[HACK] Tracert y Puerto 80.

Fernando Gont fgont at softhome.net
Tue Jan 14 15:10:06 CET 2003 

At 17:43 08/01/2003 +0100, you wrote:

>  En realidad no tienen por que ser paquetes icmp (aunque sea lo
>normal). Hay implementaciones q por ejemplo usan paquetes UDP. La cosa
>es q sean IP :-)

No exactamente. El punto es que el host destino debe omitir respuesta de 
acuerdo al contenido del paquete.

La primer implementación del traceroute enviaba UDP datagrams, ya que en 
ese momento el ICM echo no estaba lo suficientemente "difundido".
Se apuntaba entonces a elegir un puerto destino en donde no hubiera ningun 
proceso escuchando. De esa manera, al recibir el UDP datagram, el host 
destino emitía un ICMP port unreacheable.
Si llegaba a haber algún proceso escuchando, a la mierda, porque no te iba 
a responder nada.

Cuando el ICMP echo se difundió más, aparecieron implementaciones que 
utilizaban ICMP echo requests en vez de enviar UDP datagrams.

Acá ya no hay puerto, y entonces, si el host destino implemnta las 
respuestas al ICMP echo, ya estás.

También se podría poner un segmento TCP con fruta, esperando que el host 
destino te responda con un RST, o un SYN, esperando respuesta, ya sea por 
un SYN/ACK o por un RST.

Pero no puede ser cualquier contenido. Si el paquete IP contiene un 
protocolo desconocido para la stack que recibe, o bien, por ejemplo, un 
paquete de *error*¨de ICMP (el cual *no* genera respuesta), la cosa no anda.

También de lo que haya dentro del paquete IP depende que sea filtrado, o 
no, por algún posible firewall, araña come paquete que se encuentre en la 
red, o lo que sea que el destino, Dios, o la actividad humana haya decicido 
que se encuentre en el medio.

De todas formas, nada de esto es importante. Tal como lo dijo Dolores 
O'Riordan "For me love is all". Lo único importante es el amor.

Y todavía no he llegado al punto de amar un protocolo....


Greetings, Fernando (fernando at gont.com.ar || fgont at acm.org)

"I believe it is a Human impossibility to obtain complete peace of mind
  in this dimension. There's too much suffering and pain -- particularly
  for children."  - Dolores O'Riordan

More information about the hacking mailing list