Vana Imago 2 42

eZine lover (@eZine)

Published in 

Vana Imago

 · 5 years ago

  

                    Denial of Service                                                                                                                           Ecco una lista dei DoS + comuni :                                                                                                                                NuKe                                                                           """"""                                                                          Eheh chi non lo conosce, il DoS + abusato dai lameroni, molti dei quali         non sanno neanche come funziona ma si limitano ad usare programmi gi…           fatti. Figuratevi che ad uno che conoscevo prima erano riusciti a far           credere che un nuker utilizzava un satellite per scollegare                     qualcuno...no comment.                                                          Cmq per quelli che non lo sapessero si invia una stringa OOB (out of            band) sulla 139 di un sistema windows95 non patchato, il che provoca un         crash, dato che estremamente facile creare un programmino che effettui          questo attacco sono sorti un infinit… di nuker, anche se oramai non Š           + tanto facile trovare qualcuno che sia ancora vulnerabile, anche perchŠ        quelli che usano ancora win95 hanno cmq quasi tutti almeno una protezione       del tipo nukenabber.                                                                                                                                                                                                                             PortFucking                                                                    """"""""""""""                                                                  Programmi che effettuano questo attacco sono il boink, il bonk, nonchŠ il       mio vecchio programma Schiantaporte II.                                         Consiste nell'aprire un casino di connessioni con una o + porte della           vittima e lasciarle tutte aperte.                                                                                                                                                                                                                 Flood                                                                         """""""""""""                                                                   Si puo' floodare inviando parecchi pacchetti in rapida successione              se siete su una shell abbastanza veloce, con lo scopo di rallentare la          connessione della vittima. L'oramai famosissimo smurf invece invia dei          pacchetti "truccati" a degli host contenuti in una lista, che risponderanno     ma non a voi, bensi' alla vittima, perchŠ i pacchetti vengono ritoccati         proprio per inserire l'ip della vittima e non il vostro, cosi' che sembrano     mandati da lui.                                                                 Su irc ci possono essere vari flood. Il flood di ctcp consiste nel              mandare continuamente dei ctcp alla vittima, magari "dividendo" il lavoro       tra + cloni, in modo che lui se non ha una protezione risponder… a tutti,       il server si incazzer… e lo caccier… fuori :)                                   Purtroppo oramai molti script hanno delle protezioni antiflood, e anche         molti client, come BitchX.                                                                                                                                                                                                                      Ping of Death                                                                   """"""""""""""                                                                  Consiste nell'usare il ping per inviare pacchetti molto grossi, il problema     in realt… non Š nel ping ma nel modo in cui i pacchetti vengono ricomposti      dal sistema vulnerabile.                                                                                                                                                                                                                        Tear Drop                                                                       """"""""""""""                                                                  Questo in realt… Š un programmino che si basa sullo stesso principio            del ping of death (almeno credo) ed exploita un bug presente sia su             win95/nt sia su alcune versioni del kernel di linux.                                                                                                                                                                                                                 Techno Knight (techno83@freemail.it)