Abrir conexion con sitio web

Iniciado por Debci, 28 Diciembre 2009, 15:57 PM

0 Miembros y 1 Visitante están viendo este tema.

Debci

Hola a tod@s, esta vez queria preguntaros sobre como crear una conexion con un sitio web, supongo que debe ser con sockets, la realidad es que quiero provocar un dos en mi propio servidor (o intentarlo) y investigando he llegado a la conclusion de que se puede hacer con envio de paquetes de red.

Como se podria hacer esto en java?

Son fines meramente equitativos e instructivos, para comprobar la seguridad de mi apache ante tal tipo de ataques, que ultimamente andan extendiendose por la red.

Saludos a tod@s

egyware

Primero ¿Porque me robaste el avatar, sabias que es una imagen dinamica? tranquilo no hay problema.(Si quieres te paso el script PHP para generar las imagenes)
Segundo debes usar la clase URL con eso puedes conectarte a cualquier sitio web sin saber el HTTP ya que por socket deberias reeinventar la rueda y crear tu mismo las peticiones HTTP y otras.
Nos vemos cuidate

braulio--

Si sabes usar sockets es muy fácil y además podría ser mas rápido que usar la clase url, lo que tienes que hacer es un bucle y dentro de ese bucle mandar peticiones http al servidor.
El aspecto de una petición http sencillo es así.

GET / HTTP/1.0(\r\n)
Host: localhost(\r\n\r\n)




Debci

Cita de: braulio23 en 28 Diciembre 2009, 16:04 PM
Si sabes usar sockets es muy fácil y además podría ser mas rápido que usar la clase url, lo que tienes que hacer es un bucle y dentro de ese bucle mandar peticiones http al servidor.
El aspecto de una petición http sencillo es así.

GET / HTTP/1.0(\r\n)
Host: localhost(\r\n\r\n)



Tendria que escribir en el stream del socket eso?

Saludos

egyware

Exacto!!!
En el OutputStream y resiviras algo en el InputStream parecido a esto

HTTP/1.0 400 Bad Request
Content-Type: text/html; charset=UTF-8
Content-Length: 1350
Date: Mon, 28 Dec 2009 15:44:29 GMT
Server: GFE/2.0
X-XSS-Protection: 0
<html><head>.....

Bueno hice una mala peticion a google (usando telnet  :-X) jejeje pero algo parecido

Debci

Cita de: egyware en 28 Diciembre 2009, 16:45 PM
Exacto!!!
En el OutputStream y resiviras algo en el InputStream parecido a esto

HTTP/1.0 400 Bad Request
Content-Type: text/html; charset=UTF-8
Content-Length: 1350
Date: Mon, 28 Dec 2009 15:44:29 GMT
Server: GFE/2.0
X-XSS-Protection: 0
<html><head>.....

Bueno hice una mala peticion a google (usando telnet  :-X) jejeje pero algo parecido
yo lo hice con nc.
Y haciendo ese tipo de peticiones, en bucle podria atacar mi servidor como un dos?

Otra cosa, si la pecition es incorrecta (como en tu caso) vale igual para hacer el ataque?



Saludos

braulio--

Supongo que si son muchas peticiones también valdría.
Pero creo que con un solo ordenador haciendo eso no pasaría nada.

Debci

Cita de: braulio23 en 28 Diciembre 2009, 17:17 PM
Supongo que si son muchas peticiones también valdría.
Pero creo que con un solo ordenador haciendo eso no pasaría nada.
Ya ya lo se...

Saludos