Smurf e Fraggle

538 palavras 3 páginas
Exibir mais
Alunos: André Luís, Sara Grécia

Ataques Smurf e Fraggle

Porto Velho/RO
10 de Outubro de 2013

Introdução Nesse trabalho vamos apresentar dois tipos de ataques do tipo DoS, onde se utiliza os pacotes ICMP e UDP, para congestionar uma rede ou um servidor, utilizando falhas nos software dos roteadores.

Smurf e Fraggle Apesar de ser um ataque relativamente simples é um ataque muito perigoso, por causa de uma baixa largura de banda ele cria uma larga escala de tráfico de broadcast através de uma rede remota. Eles utilizam o protocolo ICMP de Echo no Smurf, já no Fraggle que é um ataque as redes semelhantes utilizam protocolo UDP de Echo. Ele é semelhante ao ping, porém o ping o atacante precisa ter uma largura de banda maior do que o alvo.
Como acontece o ataque? O ataque com Smurf acontece através da camada de rede e transporte, onde uma grande quantidade de pacote é enviada para o endereço de broadcast da rede se baseando na origem do endereço IP da vítima, sendo sobre carregado, acarretando o DoS (Denial of Service) para a paralisação da rede. O Fraggle acontece de maneira semelhante ao Smurf a única diferença é que o Smurf utiliza pacotes TCP de Echo e o Fraggle UDP de Echo
Qual falha ele explora? Esse tipo de ataque explora a falha nos roteadores das redes nas camadas de rede e transporte, sendo que eles não distinguirão se os pacotes que tão sendo enviados para o IP de broadcast são de realmente de uma máquina da empresa, e permite que todos os host responda a esse IP congestionando a rede. Eles também utilizando essa falha através de um site onde existem várias máquinas zumbis para o ataque, assim enviando diversas solicitações ao roteador no endereço de broadcast para amplificar a eficiência do ataque.
Exemplos utilizados
Esse tipo de ataque de sobrecarregar um servidor com vasta quantia de solicitações de serviços foram utilizados para parar os sites da CNN, Yahoo! e ZD em fevereiro deste ano,

Relacionados

  • Prova AV2 Gestao de Seguranca da Informacao
    1040 palavras | 5 páginas

    Small Site Realocação de Operação Hot Site 10a Questão (Cód.: 139625) Pontos: 1,2 / 1,5 Entre os tipos de ataques existentes, descreva as diferenças entre um ataque do tipo Fraggle e do tipo Smurf. Resposta: O Fraggle é semelhante ao Smurf, a diferença é que utiliza pacotes UDP e o Smurf TCP. Gabarito: Um ataque do tipo Fraggle consitem no envio de um excessivo número de pacotes PING para o domínio de broadcast da rede, tendo como endereço IP de origem, a vítima desejada. Dessa forma todos os hosts….

    exibir mais
  • Trin00
    1956 palavras | 8 páginas

    ataques do tipo SYN flood, ICMP flood e Smurf/Fraggle. Maiores informações a respeito deste tipo de ataques podem ser encontradas em: http://www.cert.org/advisories/CA-96.21.tcp_syn_flooding.html http://www.cert.org/advisories/CA-98.01.smurf.html Neste tipo de ataque é possível forjar o endereço origem dos pacotes lançados às vítimas, o que dificulta qualquer processo de identificação do atacante. No caso específico de se fazer uso do ataque Smurf/Fraggle para atingir a(s) vítima(s), o flood de….

    exibir mais
  • AV2 GEST O DE SEGURAN A DA INFORMA O
    835 palavras | 4 páginas

    Entre os tipos de ataques existentes, descreva as diferenças entre um ataque do tipo Fraggle e do tipo Smurf. 3 137539 Pontos da Questão: 1,5 1,5 Resposta do Aluno: O Fraggle e o Smurf são dois tipos de ataques que colocam são AMEAÇAS a segurança da informação. O Fraggle ataca as vulnerabilidades mas é classificado como passivo, já o Smurf é ativo. Gabarito: (pontuar 0,75 por cada resposta )Um ataque do tipo Fraggle consitem no envio de um excessivo número de pacotes PING para o domínio de broadcast….

