НАКОРМИ СЕРВАК ЯДОВИТЫМ ПУДИНГОМ!

Ушаков Андрей aka A-nd-Y

Спецвыпуск Xakep, номер #032, стр. 032-056-2

"-ip_id" - идентификатор пакета;

"-lt" - время жизни пакета в секундах;

"-TOS" - задает значение поля тип сервиса (type of service). Это тип требуемого обслуживания соединения для управления его рабочими характеристиками. В частности, TOS позволяет задать приоритет для конкретного пакета при его передвижении по сети.

Задание TOS осуществляется заполнением восьми полей. Первые три поля задают приоритет при передвижении по сети. Следующие три поля: поле задержки, поле пропускной способности, поле достоверности. Задание какого-либо из полей в 1 дает высокий уровень требуемого параметра, 0 - нормальный уровень. Оставшиеся два поля зарезервированы и не используются. Поле приоритета может принимать, например, такие значения: 000 - обычный приоритет, 011 - мгновенная доставка. TOS позволяет таким образом задавать параметры обработки пакета при прохождении его через сеть.

"-M" - задает тип операционной системы в виде win, linux и т.д.;

"-MAC" - позволяет установить нужный MAC адрес на отправляемых пакетах;

"-t" - задает время жизни пакета TTL, рекомендуемое значение на данный момент - это 64 (максимальное может быть 255), но многие системы устанавливают свой TTL.

По мере прохождения через маршрутизатор изначальное значение TTL уменьшается на единицу, поэтому можно определить примерное количество маршрутизаторов (хопов), через которое прошел пакет.

TTL устанавливает, таким образом, максимальное количество маршрутизаторов, через которое может пройти пакет. Пакет с TTL, равным нулю, автоматически отбрасывается маршрутизатором и заканчивает свой путь в сети, а маршрутизатор посылает ответ с полем time exceeded об истечении времени жизни пакета.

Таким образом на основе icmp и производится маршрутизация в сети при помощи выяснения доступных хостов, количества хопов и т.д.

Пример запуска:

sing -i eth0 -s max -prot icmp -S 212.23.95.146 212.23.95.147

Засылаем кучу огромных пакетов на хост 212.23.95.147 от имени 212.23.95.146 (параметры -S).

Вот что показывает нам tcpdump:

17:35:12.332005 212.23.95.146 > 212.23.95.147: icmp (frag 13170:1480@1480+)

17:35:12.332022 212.23.95.146 > 212.23.95.147: icmp (frag 13170:1480@2960+)

17:35:12.332037 212.23.95.146 > 212.23.95.147: icmp (frag 13170:1480@4440+)

НАВОРОТЫ

В программе есть такая интересная опция, как определение операционной системы удаленного хоста. Эту опцию задает параметр "-O".

Например:

sing -O 212.23.95.147

После завершения работы будет выдано такое сообщение:

--- 212.23.95.147 sing statistics ---

2 packets transmitted, 2 packets received, 0% packet loss

round-trip min/avg/max = 0.835/0.939/1.044 ms

<*> Remote OS on 212.23.95.147 is a Window$ 2k.

Опция "-p" позволяет задать содержимое отправляемого пакета в виде обычного текста:

sing 212.23.95.145 -p 'You are hacked by cool HACKER'

Напомню, все операции sing должны выполняться с правами root, так как требуется непосредственная работа с сетевым интерфейсом.

Как видишь, даже перечисленные мною параметры уже дают возможность достаточно гибкого формирования пакета, а в sing еще немало параметров.