Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Galera....

    estive conversando com um colega e ele falou sobre este PING da MORTE...

    Alguem poderia me dizer o que seria e como seria....>?????<

  2. Moderador... please... retira isto daqui e coloca lah em redes/protocolos pelo menos...



  3. Citação Postado originalmente por SerAntSou
    Moderador... please... retira isto daqui e coloca lah em redes/protocolos pelo menos...
    bom colega concordo que a pergunta em quetão não se refere aqui, mais pq não ajudar ao invês de critica-lo.

    bom colega aqui vai uma coisa bacana sobre o ping da morte

    Até bem pouco tempo atrás era possível derrubar ou forçar "reboot" em um site simplesmente enviando um "ping" de certo tamanho a partir de uma máquina remota. Essa grave falha ainda existe em muitos sites pela Internet afora, mas por ora é tempo de explicar rapidamente esse tal de ping. É algo como um peteleco digital que um computador dá no outro para ver se ele está vivo. O ping constitui-se de um pacotinho de dados com um certo número de bytes, à escolha do usuário pingador.

    A possibilidade de se poder derrubar um site usando um mero ping é algo bastante sério, especialmente porque é um efeito que podia ser reproduzido com grande facilidade. O atacante não precisa saber nada sobre a máquina vítima, a não ser seu endereço IP (Internet Protocol), aquela seqüência de quatro números octais separados por pontos, tipo "251.132.5.100". Atualmente, grande parte dos administradores de sites já sanou o problema, aplicando os devidos "patches" (remendos) no software, mas como aqui as coisas andam meio devagar, é possível que ainda haja brechas em terras brasileiras.

    É, ou pelo menos era, bem fácil explorar essa falha. Alguns sistemas não gostam de receber pings maiores que 65535 bytes, tamanho bem maior que o pacote default, de meros 64 bytes. Esse bug não estava limitado ao Unix, mas aparecia também em um monte de outros sistemas. O pessoal ficou desesperado e começou a produzir patches numa velocidade inacreditável. Os recordistas foram da turma do Linux que, duas horas e meia depois do anúncio do bug na Internet, já estava oferecendo um patch para resolver a encrenca.

    Um "pacote", nome vulgar do datagrama IP, com 65535 bytes é ilegal, mas pode ser criado graças à forma que é fragmentado, ou picotado em pedacinhos para possibilitar a transmissão. Quando os fragmentos são remontados para formar o pacotão original, o tamanho final supera a capacidade de armazenamento de alguns sistemas, eventualmente causando a derrubada, reboot, congelamento ou alguma tragédia semelhante.

    Em muitos sites, foi desabilitado o ping na firewall (parede de fogo), aquele conjunto de restrições que supostamente torna seu site mais seguro, mas a falha de que tratamos não se limita ao ping, mas aplica-se a qualquer procedimento que possa enviar pacotes IP de tamanho maior que o permitido. A grande maioria dos patches oferecidos pelos produtores de software já levou isso em consideração.

    Porém, se você estiver com a pulga atrás da orelha e quiser se certificar que sua máquina está protegida, encontre um sistema rodando Windows 95 ou NT (3.51 ou 4) e ative o seguinte comando: "ping -l 65510 endereço.IP.do.host" . A mensagem no Windows 95 deverá ser "Request Timed Out". Isso significará que o ping não foi respondido, ou porque a máquina remota o está ignorando, ou porque ela caiu. A turma que não tinha Windows andava até recompilando módulos do Linux para poder enviar esses pacotes gigantes e sair derrubando máquina por aí, mas isso não é coisa para o nosso bico. A leitora que conseguir derrubar um site usando esse ping maroto, deverá alertar imediatamente o administrador do sistema, provando que é uma verdadeira dama.

    texto retirado do site: http://www.iis.com.br/~cat/infoetc/281.htm

    espero ter te esclarecido.
    Obs: Hoje em dia o ping da morte não é mas tão usado, devido a firewall que barram os pacote icmp.

  4. # MOVED TO SEGURANÇA :twisted:



  5. #5
    garupeiro
    ping ip -f






Tópicos Similares

  1. Ping da morte
    Por Jeffersonbds no fórum Servidores de Rede
    Respostas: 12
    Último Post: 26-10-2004, 20:42
  2. Ping da Morte
    Por no fórum Servidores de Rede
    Respostas: 14
    Último Post: 20-09-2004, 17:19
  3. ip spoofing e ping da morte
    Por roggy no fórum Segurança
    Respostas: 2
    Último Post: 27-05-2004, 08:52
  4. ip spoofing e ping da morte
    Por roggy no fórum Servidores de Rede
    Respostas: 7
    Último Post: 27-05-2004, 07:56
  5. Bloquear ping da morte pelo ipchains
    Por no fórum Segurança
    Respostas: 2
    Último Post: 08-07-2003, 07:39

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L