Diese Seite mit anderen teilen ...

Informationen zum Thema:
Forum:
Pulverturm Gothic- und Wave-Messageboard
Beiträge im Thema:
21
Erster Beitrag:
vor 16 Jahren, 1 Monat
Letzter Beitrag:
vor 16 Jahren, 1 Monat
Beteiligte Autoren:
StonedBones, This boy is Tocotronic, Chaldäer, Discordia, idahoe, kc7, littlenightbird, Trillian, Ex-Anonymos

Klickt diese Seite . . .

Startbeitrag von Ex-Anonymos am 27.08.2001 09:35

. . . und ihr werdet mich hassen :D:D (noch mehr meine ich)

viel Spaß

Antworten:

StonedBones is slapping Ex-Anonymos around with a small 50lb UNIX manual.
StonedBones is kicking the living shit out of Ex-Anonymos.

Geht's dir noch gut ? :-) Solche Links zu veroeffentlichen wird normalerweise mit einer Mailbombe nicht unter 200 Mails bestraft ! :-)

von StonedBones - am 27.08.2001 09:43
ja, allerdings...:-)

von littlenightbird - am 27.08.2001 10:08
Du willst Dich anscheinend unbeliebt machen ;-)

von Trillian - am 27.08.2001 10:10

Netter Zeitvertreib...

...vor allem, wenn man dauernd auf irgendwelche Programme warten muß, damit sie fertig sind.

...kc7

von kc7 - am 27.08.2001 10:31
kill -9

von idahoe - am 28.08.2001 14:58
... verpasse ich etwas?...
... bei mir wird kein Server gefunden...
... oder soll das der Gag sein?...

von Chaldäer - am 28.08.2001 15:16
Sei froh! Du wärst sonst ne Weile sinnlos beschäftigt...

von Discordia - am 28.08.2001 15:17
... ich weiß immer noch nicht so recht...
... der Server hat einen DNS Eintrag, läßt sich aber nicht Pingen...
... aber warum nur bei mir?...

...wahrscheinlich wieder so ein Schmuddelkram, den meine Firewall nicht durchläßt...
... hmmm, ich habe gar keine...

von Chaldäer - am 28.08.2001 15:27
Weisst du, was ein Ping of Death ist ? Hast du eine Ahnung, wie viel Sicherheitslucken das ICMP Protocol hat (das, das von Ping verwendet wird) ? Wenn du einen Rechner findest, den du anpingen kannst hast du es mit einem mutigen Sysadmin zu tun ;-)

von StonedBones - am 28.08.2001 15:48
... hmm, bis jetzt hatte ich es fast nur mit pingbaren Rechnern zu tun...
... ich dachte, daß man das unter Linux trotz pingbarkeit zuziehen kann...

von Chaldäer - am 28.08.2001 15:51
Chaldäer schrieb:
>
> ... hmm, bis jetzt hatte ich es fast nur mit pingbaren
> Rechnern zu tun...
> ... ich dachte, daß man das unter Linux trotz pingbarkeit
> zuziehen kann...

Normal ist jeder Rechner pingbar, ausser es ist Free/Net/OpenBSD drauf, die gehen gleich auf Nummer sicher, AFAIK. Aber einen Webserver pingbar zu machen ist Selbstmord... unter Linux brauch ich da nur ein einzeiliges Script zu schreiben um jeden pingbaren Rechner in die Knie zu zwingen

von StonedBones - am 28.08.2001 15:59
Das wundert mich jetzt schon irgendwie. Alle
Server, die ich bislang ausprobiert habe
(einschliesslich bekannter wie web.de, ccc.de,
janet.de :-)) haben auf mein Ping geantwortet.

P.S.: Das Skript wuerde mich interessieren ;-)

von This boy is Tocotronic - am 28.08.2001 16:02
This boy is Tocotronic schrieb:
>
> Das wundert mich jetzt schon irgendwie. Alle
> Server, die ich bislang ausprobiert habe
> (einschliesslich bekannter wie web.de, ccc.de,
> janet.de :-)) haben auf mein Ping geantwortet.
>
> P.S.: Das Skript wuerde mich interessieren ;-)

Ist ansich recht einfach, aber man muss ein wenig rumprobieren... erstens kannst du mit 'ping -s xxxxxxx' die Paketgroesse einstellen, bei grossen Paketen machen einige OS einen Bufferoverflow, dann ist Ping so eingestellt, dass er einmal pro Sekunde pingt... 'ping -f' versucht er so viel Pakete wie er nur kann rauszufeuern. Schreib dir ein Script, das ein paar mal 'ping -f -s 65536 &' aufruft, und sowohl dein Rechner als auch der Attackierte duerften dicht sein ;-)

Ganz im ernst: das sind nur Scriptkiddie-Methoden, es gibt wohl noch ein paar fiesere Tricks mit Ping, vor allem wenn man den Sourcecode zu Ping hat, weil wie gesagt das ICMP Protocol einige Maengel hat.

