En seguridad informática, un ataque de denegación de senvicio, también llamado ataque DoS (de las siglas en inglés Denial of Service), es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima. Se genera mediante la saturación de los puertos con flujo de información, haciendo que el servidor se sobrecargue y no pueda seguir prestando servicios, por eso se le dice “denegación”.
Estracto de Daniel,
Bien ahora que hay una idea de lo que es un DOS y como bien dice el titulo es lo que se hizo.
Ayer por la noche Daniel Godoy me mostró un enlace qwe los chicos del staff del elHacker.net dejaron al descubierto donde se podía llegar a modificar la cantidad de consultas a mostrar al usuario. El enlace es este
http://foro.elhacker.net/SSI.php?ssi_function=boardNewsTitulares;board=34;start=1;limit=1
ahora que pasaría si nosotros colocamos en el valor de la variable limit un numero muchisimo mas grande que 1, quedaría algo así.
http://foro.elhacker.net/SSI.php?ssi_function=boardNewsTitulares;board=34;start=1;limit=9999999999999999999999999999999999 99999999999999999999999999999999999999 99999999999999999999999999999999999999 99999999999999999999999999999999999999 99999999999999999999
al ejecutar esa petición en el servidor se nota un delay en el mismo, la cuestión es que pasaría si en vez de enviar una consulta de este tipo por segundo enviamos muchisimas mas, se llegaría a provocar un DOS, para reafirmar nuestra teoría me codee un script en perl que haga eso. En cuestión de segundos pudimos empezar a ver los resultados.
Para los que son aun mas exigentes les damos un videito.Si bien mas que nada todo esto fue hecho para alimentar nuestro ego y para poder ayudar a su comunidad. En fin nunca se puedo contar con un %100 de seguridad siempre hay un eslabón debil por donde romper.
Creditos: MagnoBalt && FR34K
[magnobalt.blogspot.com][www.delincuentedigital.com.ar]
Saludos
Muy interesante. Siempre hay descuidado. Espero q nunca me pase
ResponderEliminarEstabas viendo el programa Quincieañeras, de canal 13!!!!! jajajajajajaja, en el juego del rompecabezas!!!! suban el volumen del video y escuchen!! jajajaj, se nota que te motivas mirando las nenas ;);) jajaj, va con onda che, muy bueno el trabajo que hicieron y justo en un sitio de hacking, un abrazo
ResponderEliminar