Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Noviembre 20, 2008, 04:26:44
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Hack Novato  |  Hack para newbies (Moderadores: OzX, Axus)  |  Tema: Provocar DoS mediante Ataque LAND 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Provocar DoS mediante Ataque LAND  (Leído 358 veces)
ek_col
Visitante
« en: Julio 12, 2007, 06:25:26 »
Este tema lo encontre en
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion y la autora es  Angela Ruiz


Ataques LAND provocan DoS en múltiples plataformas


TCP/IP (Transmission Control Protocol/Internet Protocol), es el lenguaje común de Internet, el que permite que diferentes tipos de computadoras utilicen la red y se comuniquen unas con otras, indiferentemente de la plataforma o sistema operativo que usen. Aunque se menciona implícitamente solo a dos, en realidad está formado por más de 100 protocolos de comunicaciones de bajo nivel (TCP, IP, ICP, UDP, ICMP, PPP, SLIP, RARP, SMTP, SNMP, etc.).

La implementación de la pila TCP/IP de varios sistemas operativos, es vulnerable a una condición de "bucle infinito", iniciada por el envío de una solicitud SYN con la misma dirección IP de origen y destino. Esto puede provocar que un equipo empiece a generar respuestas ACK tratando de responderse a sí mismo, en un verdadero bucle sin fin.

Al tipo de ataque que se vale de esta vulnerabilidad (que no es nueva, ya que fue reportada por primera vez en noviembre de 1997), se lo conoce como "Land Attack".

TCP (Protocolo de control de transmisión) es el método usado por el protocolo IP (Internet protocol) para enviar datos a través de la red. TCP maneja directamente el envío y recepción de los paquetes de información en que se dividen los datos transmitidos. En el encabezamiento de estos paquetes, existen (entre otros), dos indicadores o flags, que especifican el estado de la comunicación.

Por ejemplo, el flag SYN se utiliza para establecer una conexión. Una solicitud de conexión (a una máquina o dirección IP específica), tiene valores determinados (SYN=1 y ACK=0). La máquina que recibe la solicitud envía un paquete con los valores de los flags SYN=1 y ACK=1 (ACK es un acuse de recibo). Por lógica, la dirección origen (la máquina que envía la solicitud), debe ser diferente a la dirección de la máquina que recibe. Además, de este modo la máquina que recibe sabe a que máquina responder.

Si se fuerza el envío reiterativo de paquetes SYN en los que se ha utilizado la misma dirección para el origen y el destino, se obtiene como resultado que la máquina que recibe se responda a si misma, autobloqueando su capacidad de aceptar nuevas solicitudes, al mismo tiempo que agota todos los recursos del procesador al ingresar en un bucle sin fin que culmina en una condición de denegación de servicio (DoS), con el equipo funcionando más lentamente, hasta que finalmente deja de responder y se congela.

Es importante hacer notar que este problema no es nuevo, ya que como dijimos antes, fue reportado por primera vez en noviembre de 1997, existiendo desde ese entonces parches y actualizaciones para muchos sistemas operativos, incluidos (en el caso de Microsoft), Windows 95, Windows NT y otros.

La vulnerabilidad afecta a determinadas versiones de Cisco IOS, FreeBSD, HP HP-UX, Linux kernel, Windows 95, Windows NT (hasta SP3), Windows Server 2003, Windows XP SP2, NetBSD, Novell Netware 4.1, SCO y SunOS entre otros.

Han sido publicados varios exploits y existe al menos una herramienta, capaz de lanzar este tipo de ataque.


Software vulnerable:

