Guia de Nukes, Parches y
Ataques
WinNuke OOB
(Out Of Band)
Quizas es el nuke mas utilizado por todos los atacantes, aunque
no es el único. Su funcion es bloquear el puerto 139, en el caso
del Windows 95, y el pruerto 135, en el caso del Windows 3.11,
dejando asi colgado al pobre e indefenso navegante.
¿Como se cuando me estan haciendo un WinNuke OOB?
Muy facil, cuando alguien te esta haciento este tipo de ataque,
el Pc, te muestra una pantalla azul indicando un error en los
modulos del sistema, despues se quita y todo parece segir igual,
como si no pasara nada, pero no es así, te da la impresion de
estar conectado pero en realidad no tienes comunicaion ninguna, y
solo te queda volver a comenzar. Otra forma seria activando el
netstat de windows, que te lista todas las conexiones activas.
¿como puedo evitar este ataque?
Hoy dia hay muchos programas, antinukes, que te guardan de estas
sorpresitas, unos son mejores y otros peores, como todos :D,
estos progamas son los que se suelen llamar parches, y para que
lo entendais, la funcion de un parche es camibar el modo de
funcionamiento del protocolo TCP/IP, para poder filtrar el puerto
139.
Se han publicado multitud de parches, para cada version de
Windows, aqui os escribo uno de los que aparecieron en su dia que
funciona con la mayoria de las versiones.
1º cargar el Regedit (Inicio / ejecutar /regedit)
2º Ir a hkey_Local_machine / System / currentcontrolset /
services / vxd / mstcp
3º Añadir una variable tipo cadena ( String ) de nombre
BSDUrgent
4º Hacer doble click sobre la variable y darle valor 0 ( cero )
5º Reiniciar el equipo
Si quiere quitar el parche solo tiene que dar valor 1 a la
variable.
Tambien se puede crear un parche en conjunto con el anterior,
para quitar la posibilidad de acceso netbios a través te TCP/IP,
de esta forma eliminamos tambien la posibilidad de que alguien
monte nuestras unidades, cuando por ejemplo, algun pardillo pulsa
ALT+F4 (kill Yourself). esto suele ocurrir cuando un listillo lan
za un mensaje al canal diciendo Pulsa ALT+F4 para obtener OP ,
claro con el ansia e ser operario, vamos y le hacemos caso, el
ordenador reinicia, y todo parece nomal pero, hemos dejado
nuestro Pc, con el culo al aire, jejejje :D.
El parche es muy sencillo.
1º Ir al directirio C:\WINDOWS\SYSTEM
2º Buscar el fichero vnbt.386
3º Renombralo (por ej: vnbt.ant) 4º Reinicia tu pc
Este parche esta hecho para Windows 95, en otro tipo de sistema,
no se si funcionara. Ademas te recomiendo que utilices siempre
algun escaneador de puertos
WinNuke Ping
Windows 95/NT, tiene un problema de inestabilidad, que hace que
se quede colgado cuando recibe fragmentos de datagramas ICMP
invalidos.
La forma de detectarlo es la siguiente, el Pc se queda colgado y
no funciona ni el cursor del ratón, ni el reset CTRL+ALT+SUP.
La forma de saber quien te esta haciendo dicho nuke es adquirir
un software, que te liste los datos del atacante, como el
ICMPWACH.
IRC Flood
Es la forma mas prehistorica, se obliga a un usuario a que envie
mas datos a la red,de las que esta puede aceptar, ya que todos
los servidores IRC para su proteccion y la del usuario, limitan
la velocidad y los datos, desconectando al que así lo haga con
un EXCESS FLOOD.
Lo que intentan es que mendes ams informacion, y claro te
preguntaras, ¿ y si yo no mando invormacion ?. ES muy simple,
este ataque se suele hacer mediantes Pings de respuesta, siendo
obligatorio un Ping pregunta ( Ping Pong ). eso se hace con un
IRC PING, claro que el que te hace el ping puede correr la misma
suerte, ya que el esta mandado la misma cantidad de datos que la
victima, para lo cual se suele crear un clon, de esta forma la
victima recive el doble de invormacion al se atacado con dos
nicks, o con mas.
¿Como me protejo? lo mejor es ignorar al la persona a tacante,
si ves que te llega mucha infotmación, codigos ASCII, o cosas
raras, por DCC CHAT o Query, eso quiere decir que te estan
flodeando, pon /IGNORE , y todo lo que haga el ataquente no
surtira efecto, sera como si no estubiera.
Hoy en dia casi todos los script, tienen proteccion anti flood,
asi que este ataque ocas veces surte efecto, claro que tambien
nos podemos caer, cuando hacemos dibujitos, etc...