Outra forma de ataque de fragmentação de pacotes é o ataque Teardrop. É um ataque de negação de serviço que também explora o princípio da fragmentação do pacote IP.

O ataque Teardrop consiste em modificar o número de sequência que identifica a ordem correta de remontagem do pacote, de forma a inserir espaços vazios, podendo provocar instabilidade no sistema-alvo.

Para realizar o ataque, execute:

# hping3 –V –c 100 –d 65500 –S –p 80 –s 4657 –a <ip_spofado> <ip_alvo>

O comando acima ativa o modo monitor (-V), que permite monitorar as respostas. Serão enviados 100 pacotes (-c) com tamanho de 65500 (-d) Bytes de dados (deve ser maior que 1480 para ativar a fragmentação).

A opção “-S” informa para enviar o pacote com a flag SYN configurada para a porta 80 (-p) e porta de origem 4657 (-s). A opção “–a” trocará o endereço de origem do pacote, permitindo a realização do spoof.

Copyright © 2014 AIEC.