Smurf Attack
(http://www.itp.net/images/content/590682/article/15267-ddos_article.jpg)
Hola a todos, soy yo MagoAstral. En esta ocasión les hablaré sobre un ataque de denegación de servicio llamado Smurf Attack, en qué consiste, algo de historia y finalizaremos con una pequeña prueba de concepto. Para los usuarios que no sepan que es una denegación les remito a la wikipedia:
Ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos
Para explicarlo de un modo sencillo, supongamos en un pueblo pequeño el cuartel de la policía tiene habilitado un teléfono. Si una persona llama al número, recibe el servicio, pero si llaman 500 personas a la vez el servicio quedará inhabilitado y ninguno podrá recibirlo. En conclusión consiste en dejar un servicio inaccesible durante un periodo de tiempo.
Obviamente dentro de las denegaciones de servicio hay diversos tipos de metodologías a la hora de realizar un ataque pero en esta ocasión nos centraremos en el "Smurf Attack", otra vez vuelvo a remitiros a la definición de Wikipedia:
El ataque smurf es un ataque de denegación de servicio que utiliza mensajes de ping al broadcast con spoofing para inundar (flood) un objetivo (sistema atacado).
Podríamos concluir que el ataque smurf es ataque de tipo ICMP, a modo de historia el autor de dicha vulnerabilidad fue TFreak en el año 1997, digo vulnerabilidad pues es una vulnerabilidad en los protocolos TCP/ICMP.
Aquí os dejo el enlace al código del autor está creado en C:
http://www.rs-labs.com/papers/tacticas/ircutils/smurf.html
Ahora vamos a la cuestión principal, el ataque en sí se realiza enviando un gran número de paquetes ICMP a la IP de Broadcast (amplificador) con la IP spoofeada de la víctima a modo de origen. Lo importante de este ataque es que al enviar spoofeada la dirección de la víctima al Broadcast, este reproduce el mismo paquete a los nodos del mismo segmento de red por eso es un ataque muy efectivo.
Por consiguiente intervienen tres elementos:
- Atacante
- Broadcast (Amplificador)
- Víctima
En esta ilustración podemos observar un esquema creado por cisco sobre la reproducción del Smurf Attack:
(http://www.cisco.com/web/about/security/images/csc_child_pages/white_papers/ddos_fig05.jpg)
Ahora para hacer una prueba de concepto con este tipo de ataque nos ayudaremos de la herramienta "smurf6" , el autor es van Hauser y esta herramienta la podemos encontrar tanto en su github como en la suit de Stress de kali linux, en esta ocasión se supondrá que el lector está utilizando kali linux y se reproducirá el ataque desde esa perspectiva.
El uso es simple, la sintaxis de ejecución sería:
smurf6 interface víctima
Una ilustración de la prueba de concepto:
(http://i.imgur.com/F0U8Ss0.png)
Y desde la víctima utilicé un Sniffer (wireshark) el resultado fue destructivo:
(http://i.imgur.com/SLLMeHG.png)
Doy por concluido el post, un saludo!
Esta muy interesante la verdad, seria como enfocar el sol en una minúscula hormiga, y como daño colateral estaremos tambien consumiendo recursos de la red en si misma que dependiendo del tamaño podriamos llegar a saturar el ancho de banda y el procesamiento de la misma.
Cabe agregar que podriamos mitigar este ataque usando una ACL que bloquee cualquier trafico ICMP desde fuera del perimetro (aunque igual podria hacerse desde dentro).
Muy buena información @MagoAstral (https://underc0de.org/foro/index.php?action=profile;u=26364), gracias por compartir hermano.
:D