Este tutorial trata de como saturar una red (modem) con el antiguo "ping de la muerte" que ya está prácticamente parchado en todos los computadores de mundo. El punto es que el resultado del "ping de la muerte" ya no es efectivo porque las redes pueden soportar ese tamaño de paquete, entonces... Qué sucedería si muchos computadores unidos hacen el ping de la muerte contra una sola red ???... En teoría debería caer, ya que cualquier exceso en una red generaría un D.o.S, incluso si muchas personas (sin ningún código mágico) se conectase a una red, ésta se cae...
De esté modo se entra a explicar lo que hace el famoso ping de la muerte y como crear un batch que genere un loop infinito para gastarle a la red un pedazo de conexión extra permanentemente. Y si se une muchos "amigos" con este Batch quizas botar la web por D.o.S.
Por último, vale mensionar que hay metodos D.o.S mucho más efectivos que este, pero es interesante este método y sirve para explicarse un poco mejor que es un D.o.S.
--------------------------------------------------------------------------------
Bien, hoy vamos a aprender, a como saturar un modem, a base de pings.
Una aclaración antes de todo, esto ya no funciona en el 80% de los casos, pero he pensado que por saber mas o menos como se realiza un ataque D.o.S, que no falte jeje.
Un ping es un tipo de mensaje ICMP, que se usa para ver si una máquina se encuentra operativa y accesible.
El procedimiento es enviarle un ping a la máquina; ésta lo recibe y contesta. Al recibir la contestación ya sabemos que la máquina vive. Si no se recibe en un plazo dado se considera como no accesible (la máquina podría estar apagada, o todos los "caminos" en la red hacia ella cortados).
La manera de usar esto de forma ofensiva consiste en mandar más pings a un usuario de los que su máquina pueda contestar, saturándole su conexión a Internet.
Los paquetes que se envían al hacer ping son típicamente muy pequeños. Con el modificador -s estamos forzando un nuevo tamaño (32000 bytes es aceptable; también podés probar con 64000).
Pensad: un modem de 28.8 tardará unos 18 segs. en recibir 64 Kbytes (sin considerar compresión), mientras que desde nuestra shell lo hemos mandado en ¡¡décimas de segundo!! Si consideramos además que el comando ping manda más de un paquete (los que queramos) ... ¡boom! Tendréis el módem de vuestra víctima trabajando a toda pastilla para nada y fastidiándole todo lo que esté haciendo. En particular, le estropearéis su conexión al IRC: en el mejor de los casos la víctima tendrá un lag horroroso y en el peor será expulsada del servidor por "ping time-out".
Desgraciadamente la solución para evitar este ataque no suele ser fácil ya que no se trata de un bug que se pueda parchear sino de la propia mecánica de los protocolos TCP/IP. Lo único que se puede hacer es rogar que nuestra máquina sea más potente que la de nuestro enemigo.
Manos a la masa
ping -l 64000 "IP o HOST" -t
-l 64000 significa el tamaño del paquete y -t es para que mande paquetes infinitos hasta saturar el servidor.
Sigue leyendo en: Hacking [Blackploit]: Tutorial - Ataques D.o.S a base de pings
EJEMPLO:
Para comprobar que está surtiendo efecto, solo hace falta hacer un ping normal, a esa misma ip o host.
Si no la devuelve, quiere decir que está saturada devolviendo grandiosos paquetes.
Para ser más eficaz, y no teclear constantemente esa sintáxis, podemos crear un batch:
En mi caso, la sintaxis sería:
Sigue leyendo en: Hacking [Blackploit]: Tutorial - Ataques D.o.S a base de pings
También, ejecutad varios batch a la vez, solo funciona mientras se está ejecutando el batch.
De esté modo se entra a explicar lo que hace el famoso ping de la muerte y como crear un batch que genere un loop infinito para gastarle a la red un pedazo de conexión extra permanentemente. Y si se une muchos "amigos" con este Batch quizas botar la web por D.o.S.
Por último, vale mensionar que hay metodos D.o.S mucho más efectivos que este, pero es interesante este método y sirve para explicarse un poco mejor que es un D.o.S.
--------------------------------------------------------------------------------
Bien, hoy vamos a aprender, a como saturar un modem, a base de pings.
Una aclaración antes de todo, esto ya no funciona en el 80% de los casos, pero he pensado que por saber mas o menos como se realiza un ataque D.o.S, que no falte jeje.
Un ping es un tipo de mensaje ICMP, que se usa para ver si una máquina se encuentra operativa y accesible.
El procedimiento es enviarle un ping a la máquina; ésta lo recibe y contesta. Al recibir la contestación ya sabemos que la máquina vive. Si no se recibe en un plazo dado se considera como no accesible (la máquina podría estar apagada, o todos los "caminos" en la red hacia ella cortados).
La manera de usar esto de forma ofensiva consiste en mandar más pings a un usuario de los que su máquina pueda contestar, saturándole su conexión a Internet.
Los paquetes que se envían al hacer ping son típicamente muy pequeños. Con el modificador -s estamos forzando un nuevo tamaño (32000 bytes es aceptable; también podés probar con 64000).
Pensad: un modem de 28.8 tardará unos 18 segs. en recibir 64 Kbytes (sin considerar compresión), mientras que desde nuestra shell lo hemos mandado en ¡¡décimas de segundo!! Si consideramos además que el comando ping manda más de un paquete (los que queramos) ... ¡boom! Tendréis el módem de vuestra víctima trabajando a toda pastilla para nada y fastidiándole todo lo que esté haciendo. En particular, le estropearéis su conexión al IRC: en el mejor de los casos la víctima tendrá un lag horroroso y en el peor será expulsada del servidor por "ping time-out".
Desgraciadamente la solución para evitar este ataque no suele ser fácil ya que no se trata de un bug que se pueda parchear sino de la propia mecánica de los protocolos TCP/IP. Lo único que se puede hacer es rogar que nuestra máquina sea más potente que la de nuestro enemigo.
Manos a la masa
ping -l 64000 "IP o HOST" -t
-l 64000 significa el tamaño del paquete y -t es para que mande paquetes infinitos hasta saturar el servidor.
Sigue leyendo en: Hacking [Blackploit]: Tutorial - Ataques D.o.S a base de pings
EJEMPLO:
Da click para ver imagen completa. |
Para comprobar que está surtiendo efecto, solo hace falta hacer un ping normal, a esa misma ip o host.
Si no la devuelve, quiere decir que está saturada devolviendo grandiosos paquetes.
Para ser más eficaz, y no teclear constantemente esa sintáxis, podemos crear un batch:
En mi caso, la sintaxis sería:
Sigue leyendo en: Hacking [Blackploit]: Tutorial - Ataques D.o.S a base de pings
También, ejecutad varios batch a la vez, solo funciona mientras se está ejecutando el batch.
0 comentarios:
Publicar un comentario