von StonedBones - am 28.08.2001 16:16
Und warum stellen die Betreiber der o.g. Rechner
das Ping nicht einfach ab? Oder kann man das nicht
einfach abstellen? Ich meine, es duerfte doch fuer
einen Rechner nicht ganz einfach sein, zu
Unterscheiden, wer was von ihm will (also z.B.
berechtigte Anfrage nach einem Dokument bei
einem Webserver vs. ping)? Sorry, aber von solchen
Dingen habe ich nicht die geringste Ahnung... :-(

von This boy is Tocotronic - am 28.08.2001 16:21
... um dein Dokument vom Webserver zu holen muß erst überprüft werden, ob der Server überhaupt da ist...
... das geht z.B. mit einem Ping...
... deshalb ist es etwas schwer, das zu trennen...

von Chaldäer - am 28.08.2001 16:24
Genau das meine ich. Der Server weiss ja nicht, ob
er angepingt wird, weil ich ihn lahmlegen will, oder
ob er mir was senden soll, was ich mir holen darf.

von This boy is Tocotronic - am 28.08.2001 16:27
This boy is Tocotronic schrieb:
>
> Und warum stellen die Betreiber der o.g. Rechner
> das Ping nicht einfach ab? Oder kann man das nicht
> einfach abstellen? Ich meine, es duerfte doch fuer
> einen Rechner nicht ganz einfach sein, zu
> Unterscheiden, wer was von ihm will (also z.B.
> berechtigte Anfrage nach einem Dokument bei
> einem Webserver vs. ping)? Sorry, aber von solchen
> Dingen habe ich nicht die geringste Ahnung... :-(

Das ist so: fuer alles, was ueber ein TCP/IP-Netzwerk kommt gibt es einen "Port", das ist wie eine Steckdose mit Nummer. Port 80 ist z.B. der Port, zu dem sich dein Webbrowser auf einem Server verbindet, wenn da "[..."]; in deiner URL steht, Port 21 ist fuer FTP, etc. Ich weiss jetzt leider den ICMP-Port nicht. Wenn also irgendwas an Port 80 andockt, weiss mein Rechner der will irgendwas HTTP-maessiges, weil so haben sich alle geeinigt. Und tatsaechlich, wenn du ihm sagst, an Port 80 soll nicht empfangen werden (bzw. wenn kein Programm an diesem Port lauscht) kannst du auch nicht mit HTTP auf den Rechner zugreifen...

Zum Thema Ping nochmal: 'man ping'
und schau dir mal diese Seite an, und such mal nach ICMP :D:D:D Aber mach keinen Bloedsinn damit ! :D

von StonedBones - am 28.08.2001 16:30
Und ueber zu viele Anfragen an Port 80 kann man
den Rechner nicht lahmlegen, weil es da eine
Begrenzung gibt, die es fuer den Port, auf dem
Ping ansetzt nicht gibt? Dann haette ich verstanden,
warum Ping gefaehrlich werden kann.

von This boy is Tocotronic - am 28.08.2001 16:33
This boy is Tocotronic schrieb:
>
> Und ueber zu viele Anfragen an Port 80 kann man
> den Rechner nicht lahmlegen, weil es da eine
> Begrenzung gibt, die es fuer den Port, auf dem
> Ping ansetzt nicht gibt? Dann haette ich verstanden,
> warum Ping gefaehrlich werden kann.

Richtig... wenn der Webserver ueberlastet ist oder er den Traffic begrenzt, kriegst du eine Meldung "Service temporarily not available" oder so aehnlich, oder deine Anfrage verlaeuft einfach ins Leere und du kriegst einen Timeout.

Aber Ping kann eben noch auf andere Weise gefaehrlich werden... eben z.B. der Bufferoverflow: irgendein Server koennte davon ausgehen, dass alle die Ping einsetzen wissen was sie tun, und deswegen sagen, Ping-Pakete mit mehr als 1024 Byte kommen eh nicht an und setzt einen Puffer auf diese Groesse. Wenn jetzt ein Paket mit 1025 Byte kommt wird ueber den Puffer hinausgeschrieben, dabei crasht meist das Programm und wenn es eine Windowskiste ist der Rechner gleich mit. Das ist dann ein Denial of Service Angriff, und zwar der haeufigste: irgendein Trottel von Programmierer meint, mehr kommt eh nicht und setzt einen Puffer mit fester statt variabler Groesse an einen wichtigen Punkt.

von StonedBones - am 28.08.2001 16:42
*lichtaufgeh* Danke! :-)

von This boy is Tocotronic - am 28.08.2001 16:45
Zur Information:
MySnip.de hat keinen Einfluss auf die Inhalte der Beiträge. Bitte kontaktieren Sie den Administrator des Forums bei Problemen oder Löschforderungen über die Kontaktseite.
Falls die Kontaktaufnahme mit dem Administrator des Forums fehlschlägt, kontaktieren Sie uns bitte über die in unserem Impressum angegebenen Daten.