Çoğu zaman bir sunucunun veya ağ geçidinin çalışıp çalışmadığını kontrol etmek için ping komutunu kullanırız. Ancak, ping komutu başka amaçlar için de kullanılabilir. Bunlardan biri de bir DDoS ( Denial of Service) türü olan Ping of Death saldırısı.
Basit olarak açıklayalım. Ping paketleri genellikle 56 bayt veya 84 bayt boyutundadır (IP header dahil). Ancak, bu ping paketleri 65536 bayta kadar büyüyebilir. Bu ping paketinin olumsuz tarafıdır.
Ping paketinin boyutunu doğal olmayan bir şekilde artırdığımızda, bir bilgisayar sistemine saldırmak için hatalı biçimlendirilmiş bir ping paketi oluşturduğumuzda, bu tür saldırılara Ping of death saldırısı denir.
PING OF DEATH SALDIRISI NASIL ÇALIŞIR?
Her bilgisayar sabit bir boyuttan büyük paketleri işleyemez. Dolayısıyla, bir kaynak bilgisayardan hedef makineye ölüm paketi pingi gönderildiğinde, ping paketi daha küçük boyutlu parçalara bölünür.
Bir parça 8 oktet boyutundadır. Bu paketler hedef bilgisayara ulaştığında, parçalar halinde ulaşırlar. Hedef bilgisayar, parçalar halinde alınan hatalı biçimlendirilmiş paketleri yeniden birleştirir. Ancak, birleştirilmiş paketin tamamı hedef bilgisayarda arabellek taşmasına neden olur.
Bu parçaların akışı, genellikle sistemin çökmesine neden olarak sistemi saldırılara karşı daha savunmasız hale getirir.
Sistem saldırıya karşı daha savunmasız hale geldiğinde, hedef makineye bir truva atının enjekte edilmesi gibi daha fazla saldırılar yapılabilir.
Aşağıda bu saldırının nasıl gerçekleştirildiği basit haliyle gösterilmiştir. Lütfen buradaki bilgileri sadece eğitim amaçlı kullanınız.
NASIL YAPILIR?
- Not Defteri'ni açın.
- Aşağıdaki komutları kopyalayıp yapıştırın:
:loop
ping <Hedef IP Adresi> -l 65500 -w 1 -n 1
goto :loop
- Dosyayı kaydedin.
- Kaydedilen dosyaya sağ tık yapıp uzantısını .bat olarak değiştirin.
- Uzantısı değiştirilen dosyaya çift tıklayın.
Komut istemi penceresi açılacak. Ekranda hedef bilgisayara gönderilen pingleri görebilirsiniz.