- BSDI BSD/OS 1.1
- BSDI BSD/OS 2.0
- BSDI BSD/OS 2.0.1
- BSDI BSD/OS 2.1
- Cisco IOS 10.3
- Cisco IOS 11.0
- Cisco IOS 11.1
- Cisco IOS 11.2
- Cisco IOS/700 1.0
- FreeBSD FreeBSD 2.1 x
- FreeBSD FreeBSD 2.1
- FreeBSD FreeBSD 2.1.5
- FreeBSD FreeBSD 2.1.6 .1
- FreeBSD FreeBSD 2.1.6
- FreeBSD FreeBSD 2.2
- FreeBSD FreeBSD 2.2.3
- FreeBSD FreeBSD 2.2.4
- FreeBSD FreeBSD 2.2.5
- HP HP-UX 9.0
- HP HP-UX 10.0 1
- HP HP-UX 10.0
- HP HP-UX 10.1
- HP HP-UX 10.10
- HP HP-UX 10.16
- HP HP-UX 10.20
- HP HP-UX 10.30
- HP HP-UX 11.0
- HP HP-UX (VVOS) 10.24
- Linux kernel 2.0.30
- Linux kernel 2.0.31
- Marconi ATM Switch 6.1.1
- Marconi ATM Switch 7.0.1
- Microsoft Windows 95
- Microsoft Windows NT 3.5.1
- Microsoft Windows NT Enterprise Server 4.0 SP3
- Microsoft Windows NT Enterprise Server 4.0 SP2
- Microsoft Windows NT Enterprise Server 4.0 SP1
- Microsoft Windows NT Enterprise Server 4.0
- Microsoft Windows NT Server 4.0 SP3
- Microsoft Windows NT Server 4.0 SP2
- Microsoft Windows NT Server 4.0 SP1
- Microsoft Windows NT Server 4.0
- Microsoft Windows NT Terminal Server 4.0 SP3
- Microsoft Windows NT Terminal Server 4.0 SP2
- Microsoft Windows NT Terminal Server 4.0 SP1
- Microsoft Windows NT Terminal Server 4.0
- Microsoft Windows NT Workstation 4.0 SP3
- Microsoft Windows NT Workstation 4.0 SP2
- Microsoft Windows NT Workstation 4.0 SP1
- Microsoft Windows NT Workstation 4.0
- Microsoft Windows Server 2003 DE (Datacenter Edition)
- Microsoft Windows Server 2003 DE SP1 Beta 1
- Microsoft Windows Server 2003 DE 64-bit SP1 Beta 1
- Microsoft Windows Server 2003 DE 64-bit
- Microsoft Windows Server 2003 EE (Enterprise Edition)
- Microsoft Windows Server 2003 EE SP1 Beta 1
- Microsoft Windows Server 2003 EE 64-bit SP1 Beta 1
- Microsoft Windows Server 2003 EE 64-bit
- Microsoft Windows Server 2003 Standard Edition SP1 Beta 1
- Microsoft Windows Server 2003 Standard Edition
- Microsoft Windows Server 2003 Web Edition SP1 Beta 1
- Microsoft Windows Server 2003 Web Edition
- Microsoft Windows XP Home SP2
- Microsoft Windows XP Media Center Edition SP2
- Microsoft Windows XP Professional SP2
- Microsoft Windows XP Tablet PC Edition SP2
- NetBSD NetBSD 1.0
- NetBSD NetBSD 1.1
- NetBSD NetBSD 1.2
- NetBSD NetBSD 1.2.1
- Novell Netware 4.1
- SCO CMW+ 3.0
- SCO Open Desktop 3.0
- SCO Open Server 5.0
- SCO Unixware 2.1
- Sun SunOS 4.1.3 _U1
- Sun SunOS 4.1.4


Software NO vulnerable:

- BSDI BSD/OS 3.0
- BSDI BSD/OS 3.1
- BSDI BSD/OS 4.0
- BSDI BSD/OS 4.0.1
- Cisco Catalyst 29xx supervisor software 2.1.1102
- Cisco Catalyst 29xx supervisor software 2.4.401
- Cisco IOS 10.3.16
- Cisco IOS 10.3.19 a
- Cisco IOS 11.0.12 (a)BT
- Cisco IOS 11.0.17 BT
- Cisco IOS 11.0.17
- Cisco IOS 11.1.7 CA
- Cisco IOS 11.1.7 AA
- Cisco IOS 11.1.7
- Cisco IOS 11.1.9 IA
- Cisco IOS 11.1.15 IA
- Cisco IOS 11.1.15 CA
- Cisco IOS 11.1.15 AA
- Cisco IOS 11.1.15
- Cisco IOS 11.2.4 F1
- Cisco IOS 11.2.4 F
- Cisco IOS 11.2.4
- Cisco IOS 11.2.9 P
- Cisco IOS 11.2.10
- FreeBSD FreeBSD 3.x
- FreeBSD FreeBSD 2.2.2
- FreeBSD FreeBSD 2.2.6
- FreeBSD FreeBSD 2.2.8
- Linux kernel 2.0.32
- Linux kernel 2.0.33
- Linux kernel 2.0.34
- Linux kernel 2.0.35
- Linux kernel 2.0.36
- Linux kernel 2.0.37
- Linux kernel 2.0.38
- Linux kernel 2.1 .x
- Linux kernel 2.1
- Linux kernel 2.2
- Linux kernel 2.2.10
- Microsoft Windows NT Enterprise Server 4.0 SP4
- Microsoft Windows NT Server 4.0 SP4
- Microsoft Windows NT Terminal Server 4.0 SP4
- Microsoft Windows NT Workstation 4.0 SP4
- NetBSD NetBSD 1.3
- NetBSD NetBSD 1.3.1
- NetBSD NetBSD 1.3.2


Soluciones:

Microsoft Windows Server 2003 y Microsoft Windows XP SP2 son inmunes a este tipo de ataque si se ha habilitado el firewall incorporado.

