Ataque de denegación de servicio o DDoS
 

Bueno, expondré lo que busco :

Me gustaría poder crear un programa que compruebe mi web contra ataques de denegación. Muy de moda por ser fáciles de ejecutar según los hackers esos.....

Extenderé un poco mas, en delphi por ser un sistema de programación cerrado no permite entrar en la parte fisica del ordenador (trabaja de forma protejida).

Mi pregunta esencial : ¿ hay formas de modificar cabeceras TPC/IP con delphi ? ¿ es posible crear un ataque multihilo ?

Son mas dudas pero me gustaría obtener datos de la sapienza buestra.

Gracias de antemano.

Primero que todo, no deberías referirte de forma despectiva a tan ilustres personajes. La mayoría de hackers que hacen estos ataques, lo hacen por un ideal, no por vandalismo. Ahora mismo puedes ver que lo están haciendo para protestar contra la injusticia que se le está haciendo a Wikileaks.

Delphi no es un sistema de programación cerrado. Lo que es cerrado es el código fuente del IDE y del compilador. Con código delphi perfectamente puede acceder de forma directa al hardware. Incluso si quieres mayor potencia y control puedes escribir código ensamblador mezclado con código delphi.

Hasta donde sé, para hacer un ataque de DDoS no necesitas cambiar las cabeceras. Todo lo contrario, se trata de saturar al servidor pidiendo datos aleatorios en un bucle de larga duración. Muy fácilmente podrás crear una aplicación para realizar ataques DDoS en delphi. Usar multihilos sería lo más obvio, pero por el lado del servidor, siempre tendrás la misma IP. Pero para extender un poco más esto, mejor te contesto la otra parte de tu respuesta.

No es necesario que crees un programa, a menos que vallas a crear un servidor HTTP desde delphi. La mayoría de los servidores web de la industria -apache por ejemplo- ya poseen algoritmos sofisticados que le ayudan a protegerse de este tipo de ataques. Sin embargo, no son infalibles cuando se están están llevando gran cantidad de ataques. Lo único que puedes hacer para aguantar es aumentar la capacidad de hardware, pero para hacer esto talvez necesites varios millones de dólares.

y porque no buscas alguno ya programado ?

Justamente ahora con la onda de ayudar a Wikileaks andan repartiendolos como caramelos :p

Agradecido por vuestras respuestas. Pero me explico mejor....

Si cambio la cabecera o bloque donde está el receptor y el emisor (IP's); puedo enviar un ping (por ejemplo) con su propia IP de forma que intentará responderse a si mismo (ejemplo claro de como saturarse a si mismo).

En concreto me gustaría saber si hay o alguien sabe como cambiar esas cabeceras desde delphi. Ya que no admite el assembler port directo (joder con windows).

Si emulo un ataque sobre mi mismo quiero que sea serio y duro, pero con codigo abierto para todos.......

Lo del ping - pong es tener (aclaro) la misma IP receptora emisora de forma que mi server intenta responderse a si misma. A mayor velocidad ++++Bloqueo.....

Espero que esto sirva de aclaración.

Muchas gracias a todos........

Y viva la libertad digital !!!!!!!

Cabeceras TCP :

0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source Port | Destination Port |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sequence Number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Acknowledgment Number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Data | |U|A|P|R|S|F| |
| Offset| Reserved |R|C|S|S|Y|I| Window |
| | |G|K|H|T|N|N| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Checksum | Urgent Pointer |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Options | Padding |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| data |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

TCP Header Format

Note that one tick mark represents one bit position.


Aquí está el quit de la cuestión.

Es posible manipular dichas cabeceras ????

Creo que estás confundiendo "sistema cerrado" con "sistema protegido", y lo que no permite entrar en la parte física (como tú dices) no es Delphi sino el sistema operativo subyacente (Windows, en este caso).

Respecto a tu pregunta: Posible es. Hace mucho que no manejo Windows, pero casi seguro que hay alguna clave de esas en el registro que indica a través de qué servicio o programa enviar y recibir datos de red. Si es así, bastaría con redirigirlo a un programa hecho por tí y ahí filtras y modificas lo que te dé la gana. Otra cosa es que sea fácil...

Supongo que no te crees realmente lo que estás diciendo.:eek::eek::eek:
Si es así me parece de una extrema "candidez" e "ingenuidad".

"Ilustres personajes"...
"La mayoría de hackers que hacen estos ataques, lo hacen por un ideal"...
"...no por vandalismo"

Me parece a mi que "te has caído de un Guindo!". :p

El hecho de que exporádicamente se hagan ataques como el que estos días ha salido a la prensa sobre Wikileaks o algunos otros similares (SGAE, MS,...) con los que uno puede estar o no de acuerdo, no quita lo que esta gente está haciendo.

