Сижу и пингую

Автор: beduin Дата: 26.10.2007 22:55
вот, нечем заняться и решил натравить на WinXP SP2 (VmWare)с включенным firewall'ом ping.
[root@localhost ~]# ping -f -s 65507 192.168.144.13
PING 192.168.144.13 (192.168.144.13) 65507(65535) bytes of data.
...E.....................................................................................................................
....................E......................E............E.....................E..........................................
......E.E....EEE........................E.........E.........E..E..E.
интересно, зависнит винда или нет? Уже минут 15 пингую, а ей хоть бы что.
если верить man ping, то должна бы зависнуть, но вот когда?
-f Избыточный ping. Выдает пакеты с наибольшей скоростью (по мере их возвращения) или со
скоростью 100 раз в секунду, в зависимости от того, где получается большая скорость.
Для каждого посланного запроса ECHO_REQUEST печатается ‘‘.’’, а для каждого принятого
ECHO_REPLY печатается забой. Это обеспечивает динамичный показ эффективности работы.
Использовать этот параметр может только суперпользователь. Этот параметр может
перегрузить Вашу сеть и использовать его надо с большой осторожностью!
Re: сижу и пингую 26.10.2007 23:20aboris
Был у нас такой термин в 97 примерно году для обозначения бездельника - "**попингуй**". :Улыбка) Просто навеяло, как говорится... Не воспримите как попытку обидеть, pls!
Re: сижу и пингую 26.10.2007 23:26beduin
aboris писал(а):

> Был у нас такой термин в 97 примерно году для обозначения
> бездельника - "**попингуй**".
а чем еще заниматься в такое позднее время.

Re: сижу и пингую 27.10.2007 00:24Bircoph
Ну почему хоть бы что?
E даёт, значет ей уже хорошо.
Я прикольнее делал: поднимал самбу, и __любая__ винда,
с любым количеством файерволов и антивирусов после захода на
мою машину думала, думала, радовала BSOD и ребутилась ;-).

Хитрость была в том, что я прирезал часть портов самбы и
собрал её с очень жесткими параметрами безопасности.

Re: сижу и пингую 27.10.2007 00:41beduin
не виснет, ну и хрен с ней... в следующий раз...
вспомнил тут этот пост: [forum.asplinux.ru]
Автор: kosmonavt. Дата: 6 октября, 15:02
>FAT не будет
У FAT свои глюки Улыбка
============================
Скрываем информацию через баги в FAT32

Открываю cmd и создаю (WindowsXP SP2 на VmWare; NTFS)
C:\>mkdir **xx..\**

C:\>dir
Том в устройстве C имеет метку SYS
Серийный номер тома: 801E-A516
Содержимое папки C:\
29.05.2007 00:38 <DIR> ConsUserData
02.06.2007 22:52 <DIR> Documents and Settin
31.08.2007 22:06 <DIR> Program Files
26.10.2007 23:55 <DIR> sprav.mfo
26.10.2007 22:38 <DIR> totalcmd
26.10.2007 23:54 <DIR> UBootDisk
31.08.2007 22:38 <DIR> WINDOWS
27.10.2007 00:19 <DIR> xx.
0 файлов 0 байт
8 папок 2 043 318 272 байт свободно
теперь:
C:\>rmdir xx..\
C:\>

