Ping of Death?

LordofDarkness · 21.07.2003, 11:39

Tja hab da mal ne frage.. und zwar gehts um den "ping of death".. mit dem ping kann ma ja einen systemabsturz verursachen, er basiert auf einem langen ICMP Echo Request, das in fragmentierter form (auf meherer Teilpakete) an das Zielsystem gesendet wird..

normalerweise dient die fragmentierung dazu, netzwerkabschnitte deren maximale Paketlänge geringer ist als die eines bestimmten IP-Paketes zu überbrücken (also maximale paketlänge von 65535 bytes), hierbei wird ja ein unzulässig langes paket in fragmentierter form übertragen.. sobald versucht wird dies zu verarbeiten gibt es einen systemabsturz... also.. so viel hab ich ja schon geschnallt..

die frage ist jetzt nur.. wie mach ich so nen ping? und funktioniert sowas überhauptnoch?

TNC.Phil · 21.07.2003, 11:44

ping of death ist afaik schon ab win95b gefixt

siehe auch hier:

http://www.insecure.org/sploits/ping-o-death.html

LordofDarkness · 21.07.2003, 11:47

Zitat:

Original geschrieben von TNC.Phil
ping of death ist afaik schon ab win95b gefixt

hm, ok thx for information

wollts nur wissn.. hab das wo stehn und frag mich seit jahren wie die scheiße gehn soll.. !??!??!.. *lol*

flocky · 21.07.2003, 12:31

wie gesagt schon lang gefixt. die einfache variante geht unter der DOS eingabeaufforderung mit: ping [IP] -t -l [paketgröße]
-t is damits fortlaufend weitergeht und mit -l gibst die paketgröße an, wie du schon gesagt hast regulär max. 65535 Byte. mit dem befehl kannst zumindest die pipe von jemand in die knie drücken

bei ADSL kriegst mit 20000 Byte schon an ping von 5000ms zam

an overflow kannst damit sowieso nimma verursachen, wenns halt nur viele pakete sind, den es gibt ja diverse flusskontrollen usw.

LordofDarkness · 21.07.2003, 12:36

Zitat:

Original geschrieben von flocky
wie gesagt schon lang gefixt. die einfache variante geht unter der DOS eingabeaufforderung mit: ping [IP] -t -l [paketgröße]
-t is damits fortlaufend weitergeht und mit -l gibst die paketgröße an, wie du schon gesagt hast regulär max. 65535 Byte. mit dem befehl kannst zumindest die pipe von jemand in die knie drücken
bei ADSL kriegst mit 20000 Byte schon an ping von 5000ms zam

an overflow kannst damit sowieso nimma verursachen, wenns halt nur viele pakete sind, den es gibt ja diverse flusskontrollen usw.

jaja die befehle -n, -t usw. kenn ich, die frage ist nur ob das überhaupt noch wirksam ist.. ich mein.. bei einem 56k-modem oder noch weniger *lol* kannst de pipe sicher in die knie zwingen.. aber von dem hast im grunde auch nichts.. mit nem overflow wärs noch interessant gewesn.. aber naja.. die guten alten zeiten sind wohl endgültig vorbei *snif*

flocky · 21.07.2003, 12:37

DoS-tools funzen aber immer noch

in einschlägigen seiten oft zu finden

LordofDarkness · 21.07.2003, 12:41

Zitat:

Original geschrieben von flocky
DoS-tools funzen aber immer noch
in einschlägigen seiten oft zu finden

hmm..kannst mir ein paar von den "einschlägigen seiten" geben? bzw. wennst ein gutes tool kennst schicken oder empfehlen?
wär interessant mal a poa leute von mir aufn nerv zu gehn *lol*

cRyoTaNK · 21.07.2003, 14:21

Script-Kiddie?
Du glaubst doch nicht wirklich das dir jemand die Arbeit abnimmt?

Abgesehen davon, sollten dir deine Bekannten dahinter kommen und die
sind ungefähr so wie ich werden sie dir die Gurgel umdrehen.

Ich hasse solche Sachen.

Und paßt zwar nur zum Teil aber trotzdem->

Zitat:

Regeln zur Benutzung der WCM Foren
7. Das Posten von Links und direkten Hinweisen zum Thema Raubkopien, Warez etc. ist nicht erwünscht. Da dies ein öffentlich zugängliches Forum ist, sind die in Österreich geltenden Gesetze einzuhalten. Die erstellten Beiträge spiegeln in jedem Fall die Meinung des Verfassers wieder, der Forenbetreiber kann darauf (auch technisch bedingt) keinen direkten Einfluss haben. Andersrum gesagt: Jeder ist, auch im rechtlichen Sinn, für seine eigenen Postings verantwortlich.

LordofDarkness · 21.07.2003, 14:33

Zitat:

Original geschrieben von cRyoTaNK
Script-Kiddie?
Du glaubst doch nicht wirklich das dir jemand die Arbeit abnimmt?

Abgesehen davon, sollten dir deine Bekannten dahinter kommen und die
sind ungefähr so wie ich werden sie dir die Gurgel umdrehen.
Ich hasse solche Sachen.

Und paßt zwar nur zum Teil aber trotzdem->

jaja.. is scho ok

ich werd es in zukunft unterlassen

PS: mir ist egal was du hasst und was nicht

flocky · 21.07.2003, 14:35

Zitat:

Original geschrieben von cRyoTaNK
Und paßt zwar nur zum Teil aber trotzdem->...

genau das hab ich ihm per PM schon geschrieben

dafür gibts ja PM im vb-board

aber ned jeder der sich regt liest sich gleich alle regeln durch, bzw. überhaupt welche

21.07.2003, 11:39	#1
LordofDarkness gesperrt Registriert seit: 18.07.2003 Alter: 39 Beiträge: 28	Ping of Death? Tja hab da mal ne frage.. und zwar gehts um den "ping of death".. mit dem ping kann ma ja einen systemabsturz verursachen, er basiert auf einem langen ICMP Echo Request, das in fragmentierter form (auf meherer Teilpakete) an das Zielsystem gesendet wird.. normalerweise dient die fragmentierung dazu, netzwerkabschnitte deren maximale Paketlänge geringer ist als die eines bestimmten IP-Paketes zu überbrücken (also maximale paketlänge von 65535 bytes), hierbei wird ja ein unzulässig langes paket in fragmentierter form übertragen.. sobald versucht wird dies zu verarbeiten gibt es einen systemabsturz... also.. so viel hab ich ja schon geschnallt.. die frage ist jetzt nur.. wie mach ich so nen ping? und funktioniert sowas überhauptnoch?

21.07.2003, 11:44	#2
TNC.Phil Master Registriert seit: 02.07.2000 Beiträge: 727	ping of death ist afaik schon ab win95b gefixt siehe auch hier: http://www.insecure.org/sploits/ping-o-death.html

21.07.2003, 12:31	#4
flocky Inventar Registriert seit: 16.02.2002 Alter: 39 Beiträge: 3.880	wie gesagt schon lang gefixt. die einfache variante geht unter der DOS eingabeaufforderung mit: ping [IP] -t -l [paketgröße] -t is damits fortlaufend weitergeht und mit -l gibst die paketgröße an, wie du schon gesagt hast regulär max. 65535 Byte. mit dem befehl kannst zumindest die pipe von jemand in die knie drücken bei ADSL kriegst mit 20000 Byte schon an ping von 5000ms zam an overflow kannst damit sowieso nimma verursachen, wenns halt nur viele pakete sind, den es gibt ja diverse flusskontrollen usw.

21.07.2003, 12:37	#6
flocky Inventar Registriert seit: 16.02.2002 Alter: 39 Beiträge: 3.880	DoS-tools funzen aber immer noch in einschlägigen seiten oft zu finden

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)