Premessa

Sicuramente vi sarà capitato di disconnettervi da internet perchè
improvvisamente il sistema operativo Windows è diventato instabile. Sintomi,
questi, che nel gergo hacker si definisce un Nuke. In termini tecnici si tratta
di un D.o.S (non parlo del DOS di Bill Gates) che sta per Denial of Service,
cioè un attacco portato a un computer connesso in rete con l’intenzione
di neutralizzarlo secondo diversi metodi: mandando in loop infinito una determinata
applicazione, impegnando tutte le risorse del sistema operativo, ecc….. Dunque un Nuke è un programma che consente di effettuare questo tipo
di aggressione.

 

Cosa succede tecnicamente

Sulla porta 139, aperta per default, viene spedito un pacchetto con il
"flag" urgente, associato con dei dati fisicamente non esistenti.
Windows, quindi, resta inutilmente in attesa dei dati, andando così
in crash che nella maggior parte dei casi bisogna riavviare. Successivamente
si e scoperto che le "porte deboli" di windows non sono poche,
infatti con dei Nuke più complessi si e riuscito a colpire anche altre
porte (113, 135, 137).

 

La storia

Con windows 98 sono stati eliminati molti bug, ma secondo la legge di Murphy
ogni errore corretto se ne genera uno nuovo. Infatti con il passare del tempo
questi programmi riuscirono a creare nuove forme di attacco, basate non più
sulle porte di windows ma bensì sulle imperfezioni del protocollo TCP/IP.
Riporto qui di seguito soltanto un paio di metodi di attacco:

SSPing (Ping of Death): si tratta dell’invio di pacchetti frammentati
mandati tramite ping di dimensioni maggiore di quella consentita. Se la connessione
di chi attacca è molto veloce il sistema ricevente non riesce a ricomporli
in quanto arrivano troppo velocemente. Inoltre Windows non è configurato per
ricevere pacchetti di grandi dimensioni (64Kb), e va in crash (comunque gli
effetti variano da macchina a macchina ed è un’attacco che ha efficacia su tutti
i sistemi Windows).

Land : si invia un pacchetto con gli stessi indirizzi di sorgente e destinazione
ad una porta. Il computer vittima negozia con se stesso, causando un loop infinito
e quindi il blocco del sistema(mouse bloccato, tastiera che non risponde).

 

Un attacco nella pratica

Ma nella pratica come fanno ad attaccare? Bene, in pratica chi attacca si fornisce
di programmi che riescono a fare il tutto senza che l’attaccante debba avere
delle conoscenze informatiche particolari. Un esempio può essere DOOM
IGMP NUKE. Questo invia pacchetti IGMP, e Windows cade, perchè non riesce a
gestire questo protocollo. Questo nuke funziona in moltissimi casi, specie
per Windows98. Basta scaricarlo dalla rete e configurarlo:

– Target IP: qui va l’Ip della vittima

– Size: 15000 (meglio 20000 o addirittura 30000)

– Times: 30 (in alcuni casi può essere neccessario arrivare a 100)

– Infine basta cliccare su NUKE!

Come vedete chi utilizza questi programmi non necessariamente deve avere una
preparazione informatica particolare. Può farlo chiunque, basta avere
l’indirizzo Ip della vittima.