Tema destacado: Entra al canal IRC oficial de #elhacker.net
 Autor
|
Tema: problema con DoS tipo smurf (Leído 2,420 veces)
|
korut
 Desconectado
Mensajes: 5
surfing your network
|
Estoy probando este tipo de DoS desde una distribucion debian con una version de smurf optimizada para linux y me ocurre algo que no entiendo. Las redes broadcast qe uso como amplificadores responden perfectamente a los paquetes ICMP, capturo los paquetes de salida con tcpdump para asegurarme de que se realiza correctamente el IP spoofing, todo correcto ya que no recibo yo los ICMP reply ni las respuestas a los paquetes UDP sino mi victima (en teoria), y la IP se spofea correctamente en los paquetes de salida ICMP echo request, pero cual es mi sorpresa al ver que, no solo NO lageo a mi victima ni lo mas minimo, sino que es mi conexion la que se colapsa completamente a los pocos segundos. Como ya he dicho anteriormente capturo el trafico para ver que demonios pasa y yo no estoy recibiendo los ICMP reply de las redes broadcast sino que solo envio los ICMP request, no lo entiendo, a ver si alguien que haya experimentado con este tipo de ataques me puede aclarar la situacion se lo agradeceria enormemente, gracias de antemano, un saludo.
|
|
|
|
|
En línea
|
|
|
|
T1g3r
Desconectado
Mensajes: 123
|
emmm... bueno... lo que pasa es lo siguiente... SIEMPRE SIEMPRE SIEMPRE que hagas un ataque de D.o.S o D.D.o.S tu pc se va a volver lenta, ya que hacer eso consume muchos recursos, y tenes que tener en cuenta unas cosas basicas:
-Tu conexion tiene que ser bastante rapida, no un modem de 56 kbps
-Tu conexion tiene que ser mayor a la de la victima
-La victima no tiene que tener una conexion muy rapida
Con respecto a lo de reply y request... bueno.... reply en ingles significa respuesta, y request significa pedido... asi que saca tus propias conclusiones de donde tiene que ir la ip de la victima y donde la tuya...
PD: Que programa usas??
|
|
|
|
|
En línea
|
|
|
|
korut
Desconectado
Mensajes: 5
surfing your network
|
Te agradezco enormemente tu respuesta pero no me dices nada nuevo, te cuento:
-Mi conexion es de 1Mb/s
-La conexion de la victima es de 1 Mb/s
No estoy muy de acuerdo en el aspecto de que mi conexion tenga que ser mayor a la de mi victima en este tipo de ataque en particular, ya que en un ataque tipo smurf la avalancha de paquetes proviene de las redes broadcast no de mi conexion, por cada ICMP request que yo hago, la victima recibe multiples ICMP reply de las redes broadcast, asi que en igualdad de conexion deberia funcionar mas que de sobra, incluso apostaria a que con menos conexion tambien funcionaria, la potencia de este ataque reside en el numero de maquinas de las redes broadcast que responden a los pings.
En el programa solo indicas una IP, la que spoofeas, la de la victima, las redes broadcast las toma de un archivo de texto. El programa en cuestion es el papasmurf.c una version mejorada del smurf original, con flood UDP añadido a las peticiones ICMP. Gracias de nuevo.
|
|
|
|
|
En línea
|
|
|
|
|
TRICKY
|
Yo te habia respondido en un Post bien largo pero: lo han borrado ..
No se por que; pero me gustaria me/te lo explicasen. Esto va, por supuesto,
hacia el Admin o kiensea que lo borro.
Saludos.
P.D: Si fue por ser demasiado explicito: No kreo que sea un krimen explicar las
kosas para que se entiendan bien de una vez por todas ( Aunke tampoko fue
pa tanto..).
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
TRICKY
|
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
TRICKY
|
que hay de nuevo!
Bueno, pues escribo para pedir perdon por haberme irritado
kon lo del post borrado y tal.. Tambien me gustaria decirle
al Tiger_albiceleste que en el atake Smurf ( komo en otros
parecidos ) la conexion del atakante NO tiene que ser mas
"potente" que la de la victima, ya que se trata de un atake de
amplificacion. O sea, que kon el envio de un pakete de tamanio
no exagerado ( en este kaso unos 64 kb podria estar mas que
bien ) y kon el uso de un modem de 56 kbs, podria conseguirse
el efecto deseado ( D.D.o.S ). Lo importante aki son los ampli-
ficadores; osea, los intermediarios que se usen.
Tambien decirte que este atake, no se "deberia" de
dejar ningun transcurso de tiempo entre el envio de un
pakete y otro..
Bueno: Saludos y Suerte.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
zhyzura
|
cabe decir que las respuestas no te llegan a ti por que de eso se trata un DOS de atacar a la victima con origenes inexistentes.
|
|
|
|
|
En línea
|
|
|
|
|
TRICKY
|
que tal zhyzura? Bueno yo difiero un poko ahi, pues el origen si que existe
y en este kaso ( Smurf ), seria la propia victima dicho
origen ( se 'spoofea' su identidad ).
Saludos. Suerte.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
 |
