[D.O.S] Smurf Attack

Hola a todos, soy yo MagoAstral. En esta ocasión les hablaré sobre un ataque de denegación de servicio llamado Smurf Attack, en qué consiste, algo de historia y finalizaremos con una pequeña prueba de concepto. Para los usuarios que no sepan que es una denegación les remito a la wikipedia:
Para explicarlo de un modo sencillo, supongamos en un pueblo pequeño el cuartel de la policía tiene habilitado un teléfono. Si una persona llama al número, recibe el servicio, pero si llaman 500 personas a la vez el servicio quedará inhabilitado y ninguno podrá recibirlo. En conclusión consiste en dejar un servicio inaccesible durante un periodo de tiempo.
Obviamente dentro de las denegaciones de servicio hay diversos tipos de metodologías a la hora de realizar un ataque pero en esta ocasión nos centraremos en el "Smurf Attack", otra vez vuelvo a remitiros a la definición de Wikipedia:
Podríamos concluir que el ataque smurf es ataque de tipo ICMP, a modo de historia el autor de dicha vulnerabilidad fue TFreak en el año 1997, digo vulnerabilidad pues es una vulnerabilidad en los protocolos TCP/ICMP.
Aquí os dejo el enlace al código del autor está creado en C:
Ahora vamos a la cuestión principal, el ataque en sí se realiza enviando un gran número de paquetes ICMP a la IP de Broadcast (amplificador) con la IP spoofeada de la víctima a modo de origen. Lo importante de este ataque es que al enviar spoofeada la dirección de la víctima al Broadcast, este reproduce el mismo paquete a los nodos del mismo segmento de red por eso es un ataque muy efectivo.
Por consiguiente intervienen tres elementos:
En esta ilustración podemos observar un esquema creado por cisco sobre la reproducción del Smurf Attack:
Ahora para hacer una prueba de concepto con este tipo de ataque nos ayudaremos de la herramienta "smurf6" , el autor es van Hauser y esta herramienta la podemos encontrar tanto en su github como en la suit de Stress de kali linux, en esta ocasión se supondrá que el lector está utilizando kali linux y se reproducirá el ataque desde esa perspectiva.
El uso es simple, la sintaxis de ejecución sería:
Una ilustración de la prueba de concepto:
Y desde la víctima utilicé un Sniffer (wireshark) el resultado fue destructivo:
Doy por concluido el post, un saludo!

Como siempre un gran post, excelente aporte @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos

Muy bueno el PoC, gracias @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ! lo voy a probar.

Esta muy interesante la verdad, seria como enfocar el sol en una minúscula hormiga, y como daño colateral estaremos tambien consumiendo recursos de la red en si misma que dependiendo del tamaño podriamos llegar a saturar el ancho de banda y el procesamiento de la misma.

Cabe agregar que podriamos mitigar este ataque usando una ACL que bloquee cualquier trafico ICMP desde fuera del perimetro (aunque igual podria hacerse desde dentro).

Muy buena información @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, gracias por compartir hermano.

que interesante

Muy buen post!
Veo un screen con un ataque usando IPV4 y luego veo una captura con wireshark usando IPV6.
I don't understand!
Un saludo!

El ifconfig tira ambas IPs, la IPv4 y 6

Saludos,
ANTRAX