Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Grupo 2 Ataque Terrestre

    Cargado por

    Carlos Francisco Gavilanez
    14 vistas9 páginas

    Título original

    grupo 2 ataque terrestre

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    14 vistas9 páginas

    Grupo 2 Ataque Terrestre

    Cargado por

    Carlos Francisco Gavilanez

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 9

    Reconocimiento de ataques terrestres

    Integrantes:
    Daniel Vargas Ney Palma Carlos Gavilanez Eddie Carrasco Victor Sanchez

    Qu es?
    Un ataque terrestre (land attack = LAN

    Denial) es un ataque DoS (Denial of Service) que consiste en enviar un paquete falso especial envenenado hacia una computadora, causando que esta se bloquee.

    Historia
    El primer "ataque LAND" data de 1997 cuando fue

    descubierto por m3lt (Hugo Breton) a los 16 aos. Es un ataque de red que se efecta a travs de una usurpacin de direccin IP que aprovecha la vulnerabilidad de ciertas implementaciones del protocolo TCP/IP en los sistemas. El nombre de este ataque proviene de la denominacin dada al primer cdigo fuente distribuido (llamado "vulnerabilidad") que hizo posible llevar a cabo este ataque: land.c

    Cmo funciona?
    El ataque implica el envio de un paquete TCP SYN (inicio de conexin) falso con la misma IP y puerto tanto en el origen como en el destino.
    La razn por la cual este tipo de ataque funciona es porque causa que la mquina atacada este contestndose a si misma continuamente.

    Cmo funciona?

    Sistemas vulnerables
    AIX 3.0 AmigaOS AmiTCP 4.2

    NetApp NFS server 4.1d and

    (Kickstart 3.0) BeOS Preview release 2 PowerMac BSDi 2.0 y 2.1 Digital VMS FreeBSD 2.2.5-RELEASE y 3.0 HP External JetDirect Print Servers IBM AS/400 OS7400 3.7 Irix 5.2 y 5.3 Mac OS MacTCP, 7.6.1 OpenTransport 1.1.2 y 8.0

    4.3 NetBSD 1.1 hasta 1.3 NeXTSTEP 3.0 y 3.1 Novell 4.11 OpenVMS 7.1 con UCX 4.1-7 QNX 4.24 Rhapsody Developer Release SCO OpenServer 5.0.2 SMP, 5.0.4 SCO Unixware 2.1.1 y 2.1.2 SunOS 4.1.3 y 4.1.4 Windows 95, NT y XP SP2,

    Cmo solucionarlo?
    Este ataque es relativamente antiguo, as

    que l0s parches actuales deberan proteger contra el mismo a la mayora de los sistemas.

    Patrn de ataque
    13:50:17.384288 protect-50.sawyer.af.mil.135 > protect-50.sawyer.af.mil.135: udp 46 13:50:17.406848 protect-50.sawyer.af.mil.135 > protect-50.sawyer.af.mil.135: udp 46 13:50:17.410944 protect-50.sawyer.af.mil.135 > protect-50.sawyer.af.mil.135: udp 46 13:50:17.436873 protect-50.sawyer.af.mil.135 > protect-50.sawyer.af.mil.135: udp 46 13:50:17.530452 protect-50.sawyer.af.mil.135 > protect-50.sawyer.af.mil.135: udp 46
    Efecto

    Negacin de servicio sobre Microsoft NT 4.0 SP.4


    Explicacin:

    Envio de paquetes datagramas RPC suplantados al puerto 135

    (UDP), que aparece como si un RPC server enva datos errneos a otro RPC server. El segundo servidor rechaza (REJECT) el paquete y el primer servidor responde con otro REJECT, creando un loop infinito que compromete la red.

    Conclusiones
    Este ataque es un buen ejemplo de firmas de ataque de

    red atmicos (en el mismo paquete viaja toda la informacin del ataque).

    También podría gustarte