Qualche giorno fa, mentre ripensavo al funzionamento di una connessione TCP, mi è venuto in mente un metodo efficace per terminare una connessione remota.
Come ben sapranno tutti quelli che mi stanno seguendo da un pò, inviando un pacchetto TCP con flag RST attivo, possiamo interrompere una comunicazione con un server alla quale precedentemente ci eravamo connessi tramite il three-way handshake (che dovreste sapere bene cos'è).
Combinando questo che vi ho appena detto, con l'IP spoofing, otteniamo un RST flood.
Non ne sono certo, ma di sicuro sul web non c'è molto al riguardo, e non so se la tecnica sia veramente chiamata RST flood, anche se mi sembra un nome molto logico, derivato dal SYN flood, quindi mi ritengo al 50% scopritore di questa tecnica (questo non vuol dire che mi dobbiate ritenere come tale).
Venendo al dunque, per interrompere o rallentare una comunicazione remota, basterà inviare un pacchetto TCP con flag RST attivo, con source address l'ip del server, e con destination address l'ip vittima; in questo modo alla vittima arriverà un pacchetto di interruzione della connessione proveniente dal server a cui è connesso.
Ho testato personalmente questa tecnica con un mio amico, dicedogli di pingare google; successivamente io gli ho inviato 10 pacchetti, settati come ho spiegato prima, e la sua comunicazione si è dimezzata.
Salve! Se è lei che ha scritto questi post si può mettere in contatto con me?
RispondiEliminamichele.corvo@hotmail.com
Anche se saresti il primo esperto di hacking che usa un dominio blogspot ^^
Saluti