Bueno esta entrada estaba por postearla hace mucho tiempo y por un comentario recorde postearla hoy :D, entrada vista en eduhackers.
saludos
Hola!
Bien, hoy vamos a aprender, a como saturar un modem, a base de pings.
Vamos al tema.
Una aclaración antes de todo, esto ya no funciona en el 80% de los casos, pero he pensado que por saber mas o menos como se realiza un ataque D.o.S, que no falte jeje.
Un ping es un tipo de mensaje ICMP, que se usa para ver si una máquina se encuentra operativa y accesible.
El procedimiento es enviarle un ping a la máquina; ésta lo recibe y contesta. Al recibir la contestación ya sabemos que la máquina vive. Si no se recibe en un plazo dado se considera como no accesible (la máquina podría estar apagada, o todos los "caminos" en la red hacia ella cortados).
La manera de usar esto de forma ofensiva consiste en mandar más pings a un usuario de los que su máquina pueda contestar, saturándole su conexión a Internet.
Los paquetes que se envían al hacer ping son típicamente muy pequeños. Con el modificador -s estamos forzando un nuevo tamaño (32000 bytes es aceptable; también podés probar con 64000).
Pensad: un modem de 28.8 tardará unos 18 segs. en recibir 64 Kbytes (sin considerar compresión), mientras que desde nuestra shell lo hemos mandado en ¡¡décimas de segundo!! Si consideramos además que el comando ping manda más de un paquete (los que queramos) ... ¡boom! Tendréis el módem de vuestra víctima trabajando a toda pastilla para nada y fastidiándole todo lo que esté haciendo. En particular, le estropearéis su conexión al IRC: en el mejor de los casos la víctima tendrá un lag horroroso y en el peor será expulsada del servidor por "ping time-out".
Desgraciadamente la solución para evitar este ataque no suele ser fácil ya que no se trata de un bug que se pueda parchear sino de la propia mecánica de los protocolos TCP/IP. Lo único que se puede hacer es rogar que nuestra máquina sea más potente que la de nuestro enemigo.
Manos a la masa
La sintaxis es:
ping -l 64000 "IP o HOST" -t
-l 64000 significa el tamaño del paquete y -t es para que mande paquetes infinitos hasta saturar el servidor.
Ejemplo:
Para comprobar que está surtiendo efecto, solo hace falta hacer un ping normal, a esa misma ip o host.
Si no la devuelve, quiere decir que está saturada devolviendo grandiosos paquetes.
Para ser más eficaz, y no teclear constantemente esa sintáxis, podemos crear un batch:
En mi caso, la sintaxis sería
También, ejecutad varios batch a la vez, solo funciona mientras se está ejecutando el batch.
Fuente:
Manual original
Fuente encontrada:
http://foro.eduhack.es/hacking-avanzado/tutorial-ataques-d-o-s-a-base-de-pings/
Saludos
No hay comentarios:
Publicar un comentario