Un
paquete ping puede ser con utilizado de manera incorrecta para realizar ataques
de denegación de servicios mediante el envío de paquetes continuos a la dirección
IP de destino.
Actualización: Este artículo fue escrito hace varios años. Actualmente es solo para fines informativos porque la mayoría de sistema tienen protección contra este, es decir, ya no representa ninguna amenaza.
Un
ping continuo (ping de la muerte) causará desbordamiento de búfer en el sistema de destino
y hará que el sistema se bloquee.
Se
suelen utilizar el comando CMD “ping” para comprobar sobre todo si un servidor
o un Gateway está en funcionamiento.
Pero el comando ping también se puede utilizar para otros fines.
Si
nos fijamos en el nivel básico, un paquete ping es generalmente de tamaño de 56
bytes u 84 bytes (incluyendo la cabecera IP). Sin embargo, un paquete ping se
puede hacer tan grande como hasta 65536 bytes.
Este
es el lado negativo del paquete ping. Cuando aumentamos el tamaño del paquete
de ping no natural, se forma un paquete ping malo, que sirve para atacar a un sistema informático, este tipo de
ataque se llama “ping de la muerte”.
¿Cómo funciona el ataque de Ping de la Muerte?
No
todas las computadoras pueden manejar datos más grandes que un tamaño fijo. Por
lo tanto, cuando un paquete Ping de la
muerte se envía desde un equipo de origen a un equipo de destino, el
paquete de ping se fragmenta en pequeños grupos de paquetes.
Un
fragmento es de 8 octetos de tamaño. Cuando estos paquetes llegan al
equipo de destino, llegan en fragmentos. Por lo tanto, el equipo de
destino vuelve a ensamblar los paquetes con formato incorrecto que se reciben
en fragmentos. Sin embargo, el paquete completo provoca desbordamiento de
memoria en el equipo de destino.
Este
flujo a menudo causa la caída del sistema haciendo que el sistema sea más
vulnerable a los ataques.
Una
vez que el sistema se vuelve más vulnerable a los ataques, esto permite más
ataques como la infección con un troyano en el equipo de destino.
Cómo realizar un ataque DoS por medio del ping de la muerte usando CMD
Disclaimer: Este pequeño tutorial es sólo con fines educativos. No me
hago responsable del mal uso que otras personas le puedan dar.
A continuación
los pasos:
*
Abre el bloc de notas
:loop
ping <Dirección IP>
-l 65500 -w 1 -n 1
goto :loop
Debes
reemplazar <Direccion IP> con una dirección IP.
*
Guarda el Bloc de notas con cualquier nombre pero con extensión .bat, Por
ejemplo dos.bat pero debes cambiar
el tipo a “Todos los archivos”.
*
Finalmente has doble clic sobre el mismo, verás un símbolo del sistema que
ejecuta una enorme cantidad de pings.
Importante: este comando podría no funcionar en algunos sistemas.
Tengo duda. ¿No se supone que de cualquier forma el ping de 65500 bytes que ponen en el código es fragmentado de acuerdo al MTU del medio físico por donde viaja el ping? entre lo más común sería a 1500 bytes.
ResponderBorrarpa q quiere saber eso jaja salu2
ResponderBorrarHola es 1990 quiere que le regreses sus tecnicas hacker xD
ResponderBorrarQuien es el re pelotudo que puso eso jajajajajajajajajajjaj no tiene idea de redes no? jajajajajaj que idiota
ResponderBorrar