Ataque de denegación de servicio o DDoS
Bueno, expondré lo que busco :
Me gustaría poder crear un programa que compruebe mi web contra ataques de denegación. Muy de moda por ser fáciles de ejecutar según los hackers esos..... Extenderé un poco mas, en delphi por ser un sistema de programación cerrado no permite entrar en la parte fisica del ordenador (trabaja de forma protejida). Mi pregunta esencial : ¿ hay formas de modificar cabeceras TPC/IP con delphi ? ¿ es posible crear un ataque multihilo ? Son mas dudas pero me gustaría obtener datos de la sapienza buestra. Gracias de antemano. |
Cita:
Cita:
Cita:
Cita:
|
Cita:
Justamente ahora con la onda de ayudar a Wikileaks andan repartiendolos como caramelos :p |
Cita:
Si cambio la cabecera o bloque donde está el receptor y el emisor (IP's); puedo enviar un ping (por ejemplo) con su propia IP de forma que intentará responderse a si mismo (ejemplo claro de como saturarse a si mismo). En concreto me gustaría saber si hay o alguien sabe como cambiar esas cabeceras desde delphi. Ya que no admite el assembler port directo (joder con windows). Si emulo un ataque sobre mi mismo quiero que sea serio y duro, pero con codigo abierto para todos....... Lo del ping - pong es tener (aclaro) la misma IP receptora emisora de forma que mi server intenta responderse a si misma. A mayor velocidad ++++Bloqueo..... Espero que esto sirva de aclaración. Muchas gracias a todos........ Y viva la libertad digital !!!!!!! |
Cabeceras TCP :
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Source Port | Destination Port | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Sequence Number | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Acknowledgment Number | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Data | |U|A|P|R|S|F| | | Offset| Reserved |R|C|S|S|Y|I| Window | | | |G|K|H|T|N|N| | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Checksum | Urgent Pointer | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Options | Padding | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | data | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ TCP Header Format Note that one tick mark represents one bit position. Aquí está el quit de la cuestión. Es posible manipular dichas cabeceras ???? |
Creo que estás confundiendo "sistema cerrado" con "sistema protegido", y lo que no permite entrar en la parte física (como tú dices) no es Delphi sino el sistema operativo subyacente (Windows, en este caso).
Respecto a tu pregunta: Posible es. Hace mucho que no manejo Windows, pero casi seguro que hay alguna clave de esas en el registro que indica a través de qué servicio o programa enviar y recibir datos de red. Si es así, bastaría con redirigirlo a un programa hecho por tí y ahí filtras y modificas lo que te dé la gana. Otra cosa es que sea fácil... |
Cita:
Si es así me parece de una extrema "candidez" e "ingenuidad". "Ilustres personajes"... "La mayoría de hackers que hacen estos ataques, lo hacen por un ideal"... "...no por vandalismo" Me parece a mi que "te has caído de un Guindo!". :p El hecho de que exporádicamente se hagan ataques como el que estos días ha salido a la prensa sobre Wikileaks o algunos otros similares (SGAE, MS,...) con los que uno puede estar o no de acuerdo, no quita lo que esta gente está haciendo. Me imagino que si el DOS se lo hicieran a tu Web, a tu empresa o utilizaran tu equipo, tal vez no los considerarías "Ilustres personajes". Por no decir que las máquinas zombies que se utilizan para estos ataques no sólo se utilizan para "la noble causa de Wikileaks", sino también para enviar spam, o tareas "no tan loables" como el fraude por Internet. Cuando desde tu equipo se cometa un delito y la policía venga a preguntarte a tí, les explicas que se los has "prestado" a un "Ilustre personaje" para que lo utilice un rato. Lo de "La mayoría de hackers que hacen estos ataques, lo hacen por un ideal" también me choca bastante. La mayoría lo hacen por PASTA. Sí por DINERO. Tal vez piensas que viven del aire. No se si sabes que puedes contratar a determinados grupos de "Ilustres personajes" que por PASTA o DINERO tumbarán la web que desees. La de una empresa de tu competencia, la de alguien que te cae faltal o la de tu suegro si quieres fastidiarlo. Todo por DINERO cual "sicarios digitales". Como ya he dicho, las cosas se ven fantásticas/simpáticas cuando les pasan a los demás (aunque uno pueda estar de acuerdo con el fin, esto no justifica los medios). No digo que no exista algun "Robin Hood" por esos mundos, que seguro que hay alguno, pero decir que son la mayoría, creo que es un error. |
sintecsl, Chris, Neftali: No me confundan hacker con cracker, que no es lo mismo (ni todos los hacker son cracker, ni todos los cracker son hacker).
|
Cita:
En informática, un hacker[1] es una persona que pertenece a una de estas comunidades o subculturas distintas pero no completamente independientes:
Mientras que los hackers aficionados reconocen los tres tipos de hackers y los hackers de la seguridad informática aceptan todos los usos del término, los hackers del software libre consideran la referencia a intrusión informática como un uso incorrecto de la palabra, y se refieren a los que rompen los sistemas de seguridad como "crackers" (analogía de "safecracker", que en español se traduce como "un ladrón de cajas fuertes"). |
Emblema hacker:
|
Bueno, a todo esto parece mentira que nadie tenga ni "pajolera idea" sobre el tema.
