[HACK] Por que es IIS tan inseguro? (y posible denegacion de servicio)

David A. Pérez kamborio at hotmail.com
Wed Oct 24 12:08:08 CEST 2001


Hola,

> > Ademas, cuando configure el servidor para redirigir los errores 404 a
otra
> > pagina, consegui crear un ataque de denegacion de servicio
distribuido.
>
> Distribuido no, según dices solo interviene el servidor web como
'cliente'
> del cliente en la sesión http. Serviría como anonimizador pero hasta
ahí, a
> no ser que en esa máquina coloques un 'script' que interprete ese tipo
de
> direcciones y actue como difusor con otras máquinas con IIS igualmente
> configuradas, de modo que sí se entraría en un ataque distribuido.

Me he explicado mal. Cuando hablo de redirigir los error 404 a otra
pagina, estoy hablando de otra pagina "en el mismo servidor". Es muy comun
hacer este cambio en la configuracion de los servidores web para que
aparezca un mensaje de "404" personalizado.

Salu2,

    kamborio
================
 David A. Pérez
 _                       _                   _
| | __  __ _  _ __ ___  | |__    ___   _ __ (_)  ___
| |/ / / _` || '_ ` _ \ | '_ \  / _ \ | '__|| | / _ \
|   < | (_| || | | | | || |_) || (_) || |   | || (_) |
|_|\_\ \__,_||_| |_| |_||_.__/  \___/ |_|   |_| \___/
      El perdón es la venganza de los buenos (anónimo)



More information about the hacking mailing list