а теперь немного по другому:
mount -t smbfs -o username=agent-007,password=159753123 //192.168.144.13/c$ /mnt/smb
cd /mnt/smb
[root@localhost smb]# mkdir xx..\
[root@localhost smb]# dir
Bootfont.bin ConsUserData MSDOS.SYS pagefile.sys sprav.mfo UBootDisk
boot.ini Documents\ and\ Settings NTDETECT.COM Program\ Files System\ Volume\ Information WINDOWS
CONFIG.SYS IO.SYS ntldr RECYCLER totalcmd **xx..**
[root@localhost smb]#
обратите внимание, что каталог созданный в винде отображается как **"xx."** и легко из виндовс удаляется.
А каталог который я создал на примантированном ресурсе отображается как **"xx..**
Теперь захожу опять в винду
C:\>dir
Том в устройстве C имеет метку SYS
Серийный номер тома: 801E-A516
Содержимое папки C:\
29.05.2007 00:38 <DIR> ConsUserData
02.06.2007 22:52 <DIR> Documents and Settin
31.08.2007 22:06 <DIR> Program Files
26.10.2007 23:55 <DIR> sprav.mfo
26.10.2007 22:38 <DIR> totalcmd
26.10.2007 23:54 <DIR> UBootDisk
31.08.2007 22:38 <DIR> WINDOWS
27.10.2007 00:19 <DIR> **xx..**
0 файлов 0 байт
8 папок 2 043 318 272 байт свободно
делаю так:
C:\>rmdir xx..\
Не удается найти указанный файл.
Видали, что происходит?
а если из linux
[root@localhost smb]# rmdir xx..\
[root@localhost smb]# dir
Bootfont.bin ConsUserData MSDOS.SYS pagefile.sys sprav.mfo UBootDisk
boot.ini Documents\ and\ Settings NTDETECT.COM Program\ Files System\ Volume\ Information WINDOWS
CONFIG.SYS IO.SYS ntldr RECYCLER totalcmd
[root@localhost smb]#
Всё! Его нет. И мало того я пробовал в него копировать и удалять в линукс работает, а в винде нет.

Re: сижу и пингую 27.10.2007 00:58OX
beduin писал(а):

> вот, нечем заняться и решил натравить на WinXP SP2 (VmWare)с
> включенным firewall'ом ping.
> [root@localhost ~]# ping -f -s 65507 192.168.144.13
> PING 192.168.144.13 (192.168.144.13) 65507(65535) bytes of
> data.
> ...E.....................................................................................................................
> ....................E......................E............E.....................E..........................................
> ......E.E....EEE........................E.........E.........E..E..E.
> интересно, зависнит винда или нет? Уже минут 15 пингую, а ей
> хоть бы что.
> если верить man ping, то должна бы зависнуть, но вот когда?
> -f Избыточный ping. Выдает пакеты с наибольшей скоростью
> (по мере их возвращения) или со
> скоростью 100 раз в секунду, в зависимости от
> того, где получается большая скорость.
> Для каждого посланного запроса ECHO_REQUEST
> печатается &#8216;&#8216;.&#8217;&#8217;, а для каждого
> принятого
> ECHO_REPLY печатается забой. Это обеспечивает
> динамичный показ эффективности работы.
> Использовать этот параметр может только
> суперпользователь. Этот параметр может
> перегрузить Вашу сеть и использовать его надо с
> большой осторожностью!
Бедуин-маньяк! ;-).А вообще ХП к падениям от простого пинга не подвержена..98 и 2000 винда,у меня в универе,от такой команды висли через минуту-две..

Re: сижу и пингую 27.10.2007 02:53bat
OX писал(а):

> Бедуин-маньяк! ;-).А вообще ХП к падениям от простого пинга не
> подвержена..98 и 2000 винда,у меня в универе,от такой команды
> висли через минуту-две..
А Windows 2000 server sp4 можно повесить такой командой?

Re: сижу и пингую 27.10.2007 14:16beduin
загрузил опять в виртуальной машине WinXP.
открыл konsole и из-под рута запустил 10 сессий, в десяти из них дал команду:
[root@localhost ~]# ping -f -s 65507 192.168.144.13
в одиннадцатой сессии просто от юзера ping 192.168.144.13, чтобы смотреть на результаты.
в винде запусти диспетчер задач и открыл вкладку "Быстродействие"
через пять минут работы:
см. в линукс на результат pinga
64 bytes from 192.168.144.13: icmp_seq=887 ttl=128 time=2.75 ms
64 bytes from 192.168.144.13: icmp_seq=888 ttl=128 time=3.67 ms
64 bytes from 192.168.144.13: icmp_seq=889 ttl=128 time=1.72 ms
64 bytes from 192.168.144.13: icmp_seq=896 ttl=128 time=0.303 ms
64 bytes from 192.168.144.13: icmp_seq=897 ttl=128 time=0.312 ms
64 bytes from 192.168.144.13: icmp_seq=898 ttl=128 time=1.30 ms
64 bytes from 192.168.144.13: icmp_seq=901 ttl=128 time=0.358 ms
64 bytes from 192.168.144.13: icmp_seq=907 ttl=128 time=0.306 ms
64 bytes from 192.168.144.13: icmp_seq=909 ttl=128 time=0.293 ms
64 bytes from 192.168.144.13: icmp_seq=914 ttl=128 time=2.57 ms
64 bytes from 192.168.144.13: icmp_seq=919 ttl=128 time=6.62 ms
64 bytes from 192.168.144.13: icmp_seq=920 ttl=128 time=2.64 ms
64 bytes from 192.168.144.13: icmp_seq=921 ttl=128 time=6.65 ms
64 bytes from 192.168.144.13: icmp_seq=925 ttl=128 time=4.25 ms
64 bytes from 192.168.144.13: icmp_seq=926 ttl=128 time=7.00 ms
64 bytes from 192.168.144.13: icmp_seq=928 ttl=128 time=3.51 ms
64 bytes from 192.168.144.13: icmp_seq=930 ttl=128 time=1.33 ms
64 bytes from 192.168.144.13: icmp_seq=933 ttl=128 time=7.23 ms
64 bytes from 192.168.144.13: icmp_seq=948 ttl=128 time=1.33 ms
64 bytes from 192.168.144.13: icmp_seq=964 ttl=128 time=0.301 ms
64 bytes from 192.168.144.13: icmp_seq=968 ttl=128 time=0.301 ms
64 bytes from 192.168.144.13: icmp_seq=974 ttl=128 time=1.44 ms
64 bytes from 192.168.144.13: icmp_seq=975 ttl=128 time=10.0 ms
64 bytes from 192.168.144.13: icmp_seq=977 ttl=128 time=26.7 ms
64 bytes from 192.168.144.13: icmp_seq=978 ttl=128 time=5.98 ms
64 bytes from 192.168.144.13: icmp_seq=979 ttl=128 time=11.3 ms
64 bytes from 192.168.144.13: icmp_seq=980 ttl=128 time=26.0 ms

В винде при состоянии полного бездействия taskmgr показывает загрузку CPU близкую к 100%.
Это при полном бездействии, а при попытке открыть мой компьютер ужасные тормоза. Но сцука пока не зависла.

Re: сижу и пингую 27.10.2007 17:32kosmonavt
Заканчивай винду пингами пинать, лучше займись паролями :] [ko.itc.ua]
Re: сижу и пингую 27.10.2007 17:48Bircoph
> konsole и из-под рута запустил 10 сессий,

Ну а циклы и фоновые задачи для кого придумали?

> Заканчивай винду пингами пинать, лучше займись паролями :] > [ko.itc.ua]

Гы, жесть, порадовало ;-)

Re: сижу и пингую 27.10.2007 21:36beduin
Bircoph писал(а):
> Ну а циклы и фоновые задачи для кого придумали?
дык, так это будет когда дело пущу на поток ;-) А мысль хорошая!
Re: сижу и пингую 27.10.2007 23:31OX
Сервис пак4 к 2000 винде вышел по моему во время ХП или позже,на работе не падала тоже от пинга(...
С паролями была тема,запустил прогу подбора паролей..Результат:винда падает в осадок,появляется окно выключения вроде через 30 сек,но пароли я все увидел)..И это в Сп2..
Re: сижу и пингую 28.10.2007 00:05beduin
Вообщем стендовые испытания прошли успешно. 15 процессов запущенных в фоновом режиме своё дело делают, на отлично. Винда правда не падает, от меня ей за это респект, но работать в ней просто нельзя (я даже taskmgr не смог запустить). Единственный выход - reboot/shutdown. Если не снять запущенные процессы, то винда после ребута не может загрузиться - её давят пинги на стадии загрузки.
Только я не совсем понял мысли насчет циклов. Но если к делу подойти серьёзно ...
Re: сижу и пингую 28.10.2007 00:29OX
я помню прикалывался,писал бат файл похожего содержания(могу врать давно было..):
1:
send message айпи &#168;bla bla bla&#168;
goto 1
Весело было,если не ошибаюсь до сп2..
Re: сижу и пингую 28.10.2007 00:55Bircoph
В СП2 они просто отключили netsend по умолчанию.
Re: сижу и пингую 31.10.2007 00:16wildsin
Bircoph писал(а):

> Ну почему хоть бы что?
> E даёт, значет ей уже хорошо.
> Я прикольнее делал: поднимал самбу, и __любая__ винда,
> с любым количеством файерволов и антивирусов после захода на
> мою машину думала, думала, радовала BSOD и ребутилась ;-).
>
> Хитрость была в том, что я прирезал часть портов самбы и
> собрал её с очень жесткими параметрами безопасности.
>
ээээээаааааа... прасю пардону... а можно детальнее про порты и параметры безопасности ?)
тема уж зело интересна... для чистоты эксприментов Улыбка заспасибо зазаранее Улыбка
если вдруг шо - wildcat (собака) wildcat . 1ua . net

Re: сижу и пингую 31.10.2007 23:00Bircoph
> а можно детальнее про порты и параметры безопасности ?)

Мне сложно сказать, что именно вызвало такое интересное
поведение, возможно, это совпадение нескольких факторов...

Итак, наиболее вероятные "виновники":
1) samba-3.0.23d, ванильная, собранная без каких-либо патчей;
2) при сборке: -D_FILE_OFFSET_BITS=64 -DGNU_SOURCE -DFORTIFY_SOURCE=2
3) на glibc наложены OpenWall патчи (достаточно долго
доводил руками для того. чтоб можно было наложить на
glibc-2.3.6-3asp);
4) вот интересные куски iptables:
---
iptables -P INPUT DROP

iptables -N lan
iptables -N invalid
iptables -N bad_tcp_packets

# reject syn/ack attack
iptables -A bad_tcp_packets -p tcp --tcp-flags SYN,ACK SYN,ACK \
-m state --state NEW \
-m limit --limit $log_limit --limit-burst $log_burst -j LOG \
--log-level err --log-prefix "Syn/ack attack: "

iptables -A bad_tcp_packets -p tcp --tcp-flags SYN,ACK SYN,ACK \
-m state --state NEW \
-j REJECT --reject-with tcp-reset

# protect from new NOT syn attack, don't log from localhost: stupid squid
iptables -A bad_tcp_packets -p tcp ! --syn -m state --state NEW \
-m limit --limit $log_limit --limit-burst $log_burst -j LOG \
-i ! $lo_iface --log-level warn --log-prefix "New not syn: "

iptables -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP

iptables -A invalid \
-m limit --limit $log_limit --limit-burst $log_burst \
-j LOG --log-level warn --log-prefix "Filtred INVALID packet: "

iptables -A invalid -j DROP

# allow samba client connections
iptables -A lan -p tcp --dport 139 -j ACCEPT
# allow samba Name Service
iptables -A lan -p udp --dport 137 -j ACCEPT

# check for syn/ack, new without syn attack
iptables -A INPUT -p tcp -j bad_tcp_packets
# allow all open connections
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# disallow invalid connections
iptables -A INPUT -m state --state INVALID -j invalid
# process lan packets
iptables -A INPUT -i $lan_iface -s $lan_ip_range -j lan
---

Ах да, ещё modprobe ip_conntrack_netbios_ns, конечно.

RSS-материал