Ну что, собрались бездельники? Ну все, все, успокойтесь, закройте свои ноутбуки и палмы, пока я провода не порезал. Я же не буду до бесконечности повторять, я вам не /bin/ping!

Читаешь вечерком bugtraq и расстраиваешься. SSL timing attack, races in linux kernel.

Тьфу, глупо всё это, от лукавого. Негоже

сетевику порядочному таким безобразием заниматься. Хотя вам, молодым, оно конечно приятно и весело, качнул

эксплойт, вот тебе r00t на халяву. Оно, конечно, эффектно, да только это пропатчат и забудут.

Но есть вещи, которые будут живы, покуда TCP/IP стоит и ping’и ходят. Какие? А тот же

ping. Вот пинганите друг друга. Чего морды скусили? Какой nc?! Отставить nmap! Пингом, пингом! Самым простым. У всех получилось? Ну и что мы можем сказать по этому поводу? Ну? Давай Билли. Правильно, используя пинг мы можем удостовериться, что хост с таким IP с сети есть и, стало быть, с ним можно что-то нехорошее сделать. А что ещё? Ничего? Ну-ка, покажи как пингуешь? А –t тебе зачем? Что бы как в Linux? Ты же кричишь, что пингвины маздай? Эхх, молодежь!

Погоди, ты же даже сниффер не запустил? А чего ж ты хотел тогда от пинга получить, дурка? Ну-ка стартуй netmon. Ну или Iris, кой черт. Это и ко всем остальным бездельникам относится. Snort, так snort, хоть из /dev/eth0 читай, мне все равно, главное что бы пакетики были. А вот теперь и пингуйте друг дружку.

Ну и что теперь мы видим? Ответы-то от всех разные пришли! Вон смотри

— поле TTL от Торвальдса тебе какое пришло? Правильно, TTL 64. А от Маньки на маздайке какое, 128? Вон Рыжика пингани с его соляркой. Сколько? 255? То–то и оно.

А теперь, кто быстрее мне скажет, чем ещё эти пинги отличаются? Что, Маня? Правильно, буквочки внутри разные. Винда всё больше алфавит в запрос вставляет, а Unix цифры-слэши по большей части. Пинганули тебя, а ты по этим буквочкам уже и знаешь, с какой оси тебе пинг сотворили. Подробнее узнать хотите? Дык в гугле passive fingerprint наберите, и читайте на здоровье.

Мы с вами всего пингануть успели, а гляди —

уже почти выяснили, что за ось на машине удаленной стоит. Тем то и хорош ping, ты просто пакет посылаешь, а тебе машинка далекая сама ответ формирует и отсылает. А уж чего она туда напишет, от неё зависит.

Думаете это всё, на что ping способен? Далеко не все. Манька, заходи на Апач к Торвальдсу, а ты Билли, его пропингуй. Ну как ты пингуешь, а? Пиши ping -l 1 –t x.x.x.x. Iris свой стартовал? Вот так. И что мы видим? Где-где, в ответах от Торвальдса! Видишь, вон чистый http трафик. Какой, какой! Тот, который Манька сейчас смотрит!!! А оттуда, что у некоторых драйверописателей ручки кривые. Забыли ребята, что у Ethernet минимальные размер данных 46 байт. Вот ты посылаешь пинг, заголовок IP – 20 байт, плюс 8 байт заголовка ICMP, плюс 1 символ данных, который ты указал. Возвращается тебе тоже ICMP пакет с теми же данными, что и ты отослал. Т.е. 29 байт.

Понятно, что заголовки твои и байт данных, а остальные 17 от куда брать? Некоторые умные драйверы их нулями или 0x20 забивают, а некоторые, RealTec к примеру, про такое не думают, и спокойно «добивают» пакет своим буфером. И ты спокойно можешь посмотреть, что до тебя эта сетевая передавала. И через коммутатор, и через VLAN. Нет, Билли, через роутер не пройдет, ему заполнитель уже драйвер, который на роутере формировать будет. Всего-то делов, сиди и пингуй. Если интересно, то почитайте

тут подробнее.

Ох, уставать я стал, детки. Хотел вам ещё рассказать о том, как DDoS пингом делать, о том, почему не всегда его на файрволах убивать можно, да не досуг.

Расскажу я вам лучше страшную сказку о Ping of Death. Так вот, если в черном-черном шеле настучать на черных-черных

клавишах черные-черные буквы ping –l 655… Что смеешься, Рыжик?!

Что ты читал «Атаку через Интернет», я не сомневаюсь. И что там написано? Что «Ping of Death» это глупые россказни? Что от него только Windows 3.11 валится, а что это такое ты не знаешь? Хм. А давай-ка пинганем Билли таким макаром. Билли, если я не ошибаюсь, у тебя Norton Personal Firewall стоит? Ага, ну давай, Рыжик, пингуй. Да нет, tcpdump можешь не запускать. Что там, Билли?

Синий экран? То-то. А ты говоришь, глупые россказни. В пинге, Рыжик, великая сила сокрыта!

Ну а на последок я вам скажу детки, что девки все от пинга просто тащатся. А если нет, то они глюкнутые. Ты если с девкой познакомишься, обязательно выясни, как она пинговаться предпочитает. Только не на первом свидании, понятно. На первом за такое можно и в монитор отхватить. Что, не веришь? Да вот,

почитай:

ICMP traffic in the middle of the night… Cool! I love to watch ICMP traffic

overnight. Девка всю ночь ICMP трафик ловит и тащится. А где ICMP, там и

ping.

Вот так-то!