---

Geschrieben von kNoPf am 21.07.2003 um 11:50:

Nuker - funktionsweise?

Schalom wie auch in meiner Signatur steht will ich ein wenig über Netzwerkprotokolle und Systemlücken lernen....brauche dies nicht für Schule ,Ausbildung o.ä ist halt aus purer Interesse an PCs . so nun zu meiner ersten Frage :

Wie funktionieren diese sogenannten "Nuker"?

---

Geschrieben von Black Star am 21.07.2003 um 12:55:

 

1) regeln lesen.

2) regeln verstehen, und begreifen, was du falsch gemacht hast.

3) Nuker basieren i.d.R. auf DoS-vulnerabilities.
dafür musst du a) ahnung von den protokollen haben und b) fehler in dem zu nukendem system kennen.

4) ziehe die nächsten jahre heimatlos durchs netz, auf der suche nach allem über protokollen, diensten, betriebssystemen, etc... und kehre wieder, wenn du alles begriffen hast.

CLOSED

[EDIT]
ok ich machs wieder auf - aber hier geht es nur um technische fragen zu nukern.
keine dl-links o.ä. - sonst > /dev/null
ausserdem --> security

---

Geschrieben von MORFEUS am 21.07.2003 um 19:03:

 

hm nemen mier mahl einen gans stink normalen win 2000 (server!)
nuker er arbeitet mit einerm simplen feler den die meisten (windows)server systeme besitzen .der nuker schreibt in (offene) ports einfach wahlose zahlen und buchstaben die das system nicht lesen kan da es keine befehle sondern blos müll ist aber da es nicht gelesen und ausgefürt werden kan gipt es in den portz (datenschleifen) die dem cpu immer mehr rechenleistung entziehen so das er immer langsammer wirt dis sich schlislich das ganse system aufhengt.

eine andere art von nukern arbeitet mit ip protokollen und schickt an einen rechner der genuckt werden soll wahl los ip adressen .
der pc antwortet mit einer anfrage an die ip und erhelt meistens nichts oder erhelt antwort und dan get es immer hin und her antwort auf antwort das entziet dem cpu wiederum mechtig leistung bis er sich auch wieder aufhengt

also lest sich daraus ableiten das das ziel des nucken´s es ist eine schwachstelle des pc´s zu finden.
und diese auszunutzen um in sich kaputarbeiten zu lassen.

aber mit dem imensen anstig der cpu tackte und pc leistungen wird das nucken immer schwiriger vorallem bei pc´s mit feierwall und enlichen sicherheitsmasnamen.

ich hoffe du kontest alles entziffern was ich geschrieben habe
fals ich irgentwas falsches geschrieben habe (auser rechtschreibung!)dan koregirt mich

---

Geschrieben von Compuholic am 21.07.2003 um 23:40:

 

Zitat:

[...] kan gipt es in den portz (datenschleifen) die dem cpu immer mehr rechenleistung entziehen so das er immer langsammer wirt dis sich schlislich das ganse system aufhengt.

Was sollen denn bitte Datenschleifen in den Ports sein...

Zitat:

eine andere art von nukern arbeitet mit ip protokollen und schickt an einen rechner der genuckt werden soll wahl los ip adressen.

Aha, IP-Adresse werden also zu einem Rechner geschickt. Das mußt du mal genauer ausführen, was Du damit meinst...

Zitat:

oder erhelt antwort und dan get es immer hin und her antwort auf antwort das entziet dem cpu wiederum mechtig leistung bis er sich auch wieder aufhengt

Soso, es geht also immer hin und her. Warum sollte es?

Zitat:

also lest sich daraus ableiten das das ziel des nucken´s es ist eine schwachstelle des pc´s zu finden. und diese auszunutzen um in sich kaputarbeiten zu lassen.

Kombiniere, Watson... Nur leider nicht zwangläufig richtig.

Zitat:

aber mit dem imensen anstig der cpu tackte und pc leistungen wird das nucken immer schwiriger [...]

