Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
infosec

Η ενημέρωση του For Honor διορθώνει πολλά σφάλματα του παιχνιδιού

Την Τετάρτη, η Ubisoft κυκλοφόρησε την τελευταία έκδοση του For Honor update - 2.05. Οι πληροφορίες για το patch, αποκαλύπτουν...
Read More
infosec

Microsoft: Το Patch ασφαλείας της Τρίτης, για το Φεβρουάριο του 2019

Η Microsoft εξέδωσε την Τρίτη μια σειρά από ενημερώσεις για τη διόρθωση τουλάχιστον 70 διαφορετικών ευπαθειών ασφαλείας σε Windows και λογισμικό....
Read More
Latest Posts

Πώς να εκτελέσετε μια Ping of Death επίθεση με CMD και Notepad

Ένα πακέτο ping μπορεί να γίνει ακατάλληλο για να εκτελέσει επίθεση DoS με την αποστολή συνεχών ping πακέτων στην IP διεύθυνση του στόχου. Αυτή η επίθεση ονομάζεται Ping of Death. Το συνεχές ping θα προκαλέσει υπερχείλιση του buffer στο σύστημα-στόχο και θα το αναγκάσει να κρασάρει.

Συχνά χρησιμοποιούμε την CMD εντολή «Ping» για να ελέγξουμε κυρίως εάν ένας διακομιστής ή ένα gateway είναι σε λειτουργία. Όμως, η ping εντολή μπορεί επίσης να χρησιμοποιηθεί και για ορισμένους άλλους σκοπούς.

Πώς να εκτελέσετε μια Ping of Death επίθεση με CMD και Notepad

Κοιτώντας τα βασικά, τότε ένα πακέτο ping έχει γενικά μέγεθος 56 bytes ή 84 bytes (συμπεριλαμβανομένων και των IP header). Ωστόσο, ένα πακέτο ping μπορεί επίσης να γίνει τόσο μεγάλο, που να φτάσει και μέχρι τα 65.536 bytes.

Λοιπόν, αυτή είναι η αρνητική πλευρά του ping πακέτου. Όταν αυξηθεί το μέγεθος του πακέτου ping αφύσικα, σχηματίζοντας ένα ακατάλληλο πακέτο ping για να επιτεθεί σε ένα σύστημα, αυτό το είδος της επίθεσης ονομάζεται «Ping of death (Ping Θανάτου)» επίθεση.

Πώς λειτουργεί η επίθεση Ping of death;

Δεν μπορούν όλοι οι υπολογιστές να χειριστούν δεδομένα μεγαλύτερα από ένα σταθερό μέγεθος. Έτσι, όταν ένα Ping of death πακέτο στέλνεται από έναν υπολογιστή (υπολογιστή-προέλευσης) σε ένα μηχάνημα-στόχο, το πακέτο ping κατακερματίζεται σε μικρότερες ομάδες πακέτων.

Ένα κομμάτι (fragment) αποτελείται από 8 οκτάδες. Όταν αυτά τα πακέτα φτάσουν στον υπολογιστή-στόχο, φθάνουν σε κομμάτια. Έτσι, ο υπολογιστής-στόχος ανασυγκροτεί τα ακατάλληλα πακέτα που λαμβάνει σε κομμάτια. Όμως, η ολόκληρο το συναρμολογημένο πακέτο προκαλεί υπερχείλιση του buffer στον υπολογιστή-στόχο.

Αυτό το buffer flow συχνά προκαλεί κατάρρευση του συστήματος καθιστώντας το σύστημα πιο ευάλωτο σε επιθέσεις.

Μόλις το σύστημα γίνει πιο ευάλωτο σε επιθέσεις, επιτρέπει περισσότερες επιθέσεις, όπως το injection ενός trojan horse στο μηχάνημα-στόχο.

Ένα απλό tutorial για το πώς να εκτελέσετε DoS επίθεση χρησιμοποιώντας Ping of death με CMD:

Προσοχή: Αυτό είναι μόνο για εκπαιδευτικούς σκοπούς. Δεν είναι τίποτα σπουδαίο αλλά μπορείτε να το χρησιμοποιήσετε για να μάθετε.

Πάμε να δούμε τα βήματα:

  • Ανοίξτε το Σημειωματάριο (Notepad)
  • Αντιγράψτε το ακόλουθο κείμενο στο σημειωματάριο
:loop
ping <IP διεύθυνση> -l 65500 -w 1 -n 1
goto :loop

Στην παραπάνω εντολή, αντικαταστήστε το <IP διεύθυνση> με μια διεύθυνση IP.

  • Αποθηκεύστε το Σημειωματάριο με οποιοδήποτε όνομα. Όπως, για παράδειγμα, dos.txt
  • Κάντε δεξί κλικ στο dos.txt και κάντε κλικ στο Μετονομασία.
  • Αλλάξτε την επέκταση από .txt σε .bat
  • Έτσι, τώρα το όνομα του αρχείου θα πρέπει να είναι dos.bat
  • Κάντε διπλό κλικ πάνω του και θα δείτε μια γραμμή εντολών να τρέχει με πολλά pings.
Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *