Finding Type of Attack

Foro de elhacker.net

Seguridad Informática

Bugs y Exploits (Moderador: berz3k)

Finding Type of Attack

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Finding Type of Attack (Leído 2,028 veces)

escobar5

Desconectado

Mensajes: 3

Finding Type of Attack

« en: 27 Febrero 2007, 20:18 »

Hello,

i'm having some attack going on in a LAN, im using wireshark for looking at the network traffic and what i see is a lot of ICMP packages that have a echo ping request from one ip of the network to the broadcast. Something like this

Source________Dest_____Prot__Description
172.16.100.216 172.16.0.0 ICMP Echo (Ping) Request
172.16.100.216 172.16.0.0 ICMP Echo (Ping) Request
172.16.100.216 172.16.0.0 ICMP Echo (Ping) Request
172.16.100.216 172.16.0.0 ICMP Echo (Ping) Request
172.16.100.216 172.16.0.0 ICMP Echo (Ping) Request
172.16.100.216 172.16.0.0 ICMP Echo (Ping) Request
172.16.100.216 172.16.0.0 ICMP Echo (Ping) Request
... ... ... ...

I was reading that probably that is a smurf attack, but the thing is that i don't see any ping reply, and what i read about smurf attack is that the hosts of the network will reply to the ping request.

Anybody have a clue of what type of attack i am dealing with?

Thanks in Advance


	En línea

el-brujo

ehn

Desconectado

Mensajes: 16.990

La libertad no se suplica, se conquista

Re: Finding Type of Attack

« Respuesta #1 en: 27 Febrero 2007, 20:25 »

Simple drop icmp packages.

You don't really need icmp traffic.

You're right that "the normal" is send an echo-request and recieves the echo-reply (simply a normal ping).

But maybe 172.16.100.216 is only sending request to consume your bandwidth.

Don't worry about this "attack", is stupid and nowdays is not working.

Iptables rules:

Código:

-A INPUT -p icmp -m icmp --icmp-type echo-request -j DROP
-A OUTPUT -p icmp -m icmp --icmp-type echo-reply -j DROP


	En línea

"elhacker.net es único, por eso no fabrica para otras marcas" - Prohibido prohibir

escobar5

Desconectado

Mensajes: 3

Re: Finding Type of Attack

« Respuesta #2 en: 27 Febrero 2007, 20:31 »

gracias por tu respuesta,

y se me olvidaba que este foro es en español

depronto no me explique bien, la cosa es que esto es un trabajo que tengo, necesito saber que es lo que pasa en la red, lo que quisiera es saber que es este ataque o como funciona, porque en el laboratorio que hicimos esto dejo la LAN sin salida a internet.

Gracias de nuevo.

Escobar5


	En línea

el-brujo

ehn

Desconectado

Mensajes: 16.990

La libertad no se suplica, se conquista

Re: Finding Type of Attack

« Respuesta #3 en: 27 Febrero 2007, 20:40 »

jajaja cuando has leído mi respuesta seguro que has pensado, este tio no sabe hablar inglés xDDD

Un ataque smurf o parecido está muy documentado y actualmente no funcionan, porque no hay redes (routers) (o quedan muy pocos mal configurados) que acepten broadcasts.

Si en tu red local ha funcionado es porque la velocidad siempre es mucho más alta y simplemente ha sido un "flood" temproral y muy fácil de parar.


	En línea

"elhacker.net es único, por eso no fabrica para otras marcas" - Prohibido prohibir

escobar5

Desconectado

Mensajes: 3

Re: Finding Type of Attack

« Respuesta #4 en: 28 Febrero 2007, 03:04 »

o sea que puede ser un ping flood?

y es normal que no haya replies?

por cierto, gracias por tu tiempo.


	En línea

izengabe

Desconectado

Mensajes: 28

Re: Finding Type of Attack

« Respuesta #5 en: 9 Marzo 2007, 16:39 »

Buenas,igual es un poco tarde,pero bueno...
Yo es que no veo que eso sea un ataque smurf,porque como bien decís se lanza contra una dirección de broadcast y una que termine en 0 no es de broadcast,sino de red...Vamos,eso creo yo,si no estais de acuerdo ya sabeis,a postear


	En línea

~~hAcK yoUr MiNd~~
~oKupA tU MeNte~

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Problema co DOC TYPE Desarrollo Web	Riki_89D	1	594	19 Diciembre 2010, 05:25 por bomba1990
	De type a %var% Scripting	Eduardo97	1	248	15 Octubre 2011, 13:28 por Eduardo97