Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Ping da Morte

No description
by

Hian Neiva

on 19 May 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Ping da Morte

O que é o "Ping da Morte?"
É um comando que faz uso de um utilitário definido pelo Internet Control Message Protocol. Serve para testar a conectividade entre duas máquinas.
PING
Situação atual
Qual a diferença entre o Ping comum e o Ping da Morte?
Ping da Morte
Hian Neiva
Iarly Lana Lins
E o que ocorre quando o buffer sofre overflow de dados?
E o que foi feito a respeito deste problema?
Referências Bibliográficas
Trata-se de um ataque malicioso pela rede utilizando-se do comando
ping que se encontra em diversos sistemas operacionais.
ping [-l-] <size> [-t] <ip address>
O Ping é utilizado apenas para testes, portanto ele envia 32 bytes dados em um pacote por padrão e espera o retorno deste envio. Já o Ping da Morte envia um pacote muito maior que viola o que foi definido no protocolo IP.

O tamanho deste pacote costuma ser maior que 65535 bytes (64 kb) e gera overflow no buffer onde ocorre a reconstrução de pacotes definido pelo protocolo IP. Em alguns casos a fragmentação do pacote enviado costuma gerar um pacote com tamanho até maior que o originalmente enviado.
O buffer tenta escrever em memória que não possui, depdendo do sistema. Em sistemas mais antigos quando o buffer da placa estourava, seu funcionamento cessava e a conexão caia. Se não, a conexão com a máquina solicitada pelo ping se tornava lenta e ineficiente.
No começo, firewalls tinham um sistema de filtragem que verificavam o tamanho do pacote enviado para saber se tratava de uma comunicação comum ou um ataque.

Depois de um tempo implementações mais recentes do protocolo TCP/IP já possuiam este sistema de filtragem para evitar qualquer problema com pacotes maliciosos de forma nativa.
CUNHA, Juan C. Explicaçao do ping da morte. Disponível em: <http://juancarloscunha.wordpress.com/2009/05/16/explicacao-do-ping-da-morte/>. Acessado em 19 de maio de 2014.

Ping of Death. Disponível em: <http://insecure.org/sploits/ping-o-death.html>. Acessado em 19 de maio de 2014.

Ping. Disponível em: <http://technet.microsoft.com/en-us/library/bb490968.aspx>. Acessado em 19 de maio de 2014.

ping(8) - Linux man page. Disponível em: <http://linux.die.net/man/8/ping>. Acessado em 19 de maio de 2014.

O Ping da Morte é considerado uma classe de ataque de negação de serviço (DoS), mas devido ao fato de que deriva de uma brecha no protocolo TCP/IP ele foi facilmente vencido e se tornou ineficiente em termos de dano.
Full transcript