comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Zip de la muerte

  • 12 Respuestas
  • 5019 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado july

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Noviembre 20, 2012, 12:35:19 pm »

42.zip es un archivo zip de 42.374 bytes, contiene 16 archivos zips que a su vez contienen otros 16 zips y así hasta 6 veces. Los 16 últimos zips contienen un archivo de 4,3 Gb cada uno. Si descomprimimos el archivo 42.zip de 42.374 bytes obtendriamos 4.5 Pb de datos descomprimidos.

    16 x 4294967295 = 68.719.476.720 (68GB)
    16 x 68719476720 = 1.099.511.627.520 (1TB)
    16 x 1099511627520 = 17.592.186.040.320 (17TB)
    16 x 17592186040320 = 281.474.976.645.120 (281TB)
    16 x 281474976645120 = 4.503.599.626.321.920 (4,5PB)

Este tipo de archivos se denominan Zips de la muerte o Zips bomba y suelen usarse como herramienta para ataques DoS.
PD:  hay que ver como una cosa tan pequeña te puede joder el servidor enterito :D , así que pequeños sysadmins tener muy definidas las reglas de cuotas de disco con sus respectivas alertas a vuestro email :D

info obtenida de blogofsysadmins
« Última modificación: Junio 07, 2015, 03:29:32 am por EPSILON »

Desconectado zoro248

  • *
  • Underc0der
  • Mensajes: 242
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #1 en: Noviembre 20, 2012, 01:21:37 pm »
Una duda, como se usaria?, le enviarias el correo con ese archivo a un admin y el al ejecutarlo empezaria al ataque? o como?
pd: quien haria un archivo asi de pesado?

Desconectado july

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Noviembre 20, 2012, 01:34:28 pm »
Si asi es y asi funciona hay gente que hace de todo para poder hacer un DOS
saludosssssss :D

Desconectado zoro248

  • *
  • Underc0der
  • Mensajes: 242
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #3 en: Noviembre 20, 2012, 02:35:45 pm »
You are not allowed to view links. Register or Login
Si asi es y asi funciona hay gente que hace de todo para poder hacer un DOS
saludosssssss :D
Pero que cliente de correos usarias, por que en hotmail dudo que te permita enviarlos :D

Desconectado july

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Noviembre 20, 2012, 03:00:01 pm »
gmail o hotmail no ja pero hay otros ja ja j aj

Conectado baron.power

  • *
  • Underc0der
  • Mensajes: 283
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Noviembre 21, 2012, 08:46:27 am »
Ampliando la info:

You are not allowed to view links. Register or Login


42.zip(42.374 bytes zipped)

The file contains 16 zipped files, which again contains 16 zipped files, which again contains 16 zipped files, which again contains 16 zipped, which again contains 16 zipped files, which contain 1 file, with the size of 4.3GB.

So, if you extract all files, you will most likely run out of space :-)

 16 x 4294967295       = 68.719.476.720 (68GB)
16 x 68719476720      = 1.099.511.627.520 (1TB)
16 x 1099511627520    = 17.592.186.040.320 (17TB)
16 x 17592186040320   = 281.474.976.645.120 (281TB)
16 x 281474976645120  = 4.503.599.626.321.920 (4,5PB)

Download: You are not allowed to view links. Register or Login
Password: 42
« Última modificación: Noviembre 21, 2012, 01:28:01 pm por baron.power »

Desconectado efleon9

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #6 en: Noviembre 26, 2012, 09:33:48 pm »
Buena Info!!!

Es posible cancelar la extraccion del .zip?

Desconectado Adastra

  • *
  • Underc0der
  • Mensajes: 42
  • Actividad:
    0%
  • Reputación 0
  • Endless Learner
    • Ver Perfil
    • thehackerway
    • Email
« Respuesta #7 en: Noviembre 27, 2012, 04:16:57 pm »
You are not allowed to view links. Register or Login
Buena Info!!!

Es posible cancelar la extraccion del .zip?

Buena pregunta, estaba pensando en lo mismo y creo que en tal caso, matando el proceso debería ser suficiente (antes de que consuma todos los recursos disponibles) pero supongo que en la practica, si lo abres y no te esperas lo que te encuentras (como será casi siempre) lo más probable es que acabe con la memoria de tu máquina antes de que des cuenta...  :P
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

"Nunca discutas con un idiota, podria no notarse la diferencia"
Kant.

Desconectado fortil

  • *
  • Underc0der
  • Mensajes: 175
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #8 en: Noviembre 27, 2012, 04:57:36 pm »
una duda, es cierto esto?
es que tengo serías dudas de como un archivo de 4,3 GB vaya a ser tan comprimido

Desconectado Aryenal.Bt

  • *
  • Underc0der
  • Mensajes: 262
  • Actividad:
    0%
  • Reputación 0
  • "El hombre creyéndose sabio se volvió necio"
    • Ver Perfil
    • Email
« Respuesta #9 en: Diciembre 03, 2012, 02:45:36 pm »
esta técnica ya es detectada por muchos AV's.

Desconectado debug32

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #10 en: Mayo 14, 2013, 09:32:17 pm »
Esta técnica hace mucho tiempo, como indica el compañero arriba esta detectada por muchos antivirus, incluso en la ultima actualización de Winrar, permite cancelar la operación con dar a cerrar, sin mas complicaciones.

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #11 en: Mayo 14, 2013, 09:41:21 pm »
Claro que si pero que sucede cuando lo realizas desde una shell en un host?  ;) ahi viene el detalle---
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado xxXXDARKS4LXXxx

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #12 en: Noviembre 19, 2013, 04:00:34 pm »
i como descomprimo los dll??

 

¿Te gustó el post? COMPARTILO!