... какие пакеты на какой порт слать чтобы сделать DoS-атаку на Win2000SP2. Извините за глупый вопрос но хочется разобраться :)

Ну вот... Создали ветку .NET и получили :-)
какие пакеты на какой порт слать
Любые пакеты (ICMP, HTTP, SMTP и т.д.) на любые порты, но в ОЧЕНЬ большом количестве и с разных машин. Об этом можно почитать на сайтах, посвящённых тематике сетевой безопасности.

... посоветуйте номера портов в случае если на атакуемой машине стоит Win2000SP2 ... :)

Ты не путай ICMP, HTTP и SMTP. ЭТО РАЗНЫЕ УРОВНИ OSI-ISO! Этот аноним, что вежливо задал вопрос и извинился, очевидно, ни черта в этом не соображает, иначе, сформулировал бы как-нибудь по-другому. Прикол в другом. OSI-ISO кого хочешь с ума сведет! ICMP пакетами нестандартного размера действительно можно было завалить Windows NT в первую очередь из-за того, что она сама некорректно обрабатывала пакеты огромных размеров, типичный buffer overflow, досадная ошибка всех программистов на С. Но для ICMP НЕ СУЩЕСТВУЕТ ПОНЯТИЯ ПОРТА! ОН ЛЕЖИТ ПОД TCP!!!! А порты с 1 по 65536 - это другой уровень OSI-ISO! Их еще называют порты TCP. А ICMP - это уровень IP, т.е. протокол этот connectionless! Он ничего не передает! Точнее, он не используется для передачи данных, поэтому, ессно, быстрее TCP. Впрочем, сам разговор о скорости - глупость в данном случае. HTTP - да, это уже НАД TCP и для него есть порт. Какой хочешь порт, а вовсе не обязательно 80! Есть такое понятие как port forwarding или port mapping. С SMTP та же песня. 25 порт для него - вовсе не обязательно. А что до очень большого количества, ну так это совсем другой разговор. NT можно было завалить одним единственным пингом, только размер пакета должен был быть нестандартным. Iris/Sniffer Portable тебе позволят такой пакет сформировать. А с советом я согласен. Прежде чем что-то постить, надо подобрать хорошую книгу, полазить в сети и поиграться самому!

volodya
Тебе повезло, что я не обидчивый! Я ж написал "Любые пакеты (ICMP", а не "любые порты (ICMP". Ошибки здесь нет, не ищи :-) Пингом кого-либо трудно завалить, но зато его очень просто реализовать (на этом форуме есть нерабочий сорс, а у меня лежит исправленный :)

Тебе повезло, что я не обидчивый!

А-а-а, горячий латинский muchacho. Ты что, действительно обиделся? Если меня назовут чайником, мне-то что обижаться, я это и сам знаю! А ты чего-то разошелся!

Давай тады потом статью совместно напишем. К зиме, когда мы с NEOx нашу статью о пакерах домучаем.

Давай тады потом статью совместно напишем
Вот это -- другое дело! Тк бы сразу :-)

... извините а какие особенности должны быть у TCP пакетов для организации DoS- атаки на хост с Win2000SP2 .

... извините а какие особенности должны быть у TCP пакетов для организации DoS- атаки на хост с Win2000SP2 .

Да ядрыть тарахтеть, сколько ж можно! Лезь на специальные сайты и смотри! Quantum тебе все доходчиво разъяснил!

... извините

ОК, ладно, не сердись. Попробуй другое. Тут тебе пыхтеть придется не мало, но сам напросился. Интересно - сделаешь, нет - суда нет. Берешь сканнер портов, например, Nmap (http://www.insecure.org/nmap/) или достаешь варезную версию Retina (eeye.com - ТОЛЬКО НЕ ДЕМКУ С САЙТА). IP адрес своего хоста ненаглядного знать должен наизусть. Натравливаешь их на этот хост и молишься, чтобы там не было ни файрволла, ни умного админа, т.к. сигнатуры атак давно известны. И смотришь, а не открыт ли какой-нибудь порт. Потом топаешь на какой-нибудь сайт (благо хватает) и сливаешь оттуда конкретный exploit под конкретную ось на конкретный порт.
Есть статейка по DDoS - http://www.kardinal.nnov.ru/NT_HOLE/ddos.htm
Читни, может, будет интересно. Потом напишешь. Нам тоже интересно :)

Да, и еще. Чуть не забыл.
Любые пакеты (ICMP, HTTP, SMTP и т.д.) на любые порты, но в ОЧЕНЬ большом количестве и с разных машин

Для HTTP/SMTP понятие "пакет" отсутствует в принципе. Это другой уровень OSI-ISO. ЭТО ПРОТОКОЛЫ, для которых есть описание RFC. Что до очень большого количества данных по HTTP (метод GET либо POST, последний вероятнее), то здесь я просто не знаю толком. Надо разбираться. При POST где-то в памяти аллоцируется буфер определенного (или неопределенного :)) размера. Для IIS он ОЧЕНЬ велик, в некоторых других пакетах размер можно выставить ручками, все что больше - обрезается. Так что buffer overflow на http сделать... Тут думать надо. Да и сам http вряд ли подвержен buffer overflow (хотя надо проверить!!!), а вот C приложение (cgi и т.п.) - вот это да. Оно МОЖЕТ быть подвержено. Что до PHP, ASP, JSP и т.п. - не знаю, полагаю, нет! Если, конечно, пару гигов послать, тогда физической памяти не станет и будет свап на диск, но пару гигов пересылать... Ха! Примерно то же с SMTP. Так что прикольнее играться на уровне IP или TCP. Это просто интереснее!

Для HTTP/SMTP понятие "пакет" отсутствует в принципе
Да, ты прав, но не называть же их кусками данных :))) Я тебя очень попрошу не упоминать так часто OSI-ISO. В общем, её когда-то защищал один ненавистный мне препод (принципиальный лох) и ненависть к преподу постепенно распространилась на OSI. Теперь я больше уважаю уровни TCP/IP, хоть они и не так универсальны как OSI.

Да и сам http вряд ли подвержен buffer overflow
Имеем Win2k + IIS, значит должна быть поддержка NTLM. Может туда копнуть?