Ну що, зібралися нероби? Ну все, все, заспокойтеся, закрийте свої ноутбуки і Палм, поки я дроту не порізав. Я ж не буду до нескінченності повторювати, я вам не / bin / ping!
Читаєш ввечері bugtraq і розбудовуєшся. SSL timing attack, races in linux kernel.
Тьху, нерозумно все це, від лукавого. негоже
сетевику порядній таким неподобством займатися. Хоча вам, молодим, воно звичайно приємно і весело, хитнув
експлойт, ось тобі r00t на халяву. Воно, звичайно, ефектно, та тільки це пропатчат і забудуть.
Але є речі, які будуть живі, поки TCP / IP варто і ping'і ходять. Які? А той же
ping. Ось пінганіте один одного. Чого морди скусити? Який nc. Відставити nmap! Пінгом, пінгом! Найпростішим. У всіх вийшло? Ну і що ми можемо сказати з цього приводу? Ну? Давай Біллі. Правильно, використовуючи пінг ми можемо переконатися, що хост з таким IP з мережі є і, отже, з ним можна щось недобре зробити. А що ще? Нічого? Ну-ка, покажи як пінгуешь? А -t тобі навіщо? Що б як в Linux? Ти ж кричиш, що пінгвіни маздай? Ехх, молодь!
Думаєте це все, на що ping здатний? Далеко не все. Манька, заходь на Апач до Торвальдсу, а ти Біллі, його пропінгуй. Ну як ти пінгуешь, а? Пиши ping -l 1 -t x.x.x.x. Iris свій стартував? Ось так. І що ми бачимо? Де-не-де, у відповідях від Торвальдса! Бачиш, он чистий http трафік. Який, який! Той, який Манька зараз дивиться. А звідти, що у деяких драйверопісателей ручки криві. Забули хлопці, що у Ethernet мінімальні розмір даних 46 байт. Ось ти посилаєш пінг, заголовок IP - 20 байт, плюс 8 байт заголовка ICMP, плюс 1 символ даних, який ти вказав. Повертається тобі теж ICMP пакет з тими ж даними, що і ти відіслав. Тобто 29 байт.
Зрозуміло, що заголовки твої і байт даних, а решта 17 від куди брати? Деякі розумні драйвери їх нулями або 0x20 забивають, а деякі, RealTec наприклад, про таке не думають, і спокійно «добивають» пакет своїм буфером. І ти спокійно можеш подивитися, що до тебе ця мережева передавала. І через комутатор, і через VLAN. Ні, Біллі, через роутер не пройде, йому заповнювач вже драйвер, який на роутері формувати буде. Всього-то делов, сиди і пінг. Якщо цікаво, то почитайте
тут докладніше.
Ох, втомлюватися я став, дітки. Хотів вам ще розповісти про те, як DDoS пінгом робити, про те, чому не завжди його на файрвол вбивати можна, та не дозвілля.
Розповім я вам краще страшну казку про Ping of Death. Так ось, якщо в чорному-чорному Шелі настукати на чорних-чорних
клавішах чорні-чорні букви ping -l 655 ... Що смієшся, Рижик ?!
Що ти читав «Атаку через Інтернет», я не сумніваюся. І що там написано? Що «Ping of Death» це дурні вигадки? Що від нього тільки Windows 3.11 валиться, а що це таке ти не знаєш? Хм. А давай-ка пінганем Біллі таким чином. Біллі, якщо я не помиляюся, у тебе Norton Personal Firewall варто? Ага, ну давай, Рижик, пінг. Та ні, tcpdump можеш не запускати. Що там, Біллі?
Синій екран. Ото ж бо. А ти кажеш, дурні вигадки. У пінг, Рижик, велика сила прихована!
Ну а на останок я вам скажу дітки, що дівки все від пинга просто тащаться. А якщо ні, то вони глюкнутие. Ти якщо з дівкою познайомишся, обов'язково з'ясуй, як вона пінгувати воліє. Тільки не на першому побаченні, зрозуміло. На першому за таке можна і в монітор відхопити. Що, не віриш? Так ось,
почитай:
ICMP traffic in the middle of the night ... Cool! I love to watch ICMP traffic
overnight. Дівка всю ніч ICMP трафік ловить і тягнеться. А де ICMP, там і
ping.
Покажи цю статтю друзям: