Smurf
Re: Smurf
"Smurf" utok, nazvany podla exploitu, je jednym z momentalne najpouzivanejsim v kategorii siet proti hostovi. Utocnik vy- tvori velke mnozstvo ICMP echo (ping) trafficu na pocitacoch s verejnymi IP adresami, vsetky so spoofovanou zdrojovou adresou obete. Pokial routovacie zariadenie doruci tento traffic verejnym adresam, vela hostov na tejto verejnej sieti prebere ICMP echo request a kazda z tychto adries mu odpovie. Tymto sa vynasobi traffic cislom adries, ktore odpovedaju.
"Smurf" utok ma pribuzneho, ktory ma meno "fraggle". Ucel je v podstate rovnaky, len fraggle nepouziva ICMP, ale UDP. Bol to vlastne len jednoduchy prepis zdrojoveho kodu smurfu.
Tieto dva utoky su uz nieco okolo jedneho roku stare. Teraz ale prisiel tzv. "Papasmurf". Papasmurf zvlada ICMP aj UDP, moze pouzivat len ICMP alebo UDP, alebo obidve naraz. Aby sa dalo smurfovanie pouzivat, treba mat najprv nieco ako zoznam tzv. "Broadcast" adries. Broadcast adresy su adresy pocitacov, kde nemaju patchnute nastavenie siete a umoznuju vam vyuziva- nie verejneho smurfovania. Taketo zoznamy sa daju ziskat na netscan sluzbach. Na rootshelli je k dispozicii zdrojak smurfu, fraggle a papasmurfu. Je tam aj odkaz na sajtu, kde najdete scan broadcast sieti, ktore budete potrebovat pri smurfovani.
Uvedme si to na priklade (dost prehnanam). Povedzme si ze mame 100 broadcast adries a ze mame T1 linku. Povedzme ze posleme ICMP echo (ping) packety prudom 768kb/s so spoofovanou adresou obete tymto 100 adresam. Kazda prebere packety a kedze je zdrojova adresa spoofovana, tak odpovedie na nu. Cize jednoduchym vypoctom dojdeme na to, ze tychto na- sich 768kb/s x 100(hostov) = 76,8Mbps trafficu, ktory smeruje na obet. Dost dobre sa to da vyuzit pri spomalovani, popripade uplnom odpojeni obete. Tento utok sa najcastejsie pouziva na IRC a ludoch pripojenych na tom (napriklad takeover). Ludia, co pouzivaju na pripojenie od inetu modemovy dial-up su v pod- state hned vyradeni, staci ich iba priebezne pingnut na IRC, nech odtial vypadnu [ping timeout
)].
Pocitace ktore mame v broadcast adress liste sa tiez nazyvaju "amplifiers" (zosilnovace utoku).
"Smurf" utok ma pribuzneho, ktory ma meno "fraggle". Ucel je v podstate rovnaky, len fraggle nepouziva ICMP, ale UDP. Bol to vlastne len jednoduchy prepis zdrojoveho kodu smurfu.
Tieto dva utoky su uz nieco okolo jedneho roku stare. Teraz ale prisiel tzv. "Papasmurf". Papasmurf zvlada ICMP aj UDP, moze pouzivat len ICMP alebo UDP, alebo obidve naraz. Aby sa dalo smurfovanie pouzivat, treba mat najprv nieco ako zoznam tzv. "Broadcast" adries. Broadcast adresy su adresy pocitacov, kde nemaju patchnute nastavenie siete a umoznuju vam vyuziva- nie verejneho smurfovania. Taketo zoznamy sa daju ziskat na netscan sluzbach. Na rootshelli je k dispozicii zdrojak smurfu, fraggle a papasmurfu. Je tam aj odkaz na sajtu, kde najdete scan broadcast sieti, ktore budete potrebovat pri smurfovani.
Uvedme si to na priklade (dost prehnanam). Povedzme si ze mame 100 broadcast adries a ze mame T1 linku. Povedzme ze posleme ICMP echo (ping) packety prudom 768kb/s so spoofovanou adresou obete tymto 100 adresam. Kazda prebere packety a kedze je zdrojova adresa spoofovana, tak odpovedie na nu. Cize jednoduchym vypoctom dojdeme na to, ze tychto na- sich 768kb/s x 100(hostov) = 76,8Mbps trafficu, ktory smeruje na obet. Dost dobre sa to da vyuzit pri spomalovani, popripade uplnom odpojeni obete. Tento utok sa najcastejsie pouziva na IRC a ludoch pripojenych na tom (napriklad takeover). Ludia, co pouzivaju na pripojenie od inetu modemovy dial-up su v pod- state hned vyradeni, staci ich iba priebezne pingnut na IRC, nech odtial vypadnu [ping timeout
)]. Pocitace ktore mame v broadcast adress liste sa tiez nazyvaju "amplifiers" (zosilnovace utoku).