[HACK] Ciscosss

Gerardo Richarte gera at corest.com
Mon Jul 21 15:31:52 CEST 2003


Pedro Andujar wrote:

>Hablando del bug de los Ciscos ....
>
>hping2 -O -i u100 -H 55 -t 2 victima ...
>  
>
    En alguno casos esto funciona, en otros no.

    Hay que mandar entre 70 y 80 paquetes (tengo el numero justo en 
algun lado),
el secreto es que sea uno de los protocolos vulnerables (55 es uno de 
ellos) y
que al llegar al CISCO el ttl del paquete sea o 0 o 1. eso es el -t en el
hping (creo). Entonces, para darle a cualqueir cisco hay que ajustar el 
ttl...
supongo que un traceroute antes de tirar el hping tiene que alcanzar, pero
no lo probe nunca, asi que no sabria con certeza

    gera




More information about the hacking mailing list