HTTP « iniqua

2Feb/100

User Agent String

UserAgentString.com es una web muy sencilla pero que puede llegar a ser muy útil, veamos como.

Estos días estamos publicando una serie de entradas donde mostramos sencillos ejemplos con clientes HTTP en diferentes lenguajes de programación.

A veces lo sencillo no es la mejor solución. Un cliente tan sencillo como el que mostramos en el pequeño script de python:

import urllib
import urllib2
url = 'http://www.example.com/accion'
values = {'param1':'parametro','param2':'parametro'}
data = urllib.urlencode(values)
req = urllib2.Request(url,data)
res = urllib2.urlopen(req)
print res.read()
res.close()

Puede darnos algunos problemas para acceder a cierta información, que desde un navegador si que nos resulta accesible.

>>> import urllib
>>> import urllib2
>>> url = 'http://www.google.com/search?q=iniqua'
>>> req = urllib2.Request(url)
>>> res = urllib2.urlopen(req)
urllib2.HTTPError: HTTP Error 403: Forbidden

Tagged as: agent, google, HTTP, python, urllib2 Continue reading

2Jul/09Off

[tool] Slowloris

Nombre Slowloris
Lenguaje Perl
Última versión 17-06-2009
Licencia N/D
Enlace http://ha.ckers.org/slowloris/
Descripción

Robert Hansen >RSnake< ha liberado un pequeño script, slowloris.pl, sencilla de utilizar y muy funcional. Al iniciar el script se puede leer:

Welcome to Slowloris - the low bandwidth, yet greedy and poisonous HTTP client

Usage:

perl slowloris.pl -dns [www.example.com] -optioUsage perl slowloris.pl -dns [www.example.com] -options

Usage: perl slowloris.pl -dns [www.example.com] -options

En la web podemos leer:

Slowloris holds connections open by sending partial HTTP requests. It continues to send subsequent headers at regular intervals to keep the sockets from closing. In this way webservers can be quickly tied up. In particular, servers that have threading will tend to be vulnerable, by virtue of the fact that they attempt to limit the amount of threading they'll allow.

Lo más importante es primero que funciona y segundo que no afecta a los demás servicios del servidor. Además como indican en la web no es un ataque de TCP, es un ataque sobre el protocolo HTTP.

Una denegación de servicio al alcance de todos que integrada en una botnet puede llegar a ser devastadora.

PD: Si alguien prueba la herramienta contra esta web, por favor, que deje un comentario antes de hacerlo... para que por lo menos sepamos que está pasando :-p

Tagged as: DoS, HTTP, tool Comments Off

Language

Síguenos en twitter

New post:: [Tool] XML-RPC Packet Generator http://www.iniqua.com/2010/09/01/tool-xml-rpc-packet-generator/ 2010/09/02
[tool] OpenDLP: massively distributable data loss prevention tool released under the GPL. - http://code.google.com/p/opendlp/ tw@OpenDLP 2010/08/29
[IPv6] Informe sobre las implantaciones de seguridad en la impantación de IPv6 - http://tinyurl.com/39ro9eg 2010/08/22
[news] "El ordenador de Spanair que anotaba los fallos en los aviones tenía virus" - El Pais. http://tiny.cc/uvpzo 2010/08/20
link: www.pythonsecurity.org - "home of the largest collection of information about security in the Python programming language" 2010/08/18

the cloud

backtrack crack cuda DoS exploit firefox firewall google hacking HTTP Internet Libre linux Low Cost MAC Malware mobile news nvidia owasp panda pcapr penetration perl phishing plugin proxy python scapy search Seguridad Software spotify Sun testing tool Tools trojan Tweets Twitter watchbot web win7 wordpress xss

iniqua

User Agent String

[tool] Slowloris

Language

Síguenos en twitter

the cloud

Categories

link's

Recent Posts