Me imagino que si el DOS se lo hicieran a tu Web, a tu empresa o utilizaran tu equipo, tal vez no los considerarías "Ilustres personajes". Por no decir que las máquinas zombies que se utilizan para estos ataques no sólo se utilizan para "la noble causa de Wikileaks", sino también para enviar spam, o tareas "no tan loables" como el fraude por Internet. Cuando desde tu equipo se cometa un delito y la policía venga a preguntarte a tí, les explicas que se los has "prestado" a un "Ilustre personaje" para que lo utilice un rato.

Lo de "La mayoría de hackers que hacen estos ataques, lo hacen por un ideal" también me choca bastante. La mayoría lo hacen por PASTA. Sí por DINERO. Tal vez piensas que viven del aire. No se si sabes que puedes contratar a determinados grupos de "Ilustres personajes" que por PASTA o DINERO tumbarán la web que desees. La de una empresa de tu competencia, la de alguien que te cae faltal o la de tu suegro si quieres fastidiarlo. Todo por DINERO cual "sicarios digitales".

Como ya he dicho, las cosas se ven fantásticas/simpáticas cuando les pasan a los demás (aunque uno pueda estar de acuerdo con el fin, esto no justifica los medios).

No digo que no exista algun "Robin Hood" por esos mundos, que seguro que hay alguno, pero decir que son la mayoría, creo que es un error.

sintecsl, Chris, Neftali: No me confundan hacker con cracker, que no es lo mismo (ni todos los hacker son cracker, ni todos los cracker son hacker).

¡¡¡ Eso, eso !!! :)


En informática, un hacker[1] es una persona que pertenece a una de estas comunidades o subculturas distintas pero no completamente independientes:

• Gente apasionada por la seguridad informática. Esto concierne principalmente a entradas remotas no autorizadas por medio de redes de comunicación como Internet ("Black hats"). Pero también incluye a aquellos que depuran y arreglan errores en los sistemas ("White hats") y a los de moral ambigua como son los "Grey hats".

• Una comunidad de entusiastas programadores y diseñadores de sistemas originada en los sesenta alrededor del Instituto Tecnológico de Massachusetts (MIT), el Tech Model Railroad Club (TMRC) y el Laboratorio de Inteligencia Artificial del MIT.[2] Esta comunidad se caracteriza por el lanzamiento del movimiento de software libre. La World Wide Web e Internet en sí misma son creaciones de hackers.[3] El RFC 1392[4] amplia este significado como "persona que se disfruta de un conocimiento profundo del funcionamiento interno de un sistema, en particular de computadoras y redes informáticas"
• La comunidad de aficionados a la informática doméstica, centrada en el hardware posterior a los setenta y en el software (juegos de ordenador, crackeo de software, la demoscene) de entre los ochenta/noventa.

En la actualidad se usa de forma corriente para referirse mayormente a los criminales informáticos, debido a su utilización masiva por parte de los medios de comunicación desde la década de 1980. A los criminales se le pueden sumar los llamados "script kiddies", gente que invade computadoras, usando programas escritos por otros, y que tiene muy poco conocimiento sobre como funcionan. Este uso parcialmente incorrecto se ha vuelto tan predominante que, en general, un gran segmento de la población no es consciente de que existen diferentes significados.
Mientras que los hackers aficionados reconocen los tres tipos de hackers y los hackers de la seguridad informática aceptan todos los usos del término, los hackers del software libre consideran la referencia a intrusión informática como un uso incorrecto de la palabra, y se refieren a los que rompen los sistemas de seguridad como "crackers" (analogía de "safecracker", que en español se traduce como "un ladrón de cajas fuertes").

Emblema hacker:

Personalmente en este caso, creo que el nombre es lo de menos, y es cierto, que hoy en día la mayoría de gente (en gran medida debido a la prensa) no sabe qué es lo uno y lo otro. Creo que aquí está claro de quien hablamos.

[...] <-- pon aquí el nombre que quieras. Una serie de personajes que instalan software en máquinas que no son suyas, para atarcar WEB's que no son suyas. Los perjuicios que pueden ocasionar a las web's y a las empresas que atacan y a los usuarios cuyas máquinas están utilizando pueden ser muy graves.

Te daría mil ejemplos, empezando por el propio ClubDelphi o por la empresa donde trabajo (porque uno de los servidores fue utilizado durante unos días como zombie). ¿El dinero y las horas perdidas (de esto último seguro que también podría hablar Emilio, el MASTER de los foros) en estos temas a quien se las cobramos? ¿A quien se las pedimos? :mad::mad::mad:

Bueno, a todo esto parece mentira que nadie tenga ni "pajolera idea" sobre el tema.