Schlichtweg falsch.

Auch hier gilt der Spruch: Wenn man keine Ahnung hat...
Black-Star hat eigentlich schon alles Wesentliche gesagt: Lerne etwas über die verschiedenen Protokolle. Man kann hier nichts verallgemeinern und ich will hier auch nicht mal im Ansatz darüber sprechen, wie diese Attacken funktionieren. Wenn man was über den Computer lernen will, gibt es wesentlich sinnvollere Dinge, die man machen kann (z.B. Programmieren lernen).

Zitat:

ich hoffe du kontest alles entziffern was ich geschrieben habe fals ich irgentwas falsches geschrieben habe (auser rechtschreibung!)dan koregirt mich

Naja, wenn ich mir hier so diesen Text durchlese, dann tun mir die Augen weh. Bleibt nur für dich zu hoffen, daß Du in der Schule besser schreibst.

Nichts für ungut...

---

Geschrieben von LX am 21.07.2003 um 23:40:

Zitat:

Original von MORFEUS [...] (auser rechtschreibung!) [...]

Zählt net, denn das hier ist einfach zu köstlich:

Zitat:

aber mit dem imensen anstig der cpu tackte und pc leistungen wird das nucken immer schwiriger vorallem bei pc´s mit feierwall und enlichen sicherheitsmasnamen.

Dafür verleihe ich dir hiermit

---

Geschrieben von MORFEUS am 22.07.2003 um 19:32:

 

hm der spruch Wenn man keine Ahnung hat... gebe ich gerne an dich zurück Compuholic.

thx lx vür den duden aber den brauch ich nicht hilft eh nix ich habe eine genetich bedingte rechschreibschweche und bin kronich zu faul ein rechtschreibprogram zu benutzen,aber dafür kan ich andere dinge fiel besser

---

Geschrieben von Compuholic am 22.07.2003 um 22:26:

 

Zitat:

Original von MORFEUS hm der spruch Wenn man keine Ahnung hat... gebe ich gerne an dich zurück Compuholic.

So, ohne jetzt einen Flamewar provozieren zu wollen: Wenn ich etwas falsches gesagt (was ich mir in diesem Fall kaum vorstellen kann) dann bitte ich um eine etwas gehaltvollere Aussage als "[...] gebe ich gerne an dich zurück".
Amüsier mich doch bitte mit ein paar Einzelheiten, die dich zu dieser Aussage bewegen.

---

Geschrieben von MORFEUS am 23.07.2003 um 10:46:

 

1. datenschleifen :etwas wird solange wiederholt bis eine vorher festgelegte bedingung erfüllt ist ,die bedingung ist es den befehl lesen zu können da der pc aber nicht weis was z.b: a5T2dfsgZgsdgckjhs
bedeutet versucht er nochmahl zu lesen wieder und immer wieder ....
das ist tatsache ich hatte das problem das mich leute früher auf diese weise geergert haben jetzt nicht mer ,bei mier standen ganse lebensweisheiten in den portz (nerf) und mein pc war dan immer gottes langsam (stres)

2.das mit den ip adressen ist so man schickt ein datenpaket zu einem rechner und da hengt immer deine ip dran damit er weis wer du bist und wohin er eine antwort schicken mus .
nun wirt beim nucken eine fack ip hingeschickt also nicht deine ip sondern irgent eine andere ,
der pc erhelt eine nachricht (datenpaket mit ip)und wil nun antworten
da der pc der nun eine nachricht von disem erhelt keine anung hat was los ist wird wieder eine anfrage zurückgesant und da keiner von beiten weis was eigentlich los ist get das immer hin und her.
wen man nun diesen einen pc 500 datenpackete mit 500 verschiedenen fack ip schickt wirt frölich hin und her telefoniert bis das modem oder der rechner abschmiert.

