Tcpkill

Tcpkill es un programa de utilidad de red que se puede utilizar para finalizar conexiones hacia o desde un host, red, puerto o combinación de todos ellos. Estos programas utilizan filtros Berkeley Packet Filter (BPF) estándar. Se pueden utilizar tanto para duplicación de puertos como para suplantación de ARP . ^[1]

Ejemplos

Para evitar cualquier conexión al host www.google.com, utilice este comando:

/usr/sbin/tcpkill −9 hostwww.google.com

El equipo que intenta acceder a ese sitio no podrá acceder a él, pero podrá navegar en cualquier otro sitio. Es una buena idea redirigir la salida a la nada ( > 2>/dev/null 1>/dev/null) o a un archivo para su posterior análisis (> file.tcpkill ) . De forma predeterminada, redirigirá la salida a la consola.

Se pueden especificar más hosts con el comando:

/usr/sbin/tcpkill −9 aloja www.google.com y aloja www.yahoo.com

Para bloquear puertos conocidos, por ejemplo, napster (puerto 8888 y puerto 6699) o gnutella (puerto 6346), el comando:

/ usr/sbin/tcpkill −9 puerto 8888 y puerto 6699

o

/usr/sbin/tcpkill −9 puerto 6346

DoS con tcpkill

Tcpkill se puede utilizar para crear un ataque DoS dentro de una WAN o LAN, y esto se puede hacer utilizando un sniffer como dsniff o tcpdump para observar los paquetes que se están transmitiendo y elegir un objetivo al que desea denegar el servicio. Supongamos que el objetivo se ha identificado como 192.168.100.38 , un comando simple como:

tcpkill-9 anfitrión 192.168.100.38

Matará todos los paquetes TCP salientes ( segmento TCP ) entre el objetivo y el resto de la red. Antes del ataque, el objetivo puede recibir paquetes del resto de la red.

Opciones

-i

La opción -i especifica en qué interfaz desea que el programa escuche. La interfaz predeterminada en la mayoría de las computadoras es eth0, porque la mayoría de las computadoras solo tienen una interfaz. ^[2]

-1...9

Los valores de -1 a -9 especifican el grado de fuerza bruta que desea que utilice el ataque sobre el objetivo, siendo -1 el menos bruto y -9 el más bruto. Las computadoras en red con una conexión muy rápida generalmente requieren más fuerza bruta para realizar con éxito un ataque de denegación de servicio en ellas. De lo contrario, el comando se puede ejecutar sin la opción -1 a -9 o la opción -i . ^[2]

Esta es una descripción de uno de los diversos programas dsniff . Este texto pertenece al archivo “README” de dsniff escrito por el autor Dug Song:

Ver también: filesnarf [http://ww

Referencias

1. Dave Wreski, Linuxsecurity.com, “¡Y nos vamos a burlar!” http://www.linuxsecurity.com/docs/PDF/dsniff-n-mirror.pdf
2. Canción excavada. http://www.irongeek.com/i.php?page=backtrack-3-man/tcpkill

Enlaces externos

• Archivo README de Dsniff: https://archive.today/20060920051522/http://olympus.het.brown.edu/cgi-bin/dwww?type=file&location=/usr/share/doc/dsniff/README