Comencemos de nuevo. Se trata de controlar y dominar el "flujo de datos con sus cabecera. Na mas y na menos (es dificil); claro que lo es, con sistemas supervisados que nos auto protegen de nuestras negligencias y pocas formas.

Pero, para saber, hay que saber mas........

Si solo sabes lo que otros te dicen vas pillado......

En concreto alguien sabe algo; o solo filosofía de hackers y cracotomias u otros mezquinos.....

Ya no preguntaré mas, ¿ para qué ? Si invalidamos el pensamiento y las ganas de hacer. Yo desde el pascal 1.... no se qué, programé algunas cosas y lo dejé durante casi 20 años. Ahora retomo el conocimiento para poder difundirlo, no para tomatearme y menos para tomatear a nadie........

Muuuuuxhaasss gracias......

A, por cierto, lo de wikileaks...... Me parece bien. Para empezar está destapando la mierda de gobiernos que tenemos.

Si algo se debe hacer es destapar la porquería almacenada.

Ya se sabe huele fatal y mancha a todos; pero es necesaria para corregir los errores de una sociedad sin escrúpulos y manejada por los intereses de unos pocos.

No, el nombre no es lo de menos, no es lo mismo un frutero que un carnicero.
Si estamos hablando de "gente mala" esos son crackers y todos los "derivados".
Hacker eres tú mismo, programando, buscando fallos en los programas, resolviendo problemas, intentando averiguar cómo conectar a un servidor web para extraer unos datos para incluirlos en una gráfica estadística para que lo vea tu jefe, etc.

Pero si un día te hartas de tu jefe y lo arrojas por la ventana del 5º piso... seguirás siendo un programador, un hacker, y ahora también un homicida :D

Y tú que pretendes ser un hacker... ¿qué has averiguado?, qué has investigado?, ¿qué información has obtenido?, ¿qué pistas tienes para hacerlo?, ¿qué sabes?, ¿sólo quiéres preguntar para que te demos la solución sin mover un dedo?, ¿cuántos días, semanas o meses llevas investigando sobre el tema?, etc.....
Y si tienes pistas de por dónde van los tiros... entonces infórmanos para ver si podamos ayudarte "puntualmente" en tu problema.
Te recuerdo nuestra guía de estilo, gracias por tu colaboración.

En eso estamos de acuerdo :)

No me retracto de lo que he dicho Neftalí. El compañero en su pregunta, se refirió a los HACKERS, no CRACKERS. Sin pena te digo que me encantaría ser un verdadero Hacker.

Creo que el que se le ha caído de un guindo eres tú compañero, al confundir Hacker con Cracker.

A cómo dice casimiro, el nombre importa mucho. No podemos decir: "la [...] es mala o buena"

Los que han echo colapsar tu web o el club son los crackers. Pero el sistema sobre el que corre tu servidor fue hecho por hackers, no se te olvide esa diferencia.

Pues estoy de acuerdo contigo Casimiro, pero lo que define a un frutero o a un carnicero no es el nombre que se ponga, sino lo que vende. Pues estos igual.

Por mucho que un carnicero se llame a sí mimo carnicero, y en su tienda ponga carnicería, si luego vende fruta, no deja de ser un frutero.

En ningun momento he confundido los términos y en ningun momento he hecho referencia a ningun nombre; Ni hackers, ni crackers.

Cuando digo que me da igual el nombre, me refiero a que estas personas a las que Chris se refiere en el párrafo:

No dejan de ser mejores ni peores por que las llames HACKERS o CRACKERS. Uno de los 2 términos será incorrecto, en eso estamos de acuerdo; Pero lo que los define no es el término es sí (fruteros o carniceros), lo que les define, es lo que hacen.

No creo haberlos confundido, simplemente he dicho que para mí, "Pepito García" que ha lanzado un ataque DDos, es la misma persona y es igual de bueno o malo, lo llames hacker o cracker; A eso me refiero con que es este caso el nombre no tiene importancia, "Pepito García" sigue siendo el mismo.

En este caso, aunque los ataques no son los mismos, uno es un DDos y en el otro caso se han utilizado los equipos para enviar SPAM; Lo que intento decir, es que quien controla una red de equipos zombies, con suficiente envergadura para lanzar determinados ataques DDos como el que tú comentas (pueden estar en torno a 2Gbps o 4Gbps de trafico), el resto del tiempo se dedica a hacer otras cosas con esos equipos. La pregunta es:

¿Qué piensas hace esta persona con esos equipos que controla, el resto del tiempo?
¿El resto de los días de la semana?
¿Realmente todo lo que hace con esos equipos (de otras personas y empresas) que controla es loable (como persona "ilustre")?

Contestame sinceramente.