Comencemos de nuevo. Se trata de controlar y dominar el "flujo de datos con sus cabecera. Na mas y na menos (es dificil); claro que lo es, con sistemas supervisados que nos auto protegen de nuestras negligencias y pocas formas. Pero, para saber, hay que saber mas........ Si solo sabes lo que otros te dicen vas pillado...... En concreto alguien sabe algo; o solo filosofía de hackers y cracotomias u otros mezquinos..... Ya no preguntaré mas, ¿ para qué ? Si invalidamos el pensamiento y las ganas de hacer. Yo desde el pascal 1.... no se qué, programé algunas cosas y lo dejé durante casi 20 años. Ahora retomo el conocimiento para poder difundirlo, no para tomatearme y menos para tomatear a nadie........ Muuuuuxhaasss gracias...... |
Cita:
[...] <-- pon aquí el nombre que quieras. Una serie de personajes que instalan software en máquinas que no son suyas, para atarcar WEB's que no son suyas. Los perjuicios que pueden ocasionar a las web's y a las empresas que atacan y a los usuarios cuyas máquinas están utilizando pueden ser muy graves. Te daría mil ejemplos, empezando por el propio ClubDelphi o por la empresa donde trabajo (porque uno de los servidores fue utilizado durante unos días como zombie). ¿El dinero y las horas perdidas (de esto último seguro que también podría hablar Emilio, el MASTER de los foros) en estos temas a quien se las cobramos? ¿A quien se las pedimos? :mad::mad::mad: |
A, por cierto, lo de wikileaks...... Me parece bien. Para empezar está destapando la mierda de gobiernos que tenemos.
Si algo se debe hacer es destapar la porquería almacenada. Ya se sabe huele fatal y mancha a todos; pero es necesaria para corregir los errores de una sociedad sin escrúpulos y manejada por los intereses de unos pocos. |
Cita:
Si estamos hablando de "gente mala" esos son crackers y todos los "derivados". Hacker eres tú mismo, programando, buscando fallos en los programas, resolviendo problemas, intentando averiguar cómo conectar a un servidor web para extraer unos datos para incluirlos en una gráfica estadística para que lo vea tu jefe, etc. Pero si un día te hartas de tu jefe y lo arrojas por la ventana del 5º piso... seguirás siendo un programador, un hacker, y ahora también un homicida :D |
Cita:
Y si tienes pistas de por dónde van los tiros... entonces infórmanos para ver si podamos ayudarte "puntualmente" en tu problema. Te recuerdo nuestra guía de estilo, gracias por tu colaboración. |
Cita:
|
Cita:
Creo que el que se le ha caído de un guindo eres tú compañero, al confundir Hacker con Cracker. |
Cita:
Los que han echo colapsar tu web o el club son los crackers. Pero el sistema sobre el que corre tu servidor fue hecho por hackers, no se te olvide esa diferencia. |
Cita:
Por mucho que un carnicero se llame a sí mimo carnicero, y en su tienda ponga carnicería, si luego vende fruta, no deja de ser un frutero. En ningun momento he confundido los términos y en ningun momento he hecho referencia a ningun nombre; Ni hackers, ni crackers. Cuando digo que me da igual el nombre, me refiero a que estas personas a las que Chris se refiere en el párrafo: Cita:
|
Cita:
Cita:
Cita:
¿Qué piensas hace esta persona con esos equipos que controla, el resto del tiempo? ¿El resto de los días de la semana? ¿Realmente todo lo que hace con esos equipos (de otras personas y empresas) que controla es loable (como persona "ilustre")? Contestame sinceramente. |
Cita:
Además, estás revolviendo el arroz con los frijoles. No puedes generalizar y tu postura, sinceramente me parece terca. Deberías saber diferenciar y darle al césar lo que es del césar. |
Bueno, veamos, por poner un ejemplo con un ataque ddos, si se hace con la ayuda de máquinas cuyos dueños no lo saben... eso está mal. Ya no sería un hacker, le cambiamos el nombre a cracker :)
En el caso de wikileaks no sé cómo ha sido, pero en cualquier caso se debe hacer con el conocimiento del dueño de la máquina. Yo mismo he participado en algunas protestas de ese tipo y sabía que se estaba usando mi equipo porque otorgué permiso para que se ejecutara un programita... y cuando quise... lo desconecté y punto. |
http://foro.elhacker.net/hacking_bas...214119.30.html
Creo que aquí se debate algo de similitud adyacente o semejante. Windows, capa y delphi se "queda" en ese punto. |
Me sigo extendiendo un poco solo......
