Ping of Death (Ping ‘de la

Muerte’)
BRIONES SALDARRIAGA CHRISTOPHER
 Ping (Packet Internet Groper)

 Es un comando o una
herramienta de diagnóstico
que permite hacer una
verificación del estado de
una determinada conexión o
host local.

Buscador de paquetes en redes

Ping

 Sirve para determinar si una dirección IP específica o host es

accesible desde la red o no.
 se utiliza comúnmente para comprobar si hay errores de red.

 Trabaja mediante el envío de series de información a

una dirección IP, host o servidor.
 Por medio del tiempo de espera de la respuesta a ese envío de
información se determina el retraso o no de esa respuesta, lo que
también se conoce como latencia.
Ping

 Por norma general una petición ping tiene un tamaño de 32 bytes

(incluida la cabecera) y los servidores no tienen ningún problema
para gestionar las peticiones y enviar la respuesta correspondiente
legítimas.

 Con el conocido como “Ping de la muerte” lo que hacemos es

enviar paquetes mediante ping, pero con un tamaño mucho
mayor y a mayor frecuencia de lo normal.
El problema

 Un paquete ping es normalmente de un tamaño que oscila entre

56 y 84 bytes -incluyendo aquí las cabeceras IP- algo controlado
por la MTU (unidad máxima de transferencia) en cada caso. El
caso es que los paquetes de red admiten un tamaño de
hasta 65536 bytes.

 Si incrementamos el tamaño del paquete TCP IP hasta el límite

máximo, podríamos hacer que al sistema destino se le haga
imposible digerirlo
 Funcionamiento de un ataque ping de
la muerte

 No todos los equipos informáticos pueden administrar datos con un

tamaño mayor del límite. Por eso, cuando se envía un paquete
mayor al que el sistema destino le está permitido aceptar, este se
fragmenta en trozos más pequeños.

 Un fragmento es un conjunto de 8 “octetos”. Cuando estos

paquetes alcanzan el sistema destino, lo hacen fragmentados.
Después serán reconstruidos aquellos que hayan llegado de esta
forma en la máquina que los recibe. Sin embargo, el paquete
entero re-ensamblado causará un desbordamiento de búfer
(memoria temporal) en el equipo.
 Funcionamiento de un ataque ping de la
muerte

 Este buffer overflow muchas veces

provoca que el sistema se bloquee
durante un período de tiempo,
haciéndolo más vulnerable a ser
atacado.
 Cuando el sistema está bloqueado,
será más fácil lanzar un ataque
contra él, como inyección de
código o introducción de un
troyano.
Como realizar un Ping of Death usando el
CMD
Resultado del ataque

 Al abrir el ejecutable por

lotes veremos los
resultados, una gran
cantidad de pings
ininterrumpidos.
Como resolvieron el Problema

 En principio, esta vulnerabilidad en el tratamiento de paquetes

entre máquinas Windows y Linux ocurría con sistemas antiguos
como Windows 95/98. En 2013 Microsoft tuvo que lanzar un parche
correctivo para sistemas modernos, pues había sido re-introducida.

 Los sistemas de red estén configurados hoy día para rechazar

paquetes con un umbrales superiores a 1500 bytes.