Como realizar un Ping of Death usando el CMD

Un paquete de tipo Ping puede también transformarse para que realice un ataque de denegación de servicio, mediante el envío continuado de paquetes Ping a una dirección IP objetivo. Estos ataques podrían conseguir un buffer overflow en dicho sistema, haciendo que se cuelgue si no se han tomado las medidas oportunas.

Normalmente utilizamos el CMD y su comando ping para comprobar si tenemos conectividad con un servidor o puerta de enlace. Sin embargo, es bueno saber que el comando ping también podría deformarse y ser usado para cosas más «ofensivas».

En principio, esta vulnerabilidad en el tratamiento de paquetes entre máquinas Windows y Linux ocurría con sistemas antiguos como Windows 95/98. Pero digo «en principio», porque ya en 2013 Microsoft tuvo que lanzar un parche correctivo para sistemas modernos, pues había sido re-introducida.

Tamaños admitidos para paquetes de red

Si nos fijamos en el nivel básico de conectividad de red, un paquete ping es normalmente de un tamaño que oscila entre 56 y 84 bytes -incluyendo aquí las cabeceras IP- algo controlado por la MTU en cada caso. El caso es que los paquetes de red admiten un tamaño de hasta 65536 bytes (el comando ping no es una excepción) y esto podría plantear problemas.

Si incrementamos el tamaño del paquete TCP IP hasta el límite máximo, podríamos hacer que al sistema destino se le haga imposible digerirlo, algo que se conoce como ataque Ping of Death. Lo normal es que los sistemas de red estén configurados hoy día para rechazar paquetes con un umbrales superiores a 1500 bytes, pero no siempre es así.

Funcionamiento de un ataque Ping of Death

No todos los equipos informáticos pueden administrar datos con un tamaño mayor del límite. Por eso, cuando se envía un paquete mayor al que el sistema destino le está permitido aceptar, este se fragmenta en trozos más pequeños.

Un fragmento es un conjunto de 8 «octetos». Cuando estos paquetes alcanzan el sistema destino, lo hacen fragmentados. Después serán reconstruidos aquellos que hayan llegado de esta forma en la máquina que los recibe. Sin embargo, el paquete entero re-ensamblado causará un desbordamiento de búfer en el equipo.

Este buffer overflow muchas veces provoca que el sistema se bloquee durante un período de tiempo, haciéndolo más vulnerable a ser atacado.

Cuando el sistema está bloqueado, será más fácil lanzar un ataque contra él, como inyección de código o introducción de un troyano.

Como realizar un Ping of Death usando el CMD

Esto es sólo a título informativo, no me hago responsable de otros posibles usos de este comando. Para realizar un Ping of Death, hay que hacer lo siguiente:

• Abriremos el Bloc de Notas y copiaremos lo siguiente:

:loop
ping <IP Address> -l 65500 -w 1 -n 1
goto :loop

• Reemplazaremos la dirección IP deseada donde dice IP address.
• Guardaremos ahora el notepad con el nombre deseado, por ejemplo DOS.txt.
• Ahora cambiaremos el nombre de archivo, para que tenga la extensión .bat.
• Al abrir el ejecutable por lotes veremos los resultados, una gran cantidad de pings ininterrumpidos.

NOTA: ¡esto no funcionará en muchos sistemas!