Ataque de denegación de servicio o DDoS

[sintecsl]

Bueno, expondré lo que busco :

Me gustaría poder crear un programa que compruebe mi web contra ataques de denegación. Muy de moda por ser fáciles de ejecutar según los hackers esos.....

Extenderé un poco mas, en delphi por ser un sistema de programación cerrado no permite entrar en la parte fisica del ordenador (trabaja de forma protejida).

Mi pregunta esencial : ¿ hay formas de modificar cabeceras TPC/IP con delphi ? ¿ es posible crear un ataque multihilo ?

Son mas dudas pero me gustaría obtener datos de la sapienza buestra.

Gracias de antemano.

[[Chris]]

Cita:

Empezado por sintecsl

Muy de moda por ser fáciles de ejecutar según los hackers esos.....

Primero que todo, no deberías referirte de forma despectiva a tan ilustres personajes. La mayoría de hackers que hacen estos ataques, lo hacen por un ideal, no por vandalismo. Ahora mismo puedes ver que lo están haciendo para protestar contra la injusticia que se le está haciendo a Wikileaks.

Cita:

Empezado por sintecsl

... en delphi por ser un sistema de programación cerrado no permite entrar en la parte fisica [color=Black]del ordenador (trabaja de forma protejida).

Delphi no es un sistema de programación cerrado. Lo que es cerrado es el código fuente del IDE y del compilador. Con código delphi perfectamente puede acceder de forma directa al hardware. Incluso si quieres mayor potencia y control puedes escribir código ensamblador mezclado con código delphi.

Cita:

Empezado por sintecsl

Mi pregunta esencial : ¿ hay formas de modificar cabeceras TPC/IP con delphi ? ¿ es posible crear un ataque multihilo ?

Hasta donde sé, para hacer un ataque de DDoS no necesitas cambiar las cabeceras. Todo lo contrario, se trata de saturar al servidor pidiendo datos aleatorios en un bucle de larga duración. Muy fácilmente podrás crear una aplicación para realizar ataques DDoS en delphi. Usar multihilos sería lo más obvio, pero por el lado del servidor, siempre tendrás la misma IP. Pero para extender un poco más esto, mejor te contesto la otra parte de tu respuesta.

Cita:

Empezado por sintecsl

Me gustaría poder crear un programa que compruebe mi web contra ataques de denegación.

No es necesario que crees un programa, a menos que vallas a crear un servidor HTTP desde delphi. La mayoría de los servidores web de la industria -apache por ejemplo- ya poseen algoritmos sofisticados que le ayudan a protegerse de este tipo de ataques. Sin embargo, no son infalibles cuando se están están llevando gran cantidad de ataques. Lo único que puedes hacer para aguantar es aumentar la capacidad de hardware, pero para hacer esto talvez necesites varios millones de dólares.

[sintecsl]

Cita:

Empezado por Chris

Primero que todo, no deberías referirte de forma despectiva a tan ilustres personajes. La mayoría de hackers que hacen estos ataques, lo hacen por un ideal, no por vandalismo. Ahora mismo puedes ver que lo están haciendo para protestar contra la injusticia que se le está haciendo a Wikileaks.


Delphi no es un sistema de programación cerrado. Lo que es cerrado es el código fuente del IDE y del compilador. Con código delphi perfectamente puede acceder de forma directa al hardware. Incluso si quieres mayor potencia y control puedes escribir código ensamblador mezclado con código delphi.


Hasta donde sé, para hacer un ataque de DDoS no necesitas cambiar las cabeceras. Todo lo contrario, se trata de saturar al servidor pidiendo datos aleatorios en un bucle de larga duración. Muy fácilmente podrás crear una aplicación para realizar ataques DDoS en delphi. Usar multihilos sería lo más obvio, pero por el lado del servidor, siempre tendrás la misma IP. Pero para extender un poco más esto, mejor te contesto la otra parte de tu respuesta.



No es necesario que crees un programa, a menos que vallas a crear un servidor HTTP desde delphi. La mayoría de los servidores web de la industria -apache por ejemplo- ya poseen algoritmos sofisticados que le ayudan a protegerse de este tipo de ataques. Sin embargo, no son infalibles cuando se están están llevando gran cantidad de ataques. Lo único que puedes hacer para aguantar es aumentar la capacidad de hardware, pero para hacer esto talvez necesites varios millones de dólares.

Agradecido por vuestras respuestas. Pero me explico mejor....

Si cambio la cabecera o bloque donde está el receptor y el emisor (IP's); puedo enviar un ping (por ejemplo) con su propia IP de forma que intentará responderse a si mismo (ejemplo claro de como saturarse a si mismo).

En concreto me gustaría saber si hay o alguien sabe como cambiar esas cabeceras desde delphi. Ya que no admite el assembler port directo (joder con windows).

Si emulo un ataque sobre mi mismo quiero que sea serio y duro, pero con codigo abierto para todos.......

Lo del ping - pong es tener (aclaro) la misma IP receptora emisora de forma que mi server intenta responderse a si misma. A mayor velocidad ++++Bloqueo.....

Espero que esto sirva de aclaración.

Muchas gracias a todos........

Y viva la libertad digital !!!!!!!

[sintecsl]

Cabeceras TCP :

0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source Port | Destination Port |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sequence Number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Acknowledgment Number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Data | |U|A|P|R|S|F| |
| Offset| Reserved |R|C|S|S|Y|I| Window |
| | |G|K|H|T|N|N| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Checksum | Urgent Pointer |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Options | Padding |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| data |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

TCP Header Format

Note that one tick mark represents one bit position.


Aquí está el quit de la cuestión.

Es posible manipular dichas cabeceras ????

[Neftali [Germán.Estévez]]

Cita:

Empezado por Chris

Primero que todo, no deberías referirte de forma despectiva a tan ilustres personajes. La mayoría de hackers que hacen estos ataques, lo hacen por un ideal, no por vandalismo. Ahora mismo puedes ver que lo están haciendo para protestar contra la injusticia que se le está haciendo a Wikileaks.

Supongo que no te crees realmente lo que estás diciendo.
Si es así me parece de una extrema "candidez" e "ingenuidad".

"Ilustres personajes"...
"La mayoría de hackers que hacen estos ataques, lo hacen por un ideal"...
"...no por vandalismo"

Me parece a mi que "te has caído de un Guindo!".

El hecho de que exporádicamente se hagan ataques como el que estos días ha salido a la prensa sobre Wikileaks o algunos otros similares (SGAE, MS,...) con los que uno puede estar o no de acuerdo, no quita lo que esta gente está haciendo.

Me imagino que si el DOS se lo hicieran a tu Web, a tu empresa o utilizaran tu equipo, tal vez no los considerarías "Ilustres personajes". Por no decir que las máquinas zombies que se utilizan para estos ataques no sólo se utilizan para "la noble causa de Wikileaks", sino también para enviar spam, o tareas "no tan loables" como el fraude por Internet. Cuando desde tu equipo se cometa un delito y la policía venga a preguntarte a tí, les explicas que se los has "prestado" a un "Ilustre personaje" para que lo utilice un rato.

Lo de "La mayoría de hackers que hacen estos ataques, lo hacen por un ideal" también me choca bastante. La mayoría lo hacen por PASTA. Sí por DINERO. Tal vez piensas que viven del aire. No se si sabes que puedes contratar a determinados grupos de "Ilustres personajes" que por PASTA o DINERO tumbarán la web que desees. La de una empresa de tu competencia, la de alguien que te cae faltal o la de tu suegro si quieres fastidiarlo. Todo por DINERO cual "sicarios digitales".

Como ya he dicho, las cosas se ven fantásticas/simpáticas cuando les pasan a los demás (aunque uno pueda estar de acuerdo con el fin, esto no justifica los medios).