El uso de cortafuegos y routers que filtren los paquetes con la misma dirección de origen y destino, ayudan a bloquear cualquier intento de ataque.

Cortafuegos personales como ZoneAlarm y otros, pueden bloquear también esta clase de ataque.

De todos modos, se aconseja actualizar el software con los parches correspondientes, o instalando una versión no afectada, desde la siguiente dirección de descarga:


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

Se incluyen allí las soluciones para los siguientes productos:

- FreeBSD FreeBSD 2.2.5
- HP HP-UX 10.0 1
- HP HP-UX 10.0
- HP HP-UX 10.10
- HP HP-UX 10.16
- HP HP-UX 10.20
- HP HP-UX (VVOS) 10.24
- HP HP-UX 10.30
- HP HP-UX 11.0
- Microsoft Windows 95
- Microsoft Windows NT Terminal Server 4.0 SP3
- Microsoft Windows NT Enterprise Server 4.0 SP3
- Microsoft Windows NT Server 4.0 SP3
- Microsoft Windows NT Workstation 4.0 SP3
- SCO Open Server 5.0[/size][/b]
En línea
ElPerro
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1266


ElPerro - ElPlog.com

57016794 angeldeguer@hotmail.com angeldeguer@yahoo.com.ar
Ver Perfil WWW Email
« Respuesta #1 en: Julio 13, 2007, 10:38:45 »
Buenísimo! Por fin veo un post que publica el método de ataque y la defensa...

Lindo laburo de investigación, la verdad es que, tengo que reconocer que sos mucho más indagador de lo que había pensado.

Me alegra ver cuando algunas de las personas que postean en este foro, publican post en donde se toman el trabajo de investigar sobre un ataque y la solución al mismo, SIN PRETENDER TODO SERVIDO y no voy a nombrar aquellos con ese poder de investigación y ganas de colaborar porque son muchos y no quiero olvidarme de nadie u ofender a otros.

Muchas veces vemos post como: "Quiero hackear una web" y cuando los mandas a leer algo como SQL INJECTION, XSS, RFI, Vulnerabilidades IIS, APACHE, etc, te dicen que no quieren leer, que quieren un programita que les de todo con solo apretar un botón...
Felicidades ek_col.
Dudo que falte mucho para verte haciendo grandes manuales y colaborando en tareas de mayores grados de complejidad.

Saludos!  Cheesy [Me encanta esa carita...es re inocente]
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Laocoonte
El Menos
Colaborador
*****
Desconectado Desconectado

Mensajes: 674



Ver Perfil
« Respuesta #2 en: Julio 13, 2007, 10:49:28 »

Hey esa es mi carita xD la tengo escriturada con copyright.. siempre la pongo!!

 Cheesy Cheesy
En línea



Clan Pancitas Indigestaditas


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Click aki para hac kear hotmail.....
ek_col
Visitante
« Respuesta #3 en: Julio 20, 2007, 10:37:26 »
Tigre
Gracias por tus comentarios, me animan y mientras pueda seguire aportando a este foro todo lo que pueda.
Aqui he aprendido mucho y gracias a ti y a muchos otros.....voy avanzando, no tan rapido como quisiera, pero ahi voy.
Gracias viejo, espero que este post ayude a bastante gente.
En línea
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2144


http://foro.undersecurity.net


Ver Perfil WWW
« Respuesta #4 en: Julio 21, 2007, 04:01:17 »
los temas entretes los pego hasta q ordene en unos dias mas para tenerlos a la mano para el index nuevo XD¡ de temas frecuentes
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
ek_col
Visitante
« Respuesta #5 en: Agosto 24, 2007, 11:00:16 »
Gracias OZX
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Hack Novato  |  Hack para newbies (Moderadores: OzX, Axus)  |  Tema: Provocar DoS mediante Ataque LAND « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC