general.general : realiser un ping of death sous linux
Posté par aldj () le 23 février 2008
0
bonjours,
je suis étudiante en informatique, j'ai un exposé concernant le ping of death attack, je je doit mentionner dans mon exposé l'instruction linux permettant de faire un ping of death.
j'ai déjà trouver l'instruction permettant un ping flood, mais un ping de la mort pas encore.
pourriez vous me l'indiquer SVP?
merci d'avance.
> Lire le message (11 commentaires, moyenne: 2).
Vous avez demandé le commentaire #907710.
Run by 
Cette page a été générée par Templeet en 0.0827s (dont 0.0148 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
desuet
Cette attaque n'existe quasiment plus.
Si je me souviens bien, il s'agissait de balancer un ping avec une taille enorme.
Dans ce cas, c'est ping -s taille.
De toute façon, les systeme actuel (a part peut etre les piles TCP/IP de quelques trucs embarqués) ne sont plus vulnérables à ce genre d'attaque.
[ Répondre ]
[^]Re: desuet
selon http://www.ale.org/archive/ale/ale-1996-12/msg00090.html
la commande serait :
ping -l 65510 your.host.ip.address
man ping :
-l preload
If preload is specified, ping sends that many packets not wait‐
ing for reply. Only the super-user may select preload more than
3.
You can't grep dead trees...
[ Répondre ]
[^]Re: desuet
merci pour la reponse,
je vous demande de me corriger si je fait erreur SVP.
donc l'instruction est " ping -l " càd ping (paquet icmp) avec une taille qui doit etre > 65535.
donc je ne comprends pas pour quoi vous avez ecrit "ping -l 65510".
à mon avis 65510 <65535, donc sa ne va pas provoquer de débordement. expliquez moi ça SVP.
Merci d'avance.
[ Répondre ]
[^]Re: desuet
je ne sais pas, j'ai juste lu ça comme ça dans l'autre document. À mon avis même avant 65510 cela devait faire lâcher l'ordinateur à l'autre bout, mais comme il a été dit maintenant les OS modernes ne se font plus avoir avec ça.
Pour faire tomber un ordinateur windows update ça suffit (cf. http://linuxfr.org/~abramov_MS/26194.html ) ;)
You can't grep dead trees...
[ Répondre ]
[^]Re: desuet
il faut ajouter la taille de l'entête.
[ Répondre ]
[^]Re: desuet
merci de m'avoir répondu,
mais ce que vous m'indiquez comme solution n'est pas un ping of death c'est un ping flood, cad un flux de ping.
le ping of deth est un seul ping qui depasse la taille maximal autorisée.
donc, quelle est l'instruction permettant d'envoyer un ping avec une taille > la taille maximale.
merci infiniment.
[ Répondre ]
[^]Re: desuet
J'ai deja répondu : il s'agit de l'option -s qui permet de choisir la taille du paquet.
[ Répondre ]
[^]Re: desuet
ha! Merci,
donc la syntaxe de l'instruction est comme suit:
ping -s "taille du ping désirée" @ IP de la machine pinguée.
corrigez moi si je fait erreur SVP,
merci.
[ Répondre ]
[^]Re: desuet
c'est dingue ça quand même, tu ne sais pas lire une page de man ?
ya quoi de compliqué dans http://www.delafond.org/traducmanfr/man/man8/ping.8.html ?
[ Répondre ]
[+] [^]Re: desuet
écoutez crertain, ne vous melez pas dans les affaires des autres vous ne vous etes meme pas fait la peine de répondre et vous faites commentaires !
insolent!
[ Répondre ]
[^]Re: desuet
insolent ?
C'est plutôt ta question montrant que tu n'as même pas pris la peine de chercher qui pourrait être vue comme insolente.
Tu peux (re-)lire http://www.gnurou.org/writing/smartquestionsfr et être bien content déjà d'avoir eu d'autres réponses qu'un simple RTFM qui est (malheureusement) souvent la norme.
Par ailleurs, tu ne réponds pas à ma question : qu'y-a-t-il de compliqué à lire le man dont je t'ai obligeamment fourni un lien (en français de surcroît) ?
[ Répondre ]