[Arquivado]Como Um Script Kiddie Usaria O Ping

[Gofaia 1]

Em seus afazeres diários, scripts kiddies tendem a ser malevolentes, para nao dizer que tendem ao vandalismo. Eles nao utilizarão um ping e nao procurarão nem mesmo saber para que serve, a nao ser que possa causar algum estrago bem visível, como interromper um serviço ou site.

Isso é possível? Sim! Os verdadeiros hackers, sabem, a muito tempo que os protocolos utilizados na internet foram feitos para serem flexíveis, mas nao seguros. O dono de um host, ou o administrador de uma rede, pode escolher, por meio de um firewall ou outros instrumentos de segurança, responder ou nao a um comando ping.

Ao aceitar responder, abre-se um mundo de possibilidades no que diz respeito a vários acidentes e obstáculos. A mais seria dessas possibilidades pode ser implementada apenas com a utilização de ferramentas interna do comando ping.

Quando empregamos o ping no GNU/Linux, é possível criar um bombardeamento de pings capaz de derrubar um servidor com pouca capacidade de banda, algo cada vez mais raro com a banda larga tão barata, ou com uma interface de comunicação com o mundo exterior. Isso pode ser feito com a chave -f, que habilita a função Flood ping e envia pacotes sem esperar pela confirmação de recebimento:

 

[root@localhost ^]# ping 200.204.0.166 -c 1000 –f

 

No exemplo mencionado, um script kiddie envia, com ajuda da flag -c, que habilita o contador de ping, 1000 pacotes para um determinado IP e especifica que não deve ser esperado o retorno(pong) para que nossos pacotes sejam enviados. Caso o servidor possua uma interface ou conexão lenta, é obvio que a resposta devera ser demorada. Porém, iguinorando isso, o comando continua disparando pacotes, enquanto as primeiras requisições nem se quer foram processadas. Depois de umas 200 requisições pendentes, o canal começa a entrar em pane e, nao é raro, a pagina ou serviço acaba saindo do ar.

Nao existem muitos programas para Windows capazes de executar esse tipo de ataque, o que seria a "delicia" para scripts kiddies incompetentes, que nao estudaram o suficiente para utilizar e configurar o linux para acessar a internet. No entanto, existe ao menos um, apesar de ser um programa pago, poder ser encontrado na versão para testes.

Não vou informar o nome do programa e nem o local para download, pois nao desejo receber acusações do tipo: Ah, mas foi a gofaia que fez um tópico ensinando a derrubar usando um programa.

[Lordfire 309]

Hah, incrível

Deu pra entender muita coisa sobre esse tipo de script

Dá pra notar que Windows pra gente que meche com isso é um inferno

 

Estou adorando seus tópicos viu?

 

edit: acho que era pra estar na seção de informática!

Editado Dezembro 4, 2008 por Lordfire

[Gofaia 1]

=)

 

Pois zé... Mas talvez aqui esteja certo tambem, porque tem relação aos ot serv, os famosos "nukes", na maioria são feitos por ICMP flood, e o "esperto" que fez, nem sabe que é um ataque ICMP, ta cheio de noob por ai que fica dando uma de hacker... Estraga a boa imagem dos verdadeiros...

[PedroHEll 0]

Gofaia, na boa tu é aquele Hacker do bem né? :P

To com medo de tu man.

[Gofaia 1]

Oo???

 

 

 

Nunca fiz mal a ninguem... E nao sou "man"... Sou mulher

Não sei se sou diguina de ser chamada de hacker:S Tenho muito que aprender... Só gosto muito de computadores =)

Editado Dezembro 5, 2008 por Gofaia

[PedroHEll 0]

Ai foi mal.. auehau

Troca o man por MANA

Tip, você sabe várias coisas, você estuda ou lê pela internet mesmo?

[Gofaia 1]

Conversar em um topico pode ser considerado flood. Então me adiciona no msn: gofaia@hotmail.com

[DaNDaNrOxX 15]

Seus tópicos estão realmente muito legais Gofaia, parabéns e obrigado por trazer conteúdo útil para a comunidade !

PS: Pessoas que usam os conhecimentos para o mal são chamados de Crakers. Pessoas que usam o conhecimento para o bem como Gofaia são chamados de Hackers. Pessoas que usam o conhecimento para roubar contas de banco são chamados Bankers.

Muitas vezes o pessoal confunde

Mais uma vez, obrigado pela tópico útil.

Abraço

[Gofaia 1]

Ahhh,...

 

 

Obrigada... Eu acho que cracker e banker são a mesma coisa. Cracker usa conhecimentos para o mal, bankers para roubar, roubar nao é errado? Acho que da no mesmo. Mas talvez o banker tenha mais conhecimento. E tem os scripts kiddies, que são os "noobs". E tem os Phreakers, que são hackers de telefonia. Talvez no fundo todos tenham uma ligação.

[noobinhu 38]

Isto só serve para Linux é?

 

Gostaria de saber mais sobre keyloggers se você souber sobre tal assunto também, obrigado

[Gofaia 1]

Sim, só serve pra linux.

 

Existe no windows, mas é muito mais limitado.

No www.pretog.com é possivel achar algum programa que fassa isso. Mas normalmente é nao verçao paga, ou de testes.

 

 

Vou fazer um artigo sobre keyloggers.

[PedroHEll 0]

To esperando o artigo de KeyLoggers.

Xauz (:

[Gofaia 1]

Não vai ter mais artigos meus.

 

Estou me afastando do xtibia

[PedroHEll 0]

Estou decepcionado com vc.

Esperava mais topicos seus.

Ate breve

 

( Desculpe o acento nao esta funcionando )

[LorDz 14]

Gofaia , estou aprendendo um pouco de TELNET , já consigo estabelecer uma conexão Você tem algum tutorial ai para eu me aprofundar mais no assunto ;~?

 

Abraçoss !