Foro de elhacker.net

Vengo a mostrarles una experiencia que surgió probando. Cansado de leer extensos manuales sobre DoS sin obtener ningun resultado practico, decidi experimentar por mi cuenta, para ver que conseguia. Utilice
en Kali Linux sobre Virtualbox para averiguar como especificar el tamaño del paquete ICMP y su frecuencia. Despues, intente con este comando
en varias terminales. Yo esperaba que la computadora victima se tilde (no se rian de mi ignorancia, jajaja) pero no sucedio. Sin embargo, Wireshark mostró que la victima cerró la conexion (esa fue mi interpretacion, por lo menos).
Entonces, se me ocurrió una fantastica idea ¿Por que no hago lo mismo, pero al puerto 80, donde tengo un servidor web? Entonces, probe este comando:

Esperaba que el 80 indique el numero de puero, y lo hizo. Y, despues del primer ping, se cerró Kali (que estaba en Virtualbox y era el atacante) con ventana y todo, sin molestarse en tildarse o apagarse decentemente. Volvi a iniciar Kali y el comando no aparecia en el historial, a pesar de que se habia ejecutado.
¿Quien explica esto? Yo lo nombre de inmediato Auto-DoS, simplemente por el karma de la experiencia.
Gracias!

PD: El equipo victima y atacantes son mios y estan en mi red interna.

Supongo que estarás familiarizado con su funcionalidad, simplemente si la máquina remota acepta el paquete de petición entonce nos devolverá el de respuesta (echo request/reply). ICMP se encapsula en IP y no utiliza un puerto definido por lo que no puedes enviar ICMP a un puerto específico, ahí reside tu fallo.

Yo quise usar el Ping como si fuese Telnet, ya que Telnet no permite especificar el tiempo de espera ni el tamaño del paquete. Mi intencion es hacer varios intentos de conexion, con paquetes mas grandes y dejar las conexiones incompletas. Yo esperaba que, si ponia el comando mal, me tirase la ayuda, no que se apague, por eso mi pregunta. Miren el efecto de ese comando Ping, una IP inexistente. El sistema anfrition no sufre ningun apagado repentino.

Obviamente no reconoce la dirección a la que hiciste Ping porque indicaste el puerto 80 el cual no pinta nada ahí. Ya dije que ICMP no utiliza puerto ni de origen ni de destino.


No tienen nada que ver. Telnet apunta a un puerto, ICMP no.


¿A qué te refieres con conexiones incompletas? Se mas específico pues por ejemplo Nmap permite el escaneo de puerto sin establecer una conexión, es decir, dejándola a medias o incompleta. Serían aquellas que no han completado el 3 way handshake en el caso de TCP. Busca sobre TCP half-open si es lo que buscas, sino, especifica.

Saludos.

Esto es una pregunta de redes. No de GNU/Linux. ICMP e IP son protocolos no orientados a la conexión (connectionless). No se realiza una conexión (no hay un acuerdo entre las dos maquinas). No se que estes viendo en wireshark pero no le has tirado la conexión. A lo mucho no recibiste el echo reply de la maquina (que es muy probable que lo haya descartado porque los paquetes IPs estan limitados a 2^16 bytes (vamos que los pings de la muerte son muy viejos).

Lo que estas haciendo es el path del ping.

Gracias por toda la info sobre redes. Sobre lo de Ping, ya me habia dado cuenta. Ya se que ICMP no puede apuntar a un puerto especifico, pero tenia la esperanza de que Ping sea un programa que permita comprobar la actividad de cualquier puerto, con su respectivo protocolo (Puerto 80 - Generalmente HTTP).
En cuanto a mi pregunta, no es porque no funcionó el experimento, sino porque se apagó la maquina virtual.
Voy a buscar mas sobre conexiones incompletas para completar mi idea.
Gracias!