Curiosidad de Ping en Kali Linux

Iniciado por AleBallesta, 16 Mayo 2015, 03:23 AM

0 Miembros y 2 Visitantes están viendo este tema.

AleBallesta

Vengo a mostrarles una experiencia que surgió probando. Cansado de leer extensos manuales sobre DoS sin obtener ningun resultado practico, decidi experimentar por mi cuenta, para ver que conseguia. Utilice
man ping
en Kali Linux sobre Virtualbox para averiguar como especificar el tamaño del paquete ICMP y su frecuencia. Despues, intente con este comando
ping -s 10000 -i 0 192..168.10.6
en varias terminales. Yo esperaba que la computadora victima se tilde (no se rian de mi ignorancia, jajaja) pero no sucedio. Sin embargo, Wireshark mostró que la victima cerró la conexion (esa fue mi interpretacion, por lo menos).
Entonces, se me ocurrió una fantastica idea ¿Por que no hago lo mismo, pero al puerto 80, donde tengo un servidor web? Entonces, probe este comando:
ping -s 10000 -i 0 192..168.10.6 80
Esperaba que el 80 indique el numero de puero, y lo hizo. Y, despues del primer ping, se cerró Kali (que estaba en Virtualbox y era el atacante) con ventana y todo, sin molestarse en tildarse o apagarse decentemente. Volvi a iniciar Kali y el comando no aparecia en el historial, a pesar de que se habia ejecutado.
¿Quien explica esto? Yo lo nombre de inmediato Auto-DoS, simplemente por el karma de la experiencia.
Gracias!

PD: El equipo victima y atacantes son mios y estan en mi red interna.
La cantidad de combinaciones de particulas definen la cantidad de universos posibles. A su vez, una combinacion determnada, solo da lugar a una posible cadena de hechos relacionados por causa y efecto.
LA CASUALIDAD NO EXISTE, SOLO LA CAUSALIDAD.

kub0x

Cita de: AleBallesta en 16 Mayo 2015, 03:23 AM
ping -s 10000 -i 0 192..168.10.6 80
Esperaba que el 80 indique el numero de puero, y lo hizo. Y, despues del primer ping, se cerró Kali (que estaba en Virtualbox y era el atacante) con ventana y todo, sin molestarse en tildarse o apagarse decentemente. Volvi a iniciar Kali y el comando no aparecia en el historial, a pesar de que se habia ejecutado.

Supongo que estarás familiarizado con su funcionalidad, simplemente si la máquina remota acepta el paquete de petición entonce nos devolverá el de respuesta (echo request/reply). ICMP se encapsula en IP y no utiliza un puerto definido por lo que no puedes enviar ICMP a un puerto específico, ahí reside tu fallo.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


AleBallesta

#2
Yo quise usar el Ping como si fuese Telnet, ya que Telnet no permite especificar el tiempo de espera ni el tamaño del paquete. Mi intencion es hacer varios intentos de conexion, con paquetes mas grandes y dejar las conexiones incompletas. Yo esperaba que, si ponia el comando mal, me tirase la ayuda, no que se apague, por eso mi pregunta. Miren el efecto de ese comando Ping, una IP inexistente. El sistema anfrition no sufre ningun apagado repentino.
PING 80 (0.0.0.80) 10000(10068) bytes of data.
La cantidad de combinaciones de particulas definen la cantidad de universos posibles. A su vez, una combinacion determnada, solo da lugar a una posible cadena de hechos relacionados por causa y efecto.
LA CASUALIDAD NO EXISTE, SOLO LA CAUSALIDAD.

kub0x

Cita de: AleBallesta en 16 Mayo 2015, 04:16 AM
PING 80 (0.0.0.80) 10000(10068) bytes of data.

Obviamente no reconoce la dirección a la que hiciste Ping porque indicaste el puerto 80 el cual no pinta nada ahí. Ya dije que ICMP no utiliza puerto ni de origen ni de destino.

Cita de: AleBallesta en 16 Mayo 2015, 04:16 AMYo quise usar el Ping como si fuese Telnet

No tienen nada que ver. Telnet apunta a un puerto, ICMP no.

Cita de: AleBallesta en 16 Mayo 2015, 04:16 AMMi intencion es hacer varios intentos de conexion, con paquetes mas grandes y dejar las conexiones incompletas.

¿A qué te refieres con conexiones incompletas? Se mas específico pues por ejemplo Nmap permite el escaneo de puerto sin establecer una conexión, es decir, dejándola a medias o incompleta. Serían aquellas que no han completado el 3 way handshake en el caso de TCP. Busca sobre TCP half-open si es lo que buscas, sino, especifica.

Saludos.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


MinusFour

Esto es una pregunta de redes. No de GNU/Linux. ICMP e IP son protocolos no orientados a la conexión (connectionless). No se realiza una conexión (no hay un acuerdo entre las dos maquinas). No se que estes viendo en wireshark pero no le has tirado la conexión. A lo mucho no recibiste el echo reply de la maquina (que es muy probable que lo haya descartado porque los paquetes IPs estan limitados a 2^16 bytes (vamos que los pings de la muerte son muy viejos).

Lo que estas haciendo es el path del ping.

AleBallesta

Gracias por toda la info sobre redes. Sobre lo de Ping, ya me habia dado cuenta. Ya se que ICMP no puede apuntar a un puerto especifico, pero tenia la esperanza de que Ping sea un programa que permita comprobar la actividad de cualquier puerto, con su respectivo protocolo (Puerto 80 - Generalmente HTTP).
En cuanto a mi pregunta, no es porque no funcionó el experimento, sino porque se apagó la maquina virtual.
Voy a buscar mas sobre conexiones incompletas para completar mi idea.
Gracias!
La cantidad de combinaciones de particulas definen la cantidad de universos posibles. A su vez, una combinacion determnada, solo da lugar a una posible cadena de hechos relacionados por causa y efecto.
LA CASUALIDAD NO EXISTE, SOLO LA CAUSALIDAD.