Resultados 1 al 18 de 18

Tema: Microsoft reparchea el ping de la muerte dos dcadas despus de su primera aparicin

  1. #1 Microsoft reparchea el ping de la muerte dos dcadas despus de su primera aparicin 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicacin
    Spaa
    Mensajes
    5.050
    Descargas
    181
    Uploads
    247
    El conocido como ping de la muerte vuelve a reaparecer en Windows casi dos dcadas despus de su primera versin. Microsoft publica un parche para inmunizar a Windows Vista y 7.

    El ping of death se hizo famoso en los noventa, ya que se trataba de una vulnerabilidad que afectaba a numerosos sistemas operativos y que resultaba muy fcil explotar. El efecto era un cuelgue del sistema, que en la plataforma Windows se mostraba con la llamada pantalla azul de la muerte.


    Slo hacia falta conocer la IP de un usuario, obtenida por ejemplo a travs del IRC, para, utilizando herramientas diseadas para script kiddies, lanzar una serie de paquetes ICMP de un tamao ms grande de lo habitual, que dejaban fuera de lnea al oponente. Era la poca del IRC War.

    Esto era posible porque la mayora de usuarios se conectaban a Internet mediante mdem RTB o con un ADSL monopuerto, en el que la IP pblica corresponda directamente con la del ordenador. Con la llegada de los router multipuerto, que realizan NAT y la popularizacin de los firewall ejecutar el ataque resultaba mucho ms complicado, aunque posible dentro de la red local o WiFi.

    Aunque Microsoft supuestamente corrigi este problema en 1997, el pasado 8 de agosto, public el boletn de seguridad MS11-064 en el que corrige un bug similar en la pila TCP/IP de Windows. De nuevo, un paquete ICMP, como lo que genera el comando ping, puede provocar una denegacin de servicio.

    El problema afecta a a Windows Vista y Windows 7, pero no a Windows XP.

    Fuente: bandaancha
    [][][] LUK [][][]
    hackhispano.com
     

  2. #2  
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicacin
    Spaa
    Mensajes
    5.050
    Descargas
    181
    Uploads
    247
    Cita Iniciado por LUK Ver mensaje
    ...Slo hacia falta conocer la IP de un usuario, obtenida por ejemplo a travs del IRC, para, utilizando herramientas diseadas para script kiddies, lanzar una serie de paquetes ICMP de un tamao ms grande de lo habitual, que dejaban fuera de lnea al oponente. Era la poca del IRC War....
    Que tiempos aquellos...
    [][][] LUK [][][]
    hackhispano.com
     

  3. #3  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicacin
    HackHispano/SM
    Mensajes
    7.733
    Descargas
    30
    Uploads
    8
    No te pongas romntico....
     

  4. #4  
    Medio
    Fecha de ingreso
    Aug 2011
    Mensajes
    112
    Descargas
    0
    Uploads
    0
    Este tema sin exploit no vale nada!!!
     

  5. #5  
    Avanzado
    Fecha de ingreso
    Oct 2010
    Mensajes
    401
    Descargas
    24
    Uploads
    0
    Alguien sabe como se tendria que componer la cabezera ICMP ? en el boletin no dice nada.
    Ren Prez Joglar: Pa' tener a un listo que no dice nada prefiero a un idiota que hable mucho.
     

  6. #6  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    Para esto era necesario mandar el paquete dividido en trozos. Si al reensamblar el paquete, este fuera mayor de 65535 bytes provocaria un desbordamiento.

    http://es.wikipedia.org/wiki/Ping_flood

    Creo que con el hping puede hacerse. Todo es editar las cabeceras ICMP.



    Un saludo
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
     

  7. #7  
    Avanzado
    Fecha de ingreso
    Oct 2010
    Mensajes
    401
    Descargas
    24
    Uploads
    0
    Alguien me podia explicar como hay que hacer para fragmentar el paquete, parece que no puedo enviar paquetes mayores a 1500 bytes aproximadamente, a ver si me podeis exar una manita gracias.


    #include <stdio.h>
    #include <windows.h>
    #include <Winsock2.h>
    #define ECHO_REQUEST 8


    typedef struct icmp_hdr
    {
    unsigned short type; // ICMP Error type
    unsigned short code; // Type sub code
    unsigned short checksum;
    unsigned short id;
    unsigned short seq;
    //unsigned long icmp_timestamp;
    }ICMP_HDR;


    int main(){


    unsigned char *data = (char *)malloc(7500);
    unsigned char *Buffer = (char *)malloc(7500);
    char ip2[20]="209.85.148.105",ip[20]="192.168.1.66";
    int sock,optval,tamano=1380;
    struct sockaddr_in sin;
    WSADATA wsa;

    if (WSAStartup(MAKEWORD(2,2), &wsa) != 0)
    {
    printf("fallo lol");
    exit(0);
    }

    sock = socket(AF_INET, SOCK_RAW,IPPROTO_ICMP);


