Denegacion de servicio

Iniciado por elmaro, 24 Agosto 2007, 21:09 PM

0 Miembros y 1 Visitante están viendo este tema.

elmaro

hola que tal, cuando vuelvo vuelvo con todo ajja

mi duda es la siguiente, en casa tengo un servidor linux con apache2 instalado, con algunas webs alojadas ahi
y estoy preocupandome por la seguridad y quiero hacer en vb un sencillo programa para hacer una denegacion de servicio y simular asi un ataque

pero tengo entendido que las peticiones http se realizan en 3 pasos, con winsock como podria realizarce?
yo habia encontrado un code por ahi q haci peticiones a una web, pero no se donde esta :S

Hendrix

Si en este post se expone una sola linea de codiog sera borrado, ya que estos temas estan prohibidos en este foro  :)
"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián

Hans el Topo

Cita de: Hendrix. en 24 Agosto 2007, 22:52 PM
Si en este post se expone una sola linea de codiog sera borrado, ya que estos temas estan prohibidos en este foro  :)

si? y el flooder de madantrax no? xD

 

yeikos

Tirar remotamente un servidor Apache puesto al día no es algo fácil y más si tan solo dispones de un ordenador con una conexión a Internet más que limitada.

Si fuera locamente quizás tendrías más posibilidades, ya que PHP está expuesto a denegaciones del servicio con posibilidad de ejecución de código arbitrario continuamente.

Quizás te refieras a la conexión de tres tiempos o pasos, lo mismo da...

CitarCLIENTE ----> SYN ----> SERVIDOR
SERVIDOR ----> ACK+SYN ----> CLIENTE
CLIENTE ----> RST ----> SERVIDOR

El cliente envía un paquete SYN al servidor, éste responde con un paquete ACK+SYN y por último el cliente cierra la conexión con un paquete RST. En caso de que el cliente no cierre la conexión y se realice un bucle estaremos realizando un SYN FLOOD, pero Apache ya está preparado para este tipo de ataques.

Para manejar este tipo de paquetes tendrás que trabajar con raw socket.

Si estás trabajando con winsock lo único que podrás hacer es un flood connect sin cerrar la conexión.

HaDeS, -

#4
Bueno, creo que este codigo te podria servir:

Código (vb) [Seleccionar]

Private Sub Form_Load()
Do
Shell "ping -n 373373 -l 65500 127.0.0.1", vbHide
Loop
End Sub


jajajajja, x'D
Saludos ;)

ActiveSheet

ay y apoco ya con hacer ping a un servidor ya es un ataque?

y si ago ping a un un servidor LAN desde todos sus Clientes ya se tira el servicio y cuenta como DDOS?

HaDeS, -

jajaja yo estaba bromeando, es un ciclo infinito con pings de la muerte hacia el localhost muajaja. es una tremenda bobada, pero el ciclo infinito en si podria bloquear la compu, no creo que una pc aguante con tantos comandos pings al mismo tiempo, luego lo pruebo :P
saludos ;)

sirdarckcat

Cita de: ActiveSheet en 25 Agosto 2007, 06:42 AM
ay y apoco ya con hacer ping a un servidor ya es un ataque?

y si hago ping a un un servidor LAN desde todos sus Clientes ya se tira el servicio y cuenta como DDOS?
si

elmaro

mmmmm
interesante todo(tuve un finde agitado y no me pude conectar)

me sirvio mucho lo que pusistes yeikos. y es verdad, con winsock no se puede hacer mucho mas que eso
pero me quedo intrigado con respecto a lo de raw socket.
de que manera lo implemento en mi aplicacion vb?


saludos