Flood
Todo servidor de Irc tiene que controlar el tráfico de entrada
para evitar que se congestione. Una forma de conseguirlo es no permitir
que un cliente le manda mas de una determinada cantidad de información
en un pequeño intervalo de tiempo; en definitiva, la velocidad
de envio de datos a un servidor está limitada.
Cuando un cliente supera el límite, éste cierra la
conexión con el cliente; es decir, lo expulsa del servidor
porque no tiene capacidad para soportar tanta cantidad de datos
de entrada.
Un flood, en general, no es otra cosa que mandar mucha información
en poco tiempo a alguien para intentar que se sature su conexión.
Se puede floodear una dirección IP, ..., o lo que ahora nos
concierne: un servidor de IRC. La manera de aprovechar el flood
en nuestro favor consiste en mandar muchas peticiones de información
a nuestra víctima, de forma que ésta al contestar,
supere el límite del servidor y éste lo eche. Por
ejemplo, si le mandamos muchos /ctcp
version's seguidos (requiriendo
información sobre el programa cliente que está utilizando)
la víctima floodeará al servidor cuando conteste porque
mandará muchas veces (tantas como peticiones haya habido)
el texto de respuesta al servidor.
En esto del flood juega un papel muy importante el número
de peticiones que se reciben en un pequeño intervalo de tiempo.
Cuantas más se reciban, más posibilidades hay de que
el flood tenga éxito. Por ello no es ninguna tontería
mandar peticiones desde varios puntos a la vez, y no desde uno sólo,
es decir, varios usuarios (que podrían ser una misma persona)
de la red IRC manden peticiones a la víctima todos a la vez
en un determinado momento. Si los usuarios (nicks) corresponden
a una misma persona (una misma dirección IP) se habla de
clones. Por tanto, una posible forma de ataque
sería crearnos muchos clones y peticionar a la vez desde
todos ellos a la víctima.
Pero los servidores también suelen estar preparados para
evitar muchos clones (cada clon ocupa, por decirlo de alguna manera,
una linea de entrada al servidor, y esto consume recursos del mismo).
Suele haber un máximo permitido y en la mayoría de
los servidores son 2, negando el acceso a la red a un tercer clon.
Realmente, meter clones en un servidor no resulta facil, por lo
tanto los ataques son cada vez menores. Una opción de ataque
sería la unificación de varias personas de un canal
(pongamos el ejemplo de 25 personas) para que tengan dos conexiones
simultaneas (ya hablaríamos de 50 usuarios) y todos empezar
a hacer ctcp version´s. Este ataque en plan ejército
no suele ser efectivo.
Nick Collide
Ocurre cuando dos personas tienen el mismo nick. En un
principio esto no debe producirse nunca porque el servidor no permite
dos nicks iguales, pero hay dos situaciones en las que puede darse.
El resultado de un Nick Collide depende del servidor. En servidores
que no tiene protección el collide se soluciona tirando a
los dos usuarios que tienen el mismo nick; en servidores con protección,
se guarda información sobre los usuarios y el servidor protege
al usuario que tiene el nick con mayor antigüedad, el otro
es expulsado.
Split Server Collide
Se basa en aprovechar un Net-Split (cuando una de las maquinas
del servidor central se desconecta). El procedimiento para el split
server collide sería: Esperar un Split, entrar en el servidor
que ha sufrido el split, ponerse el nick de la "víctima"
y esperar a que se reestructure el split.
Server Nuking
Consiste en mandar ICMP´s al servidor IRC haaciendole
creer que se ha producido un error al intentar comunicarse con el
cliente. Como respuesta al ICMP el servidor cierra la conexión
que tenía con dicho cliente.
Client Nuking
La unica diferencia entre éste y el anterior, es
que aqui mandamos los ICMP´s al cliente en vez de mandarlos
al servidor. El cliente cree que el servidor no está disponible
y cierra la conexión.
OOB Nuke
También es conocido como Winnuke, ya que sólo
afecta a usuarios que van sobre windows en cualquiera de sus versiones.
Se basa en un bug que tiene el sistema operativo por el cual el
sistema se cuelga cuando recibe un paquete con el flag OOB (Out
Of Band) activado. La forma de atacar es muy sencilla, solo hay
que mandar un OOB al puerto 139 y listo. El resultado para la victima
es la salida del irc con un mensaje tipo ping-timeout y también
se colgará el sistema operativo teniendo que reiniciar.
Ping
También es conocido como bombas IP. El procedimiento
es enviarle al usuario un ping, éste lo recibe y contesta.
Si mandamos mas ping´s de los que su máquina puede
soportar, saturaremos su conexión a internet y se desconectará
al ser colapsada. Lo normal es hacer este tipo de ataque desde conexiones
a internet de alta velocidad, desde 56Kb no merece la pena ni intentarlo,
porque es raro conseguir algo.
Ssping
Bug parecido al OOB pero éste solo afecta a usuarios
bajo Win95 y NT (también depende de las configuraciones).
El ataque consiste en mandarle paquetes fragmentados a la victima
y cuando el sistema operativo intenta reconstruirlos, se "lia"
y cuelga el ordenador. Para los sistemas UNIX el ataque es conocido
como ping of death.
Teardrop
Ataque parecido al Ssping ya que se basa en un bug al reconstruir
paquetes enviados (fragmentados). Esta vez el error se produce en
el protocolo TCP/IP; éste se lia al intentar ensamblar paquetes
fragmentados que se solapan entre si y el ordenador se cuelga. ëste
ataque afecta a Linux, Win95 y NT.
Land
Consiste en mandar a un host un paquete spoofeado con el
bit syn (asi hacemos una petición de conexión) activo
y con la dirección y puerto de la futura victima. Con esto
lo que pretendemos es que la victima intente hacer una conexión
a ella misma. La maquina de la vistima se colgará o alcanzará
unos valores altísimos y caerá.
Smurf
Todo se basa en mandar paquetes ICMP de "echo request"
con una falsa dirección de origen (IP de la víctima)
a una dirección de difusión (broadcast). De esta forma
alcanzarán muchas máquinas, cada una de las cuales
enviará sus paquetes de respuesta a la dirección de
origen (IP de la víctima). El resultado de este ataque es
que la máquina de la victima se colapsa depaquetes IP y cae
por necesidad.
No nos hacemos responsables del uso que den
los usuarios a esta información, asi que usa la información
bajo TÚ responsabilidad.
Página principal
/ Mapa Web
