Qué estoy haciendo mal???

[Lagarto]

Finalmente, lo que quiero es eso... sentir la adrenalina de entrar a un sistema al que no estoy autorizado y echar una ojeada alrededor.
El problema es que no puedo conseguir el IP de una página, debido a que en muchos casos, al intentar conectarme, y esperar a ver el waiting for replay, simplemente nunca sale. Alguien me puede decir en dónde rayos puedo encontrar la IP que busco????.

p.d. Cuál es la manera más efectiva de mantener mi IP escondidilla para que no se den cuenta de que alguien anduvo por ahí??

Thanks Salu2

[TseTse]

Hazle un ping a el dominio (ping www.elcomsoft.com por ejemplo) y verás la IP.
Usa un proxy. Aunque lo ideal es que instales un proxy en un server remoto y no dejar rastro en ese server.

TseTse

[CrAcKzMe]

usar una shell (aunq adivino q no eres un hacker supermega profesional xD) es muy bueno. Si la shell es de estas q cualquier tonto la consigue, no te fies, pq si son astutos podrian ver los logs etc...

[Lagarto]

Gracias, me parece que ahora sí todo saldrá como lo estaba esperando

[edimerchk88]

Hablando de Ping en estos dias me dijeron un tal "ping de la muerte" que desconecta servidores.


lo hice en una LAN y desconecto el servidor de la sintaxis no me acuerdo pero me la consigo.

es como mandar una prueba de paquetes ( muchos) y por esto otras pc no pueden utilizar algo compartido

[TseTse]

¿Qué tumbaste un servidor con el ping de la muerte? La leche puta!! mándalo al guiness ese xDDD
El ping de la muerte es del año de maria castaña y *en teoria* a estas alturas ya no deberia funcionar.
Consistia en enviar un paquete ICMP ilegalmente grande que causaba un desbordamiento en la pila TCP del receptor. EL comando era ping -l 65510 ip/host si no recuerdo mal.

TseTse

[Hell_Fire]

ya lo del ping de la muerte no pincha, en versiones superiores a win 98, porque no permiten hacer un ping tan grande(65510), y la pila no se puede desbordar de esa manera

Saluo2

[edimerchk88]

Bueno TseTse si lo que pasa es que el servidor se ocupa de responder tanto paquete y se bloquea a otros usuarios y bueno mañana posteare la sintaxis del comando


ping -l 65510 ip/host creo que falta una opcion

[Lazaro]

Pues creo (x lo q he leido) q eso es demasiado viejo para q cuele.

el tema es q (como ha dicho Tse-Tse) se manda "un paquete ICMP ilegalmente grande " usando el ping. A partir de ahora, la cosa creo q funcionaría asi (corrijanme si me equivoco, + q nada es para ver si lo tengo claro):

El mensaje ICMP, va encansulado en un datagrama IP. Ya q el IP funciona sin conexión, el receptor no puede reservar memoria antes de recibir el datagrama.

¿Es eso?

Si es así, como se evita exactamente este ping.

Es como dice HellFire "en versiones superiores a win 98, porque no permiten hacer un ping tan grande(65510)"

o es por el contrario el receptor el q no acepta el pin; y en este segundo caso:¿Como conoce el tamaño del datagrama si no se establece conexión?


Bueno... no es q pretenda utilizar el ping (de todas formas creo q esta alturas es algo + bien imposible), sino enterarme bien de como funciona el protocolo TCP/IP y q es lo q sucede exactamente para q el ping sea rechazo/no enviado.

Gracias

[Lazaro]

recurriendo a este link:

http://www.cortafuegos.org/documentacion/ipchains/html/x773.html

" (...) Si está protegiendo máquinas que podrían ser vulnerables, podría simplemente bloquear fragmentos de ICMP. Los paquetes de ICMP normales no son tan grandes como para requerir fragmentación, así que usted no interrupirá nada excepto los pings grandes. Yo he oído (sin confirmar) informes de que algunos sistemas solo requieren del último fragmento de un gran paquete ICMP para ser adulterados, así que el bloqueo del primer fragmento sólo no es recomendable. (...) "

Pues eso, suponiendo q la cosa funcione como pongo en el anterior post (de lo q no estoy seguro) no se necesita conocer el tamaño exacto del datagrama, sino, q si el datagrama llega fragmentado, es q es excesivamente grande y será rechazado.

PD: si estoy en un error en éste o en el post anterior, avisen.

[CaSaNoVaS]

el ping de la muerte es un nuke tengo entendido o me ekivoko?

[CrAcKzMe]

nuke?? Yo lo consideraria DoS. El nuke se dirige a un puerto especifico y el ICMP echo request nop (es procesado por la maquina)

[Cinchro]

¿y que es el attaque de negacion de servicio?

[MaBoRaK]

creo que esa cosa se hizo famoso no?
el ataque DDOS ?
o no es ese?

[CrAcKzMe]

maborak, comor? De que hablas ahora xD

[VHALO]

Disculpad mi intromision pero esto parece una conogregacion de sordos, (con mis respetos pa los sordos) aqui cada uno habla de un tema, no sería conveniente que respondierais el tema del post y lo demas para más tarde. Y porfavor aclarad los conceptos porque perdéis a los no iniciados.
Thanks in advanced.

[|RooT|]

VHALO no tiene porque. De este tema pueden surguir otros diversos, que también pueden ser debatidos. Ademas creo qu el tema del post ya ha sido contestado. No?

Respecto a lo de DoS (Deneial Of Service =Dengación de Servició) Es un ataque que se suele usar para hacer que una maquina quede colgada. Normalmente un ataque DoS suele ser un Buffer Overflow por ejemplo son los mas comunes. Otro DoS mas generales seria llenar un disco duro por ejemplo.

Si quereis aquí teneis un ejemplo de un ataque DoS para colgar un windows por ejemplo.

---------------------------------- RAM.C ---------------------------------
#include <stdio.h>

int main(int argc,char *argv[])
{
char *DoS;

do
{
DoS=malloc(10000);
}while(1);

return 0;
}

---------------------------------- RAM.C ---------------------------------

Este pequeño ejemplo lo que haria sera llenarte el archivo de paginacion de windows y incluso podria colgarte el pc.

Este es un ejemplo muy simple de un ataque DoS pero en acceso fisico.
Si por ejemplo usas Windows XP juega un poco con el puerto 5000 y con un exploit puedes probocar un buffer overflow y generar un DoS.

Uff.. lo siento por la rallada pero es que necesitaba escribir un poco xD

Saludos.