BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Ataque o parida de timofónica??????

Chucky69

esta tarde me he dado cuenta que no me paran de llegar datagramas udp (mas o menos 2KB/s) y yo les devuelvo el ICMP correspondiente de destino inalcanzable. Lo más raro es que las ips son diferentes, y las TTL parecen ser q son verdaderas. Lo cual descarto un ataque, sabe alguien q podría ser?

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
Lofter

El emule se sincroniza con otros equipos por icmp (www.spirit.com/Resources/icmp.html), ade+ tb hay bastante "ruido" procedente d broadcasts, nada preocupante, si tu firewall lo permite (q lo hacen casi todos ya) puedes ir probando a discriminar tipos d icmp para mas tranquilidad pero no t lo aconsejo, lo mismo por querer ser polilla capas el emule o similar.

El ttl tiene q ser cierto por narices puesto q es el tiempo d vida d los paquetes.

🗨️ 11
Chucky69

el supuesto ataque es UDP, mi ordena envia ICMP (de destino inalcanzable).

TTL (Time To Live) es un numero que empieza por 255 y se va descontando en 1 cada vez que pasa por un router, para asegurar que no se quede el paquete dando vueltas por Inet

🗨️ 10
Lofter

El ttl tb conocido como time-to-live no es un numero sino un valor (sabes la diferencia entre ambos? es evidente q no) aunq su rango pueda ser d 0 a 255 no empieza necesariamente por 255 siempre, depende del sistema operativo, los windows 9x fijan un valor inicial d 128, 2k/xp tb aunq tb he visto instalaciones d 2k con un ttl d 64, el mismo q usa la mayoria d distribuciones d linux (el router d adsl speedstream tiene un ttl d 52, "culturilla general"...).

El motivo d q se reduzca n uno por cada router q atraviesa el paquete es para poder establecer la ruta mas corta, si tiene q ser redireccionado por una maquina se pierde tiempo y la ruta empieza a perder interes, llegando a ser descartado si el ttl llegase a un numero excesivamente bajo (el umbral lo determina el servidor final normalmente o algun router intermedio instalado para esa criba especificamente)

Como seguro q todavia m vendras con alguna pedanteria t paso lo q dice micropuag (paso d perder tiempo n el google por alguien tan experto)

"time to live (TTL)
A value in the range 0 through 255 that defines the scope within which multicast packets should be sent over a network using Internet Protocol (IP). The scope is defined in terms of how local or remote a packet's destination is. Each router decrements the TTL by one. When the value reaches a predefined lower limit, the router throws the packet away."

(link roto)

Y respecto al emule las consultas previas a las conexiones se hacen por icmp, las conexiones por udp, la proxima vez q quieras soltar paridas al menos asegurate d q sabes d lo q hablas.

🗨️ 9
Chucky69

Es bastante gracioso que ahora en un par de minutos te metas en la web de microsoft, te informes y edites tu propio mensaje. Y encima creyendotelas de listo. primero me has metido ms en las TTL, y hablandome de ICMP, que informate tb en esto q parece q tampoco tienes ni idea. Me has metido el emule de por medio, y este yo no lo uso.

Q gracioso eres...

🗨️ 7
Lofter
Lofter
🗨️ 6
Chucky69
Chucky69
🗨️ 5
Lofter
Lofter
🗨️ 4
Chucky69
Chucky69
🗨️ 3
Lofter
Lofter
🗨️ 2
Chucky69
Chucky69
🗨️ 1
Lofter
Lofter
Chucky69

Esto es lo que has puesto para que no haya lios:

El ttl tb conocido como time-to-live no es un numero sino un valor (sabes la diferencia entre ambos? es evidente q no) aunq su rango pueda ser d 0 a 255 no empieza necesariamente por 255 siempre, depende del sistema operativo, los windows 9x fijan un valor inicial d 128, 2k/xp tb aunq tb he visto instalaciones d 2k con un ttl d 64, el mismo q usa la mayoria d distribuciones d linux (el router d adsl speedstream tiene un ttl d 52, "culturilla general"...).

El motivo d q se reduzca n uno por cada router q atraviesa el paquete es para poder establecer la ruta mas corta, si tiene q ser redireccionado por una maquina se pierde tiempo y la ruta empieza a perder interes, llegando a ser descartado si el ttl llegase a un numero excesivamente bajo (el umbral lo determina el servidor final normalmente o algun router intermedio instalado para esa criba especificamente)

Como seguro q todavia m vendras con alguna pedanteria t paso lo q dice micropuag (paso d perder tiempo n el google por alguien tan experto)

"time to live (TTL)
A value in the range 0 through 255 that defines the scope within which multicast packets should be sent over a network using Internet Protocol (IP). The scope is defined in terms of how local or remote a packet's destination is. Each router decrements the TTL by one. When the value reaches a predefined lower limit, the router throws the packet away."

