Ένα πακέτο ping μπορεί να γίνει ακατάλληλο για να εκτελέσει επίθεση DoS με την αποστολή συνεχών ping πακέτων στην IP διεύθυνση του στόχου. Αυτή η επίθεση ονομάζεται Ping of Death. Το συνεχές ping θα προκαλέσει υπερχείλιση του buffer στο σύστημα-στόχο και θα το αναγκάσει να κρασάρει.
Συχνά χρησιμοποιούμε την CMD εντολή “Ping” για να ελέγξουμε κυρίως εάν ένας διακομιστής ή ένα gateway είναι σε λειτουργία. Όμως, η ping εντολή μπορεί επίσης να χρησιμοποιηθεί και για ορισμένους άλλους σκοπούς.
Κοιτώντας τα βασικά, τότε ένα πακέτο ping έχει γενικά μέγεθος 56 bytes ή 84 bytes (συμπεριλαμβανομένων και των IP header). Ωστόσο, ένα πακέτο ping μπορεί επίσης να γίνει τόσο μεγάλο, που να φτάσει και μέχρι τα 65.536 bytes.
Λοιπόν, αυτή είναι η αρνητική πλευρά του ping πακέτου. Όταν αυξηθεί το μέγεθος του πακέτου ping αφύσικα, σχηματίζοντας ένα ακατάλληλο πακέτο ping για να επιτεθεί σε ένα σύστημα, αυτό το είδος της επίθεσης ονομάζεται “Ping of death (Ping Θανάτου)” επίθεση.
Πώς λειτουργεί η επίθεση Ping of death;
Δεν μπορούν όλοι οι υπολογιστές να χειριστούν δεδομένα μεγαλύτερα από ένα σταθερό μέγεθος. Έτσι, όταν ένα Ping of death πακέτο στέλνεται από έναν υπολογιστή (υπολογιστή-προέλευσης) σε ένα μηχάνημα-στόχο, το πακέτο ping κατακερματίζεται σε μικρότερες ομάδες πακέτων.
Ένα κομμάτι (fragment) αποτελείται από 8 οκτάδες. Όταν αυτά τα πακέτα φτάσουν στον υπολογιστή-στόχο, φθάνουν σε κομμάτια. Έτσι, ο υπολογιστής-στόχος ανασυγκροτεί τα ακατάλληλα πακέτα που λαμβάνει σε κομμάτια. Όμως, η ολόκληρο το συναρμολογημένο πακέτο προκαλεί υπερχείλιση του buffer στον υπολογιστή-στόχο.
Αυτό το buffer flow συχνά προκαλεί κατάρρευση του συστήματος καθιστώντας το σύστημα πιο ευάλωτο σε επιθέσεις.
Μόλις το σύστημα γίνει πιο ευάλωτο σε επιθέσεις, επιτρέπει περισσότερες επιθέσεις, όπως το injection ενός trojan horse στο μηχάνημα-στόχο.
Ένα απλό tutorial για το πώς να εκτελέσετε DoS επίθεση χρησιμοποιώντας Ping of death με CMD:
Προσοχή: Αυτό είναι μόνο για εκπαιδευτικούς σκοπούς. Δεν είναι τίποτα σπουδαίο αλλά μπορείτε να το χρησιμοποιήσετε για να μάθετε.
Πάμε να δούμε τα βήματα:
- Ανοίξτε το Σημειωματάριο (Notepad)
- Αντιγράψτε το ακόλουθο κείμενο στο σημειωματάριο
[su_note note_color=”#f3db91″ radius=”7″]:loop
ping <IP διεύθυνση> -l 65500 -w 1 -n 1
goto :loop[/su_note]
Στην παραπάνω εντολή, αντικαταστήστε το <IP διεύθυνση> με μια διεύθυνση IP.
- Αποθηκεύστε το Σημειωματάριο με οποιοδήποτε όνομα. Όπως, για παράδειγμα, dos.txt
- Κάντε δεξί κλικ στο dos.txt και κάντε κλικ στο Μετονομασία.
- Αλλάξτε την επέκταση από .txt σε .bat
- Έτσι, τώρα το όνομα του αρχείου θα πρέπει να είναι dos.bat
- Κάντε διπλό κλικ πάνω του και θα δείτε μια γραμμή εντολών να τρέχει με πολλά pings.