No digo que no exista algun "Robin Hood" por esos mundos, que seguro que hay alguno, pero decir que son la mayoría, creo que es un error.

[Ñuño Martínez]

sintecsl, Chris, Neftali: No me confundan hacker con cracker, que no es lo mismo (ni todos los hacker son cracker, ni todos los cracker son hacker).

[Casimiro Notevi]

Cita:

Empezado por Ñuño Martínez

sintecsl, Chris, Neftali: No me confundan hacker con cracker, que no es lo mismo (ni todos los hacker son cracker, ni todos los cracker son hacker).

¡¡¡ Eso, eso !!!


En informática, un hacker[1] es una persona que pertenece a una de estas comunidades o subculturas distintas pero no completamente independientes:

• Gente apasionada por la seguridad informática. Esto concierne principalmente a entradas remotas no autorizadas por medio de redes de comunicación como Internet ("Black hats"). Pero también incluye a aquellos que depuran y arreglan errores en los sistemas ("White hats") y a los de moral ambigua como son los "Grey hats".

• Una comunidad de entusiastas programadores y diseñadores de sistemas originada en los sesenta alrededor del Instituto Tecnológico de Massachusetts (MIT), el Tech Model Railroad Club (TMRC) y el Laboratorio de Inteligencia Artificial del MIT.[2] Esta comunidad se caracteriza por el lanzamiento del movimiento de software libre. La World Wide Web e Internet en sí misma son creaciones de hackers.[3] El RFC 1392[4] amplia este significado como "persona que se disfruta de un conocimiento profundo del funcionamiento interno de un sistema, en particular de computadoras y redes informáticas"
• La comunidad de aficionados a la informática doméstica, centrada en el hardware posterior a los setenta y en el software (juegos de ordenador, crackeo de software, la demoscene) de entre los ochenta/noventa.

En la actualidad se usa de forma corriente para referirse mayormente a los criminales informáticos, debido a su utilización masiva por parte de los medios de comunicación desde la década de 1980. A los criminales se le pueden sumar los llamados "script kiddies", gente que invade computadoras, usando programas escritos por otros, y que tiene muy poco conocimiento sobre como funcionan. Este uso parcialmente incorrecto se ha vuelto tan predominante que, en general, un gran segmento de la población no es consciente de que existen diferentes significados.
Mientras que los hackers aficionados reconocen los tres tipos de hackers y los hackers de la seguridad informática aceptan todos los usos del término, los hackers del software libre consideran la referencia a intrusión informática como un uso incorrecto de la palabra, y se refieren a los que rompen los sistemas de seguridad como "crackers" (analogía de "safecracker", que en español se traduce como "un ladrón de cajas fuertes").

[Casimiro Notevi]

Emblema hacker:

[Neftali [Germán.Estévez]]

Cita:

Empezado por Ñuño Martínez

sintecsl, Chris, Neftali: No me confundan hacker con cracker, que no es lo mismo (ni todos los hacker son cracker, ni todos los cracker son hacker).

Personalmente en este caso, creo que el nombre es lo de menos, y es cierto, que hoy en día la mayoría de gente (en gran medida debido a la prensa) no sabe qué es lo uno y lo otro. Creo que aquí está claro de quien hablamos.

[...] <-- pon aquí el nombre que quieras. Una serie de personajes que instalan software en máquinas que no son suyas, para atarcar WEB's que no son suyas. Los perjuicios que pueden ocasionar a las web's y a las empresas que atacan y a los usuarios cuyas máquinas están utilizando pueden ser muy graves.

Te daría mil ejemplos, empezando por el propio ClubDelphi o por la empresa donde trabajo (porque uno de los servidores fue utilizado durante unos días como zombie). ¿El dinero y las horas perdidas (de esto último seguro que también podría hablar Emilio, el MASTER de los foros) en estos temas a quien se las cobramos? ¿A quien se las pedimos?

[sintecsl]

A, por cierto, lo de wikileaks...... Me parece bien. Para empezar está destapando la mierda de gobiernos que tenemos.

Si algo se debe hacer es destapar la porquería almacenada.

Ya se sabe huele fatal y mancha a todos; pero es necesaria para corregir los errores de una sociedad sin escrúpulos y manejada por los intereses de unos pocos.

[Casimiro Notevi]

Cita:

Empezado por Neftali

Personalmente en este caso, creo que el nombre es lo de menos,

No, el nombre no es lo de menos, no es lo mismo un frutero que un carnicero.
Si estamos hablando de "gente mala" esos son crackers y todos los "derivados".
Hacker eres tú mismo, programando, buscando fallos en los programas, resolviendo problemas, intentando averiguar cómo conectar a un servidor web para extraer unos datos para incluirlos en una gráfica estadística para que lo vea tu jefe, etc.

Pero si un día te hartas de tu jefe y lo arrojas por la ventana del 5º piso... seguirás siendo un programador, un hacker, y ahora también un homicida

[[Chris]]

Cita:

Empezado por Neftali

Personalmente en este caso, creo que el nombre es lo de menos, y es cierto, que hoy en día la mayoría de gente (en gran medida debido a la prensa) no sabe qué es lo uno y lo otro. Creo que aquí está claro de quien hablamos.

[...] <-- pon aquí el nombre que quieras. Una serie de personajes que instalan software en máquinas que no son suyas, para atarcar WEB's que no son suyas. Los perjuicios que pueden ocasionar a las web's y a las empresas que atacan y a los usuarios cuyas máquinas están utilizando pueden ser muy graves.

Te daría mil ejemplos, empezando por el propio ClubDelphi o por la empresa donde trabajo (porque uno de los servidores fue utilizado durante unos días como zombie). ¿El dinero y las horas perdidas (de esto último seguro que también podría hablar Emilio, el MASTER de los foros) en estos temas a quien se las cobramos? ¿A quien se las pedimos?

A cómo dice casimiro, el nombre importa mucho. No podemos decir: "la [...] es mala o buena"

Los que han echo colapsar tu web o el club son los crackers. Pero el sistema sobre el que corre tu servidor fue hecho por hackers, no se te olvide esa diferencia.

[[Chris]]

Cita:

Empezado por Neftali

Supongo que no te crees realmente lo que estás diciendo.
Si es así me parece de una extrema "candidez" e "ingenuidad".

"Ilustres personajes"...
"La mayoría de hackers que hacen estos ataques, lo hacen por un ideal"...
"...no por vandalismo"

Me parece a mi que "te has caído de un Guindo!". ....

No me retracto de lo que he dicho Neftalí. El compañero en su pregunta, se refirió a los HACKERS, no CRACKERS. Sin pena te digo que me encantaría ser un verdadero Hacker.

Creo que el que se le ha caído de un guindo eres tú compañero, al confundir Hacker con Cracker.

[[Crandel]]

Cita:

Empezado por sintecsl

Bueno, expondré lo que busco :

Me gustaría poder crear un programa que compruebe mi web contra ataques de denegación. Muy de moda por ser fáciles de ejecutar según los hackers esos.....

y porque no buscas alguno ya programado ?

Justamente ahora con la onda de ayudar a Wikileaks andan repartiendolos como caramelos

[Ñuño Martínez]

Creo que estás confundiendo "sistema cerrado" con "sistema protegido", y lo que no permite entrar en la parte física (como tú dices) no es Delphi sino el sistema operativo subyacente (Windows, en este caso).

Respecto a tu pregunta: Posible es. Hace mucho que no manejo Windows, pero casi seguro que hay alguna clave de esas en el registro que indica a través de qué servicio o programa enviar y recibir datos de red. Si es así, bastaría con redirigirlo a un programa hecho por tí y ahí filtras y modificas lo que te dé la gana. Otra cosa es que sea fácil...