(link roto)

Y respecto al emule las consultas previas a las conexiones se hacen por icmp, las conexiones por udp, la proxima vez q quieras soltar paridas al menos asegurate d q sabes d lo q hablas.

Y en el ultimo párrafo yo te respondo:
Las consultas previas se hacen por ICMP? que clase de "consultas"
UDP se diferencia principalmente de TCP en que no hay conexión, entonces eso significa que no tienes idea de lo que hablas

hypnosys

Para Chucky69: Debes saber con quien te estás metiendo, antes de escupir al cielo. Hay veces que tratando de defender el orgullo de uno termina embarrandose más, mostrando cada vez más su ignorancia. Tenelo en cuenta.
Para Lofter: Siendo el que más conocimientos informáticos y experiencia tiene de este foro, recae en vos la responsabilidad de cuidar y ser un "hermano mayor" de todos. ¡Controla tu temperamento!

🗨️ 48
Chucky69

Si este Lofter es el que más sabe, que pena de foro:

Para empezar, en el segundo mensaje mio, le correji un par de cosas sin mal intención, y el empezó a atacarme, empezo a buscar info y fue a por mi, eso si metió más la pata con lo de UDP y conexión. Puso que se le los RFCs para quedar algo mejor, pero no consiguio nada, me mete el emule que nada tiene que ver.

Y la gracia es que los demás apoyais al jefe que no tiene ni pajolera idea de nada.

LOFTER TU HAS SIDO EL PRIMERO EN ATACAR, Y SABES PQ? Pq mi segundo mensaje te ha ofendido al darte cuenta q no tienes ni puta idea...

🗨️ 47
Polanko2k

No se kuanto llevaras en este foro, pero yo llevo el suficiente para descubrir k lofter sabe un buen rato, y sabe lo k se dice, y la verdad es que aclara mucho mas las cosas k tu, aunke siempre ha mostrado un caracter un poco agresivo, pero nadie es perfecto... por las cosas k dices eres un "autodidacta", UDP si k hace conexion, sino de ke serviria... kiza se te escapó algun concepto. X cierto, sabes lo k son las RFC? te has leido alguna? weno, lo dicho, la verdad es k no se kien ha ataqcado antes, yo creo k tu, intentando mostrar superioridad, lo k esta claro es k lofter sabe mas k tu, no hay nada de triste en eso, nadie es perfecto, yo puedo decir k lofter sabe mas k yo sin nignun problema... ala, un saludo y k haya paz

🗨️ 5
Chucky69

En UDP no hay conexión, si tantas RFC has leido leete la de UDP (RFC 768) www.rfc-es.org/rfc/rfc0768-es.txt.

Lo que usa emule (lo que supongo, sin haber investigado) es UDP para las consultas de ficheros que buscas para bajarte, lanzas la consulta con UDP y dejas que te vayan llegando las respuestas. Las conexiones (para bajarte los ficherillos) por supuesto por TCP.

Tu amigo decia que las consultas por ICMP¿? y las conexiones por UDP¿?

Yo no soy un experto, pero tu amiguito oye campanas y no sabe por donde

🗨️ 4
Polanko2k
Polanko2k
🗨️ 3
Chucky69
Chucky69
FreeBSD
FreeBSD
🗨️ 1
Chucky69

Muchas gracias, voy a mirar.

Lofter

Tb decias q no existian los sistemas operativos n tiempo real qnx!!!!!! y otras tonterias.

O el post sobre el proxy n el q yomimmo y jotauveche acabaron corroborando lo q io decia...

No se, creo q aun no has aprendido a leer o tanta personalidad multiple t tiene atrofiado semeolvido, capullo20cm... y demas (q tas ma pillao q roldan y no tas dado cuenta aun)

🗨️ 38
Lofter
Lofter
🗨️ 18
Lofter
Lofter
🗨️ 16
Lofter
Lofter
🗨️ 6
Lofter
Lofter
🗨️ 3
Lofter
Lofter
Stendall1
Stendall1
🗨️ 7
Lofter
Lofter
🗨️ 6
Lofter
Lofter
🗨️ 4
Lofter
Lofter
🗨️ 2
Lofter
Lofter
Polanko2k
Polanko2k
🗨️ 16
Polanko2k
Polanko2k
🗨️ 12
Lofter
Lofter
🗨️ 2
Polanko2k
Polanko2k
🗨️ 6
Stendall1
Stendall1
🗨️ 5
Lofter
Lofter
🗨️ 4
Polanko2k
Polanko2k
🗨️ 1
Lofter
Lofter
Stendall1
Stendall1
🗨️ 1
Lofter

No m habia dado cuenta q habais incluido tb el hilo sobre el qnx... nada, q sigues n las mismas, eres tan corto d miras q sigues pensando q no existe... por q no vas a ese hilo n el foro d linux y les dices q no existe, q no hay tal sistema operativo n tiempo real y q lo han soñado?

Porq no tienes cojones...

(esto va por ambos, q sois igual d zotes)

🗨️ 1
semeolvido

Bueno como en el hilo del thread de QNX nos le han cerrado, que por cierto me ha parecido muy bien la actitud del moderador,seguiremos un ratito aqui.Siento ser pesado pero voy a postear lo mismo y siguen las mismas preguntas.

Para mi querido amigo Lofter que decias no se que de un S.O. en tiempo real. .,

Compartir Internet entra pc y portatil con cablemodem

Y algo tambien de no se que cojo....

Ataque o parida de timofónica??????

A ver si me lo puedes explicar un poco mejor el termino de "tiempo real" por que la ultima vez te largastes como en casi todos los threads sin explicarlo.

PD
Por favor no me hagas lo del copiar y pegar, que luego encima ni te enteras de lo que significa. :-D

Venga un saludo a todos. ;-)

Pridebowl

Buenas noches

La pregunta estaba muy interesante, yo la lei cuando habia comenzado el flame por
lo que como la inmensa mayoria ni nos acordamos de la pregunta ni nos interesa ya el post.
¿Podriamos dejar que las aguas sigan su curso?

SAludos y si quieres que comentemos lo que pensamos, especifica un poco mas, que soltaremos las palidas correspondientes :P.

🗨️ 2
Stendall1

Ataque o parida de timofonica de titulo y como datos que llegan paquetes udp de varias direcciones, vamos que no me parece que se pueda hacer un simposio de esto. :)

🗨️ 1
Pridebowl

Buenas tardes

De que hay tenido esa duda, haya pensado y depues decidido exponerla, para salir de dudas.
Y tambien pues que no estaria de mas sacar algo en claro, aparte claro está de que UDP no establece conexiones :P.
Podrian ser paquetes UDP perdidos, un posible ataque (que se descarta) y de lo que se habló en las tres primeras respuestas, que podria ser del eMule.
De todos modos en una inquetud que me duró 5 segundos(el tiempo que deje puesto el sniffer en mi red), pillé 8 "conexiones" :P UDP del 1986 hacia el 4665 dos UDP con destination Discard y tres ICMP con destination unreachable.
Bueno pues eso basicamente, era lo que veia de interesante.
SAcar en claro para que se hace esto :).
VAmos terminar diciendo hace esto para tal o cual cosa.

SAludos

Chucky69

5 seg de captura, + o - 145 paquetes UDP y 145 + o - ICMP de destino inalcanzable (de respuesta de mi ordena).

IPs completamente diferentes, puertos diferentes abarcando todo el rango (tanto de fuente como de destino)

Gracias

🗨️ 5
Pridebowl

Buenas tardes

Hola, como sabras igual que yo se necesitan mas datos :P.
Que código tienen esos icmp, es decir son de puerto inalcanzable, de rutaetc...
Lo de las ip distintas cada vez, suena bastante raro...
¿No podria ser que fuera todo el ataque desde tu maquina?
Me explico, ¿que fuera un DOS, parecido al de el post(que te pongo), pero mejorado?

problemas con un trojano o hacker

Ya sabes tu que las tecnicas crecen muy rápido, y ademas llevo 2 meses sin mirar mi bugtraq X-DDD.

Saludos y comenta las burradas que haya planteado ;-).

🗨️ 4
Chucky69

Puerto inalcanzable, lo siento.

La discusión empezó pq dije q los TTL coincidian, el mismo que me llegaba en el UDP y en el de respuesta de ping, asi que pense que no sería spoofing (se dice asi?). Ya envie un reporte a los de timofonica pero no han contestado.

Un saludo

🗨️ 3
Stendall1

es falsear la ip de un paquete, la de origen, creo que esto se usa para hacer lo que se llama un blind scanning.

🗨️ 2
Chucky69
Chucky69
🗨️ 1