HTTP

Ataque de denegación de servicio (DoS) Apache [Source Code]

Desde tiempos remotos Apache ha sido víctima de múltiples ataques de denegación de servicio usando una infinidad de técnicas. Hoy vamos a explicar como construir un pequeño código en lenguaje de programación C que será capaz de dejar fuera de servicio a más del 95% de los servidores Apache con configuración por defecto. Nuestro código consistirá en conectar 2.000 sockets al servidor Apache, cuyo puerto por defecto normalmente es el 80. Esto puede sonar típico, tal vez muy clásico, conectar y desconectar sockets ¿Nada nuevo, verdad? Bien, el truco consiste en no desconectar nunca los sockets, Apache dejará abierta la conexión esperando a recibir cabeceras HTTP, a esto debemos sumarle que por defecto, Apache limita las conexiones simultáneas a un […]

, , , , , ,

Descargar una web completa con login [wget]

¿Qué es WGET? Wget es una aplicación, libre, escrita en C, sin interfaz gráfica y multiplataforma, que permite descargar contenidos desde una web a través de protocolos como: HTTP, HTTPS y FTP. Se puede utilizar como spider para descargar una página web entera y poder visualizarla en local sin necesidad de estar conectado a Internet. Con esta herramienta podemos descargar una página web completa, ya sea para copias de seguridad o para verla luego sin estar conectados a Internet. Si la página web requiere de login para acceder a ciertas partes de ella, entonces primero nos logeamos con Wget para obtener la cookie y la guardamos en un archivo: –post-data: Especificamos los parámetros a pasarle al script para que nos […]

, , , , , , ,