Denegacion de servicio

elmaro · 24 Agosto 2007, 21:09 PM

hola que tal, cuando vuelvo vuelvo con todo ajja

mi duda es la siguiente, en casa tengo un servidor linux con apache2 instalado, con algunas webs alojadas ahi
y estoy preocupandome por la seguridad y quiero hacer en vb un sencillo programa para hacer una denegacion de servicio y simular asi un ataque

pero tengo entendido que las peticiones http se realizan en 3 pasos, con winsock como podria realizarce?
yo habia encontrado un code por ahi q haci peticiones a una web, pero no se donde esta :S

Hendrix · 24 Agosto 2007, 22:52 PM

Si en este post se expone una sola linea de codiog sera borrado, ya que estos temas estan prohibidos en este foro

Hans el Topo · 25 Agosto 2007, 00:01 AM

Cita de: Hendrix. en 24 Agosto 2007, 22:52 PM
Si en este post se expone una sola linea de codiog sera borrado, ya que estos temas estan prohibidos en este foro

si? y el flooder de madantrax no? xD

yeikos · 25 Agosto 2007, 00:10 AM

Tirar remotamente un servidor Apache puesto al día no es algo fácil y más si tan solo dispones de un ordenador con una conexión a Internet más que limitada.

Si fuera locamente quizás tendrías más posibilidades, ya que PHP está expuesto a denegaciones del servicio con posibilidad de ejecución de código arbitrario continuamente.

Quizás te refieras a la conexión de tres tiempos o pasos, lo mismo da...

CitarCLIENTE ----> SYN ----> SERVIDOR
SERVIDOR ----> ACK+SYN ----> CLIENTE
CLIENTE ----> RST ----> SERVIDOR

El cliente envía un paquete SYN al servidor, éste responde con un paquete ACK+SYN y por último el cliente cierra la conexión con un paquete RST. En caso de que el cliente no cierre la conexión y se realice un bucle estaremos realizando un SYN FLOOD, pero Apache ya está preparado para este tipo de ataques.

Para manejar este tipo de paquetes tendrás que trabajar con raw socket.

Si estás trabajando con winsock lo único que podrás hacer es un flood connect sin cerrar la conexión.

HaDeS, - · 25 Agosto 2007, 04:31 AM

Bueno, creo que este codigo te podria servir:

Código (vb) [Seleccionar]


Private Sub Form_Load()
Do
Shell "ping -n 373373 -l 65500 127.0.0.1", vbHide
Loop
End Sub

jajajajja, x'D
Saludos

ActiveSheet · 25 Agosto 2007, 06:42 AM

ay y apoco ya con hacer ping a un servidor ya es un ataque?

y si ago ping a un un servidor LAN desde todos sus Clientes ya se tira el servicio y cuenta como DDOS?

HaDeS, - · 25 Agosto 2007, 07:00 AM

jajaja yo estaba bromeando, es un ciclo infinito con pings de la muerte hacia el localhost muajaja. es una tremenda bobada, pero el ciclo infinito en si podria bloquear la compu, no creo que una pc aguante con tantos comandos pings al mismo tiempo, luego lo pruebo

saludos

sirdarckcat · 25 Agosto 2007, 07:14 AM

Cita de: ActiveSheet en 25 Agosto 2007, 06:42 AM
ay y apoco ya con hacer ping a un servidor ya es un ataque?

y si hago ping a un un servidor LAN desde todos sus Clientes ya se tira el servicio y cuenta como DDOS?

si

elmaro · 27 Agosto 2007, 19:33 PM

mmmmm
interesante todo(tuve un finde agitado y no me pude conectar)

me sirvio mucho lo que pusistes yeikos. y es verdad, con winsock no se puede hacer mucho mas que eso
pero me quedo intrigado con respecto a lo de raw socket.
de que manera lo implemento en mi aplicacion vb?

saludos