    exibir mais
  • ataque ddos
    1781 palavras | 8 páginas

    ferramentas DDOS podem lançar ataques smurf (ou fraggle), que utilizam o mecanismo de envio de pacotes a endereços de broadcasting, recomenda-se que sejam implementadas em todas as interfaces dos roteadores diretivas que previnam o recebimento de pacotes endereçados a tais endereços. Isto evitará que sua rede seja usada como "amplificadora". Maiores informações a respeito do ataque smurf (e do parente fraggle) podem ser encontradas em:http://users.quadrunner.com/chuegen/smurf Planejamento prévio dos procedimentos….

    exibir mais
  • Av2 segurança da informação estácio
    1029 palavras | 5 páginas

    devido a ocorrência de um ataque externo. O ataque ocorreu através da tela de entrada do sistema que faz uma consulta ao banco de dados de cadastro do cliente. Neste caso, foi utilizado um ataque de Pontos da Questão: 1 Fraggle Fragmentação de Pacotes IP Buffer Overflow Smurf SQL Injection Questão: 2 (127673) Existe uma série de fatores que impactam na segurança de uma organização. A ausência de um mecanismo de proteção ou falhas em um mecanismo de proteção existente está relacionada com o….

    exibir mais
  • tcpi/ip
    5500 palavras | 22 páginas

    07 Ataques Ddos..................................................................................................................08 Ferramentas e metodos de ataque................................................................................09 Smurf Fucionamento ................................................................................................................10 Anexo código fonte do ataque Spoofing ou Bind Canche Fucionamento.................................................….

    exibir mais
  • Segurança vulnerabilidade
    3149 palavras | 13 páginas

    UDP Dados IP TCP Dados alterados Remontagem Remontagem Ameaças e Vulnerabilidades Ataques de negação de serviço (DoS) ! Técnicas: – Flooding ! ! ! TCP SYN flooding UDP flooding ICMP flooding – – – – Smurf e Fraggle Teardrop Land Attack Ping of Death Ameaças e Vulnerabilidades Ataques de negação de serviço (DoS) ! ! Flooding – Inundar o servidor com requisições falsas. TCP SYN flooding UDP flooding ICMP flooding Tipos: – – – ... Atacante….

    exibir mais
  • Prova AV1 Gestao de Seguranca da Informacao
    716 palavras | 3 páginas

    trashing Smurf Fraggle SYN Flooding Phishing Scan 4a Questão (Cód.: 58911) Pontos: 1,0 / 1,0 http://bquestoes.estacio.br/prova_resultado_preview_aluno.asp?cod_hist_prova=2475... 22/03/2013 BDQ Prova Página 2 de 3 Um grande banco teve o saldo da conta corrente de vários clientes alterados devido a ocorrência de um ataque externo. O ataque ocorreu através da tela de entrada do sistema que faz uma consulta ao banco de dados de cadastro do cliente. Neste caso, foi utilizado um ataque de Smurf SQL Injection….

    exibir mais
  • Gestão em Segurança em Redes
    1236 palavras | 5 páginas

    Shrink wrap code Source Routing Faltam 5 minutos para o término do exercício. 14. Fragmentação de Pacotes IP Smurf SQL Injection Buffer Overflow Fraggle Faltam 5 minutos para o término do exercício. 15. SQL injection Fraggle Smurf Buffer Overflow Fragmentação de pacotes IP 16. Monitoramento do Risco Aceitação do Risco Comunicação….

    exibir mais
  • Prova de Segurança de Redes ESAB
    1909 palavras | 8 páginas

    cliente, Endereço de IP do servidor e Porta de TCP do servidor. a) Endereço de IP do cliente, Porta de TCP do cliente, Endereço de IP do servidor e Porta de TCP do servidor. b) Smurf, Fraggle, Syn Flood e Denial of Service. c) Firewalking, Spoofing, Buffer overflow e ICMPecho. d) Smurf, Fraggle, Buffer overflow e ICMPecho. Errou! Resposta Correta: b Sua Resposta: d 3) Quais são as duas principais maneiras que os hackers utilizam para conseguir informações de uma empresa….

    exibir mais

Outros Trabalhos Populares