    ICMP_HDR *icmp=(ICMP_HDR *)Buffer;
    data = sizeof(ICMP_HDR)+Buffer;
    memset(data, '!',tamano);



    icmp->type = ECHO_REQUEST; // echo request type
    icmp->code = 0;
    icmp->id = 13;
    icmp->checksum =0;
    icmp->seq = 0;
    icmp->checksum=checksum(Buffer, sizeof(ICMP_HDR)+tamano);





    sin.sin_family = AF_INET;
    sin.sin_port = htons(0);
    sin.sin_addr.s_addr = inet_addr(ip2);

    sendto(sock,Buffer,sizeof(ICMP_HDR)+tamano,0,(SOCK ADDR *)&sin, sizeof(sin));

    return 0;
    }
    void checksum(unsigned short *addr, int len)
    {
    unsigned short answer = 0;
    register int sum = 0;
    register unsigned short *w = addr;
    register int nleft = len;

    while (nleft > 1)
    {
    sum += *w++;
    nleft -= 2;
    }


    if (nleft == 1)
    {

    *(u_char *) (&answer) = *(u_char *) w;

    sum += answer;
    }

    sum = (sum >> 16) + (sum & 0xffff);
    sum += (sum >> 16);/* add carry
    answer = ~sum;/* truncate to 16 bits

    }
    ltima edicin por chewarrior; 26-08-2011 a las 01:26
    Ren Prez Joglar: Pa' tener a un listo que no dice nada prefiero a un idiota que hable mucho.
     

  8. #8  
    Medio
    Fecha de ingreso
    Aug 2011
    Mensajes
    112
    Descargas
    0
    Uploads
    0
    Eso tiene pinta de copypaste de lo que has pillado de mil sitios. No me extraa que no funcione.
     

  9. #9  
    Avanzado
    Fecha de ingreso
    Oct 2010
    Mensajes
    401
    Descargas
    24
    Uploads
    0
    Eso tiene pinta de copypaste de lo que has pillado de mil sitios. No me extraa que no funcione.
    Quien a dixo que no funcione ? funciona perfectamente y manda un echo request y google responde con un echo replay, el problema es que el sistema parece no dar salida a paquetes mayores de 1500 bytes, estos tienen que ir fragmentados y no se como se deve hacer, tu tampoco por lo que veo, es mas dudo que entiendas el algoritmo.....


    Otra cosa yo puedo usar el algoritmo de checksum que me de la gana, codigo libre nene....
    Ren Prez Joglar: Pa' tener a un listo que no dice nada prefiero a un idiota que hable mucho.
     

  10. #10  
    Medio
    Fecha de ingreso
    Aug 2011
    Mensajes
    112
    Descargas
    0
    Uploads
    0
    Yo soy el puto amo de la programacin, he programado aproximadamente el 93% del kernel de Linux, y cuando quieras te lo demuestro.
     

  11. #11  
    Avanzado
    Fecha de ingreso
    Oct 2010
    Mensajes
    401
    Descargas
    24
    Uploads
    0
    bla bla bla bla aporta algo que sea interesante o alguna solucion en vez de ir diciendo que mi codigo es copypaste o que el codigo no funciona porque yo no tengo ni idea de lo que estoy haciendo, asi solo te desvirtuas tu mismo demostrando que eres un ignorante, que habla por hablar bla bla bla...
    Ren Prez Joglar: Pa' tener a un listo que no dice nada prefiero a un idiota que hable mucho.
     

  12. #12  
    Medio
    Fecha de ingreso
    Aug 2011
    Mensajes
    112
    Descargas
    0
    Uploads
    0
    Discutira contigo pero ya me he puesto mi traje de Armani, ahora mismo me dirijo a mi garaje donde mi espera mi Lamborghini Aventador, con ste ir a una fiesta en mi chalet de 1000 metros cuadrados con grandes personalidades como Emilio Botn, Zapatero o Paquirrn.

    Nos vemos maana.
    ltima edicin por Atreides; 26-08-2011 a las 02:29
     

  13. #13  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Atreides, otra vez t?
    • Taller de programacin HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
     

  14. #14  
    Medio
    Fecha de ingreso
    Aug 2011
    Mensajes
    112
    Descargas
    0
    Uploads
    0
    Discutira contigo pero tengo una resaca de tres pares de cojones.
     

  15. #15  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicacin
    HackHispano/SM
    Mensajes
    7.733
    Descargas
    30
    Uploads
    8
    Sencillamente increbile
     

  16. #16  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    Mala hierba...
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
     

  17. #17  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Cita Iniciado por RaidMan Ver mensaje
    Mala hierba...
    Hazme caso xDDDDD
    • Taller de programacin HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
     

  18. #18  
    Medio
    Fecha de ingreso
    Mar 2010
    Mensajes
    142
    Descargas
    3
    Uploads
    0
    que vaina tan loca es esta?
     

Temas similares

  1. Microsoft libera la primera beta pblica de Windows Vista
    Por clarinetista en el foro NOTICIAS
    Respuestas: 1
    ltimo mensaje: 10-06-2006, 22:22
  2. Respuestas: 1
    ltimo mensaje: 14-11-2004, 20:52
  3. el ping de la muerte
    Por Kahon en el foro GENERAL
    Respuestas: 6
    ltimo mensaje: 01-06-2002, 12:22
  4. El ping de la muerte?
    Por Logan en el foro GENERAL
    Respuestas: 3
    ltimo mensaje: 06-03-2002, 22:30
  5. El Ping De La Muerte VIVE!!!
    Por tigger en el foro GENERAL
    Respuestas: 5
    ltimo mensaje: 22-02-2002, 22:29

Marcadores

Marcadores

Permisos de publicacin

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •