Ping De La Muerte

Iniciado por CaZ4d0R, 6 Julio 2010, 22:08 PM

0 Miembros y 1 Visitante están viendo este tema.

CaZ4d0R

Para explicar en ping a los quen no lo conozcan les dejo un resumen

Es un comando de DOS que lo que hace es mandar paquetes mas grandes de los permitidos continuadamente a una máquina server (generalmente) que mantiene una web, se la bombardea con esos paquetes hasta que la víctima no aguanta mas, y esa maquina se resetea, se apaga o se cuelga, se hace desde D.O.S con el comando ping -t Ip DeLaVictima
sigue siendo efectivo en algunas implementacions de TCP/IP, ya que estas te permiten manejar paquetes de 65535 bytes, lo que daria como resultado un buffer overflow y por tanto un DoS (osea que se cuelga) si el atacado no tiene esta implementacion. Los SO de servidor mas vulnerables a este ataque son SunOS 4.x y Windoze NT 4.0 (para no variar).
Provocar una denegacion de servicio tan facil como:
ping -l 65510 ipvictima

ejemplo claro: ping -t 111.111.111.111

donde -l envia el tamaño del bufer
y donde -t hasta que se pare



Mi duda es si sigue existiendo o si es posible lograr el ping un sistema operativo

Windows XP  en adelante.



saludos...

awesome13

Creo que esto esta prohibido en estos lares...

ademas hay ''programas mas sencillos''
Que le dice un .gift a un .jpeg? ....Animate hombre!!!

Socket_0x01

El ping de la muerte en su tiempo era la moda pero solo servia con Window$ muy viejos tales como el 95 y creo que tambien el 98 haciendo desbordar la pila TCP/IP de los tales.

Cita de: dreams9002 en  6 Julio 2010, 22:10 PM
Creo que esto esta prohibido en estos lares...

ademas hay ''programas mas sencillos''

Emm no sabia que el ping de la muerte era un programa, es solo un paquete ICMP muy grande que se envia al destino y como era tan grande no lo podia soportar haciendo que se desbordara la pila TCP/IP.

mnemonic

Ni el uno ni el otro.

El ping de la muerte se basaba en dos cosas, que el buffer estaba preparado para recibir paquetes de un tamaño máximo determinado, y que el ping estaba capado para que no los enviases mas grandes.

Pero claro el ping es un programa, y si utilizabas un ping nuevo compilado que te permitía enviar paquetes mas grandes, pues lanzabas pings del tamaño que querías con la consecuente denegación de servicio.

Pero vamos que eso esta completamente obsoleto.

@synthesize

Esto,a parte de ir en contra de las normas, creo, y aparte de ser antiguo, es una tontería, hace años que un simple ping no tira una computadora xD.

winroot

solo a un win 95 le podes hacer eso
win95 y sin ninguna seguridad.
como mencionaron, ya es muy antiguo.
saludos
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

EvilGoblin

#6
Hay algo parecido para saturar servicios o tirar paginas de internet
TurbinaS  By VolkS
Pero esta prohibido hablar de eso =X, es mas en un tiempo borraron el programa de todos los servers de internet xD (2006)

http://www.foromsn.com/index.php?Ver=Mensaje&Id=130289
Experimental Serial Lain [Linux User]

Socket_0x01

CitarPero claro el ping es un programa, y si utilizabas un ping nuevo compilado que te permitía enviar paquetes mas grandes, pues lanzabas pings del tamaño que querías con la consecuente denegación de servicio.

Te parece programa escribir unos comandos en una consola?

Y sii, hay programas ya compilados que con solo pinchar en un boton hacen todo el trabajo...

SuXoR

Pues si, PING es un programa, al igual que pueda serlo FINGER. Lo que ocurre que son programas tan fundamentales que la mayoria de SS.OO. los incluyen.

mnemonic

Efectivamente, es un programa, y para mas señas puedes encontrar el ejecutable en windows\system32\ al igual que el ping6 que es para ipv6.

En los sistemas unix y derivados esta en el directorio bin.

Puedes probar a borrar el fichero ping.exe de tu windows y compruebas así si era un programa o no  >:D

En realidad un SO es un huevo de programas trabajando juntitos, yo en la universidad recuerdo que hice en su tiempo varios comandos de windows y linux en C++. Hice un head, tail, sort, algún driver, y chucherías varias.

Por ello linux tiene exito, porque cada uno puede aportar su propio software para mejorar o aportar funciones nuevas.