Ping de la mort

[targa]

Bonjour à tous et à toutes, <BR> <BR>Quelque connait il le ping de la mort qui plante les machines à distances. <BR>Je voudrais savoir comment ca fonctionne et avec quel logiciel cela fonctionne t'il. <BR>Je dois faire un rapport dessus dans le cadre de mes études. C'est ce qui arrive quand on chahute en cours. <BR>Le principe s'est bien d'envoyer une grande quantité de requetes jusqu'à la cible plante ??? <BR>Cette attaque est réalisée avec la commande ping ou une autre ??? <BR>

[kerozene]

bah euh disons que la commande ping sous linux à une option flood (ping --help pour toutes les options), qui consiste donc à envoyer un max de requète ping à un hôte donné, mais il me semble que maintenant il ne soit plus possible d'en saturer à ce point un poste car la réponses au requètes ping ne sont plus prioritaires du tout, ceci sur tous les OS assez récent. <BR> <BR>T'es sur que tu te serait pas fait plutôt installé la partie cliente d'un logiciel comme Dameware ???

[mozo]

Pour ce qui est de la commande ping, elle n'envoit me semble-t-il que des paquets de 32 octets de données. <BR>Ce n'est pas elle qui peut faire du mal. <BR>A moins de bidouiller du code. <BR> <IMG SRC="images/smiles/icon_smile.gif">

[remi]

« Le ping de la mort» . Envoyer un paquet ICMP d'une taille non prévue (généralement trop élevée) à une machine. Si la chose n'a pas été prévue par les concepteurs du système, le serveur risque fort de planter <BR> <BR>Tu trouveras des infos sur : <BR><!-- BBCode auto-link start --><a href="http://www.securiteinfo.com/attaques/hacking/pingdeath.shtml" target="_blank">http://www.securiteinfo.com/attaques/hacking/pingdeath.shtml</a><!-- BBCode auto-link end --> <BR> <BR>Un paquet IP ne peut dépasser 65535 octets... <BR>Il va donc y avoir l'envoi de datagrammes fragmentés ce qui équivaut a la taille normal d'un paquet, le système destinataire reconstitue le tout, et BOUM, c le plantage... <BR> <BR> <BR>Ton ami <!-- BBCode auto-link start --><a href="http://www.google.fr" target="_blank">www.google.fr</a><!-- BBCode auto-link end --> te donnera encore plus d'information...

[stardust]

<BR> <BR>Un ping a normalement une longueur maximale de 65535 ((2 exp 16) - 1) octets, incluant une entête de 20 octets. Un ping of death c'est un ping qui a une longueur de données supérieure à la taille maximale. Lors de sont envoi, le ping of death est fragmenté en packets plus petits. L'ordinateur victime qui reçoit ces packets doit alors les reconstruirent. Certains systèmes ne gèrent pas cette fragmentation, et se bloquent, ou crashent complètement. D'où le nom de cette attaque. <BR> <BR>Source via google : <!-- BBCode auto-link start --><a href="http://www.securiteinfo.com/attaques/hacking/pingdeath.shtml" target="_blank">http://www.securiteinfo.com/attaques/hacking/pingdeath.shtml</a><!-- BBCode auto-link end --> <BR>

[kerozene]

Mozo, tente sur un linux la commande : <BR> <BR>ping -f -s 2048 127.0.0.1 <BR> <BR>et arrête là rapidement par un control+C... <BR> <BR>alors combien de paquets de 2048 octets t'es tu envoyé durant ce court laps de temps ??? Pas si dur que ça le code, non ?

[mozo]

Effectivement Kero, je viens d'essayer sous dos. <BR>Je ne savais pas que l'on pouvait déterminer la taille des paquets. <BR>Echo impressionnant. <BR>Pas besoin de soft. <BR> <BR>Merci. <BR> <IMG SRC="images/smiles/icon_bise.gif">

[targa]

Ok merci pour le conseil. <BR> <BR>Sous Linux ca fonctionne mais sous DOS ca ne fonctionne pas. je tape ping -f -l 2048 127.0.0.1 <BR> <BR>et il me dit "Le paquet doit être fragmenté mais paramétré DF." <BR>Ca ne fonctionne que sous Linux ??

[stardust]

<BR>L'option -f indique à ping de ne pas fragmenter. <BR> <IMG SRC="images/smiles/icon_biggrin.gif">

[kerozene]

euh, dsl Stardust, mais sous une Debian Woody(donc jusqu'à preuve du contraire un linux, confère précedent post), le -f c'est "flood ping". Soit, dans les conditions de fonctionnement de mon poste et en saisissant la commande sus-cité, pas loin de 6 000 ping/seconde... <IMG SRC="images/smiles/icon_eek.gif"> <IMG SRC="images/smiles/icon_eek.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>

[stardust]

<BR>Tu as probablement raison sur ce point ... <BR> <BR>Mais targa indiquait un problème sous DOS ... <BR>et sous cette OS l'option f n'a pas la même signification si j'en crois un ping -h <IMG SRC="images/smiles/icon_wink.gif">

[mozo]

Avec 1024, ça marche : <BR> <BR><!-- BBCode Start --><IMG SRC="d:ping1024.bmp" BORDER="0"><!-- BBCode End --> <BR> <BR> <IMG SRC="images/smiles/icon_lol.gif">

[targa]

Donc il faut que je conclue que ca ne peut fonctionner qu'avec Linux ou un soft pour fonctionnant sous Win ???

[mozo]

Essaye ceci : <BR>ping -n 100 -l 1024 127.0.0.1 <BR>En augmentant -n, tu risques d'arriver à saturation rapidement, du moins ralentir considérablement ton système. <BR> <BR><IMG SRC="images/smiles/icon_cussing.gif">

[stardust]

<BR>ça marche même jusqu'à 1472 ce qui est normal car la taille d'un paquet max est de 1518 auquel il convient d'ôter les entêtes Ethernet, IP et Icmp ainsi que le checksum Ethernet pour obtenir la taille max des données soit 1518 -14 -20 -8 - 4 = 1472. <BR> <BR>Au dela de cette taille de 1472 le paquet doit être fragmenter et c'est à ce moment la que l'option pose problème sous DOS !! <BR> <BR> <IMG SRC="images/smiles/icon_up.gif">