hm mier felt da gerade noch eine art des nuckens ein ,man schreibt ein java script mit 20 oder mer popups die immer hin und herschpringen und sich nicht schlisen lassen ,und schickt die url dem opfer und in nul koma nix ist er weg funst tot sicher habe es auch schon mermahls ausprobiert

oder icq nucken indem man dem opfer merere botschaften mit tausenden smylis schickt bis der grafickartenschip abkackt und finster ist es klapt auch habs auch schon getestet .

und bei allen vier warianten wird der pc an seine leistungsgrenze und sogar darüber hinaus belastet was totalen systemabsturtz zur folge hat .

kenne noch mer arten zum nucken habe sie aus vielen tutorials gelesen und ausprobiert und alle zilten auf überlastung hin wen du einen nucker kenst der anders arbeitet dan erklere in mier bitte .

---

Geschrieben von Compuholic am 23.07.2003 um 12:29:

 

Zitat:

Original von MORFEUS datenschleifen :etwas wird solange wiederholt bis eine vorher festgelegte bedingung erfüllt ist [...] ,bei mier standen ganse lebensweisheiten in den portz (nerf)

1. Das wäre eine Endlosschleife. Ok, ist mit "Datenschleifen in den Ports" wohl etwas sehr ungeschickt ausgedrückt. Ist auch so nicht 100%ig korrekt. Der Angriff, den Du beschreibst ist der OOB-Bug von Microsoft (korrekte Ursache: siehe unten). Außerdem ist mir schleierhaft, wie Du auf diese Aussage kommst: "bei mier standen ganse lebensweisheiten in den portz". Denn es reicht nicht einfach irgendwelche Daten auf einen NetBIOS Port zu schreiben.

Zitat:

da der pc der nun eine nachricht von disem erhelt keine anung hat was los ist wird wieder eine anfrage zurückgesant und da keiner von beiten weis was eigentlich los ist get das immer hin und her. wen man nun diesen einen pc 500 datenpackete mit 500 verschiedenen fack ip schickt wirt frölich hin und her telefoniert bis das modem oder der rechner abschmiert.

Noe, da passiert gar nix. Der Rechner wird auf ein nicht angefordertes SYN/ACK nicht antworten. Damit ist die Kommunikation beendet. Ganz davon abgesehen, daß die Wirkung des Angriffs, den Du wahrscheinlich meinst (SYN-Flooding) auf einer völlig anderen Ursache beruht und nicht in der "Überlastung des Modems."

Zitat:

20 oder mer popups die immer hin und herschpringen und sich nicht schlisen lassen [...] habe es auch schon mermahls ausprobiert

Das will ich mal lieber nicht weiter kommentieren.

Zitat:

bis der grafickartenschip abkackt und finster ist es klapt auch habs auch schon getestet.

Ein Grafikchip kann nicht "abkacken". Der Fehler liegt auch hier wieder woanders.

Zitat:

und bei allen vier warianten wird der pc an seine leistungsgrenze und sogar darüber hinaus belastet was totalen systemabsturtz zur folge hat.

Einen Rechner zur Leistungsgrenze zu treiben heißt nicht unbedingt, daß er auch abstürzt. --> Betriebssystem wechseln

Zitat:

ausprobiert und alle zilten auf überlastung hin wen du einen nucker kenst der anders arbeitet dan erklere in mier bitte

Keine der Attacke, die Du hier beschrieben hast (außer vielleicht dieses kleine dumme JavaScript) zielt auf die Überlastung des Rechners oder der Internetverbindung.

Attacke ----------> Ursache

Ping of Death ----------> korrumpierter HEAP
Ping AT ----------> Modem interpretiert Datenstrom als AT-Befehle
Land ----------> Race Condition im IP-Stack
OOB ----------> Fehlerhafte Behandlung von Out of Band Daten
[edit]
SYN-Flooding ----------> Erschöpfung des Pufferspeichers für Verbindungen

---

Geschrieben von CDW am 23.07.2003 um 21:01:

 

Hm , schade dass ich zu spät komme

Zitat:

datenschleifen :etwas wird solange wiederholt bis eine vorher festgelegte bedingung erfüllt ist ,die bedingung ist es den befehl lesen zu können da der pc aber nicht weis was z.b: a5T2dfsgZgsdgckjhs bedeutet versucht er nochmahl zu lesen wieder und immer wieder ....

An sich ist die Aussage nichtsaussagend: heißt: wenn der PC (in diesem fall die CPU) nicht weiß, was es mit a5T2dfsgZgsdgckjhs anfangen soll, dann gibts nen Exceptionfault und entweder Bluescreen oder das Programm schmiert ab. Oder auch Speicherfehler - falls die Zeichenfolge zufällig dem Wert für irgendeine Operation entspricht).Wenn das allerdings höher angesiedelt ist (heißt, dass Programm versucht den buffer auszulesen und kommt nicht weiter), dann ist das mindeste,was man programmiert,ist dass es auch abgebrochen wird, wenn nix sinnvolles im buffer steht (das lernt man schon im ersten Monat ).
Das OOB betrifft das NetBIOS Protokol von M$ (dafür gabs damals aber auch nen Patch) - es ist halt fehlerhaft implementiert.
(hier sind alle alten Attacken aufgelistet:
http://www.securecrew.de/tutorials/networking/security/nettwerksich.txt)

Zitat:

2.das mit den ip adressen ist so man schickt ein datenpaket zu einem rechner und da hengt immer deine ip dran damit er weis wer du bist und wohin er eine antwort schicken mus .

Zitat:

2.das mit den ip adressen ist so man schickt ein datenpaket zu einem rechner und da hengt immer deine ip dran damit er weis wer du bist und wohin er eine antwort schicken mus .

Es gibt auch UDP (nicht vergessen, bei UDP ist die Absenderadresse auch dabei(IP-header), nur wird diese nicht benötigt)

Zitat:

der pc erhelt eine nachricht (datenpaket mit ip)und wil nun antworten da der pc der nun eine nachricht von disem erhelt keine anung hat was los ist wird wieder eine anfrage zurückgesant und da keiner von beiten weis was eigentlich los ist get das immer hin und her.

nicht ganz, wenn du SYN unaufgeforderst schickst, antwortet der Zielrechner mit syn/ack und dein Rechner mit ack - wenn also keine Antwort erfolgt, dann wird die Verbindung als nicht zu stande gekommen betrachtet, nix passiert.Allerdings gabs diesen Bug auch (1996)

Zitat:

hm mier felt da gerade noch eine art des nuckens ein ,man schreibt ein java script mit 20 oder mer popups die immer hin und herschpringen und sich nicht schlisen lassen ,und schickt die url dem opfer und in nul koma nix ist er weg funst tot sicher habe es auch schon mermahls ausprobiert

man nehme Mozilla/k-meleon/phönix/opera , außerdem gibts einen Taskmanager (aber die Idee ist schon richtig, man muss halt nur in einer unendlich schleife immer wieder fenster aufmachen)

Zitat:

oder icq nucken indem man dem opfer merere botschaften mit tausenden smylis smile schickt bis der grafickartenschip abkackt und finster ist es klapt auch habs auch schon getestet .

Es liegt an ICQ (und zwar dass Icq keine Botschaften über 1000 zeichen verarbeiten kann (oder eher konnte (so zumindes mal gehört, hab selber miranda32) => bufferoverflow=> entweder Fehler oder wenn du gut bist, fürht der PC deinen Code aus )

Zitat:

kenne noch mer arten zum nucken habe sie aus vielen tutorials gelesen und ausprobiert und alle zilten auf überlastung hin wen du einen nucker kenst der anders arbeitet dan erklere in mier bitte

wie gesagt, die vorgehnsweise ist zu alt, es geht eher mehr darum, die Fehler auszunutzen und nen Bufferoverflow zu erzeugen... ist aber an sich vom Prinzip richtit - entweder durch den Fehler oder eine Überlastung den Rechner in die Knie zwingen.