Μανώλης Σφακιανάκης: Νέα γραφεία του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη
infosec

Μανώλης Σφακιανάκης: Νέα γραφεία του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη

Την έναρξη λειτουργίας γραφείου του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη ανακοίνωσε ο πρώην επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος,...
Read More
infosec

Bethesda: Εκτέθηκαν προσωπικά στοιχεία που υπήρχαν στα αιτήματα υποστήριξης

Αφού ζήτησαν τα προσωπικά στοιχεία των πελατών τους στην Fallout 76 στα αιτήματα υποστήριξης (support tickets), η Bethesda Software LLC...
Read More
infosec

Φαίνεται ότι AI bots μπορούν να παραβιάσουν εύκολα τα CAPTCHA

Εάν είστε ένας από  τους ανθρώπους που μισούν τη διαδικασία να διαλέγουν αυτοκίνητα, πινακίδες δρόμου και άλλα αντικείμενα σε πλέγματα...
Read More
infosec

Safari: USB security sticks υποστηρίζει πλέον ο περιηγητής της Apple

Η τελευταία έκδοση του Apple Safari υποστηρίζει το WebAuthentication (WebAuthn) API, το οποίο επιτρέπει στους κατόχους του να κάνουν login...
Read More
infosec

Μερικά Google Chrome extensions για μεγαλύτερη ασφάλεια

Το Google Chrome προσφέρει δωρεάν επεκτάσεις που σας παρέχουν ασφάλεια και λειτουργικότητα. Ακολουθεί μια σειρά επεκτάσεων που έχουμε επιλέξει από...
Read More
Latest Posts

Πώς να εκτελέσετε μια Ping of Death επίθεση με CMD και Notepad

Ένα πακέτο ping μπορεί να γίνει ακατάλληλο για να εκτελέσει επίθεση DoS με την αποστολή συνεχών ping πακέτων στην IP διεύθυνση του στόχου. Αυτή η επίθεση ονομάζεται Ping of Death. Το συνεχές ping θα προκαλέσει υπερχείλιση του buffer στο σύστημα-στόχο και θα το αναγκάσει να κρασάρει.

Συχνά χρησιμοποιούμε την CMD εντολή «Ping» για να ελέγξουμε κυρίως εάν ένας διακομιστής ή ένα gateway είναι σε λειτουργία. Όμως, η ping εντολή μπορεί επίσης να χρησιμοποιηθεί και για ορισμένους άλλους σκοπούς.

Πώς να εκτελέσετε μια Ping of Death επίθεση με CMD και Notepad

Κοιτώντας τα βασικά, τότε ένα πακέτο ping έχει γενικά μέγεθος 56 bytes ή 84 bytes (συμπεριλαμβανομένων και των IP header). Ωστόσο, ένα πακέτο ping μπορεί επίσης να γίνει τόσο μεγάλο, που να φτάσει και μέχρι τα 65.536 bytes.

Λοιπόν, αυτή είναι η αρνητική πλευρά του ping πακέτου. Όταν αυξηθεί το μέγεθος του πακέτου ping αφύσικα, σχηματίζοντας ένα ακατάλληλο πακέτο ping για να επιτεθεί σε ένα σύστημα, αυτό το είδος της επίθεσης ονομάζεται «Ping of death (Ping Θανάτου)» επίθεση.

Πώς λειτουργεί η επίθεση Ping of death;

Δεν μπορούν όλοι οι υπολογιστές να χειριστούν δεδομένα μεγαλύτερα από ένα σταθερό μέγεθος. Έτσι, όταν ένα Ping of death πακέτο στέλνεται από έναν υπολογιστή (υπολογιστή-προέλευσης) σε ένα μηχάνημα-στόχο, το πακέτο ping κατακερματίζεται σε μικρότερες ομάδες πακέτων.

Ένα κομμάτι (fragment) αποτελείται από 8 οκτάδες. Όταν αυτά τα πακέτα φτάσουν στον υπολογιστή-στόχο, φθάνουν σε κομμάτια. Έτσι, ο υπολογιστής-στόχος ανασυγκροτεί τα ακατάλληλα πακέτα που λαμβάνει σε κομμάτια. Όμως, η ολόκληρο το συναρμολογημένο πακέτο προκαλεί υπερχείλιση του buffer στον υπολογιστή-στόχο.

Αυτό το buffer flow συχνά προκαλεί κατάρρευση του συστήματος καθιστώντας το σύστημα πιο ευάλωτο σε επιθέσεις.

Μόλις το σύστημα γίνει πιο ευάλωτο σε επιθέσεις, επιτρέπει περισσότερες επιθέσεις, όπως το injection ενός trojan horse στο μηχάνημα-στόχο.

Ένα απλό tutorial για το πώς να εκτελέσετε DoS επίθεση χρησιμοποιώντας Ping of death με CMD:

Προσοχή: Αυτό είναι μόνο για εκπαιδευτικούς σκοπούς. Δεν είναι τίποτα σπουδαίο αλλά μπορείτε να το χρησιμοποιήσετε για να μάθετε.

Πάμε να δούμε τα βήματα:

  • Ανοίξτε το Σημειωματάριο (Notepad)
  • Αντιγράψτε το ακόλουθο κείμενο στο σημειωματάριο
:loop
ping <IP διεύθυνση> -l 65500 -w 1 -n 1
goto :loop

Στην παραπάνω εντολή, αντικαταστήστε το <IP διεύθυνση> με μια διεύθυνση IP.

  • Αποθηκεύστε το Σημειωματάριο με οποιοδήποτε όνομα. Όπως, για παράδειγμα, dos.txt
  • Κάντε δεξί κλικ στο dos.txt και κάντε κλικ στο Μετονομασία.
  • Αλλάξτε την επέκταση από .txt σε .bat
  • Έτσι, τώρα το όνομα του αρχείου θα πρέπει να είναι dos.bat
  • Κάντε διπλό κλικ πάνω του και θα δείτε μια γραμμή εντολών να τρέχει με πολλά pings.
Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *