Skocz do zawartości
kato_pk

DoS na lanie?

Przez kato_pk, w Linux, BSD, Unix i inne

Rekomendowane odpowiedzi

Marcin Newbie

Marcin

Opublikowano
Opublikowano

glupie pytanie podyktowane 100% z Ciekawosci !

 

co tzn. "zDosować kogos" ?

Jak dobrze kombinuje to chodzi o Denial of Service. Taki rodzaj "ataku" na serwer w celu jego przeciążenia. Ale prosze mnie nie cytować na "hackowaniu" sie nie znam :wink:

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
ParanoiK Newbie

ParanoiK

Opublikowano
Opublikowano

Jeszcze łatwiej się zabezpieczyć. Lepszym rozwiązaniem jest DDoS. Ale oczywiście dla dobra społecznego więcej nie będę podpowiadał, bo admini lanów lokalnych będą mieli jeszcze bardziej utrudnione życie.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
andriu Newbie

andriu

Opublikowano
Opublikowano

DDoS też lipa, tak samo łatwo znaleźć sprawce, według mnie najlepszym rozwiazaniem są metody Stack Overflow i Buffer Overflow, ale to już wyższa szkoła jazdy, trzeba tutaj znać dokładnie (od środka) system który sie atakuje, potem napisać shellcoda, netcat i po bólu :)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
kato_pk Newbie

kato_pk

Opublikowano
Opublikowano

Nie nie nie! Overflow-y to niezla rzeznia i do tego trzeba znac system i troszke popisac :), a mi sie nie chce, nie umiem, nie moge i wogole nie. Ja Chce cos humanitarnego pozatym ja nie chce nic wykonywac na systemie i nie chce atakowac serv - bo po co niszczyc sobie maskarade:). Mi chodzi o cos w stylu pinga z magicznym parametrem (z reszta ogolnie znanym :)). Wiecie cos upierdliwego a niegroznego. Pozdrof

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
andriu Newbie

andriu

Opublikowano
Opublikowano

Żeby zrobić overflowa to trzeba się nieźle nagrzebać. Ogólnie trudno dość namierzyć dziurawą maszynę.

Teoretycznie każda maszyna z prawie każdym systemem operacyjnym jest podatna na overflow'y :wink: a najbardziej linuxy i windowsy nt4 i 2000

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
andriu Newbie

andriu

Opublikowano
Opublikowano

Nie nie nie! Overflow-y to niezla rzeznia i do tego trzeba znac system i troszke popisac :), a mi sie nie chce, nie umiem, nie moge i wogole nie. Ja Chce cos humanitarnego pozatym ja nie chce nic wykonywac na systemie i nie chce atakowac serv - bo po co niszczyc sobie maskarade:). Mi chodzi o cos w stylu pinga z magicznym parametrem (z reszta ogolnie znanym :)). Wiecie cos upierdliwego a niegroznego. Pozdrof

za to jaka frajda, do tego jeżeli jest umiejetnie zrobiona to jest nie do wykrycia :D

 

no dobra, jaki OS chcesz "atakować" ?

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
andriu Newbie

andriu

Opublikowano
Opublikowano

teoretycznie ? hmmmm..... zawsze sie znajdzie ktoś kto znajdzie te dziure

 

nie warte zachodu ? owszem, gdy sie to robi bezcelowo albo dla zasady, ale w necie zdarzają sie ludziska, którzy siedzą nad tym i klepią różne shellcody (niektóre gotowe można zciągnąć, ale te już są znane i można sie przed nimi zabezpieczyć) i choćby mieli siedzieć 10 lat to będą siedzieć, dlatego trzeba sie przed nimi bronić i robić to samo co oni (taki jest mój job, który strasznie lubie:) )

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
kato_pk Newbie

kato_pk

Opublikowano
Opublikowano

Nie nie nie! Overflow-y to niezla rzeznia i do tego trzeba znac system i troszke popisac :), a mi sie nie chce, nie umiem, nie moge i wogole nie. Ja Chce cos humanitarnego pozatym ja nie chce nic wykonywac na systemie i nie chce atakowac serv - bo po co niszczyc sobie maskarade:). Mi chodzi o cos w stylu pinga z magicznym parametrem (z reszta ogolnie znanym :)). Wiecie cos upierdliwego a niegroznego. Pozdrof

za to jaka frajda, do tego jeżeli jest umiejetnie zrobiona to jest nie do wykrycia :D

 

no dobra, jaki OS chcesz "atakować" ?

W98

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
kato_pk Newbie

kato_pk

Opublikowano
Opublikowano

a jakie szkody chcesz poczynić ?

Najlepiej zadnych, no dlatego najchetniej jakis flood, chodzi o to ze ktos tam na lanie nie zawsze zachowuje sie zgodnie z zasadami dobrego wychowania:) i ja mu chce bubu zrobic:)

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
case Newbie

case

Opublikowano
Opublikowano

nie wiem czy pamietacie

niedawno byla taka fajna dziurka w ms sql server

kilku polskim sieciom zafundowalo to darmowego dosa

kilka zainfekowanych kompow rozlozylo jedna z wiekszych sieci akademikich w polsce :lol:

sam wirus mial postac jednego pakietu o bardzo malym rozmiarze

 

czyli jak zrobic dos na malego lana najprosciej ?

zainstalowac ms sql serwer nie paczowac i samemu sobie wyslac ten wirusowy pakiet :P

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
artist Newbie

artist

Opublikowano
Opublikowano

czyli jak zrobic dos na malego lana najprosciej ?

zainstalowac ms sql serwer nie paczowac i samemu sobie wyslac ten wirusowy pakiet  :P

hehe to sie wlasnie nazywa MS power ;)

 

1) a co to ma do rzeczy?

2) działa z win98 jak się dobrze przeprowadzi.

3) co to za problem przeskanować całą sieć?

ad 1. patrz wypowiedz kato_pk

ad 2. moglbys sprecyzowac swoja wypowiedz ... wiesz bardzo nie lubie jak ktos cos mowi tylko po to by mowic, a nic konstruktywnego z tego nie wynika

ad 3. nie jest to problemem, gdybym chcial rozwalic jakiegos win95 to bym go poszukal ale nie o to mi chodzilo

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
andriu Newbie

andriu

Opublikowano
Opublikowano

nie wiem czy pamietacie 

niedawno byla taka fajna dziurka w ms sql server 

kilku polskim sieciom zafundowalo to darmowego dosa 

kilka zainfekowanych kompow rozlozylo jedna z wiekszych sieci akademikich w polsce  :lol: 

sam wirus mial postac jednego pakietu o bardzo malym rozmiarze 

 

czyli jak zrobic dos na malego lana najprosciej ?

zainstalowac ms sql serwer nie paczowac i samemu sobie wyslac ten wirusowy pakiet  :P

małe sprostowanie: dziura jaka była w sql serwerze była podatna nie na ataki DoS, tylko na przepełnienie bufora, dokładniej to ktoś znając dziure mógł napisać sobie skrypcik (shellcoda w C) zapuścić go z odpowiednimi parametrami na maszyne z dziurawym sql serwerem, w wyniku dostając u siebie na komputerze konsole tej maszyny z prawami SYSTEM (wiem bo sprawdzałem), shellcod poprzez przepełnienie bufora sql serwera oszukiwał go i ten uruchamiał konsole wysyłając ją na konkretny adres i konkretny port, który został zaimplementowany w shellcodzie (koles wysyłający shellcoda w bardzo łatwy sposób mógł złapać tę konsolę poleceniem nc -l -p "numer portu")

 

natomiast wirus wykorzystujący te dziure powodował przy wykorzystaniu maszyny z sql serwerem potworny chaos w sieci, tak że prawie nie można było pracować (też wiem bo sprawdziłem :) )

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie
×
Tematy
×
×
  • Dodaj nową pozycję...