elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
27 Mayo 2012, 21:03  


Tema destacado: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Linux/Unix (Moderadores: kamsky, TRICKY, berz3k)
| | | |-+  Fork Bombs		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Fork Bombs  (Leído 2,960 veces)
_R€d_


Desconectado Desconectado

Mensajes: 1.350



Ver Perfil WWW
Fork Bombs
« en: 18 Diciembre 2005, 07:14 »
Un compañero me comentó a cerca de estos tipos de DoS que uno mismo puede causarse; llamados Fork Bombs; tuve la acasión de probar si era yo vulnerable y sí sucedió; hasta me destrozó las tty...no quedó más remedio que reiniciar.   :-*

Citar
The fork bomb is a form of denial of service attack against a computer system that uses the fork function. It relies on the assumption that the number of programs and processes which may be simultaneously executed on a computer has a limit.

A fork bomb works by creating a large number of processes very quickly in order to saturate the available space in the list of processes kept by the computer's operating system. If the process table becomes saturated, no new programs may be started until another terminates. Even if that happens, it is not likely that a useful program may be started since the instances of the bomb program are each waiting to take that slot themselves.

Not only do fork bombs use space in the process table, they each use processor time and memory. As a result of this, the system and existing programs running on it become much more difficult (slow), or even impossible, to use.

Fork bombs can be considered as a special type of wabbit (a program that self-replicates without using hosts or network functionality).

Podremos comprobarlo; si probamos tecleamos esta secuencia en la shell bash:
Código:
:(){ :|:& };:
o también:
Código:
$0 & $0 &

Y eso creará nuevos procesos repetidamente dando lugar a un "cuelgue"; esto sería por un error de administración. No conozco en qué archivo de sistema podemos configurar el máximo de procesos con los que pueda trabajar el sistema.  ???

Una de las soluciones es instalar el Fork Bomb Defuser! http://rexgrep.tripod.com/rexfbd.htm

Que como su misma web lo dice: Detectar cualquier posible Fork Bomb y desactivarla con los parámetros adecuados.

Más info sobre las Fork Bombs: http://en.wikipedia.org/wiki/Fork_bomb

Saluds.
En línea

fandango
Another
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.953


Powered By Slackware!


Ver Perfil
Re: Fork Bombs
« Respuesta #1 en: 19 Diciembre 2005, 01:00 »
Lo he probado, me tira mensajes hasta que se mata el proceso solo ???

Código:
-bash-3.00$ : () { :|:& };:
[1] 2450
-bash-3.00$ -bash: fork: Resource temporarily unavai
-bash: fork: Resource temporarily unavailable
-bash: fork: Resource temporarily unavailable
-bash: fork: Resource temporarily unavailable
-bash: fork: Resource temporarily unavailable
-bash: fork: Resource temporarily unavailable
-bash: fork: Resource temporarily unavailable
-bash: fork: Resource temporarily unavailable
-bash: fork: Resource temporarily unavailable
-bash: fork: Resource temporarily unavailable
-bash: fork: Resource temporarily unavailable
-bash: fork: Resource temporarily unavailable
-bash: fork: Resource temporarily unavailable
-bash: fork: Resource temporarily unavailable
-bash: fork: Resource temporarily unavailable
-bash: fork: Resource temporarily unavailable
-bash: fork: Resource temporarily unavailable
-bash: fork: Resource temporarily unavailable
-bash: fork: Resource temporarily unavailable
-bash: fork: Resource temporarily unavailable
-bash: fork: Resource temporarily unavailable
-bash: fork: Resource temporarily unavailable
-bash: fork: Resource temporarily unavailable

[1]+  Done                    : | :
-bash-3.00$

Saludos.
En línea
_R€d_


Desconectado Desconectado

Mensajes: 1.350



Ver Perfil WWW
Re: Fork Bombs
« Respuesta #2 en: 19 Diciembre 2005, 04:04 »
Veo en tu distro fandango; está configurada limitada a un cierto número de procesos, y veo que ubuntu viene configurado en unlimited el límite de procesos... ;D para averiguar el límite de procesos que puedes ejecutar, teclea:

Código:
ulimit

A mi me tira: unlimited

Me he dado cuenta de que estoy inseguro ante un posible ataque... :D

Para fijar el número de procesos tecleamos (por ejemplo para 50 como máximo):

Código:
ulimit -u 50


Citar
Si intentas ejecutar ahora la bomba fork, ésta se ejecutará pero lanzará mensajes de error "fork: resource temporarily unavailable" (fork: recurso no disponible temporalmente). Eso significa que tu sistema no ha permitido que la bomba fork inicie más procesos. Las otras opciones de ulimit pueden ayudar con problemas similares, pero debes ser cuidadoso de no impedir la entrada a ti mismo - ¡ajustar el data seg size (tamaño del segmento de datos) a un valor muy pequeño evitará que se inicie bash!

http://www.gentoo.org/news/es/gwn/20050808-newsletter.xml

Saluds.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Confusion al utilizar execl en un fork()
Programación C/C++ 		z3k4 6 2,228 Último mensaje 12 Marzo 2011, 02:38
por [L]ord [R]NA
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines