Diciembre 2009, 16:45 PM
Exacto!!!
En el OutputStream y resiviras algo en el InputStream parecido a esto
Código [Seleccionar] Expandir
HTTP/1.0 400 Bad Request Content-Type: text/html; charset=UTF-8 Content-Length: 1350 Date: Mon, 28 Dec 2009 15:44:29 GMT Server: GFE/2.0 X-XSS-Protection: 0 <html><head>.....
Bueno hice una mala peticion a google (usando telnet ) jejeje pero algo parecido

yo lo hice con nc.
Y haciendo ese tipo de peticiones, en bucle podria atacar mi servidor como un dos?

Otra cosa, si la pecition es incorrecta (como en tu caso) vale igual para hacer el ataque?

Saludos

braulio-- · 28 Diciembre 2009, 17:17 PM

Supongo que si son muchas peticiones también valdría.
Pero creo que con un solo ordenador haciendo eso no pasaría nada.

Debci · 28 Diciembre 2009, 19:13 PM

Cita de: braulio23 en 28 Diciembre 2009, 17:17 PM
Supongo que si son muchas peticiones también valdría.
Pero creo que con un solo ordenador haciendo eso no pasaría nada.

Ya ya lo se...

Saludos