 Autor
|
Tema: Curiosidad de Ping en Kali Linux (Leído 6,131 veces)
|
AleBallesta
 Desconectado
Mensajes: 65
|
Vengo a mostrarles una experiencia que surgió probando. Cansado de leer extensos manuales sobre DoS sin obtener ningun resultado practico, decidi experimentar por mi cuenta, para ver que conseguia. Utilice en Kali Linux sobre Virtualbox para averiguar como especificar el tamaño del paquete ICMP y su frecuencia. Despues, intente con este comando ping -s 10000 -i 0 192..168.10.6 en varias terminales. Yo esperaba que la computadora victima se tilde (no se rian de mi ignorancia, jajaja) pero no sucedio. Sin embargo, Wireshark mostró que la victima cerró la conexion (esa fue mi interpretacion, por lo menos). Entonces, se me ocurrió una fantastica idea ¿Por que no hago lo mismo, pero al puerto 80, donde tengo un servidor web? Entonces, probe este comando: ping -s 10000 -i 0 192..168.10.6 80 Esperaba que el 80 indique el numero de puero, y lo hizo. Y, despues del primer ping, se cerró Kali (que estaba en Virtualbox y era el atacante) con ventana y todo, sin molestarse en tildarse o apagarse decentemente. Volvi a iniciar Kali y el comando no aparecia en el historial, a pesar de que se habia ejecutado. ¿Quien explica esto? Yo lo nombre de inmediato Auto-DoS, simplemente por el karma de la experiencia. Gracias! PD: El equipo victima y atacantes son mios y estan en mi red interna.
|
|
|
|
« Última modificación: 16 Mayo 2015, 03:29 am por AleBallesta »
|
En línea
|
La cantidad de combinaciones de particulas definen la cantidad de universos posibles. A su vez, una combinacion determnada, solo da lugar a una posible cadena de hechos relacionados por causa y efecto.
LA CASUALIDAD NO EXISTE, SOLO LA CAUSALIDAD.
|
|
|
kub0x
Enlightenment Seeker
Colaborador
Desconectado
Mensajes: 1.486
S3C M4NI4C
|
ping -s 10000 -i 0 192..168.10.6 80 Esperaba que el 80 indique el numero de puero, y lo hizo. Y, despues del primer ping, se cerró Kali (que estaba en Virtualbox y era el atacante) con ventana y todo, sin molestarse en tildarse o apagarse decentemente. Volvi a iniciar Kali y el comando no aparecia en el historial, a pesar de que se habia ejecutado. Supongo que estarás familiarizado con su funcionalidad, simplemente si la máquina remota acepta el paquete de petición entonce nos devolverá el de respuesta (echo request/reply). ICMP se encapsula en IP y no utiliza un puerto definido por lo que no puedes enviar ICMP a un puerto específico, ahí reside tu fallo.
|
|
|
|
|
En línea
|
|
|
|
AleBallesta
Desconectado
Mensajes: 65
|
Yo quise usar el Ping como si fuese Telnet, ya que Telnet no permite especificar el tiempo de espera ni el tamaño del paquete. Mi intencion es hacer varios intentos de conexion, con paquetes mas grandes y dejar las conexiones incompletas. Yo esperaba que, si ponia el comando mal, me tirase la ayuda, no que se apague, por eso mi pregunta. Miren el efecto de ese comando Ping, una IP inexistente. El sistema anfrition no sufre ningun apagado repentino. PING 80 (0.0.0.80) 10000(10068) bytes of data. |
|
|
|
« Última modificación: 16 Mayo 2015, 04:19 am por AleBallesta »
|
En línea
|
La cantidad de combinaciones de particulas definen la cantidad de universos posibles. A su vez, una combinacion determnada, solo da lugar a una posible cadena de hechos relacionados por causa y efecto.
LA CASUALIDAD NO EXISTE, SOLO LA CAUSALIDAD.
|
|
|
kub0x
Enlightenment Seeker
Colaborador
Desconectado
Mensajes: 1.486
S3C M4NI4C
|
PING 80 (0.0.0.80) 10000(10068) bytes of data. Obviamente no reconoce la dirección a la que hiciste Ping porque indicaste el puerto 80 el cual no pinta nada ahí. Ya dije que ICMP no utiliza puerto ni de origen ni de destino. Yo quise usar el Ping como si fuese Telnet No tienen nada que ver. Telnet apunta a un puerto, ICMP no. Mi intencion es hacer varios intentos de conexion, con paquetes mas grandes y dejar las conexiones incompletas. ¿A qué te refieres con conexiones incompletas? Se mas específico pues por ejemplo Nmap permite el escaneo de puerto sin establecer una conexión, es decir, dejándola a medias o incompleta. Serían aquellas que no han completado el 3 way handshake en el caso de TCP. Busca sobre TCP half-open si es lo que buscas, sino, especifica. Saludos.
|
|
|
|
|
En línea
|
|
|
|
|
MinusFour
|
Esto es una pregunta de redes. No de GNU/Linux. ICMP e IP son protocolos no orientados a la conexión (connectionless). No se realiza una conexión (no hay un acuerdo entre las dos maquinas). No se que estes viendo en wireshark pero no le has tirado la conexión. A lo mucho no recibiste el echo reply de la maquina (que es muy probable que lo haya descartado porque los paquetes IPs estan limitados a 2^16 bytes (vamos que los pings de la muerte son muy viejos).
Lo que estas haciendo es el path del ping.
|
|
|
|
|
En línea
|
|
|
|
AleBallesta
Desconectado
Mensajes: 65
|
Gracias por toda la info sobre redes. Sobre lo de Ping, ya me habia dado cuenta. Ya se que ICMP no puede apuntar a un puerto especifico, pero tenia la esperanza de que Ping sea un programa que permita comprobar la actividad de cualquier puerto, con su respectivo protocolo (Puerto 80 - Generalmente HTTP).
En cuanto a mi pregunta, no es porque no funcionó el experimento, sino porque se apagó la maquina virtual.
Voy a buscar mas sobre conexiones incompletas para completar mi idea.
Gracias!
|
|
|
|
|
En línea
|
La cantidad de combinaciones de particulas definen la cantidad de universos posibles. A su vez, una combinacion determnada, solo da lugar a una posible cadena de hechos relacionados por causa y efecto.
LA CASUALIDAD NO EXISTE, SOLO LA CAUSALIDAD.
|
|
|
|
 |