Se trata de "ocultar" tú identidad. Un reto interesante donde los haya... Creo que esto es para programadores de avanzada experiencia en crear protocólos de comunicaciones. Está claro que si ocultas tu identidad de forma efectiva sin proxis nunca deberías tener conexión con el servicio al que te diriges. Porque en caso contrario has dejado alguna cabecera abierta. Otra forma de entenderlo : Si envio una carta sin remitente, debo suponer que llegará a su destinatario, pero el destinatario no sabrá donde responder.... A eso me refiero con un DDOs sofisticado....... Dejar colgado/a a la novia con la carta en la mano preguntando donde y sin saber donde.... Se me ocurren mas y mejores ejemplos pero creo que con esto se entiende. Aun así, pongo otro : (De los hackers.net -> es bueno citar fuentes) Pongamos que entro en un bar.
Ese es el quit de la cuestión. |
Cita:
|
Bueno desde el XP SP2 el
TCP/IP Raw Sockets está jodido.... Para siempre. Sigo buscando, pero parece dificil encontrar respuestas aceptables.... |
Ya rengo la solución pero esto es la guerra. Europa se corvege en una situación complicada. Si la guerra empieza, olvidame, no existo......
Estamos a un paso de de la ecatombe. Ni nacional - nacionalistas ni nada de nada. Es la guera obrera; que tiene que salir a las calles para ser escuchada. Si poltrona crees que vale mas que tu vida; quedate con ella no la quiero tus migajas......... A empezado y casi nadie lo sabe.......... |
Cita:
Que rule, que rule,.... P.D: No he entendido nada. :confused: |
No hace falta fumarse nada para saber, que tines un trabajo miserable donde te dan y no reclamas o que tines compañeros en la misma situación.
Es una generación de paraos mentales que sigue los patrones marcados por unas entidades poderosas..... |
Pues sí, ya comienza esta inédita pero predecible convulsión. Los de abajo empiezan a notar que como ellos hay muchísimos más en el mundo, y eso transforma su frustración en enojo. Y es que por la ventana del Internet se puede ver el tamaño real de la desigualdad.
Hubiésemos querido que esta concienciación fuese a paso prudente pero firme, al tiempo de realizar grandes cambios que mejorasen las condiciones de vida, pero hemos avanzado tan lenta y egoístamente que el efrit ha terminado escapando con furia del jarrón. |
Haber, vamos por parte. Abajo no estamos yo dirigo un empirio de mierda y tú seguramente ni pyd. Por lo que no compares. Por otro lado solobuscaba respuestas a una simple cuestión a la cual ya he encontrado respuestas en otros foros con mas cabeza. Me sabe mal, pero aquí solo hay personas especializadas en DB's y poco mas (interesante pero la vida tiene mas vertientes).
Planteate cambiar de trabajo, eso lo primero y; por otro lado cambia tu definición de programación. (no es para tú ego). Seamos claros, no me esperaba que los set ciencias de aquí fueran unos negados....Ya me doy de baja y hasta nunca......... Valientes prigaos saludos. |
Cita:
Tal vez lo primero que habría que aclarar es que desde que has iniciado el hilo y has realizado la pregunta (interesante por otro lado), no has dejado de "colocar" frases inconexas y/o com poco sentido: Código:
...un programa que compruebe mi web contra ataques de denegación Por otro lado no se que "empirio" o "imperio" dirijes, pero muestras muy poco interés, expresándote como lo haces. Se puede cometer una falta de ortografía (todos lo hacemos), pero escribir mensajes como tú lo haces, denota muy poco interés y mucha "dejadez"; Y eso precísamente no ayuda a que la gente se interese por tus preguntas. Si tú no muestras un mínimo interés en "preguntar y expresarte de una forma mínimamente correcta" (hacia el resto), es bastante probable que los demás (el resto) tampoco muestren mucho interés por tus preguntas. Cita:
Cita:
¡¡PRINGAOS!! Se escribe ¡¡PRINGAOS!! ¡Joer! ni para faltar al respeto has "atinao"... :mad: |
Cita:
Y estaría bien que pusieras un enlace a el otro foro donde has obtenido la respuesta que querías, y así alomojó aprendemos algo nuevo. Cita:
Cita:
Cita:
Cita:
|
Hay personas que no maduran por muchos años que cumplan :confused:.
sintecsl, el tema por el que preguntas es muy interesante y no te quepa duda que aquí hay personas con muchísimos conocimientos sobre eso y que no te han ayudado por culpa de tus formas, lenguaje y comportamiento despreciando a los demás y calificándolos de ineptos que no tienen ni idea. ¿Así cómo esperas que te ayuden?, hay que ser más humilde. |
Cita:
Setciències: Un o una setciències és una persona que sempre presumeix de saber-ho tot. No és gaire agradable parlar amb els setciències. Un o una "setcencies" es una persona que siempre presume de saberlo todo. No es muy agradable hablar con un "sabelotodo". (esto es lo más aproximado que se me ocurre). |
De aproximada nada: traducción exacta. O eso creo (yo no sé hablar catalán, pero lo entiendo bastante). Gracias. :)
|
La franja horaria es GMT +2. Ahora son las 23:42:00. |
Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi