BlackBoard » Computerecke » Netzwerke/Telekommunikation » Nuker - funktionsweise? » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Nuker - funktionsweise? 4 Bewertungen - Durchschnitt: 4,254 Bewertungen - Durchschnitt: 4,25
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
kNoPf kNoPf ist männlich
Neuling

Dabei seit: 20.07.2003
Beiträge: 1
Herkunft: Salzgitter

smile Nuker - funktionsweise?       Zum Anfang der Seite springen

Schalom wie auch in meiner Signatur steht will ich ein wenig über Netzwerkprotokolle und Systemlücken lernen....brauche dies nicht für Schule ,Ausbildung o.ä ist halt aus purer Interesse an PCs smile . so nun zu meiner ersten Frage :

Wie funktionieren diese sogenannten "Nuker"?

__________________
Ich möchte Sachen über Netzwerkprotokolle und Systemlücken lernen also bin ich ein Neuling :smile
21.07.2003 10:50 kNoPf ist offline E-Mail an kNoPf senden Beiträge von kNoPf suchen
Black Star Black Star ist männlich
Der Pate [Admin]


images/avatars/avatar-2158.jpg

Dabei seit: 11.12.2001
Beiträge: 2.282
Herkunft: /dev/stderr

      Zum Anfang der Seite springen

1) regeln lesen.

2) regeln verstehen, und begreifen, was du falsch gemacht hast.

3) Nuker basieren i.d.R. auf DoS-vulnerabilities.
dafür musst du a) ahnung von den protokollen haben und b) fehler in dem zu nukendem system kennen.

4) ziehe die nächsten jahre heimatlos durchs netz, auf der suche nach allem über protokollen, diensten, betriebssystemen, etc... und kehre wieder, wenn du alles begriffen hast.

CLOSED

[EDIT]
ok ich machs wieder auf - aber hier geht es nur um technische fragen zu nukern.
keine dl-links o.ä. - sonst > /dev/null
ausserdem --> security

__________________
vescere bracis meis

Dieser Beitrag wurde 3 mal editiert, zum letzten Mal von Black Star: 21.07.2003 12:03.

21.07.2003 11:55 Black Star ist offline E-Mail an Black Star senden Homepage von Black Star Beiträge von Black Star suchen
MORFEUS MORFEUS ist männlich
Junior Member


images/avatars/avatar-928.jpg

Dabei seit: 04.04.2003
Beiträge: 151
Herkunft: intranet

      Zum Anfang der Seite springen

hm nemen mier mahl einen gans stink normalen win 2000 (server!)
nuker er arbeitet mit einerm simplen feler den die meisten (windows)server systeme besitzen .der nuker schreibt in (offene) ports einfach wahlose zahlen und buchstaben die das system nicht lesen kan da es keine befehle sondern blos müll ist aber da es nicht gelesen und ausgefürt werden kan gipt es in den portz (datenschleifen) die dem cpu immer mehr rechenleistung entziehen so das er immer langsammer wirt dis sich schlislich das ganse system aufhengt.

eine andere art von nukern arbeitet mit ip protokollen und schickt an einen rechner der genuckt werden soll wahl los ip adressen .
der pc antwortet mit einer anfrage an die ip und erhelt meistens nichts oder erhelt antwort und dan get es immer hin und her antwort auf antwort das entziet dem cpu wiederum mechtig leistung bis er sich auch wieder aufhengt

also lest sich daraus ableiten das das ziel des nucken´s es ist eine schwachstelle des pc´s zu finden.
und diese auszunutzen um in sich kaputarbeiten zu lassen.

aber mit dem imensen anstig der cpu tackte und pc leistungen wird das nucken immer schwiriger vorallem bei pc´s mit feierwall und enlichen sicherheitsmasnamen.

ich hoffe du kontest alles entziffern was ich geschrieben habe
fals ich irgentwas falsches geschrieben habe (auser rechtschreibung!)dan koregirt mich

__________________
FRAGT NICHT NACH RECHTSCHREIBEFEHLERN DAFON HAT MEIN TEXT GENUG
Zunge raus großes Grinsen Augenzwinkern
21.07.2003 18:03 MORFEUS ist offline E-Mail an MORFEUS senden Beiträge von MORFEUS suchen
Compuholic Compuholic ist männlich
knows where he wants to go tomorrow


images/avatars/avatar-552.jpg

Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München

      Zum Anfang der Seite springen

Zitat:

[...] kan gipt es in den portz (datenschleifen) die dem cpu immer mehr rechenleistung entziehen so das er immer langsammer wirt dis sich schlislich das ganse system aufhengt.

Was sollen denn bitte Datenschleifen in den Ports sein...

Zitat:

eine andere art von nukern arbeitet mit ip protokollen und schickt an einen rechner der genuckt werden soll wahl los ip adressen.

Aha, IP-Adresse werden also zu einem Rechner geschickt. Das mußt du mal genauer ausführen, was Du damit meinst...

Zitat:

oder erhelt antwort und dan get es immer hin und her antwort auf antwort das entziet dem cpu wiederum mechtig leistung bis er sich auch wieder aufhengt

Soso, es geht also immer hin und her. Warum sollte es?

Zitat:

also lest sich daraus ableiten das das ziel des nucken´s es ist eine schwachstelle des pc´s zu finden.
und diese auszunutzen um in sich kaputarbeiten zu lassen.

Kombiniere, Watson... Nur leider nicht zwangläufig richtig.

Zitat:

aber mit dem imensen anstig der cpu tackte und pc leistungen wird das nucken immer schwiriger [...]

Schlichtweg falsch.

Auch hier gilt der Spruch: Wenn man keine Ahnung hat...
Black-Star hat eigentlich schon alles Wesentliche gesagt: Lerne etwas über die verschiedenen Protokolle. Man kann hier nichts verallgemeinern und ich will hier auch nicht mal im Ansatz darüber sprechen, wie diese Attacken funktionieren. Wenn man was über den Computer lernen will, gibt es wesentlich sinnvollere Dinge, die man machen kann (z.B. Programmieren lernen).

Zitat:

ich hoffe du kontest alles entziffern was ich geschrieben habe
fals ich irgentwas falsches geschrieben habe (auser rechtschreibung!)dan koregirt mich

Naja, wenn ich mir hier so diesen Text durchlese, dann tun mir die Augen weh. Bleibt nur für dich zu hoffen, daß Du in der Schule besser schreibst.

Nichts für ungut...
21.07.2003 22:40 Compuholic ist offline E-Mail an Compuholic senden Homepage von Compuholic Beiträge von Compuholic suchen
LX LX ist männlich
El Comandante en Jefe


images/avatars/avatar-2290.gif

Dabei seit: 25.11.2001
Beiträge: 5.371
Herkunft: Berliner Bronx

Achtung       Zum Anfang der Seite springen

Zitat:
Original von MORFEUS
[...] (auser rechtschreibung!) [...]
Zählt net, denn das hier ist einfach zu köstlich:

Zitat:
aber mit dem imensen anstig der cpu tackte und pc leistungen wird das nucken immer schwiriger vorallem bei pc´s mit feierwall und enlichen sicherheitsmasnamen.
Dafür verleihe ich dir hiermit

+++ Bild konnte nicht geladen werden +++

__________________
JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard

"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett

21.07.2003 22:40 LX ist offline E-Mail an LX senden Homepage von LX Beiträge von LX suchen
MORFEUS MORFEUS ist männlich
Junior Member


images/avatars/avatar-928.jpg

Dabei seit: 04.04.2003
Beiträge: 151
Herkunft: intranet

      Zum Anfang der Seite springen

hm der spruch Wenn man keine Ahnung hat... gebe ich gerne an dich zurück Compuholic. Extra biggrins

thx lx vür den duden aber den brauch ich nicht hilft eh nix ich habe eine genetich bedingte rechschreibschweche und bin kronich zu faul ein rechtschreibprogram zu benutzen,aber dafür kan ich andere dinge fiel besser Zunge raus

__________________
FRAGT NICHT NACH RECHTSCHREIBEFEHLERN DAFON HAT MEIN TEXT GENUG
Zunge raus großes Grinsen Augenzwinkern
22.07.2003 18:32 MORFEUS ist offline E-Mail an MORFEUS senden Beiträge von MORFEUS suchen
Compuholic Compuholic ist männlich
knows where he wants to go tomorrow


images/avatars/avatar-552.jpg

Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München

      Zum Anfang der Seite springen

Zitat:
Original von MORFEUS
hm der spruch Wenn man keine Ahnung hat... gebe ich gerne an dich zurück Compuholic.

So, ohne jetzt einen Flamewar provozieren zu wollen: Wenn ich etwas falsches gesagt (was ich mir in diesem Fall kaum vorstellen kann) dann bitte ich um eine etwas gehaltvollere Aussage als "[...] gebe ich gerne an dich zurück".
Amüsier mich doch bitte mit ein paar Einzelheiten, die dich zu dieser Aussage bewegen.
22.07.2003 21:26 Compuholic ist offline E-Mail an Compuholic senden Homepage von Compuholic Beiträge von Compuholic suchen
MORFEUS MORFEUS ist männlich
Junior Member


images/avatars/avatar-928.jpg

Dabei seit: 04.04.2003
Beiträge: 151
Herkunft: intranet

      Zum Anfang der Seite springen

1. datenschleifen :etwas wird solange wiederholt bis eine vorher festgelegte bedingung erfüllt ist ,die bedingung ist es den befehl lesen zu können da der pc aber nicht weis was z.b: a5T2dfsgZgsdgckjhs
bedeutet versucht er nochmahl zu lesen wieder und immer wieder ....
das ist tatsache ich hatte das problem das mich leute früher auf diese weise geergert haben jetzt nicht mer ,bei mier standen ganse lebensweisheiten in den portz (nerf) und mein pc war dan immer gottes langsam (stres)

2.das mit den ip adressen ist so man schickt ein datenpaket zu einem rechner und da hengt immer deine ip dran damit er weis wer du bist und wohin er eine antwort schicken mus .
nun wirt beim nucken eine fack ip hingeschickt also nicht deine ip sondern irgent eine andere ,
der pc erhelt eine nachricht (datenpaket mit ip)und wil nun antworten
da der pc der nun eine nachricht von disem erhelt keine anung hat was los ist wird wieder eine anfrage zurückgesant und da keiner von beiten weis was eigentlich los ist get das immer hin und her.
wen man nun diesen einen pc 500 datenpackete mit 500 verschiedenen fack ip schickt wirt frölich hin und her telefoniert bis das modem oder der rechner abschmiert.

hm mier felt da gerade noch eine art des nuckens ein ,man schreibt ein java script mit 20 oder mer popups die immer hin und herschpringen und sich nicht schlisen lassen ,und schickt die url dem opfer und in nul koma nix ist er weg funst tot sicher habe es auch schon mermahls ausprobiert smile

oder icq nucken indem man dem opfer merere botschaften mit tausenden smylis smile schickt bis der grafickartenschip abkackt und finster ist es klapt auch habs auch schon getestet .

und bei allen vier warianten wird der pc an seine leistungsgrenze und sogar darüber hinaus belastet was totalen systemabsturtz zur folge hat .

kenne noch mer arten zum nucken habe sie aus vielen tutorials gelesen und ausprobiert und alle zilten auf überlastung hin wen du einen nucker kenst der anders arbeitet dan erklere in mier bitte .

__________________
FRAGT NICHT NACH RECHTSCHREIBEFEHLERN DAFON HAT MEIN TEXT GENUG
Zunge raus großes Grinsen Augenzwinkern

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von MORFEUS: 23.07.2003 09:48.

23.07.2003 09:46 MORFEUS ist offline E-Mail an MORFEUS senden Beiträge von MORFEUS suchen
Compuholic Compuholic ist männlich
knows where he wants to go tomorrow


images/avatars/avatar-552.jpg

Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München

      Zum Anfang der Seite springen

Zitat:
Original von MORFEUS
datenschleifen :etwas wird solange wiederholt bis eine vorher festgelegte bedingung erfüllt ist [...] ,bei mier standen ganse lebensweisheiten in den portz (nerf)

1. Das wäre eine Endlosschleife. Ok, ist mit "Datenschleifen in den Ports" wohl etwas sehr ungeschickt ausgedrückt. Ist auch so nicht 100%ig korrekt. Der Angriff, den Du beschreibst ist der OOB-Bug von Microsoft (korrekte Ursache: siehe unten). Außerdem ist mir schleierhaft, wie Du auf diese Aussage kommst: "bei mier standen ganse lebensweisheiten in den portz". Denn es reicht nicht einfach irgendwelche Daten auf einen NetBIOS Port zu schreiben.

Zitat:

da der pc der nun eine nachricht von disem erhelt keine anung hat was los ist wird wieder eine anfrage zurückgesant und da keiner von beiten weis was eigentlich los ist get das immer hin und her.
wen man nun diesen einen pc 500 datenpackete mit 500 verschiedenen fack ip schickt wirt frölich hin und her telefoniert bis das modem oder der rechner abschmiert.

Noe, da passiert gar nix. Der Rechner wird auf ein nicht angefordertes SYN/ACK nicht antworten. Damit ist die Kommunikation beendet. Ganz davon abgesehen, daß die Wirkung des Angriffs, den Du wahrscheinlich meinst (SYN-Flooding) auf einer völlig anderen Ursache beruht und nicht in der "Überlastung des Modems."

Zitat:

20 oder mer popups die immer hin und herschpringen und sich nicht schlisen lassen [...] habe es auch schon mermahls ausprobiert smile

Das will ich mal lieber nicht weiter kommentieren.

Zitat:

bis der grafickartenschip abkackt und finster ist es klapt auch habs auch schon getestet.

Ein Grafikchip kann nicht "abkacken". Der Fehler liegt auch hier wieder woanders.

Zitat:

und bei allen vier warianten wird der pc an seine leistungsgrenze und sogar darüber hinaus belastet was totalen systemabsturtz zur folge hat.

Einen Rechner zur Leistungsgrenze zu treiben heißt nicht unbedingt, daß er auch abstürzt. --> Betriebssystem wechseln smile

Zitat:

ausprobiert und alle zilten auf überlastung hin wen du einen nucker kenst der anders arbeitet dan erklere in mier bitte

Keine der Attacke, die Du hier beschrieben hast (außer vielleicht dieses kleine dumme JavaScript) zielt auf die Überlastung des Rechners oder der Internetverbindung.

Attacke ----------> Ursache

Ping of Death ----------> korrumpierter HEAP
Ping AT ----------> Modem interpretiert Datenstrom als AT-Befehle
Land ----------> Race Condition im IP-Stack
OOB ----------> Fehlerhafte Behandlung von Out of Band Daten
[edit]
SYN-Flooding ----------> Erschöpfung des Pufferspeichers für Verbindungen

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Compuholic: 23.07.2003 11:34.

23.07.2003 11:29 Compuholic ist offline E-Mail an Compuholic senden Homepage von Compuholic Beiträge von Compuholic suchen
CDW CDW ist männlich
eine Simulation


Dabei seit: 12.10.2002
Beiträge: 1.329
Herkunft: CreateRemoteThread

      Zum Anfang der Seite springen

Hm , schade dass ich zu spät komme Augenzwinkern
Zitat:
datenschleifen :etwas wird solange wiederholt bis eine vorher festgelegte bedingung erfüllt ist ,die bedingung ist es den befehl lesen zu können da der pc aber nicht weis was z.b: a5T2dfsgZgsdgckjhs
bedeutet versucht er nochmahl zu lesen wieder und immer wieder ....

An sich ist die Aussage nichtsaussagend: heißt: wenn der PC (in diesem fall die CPU) nicht weiß, was es mit a5T2dfsgZgsdgckjhs anfangen soll, dann gibts nen Exceptionfault und entweder Bluescreen oder das Programm schmiert ab. Oder auch Speicherfehler - falls die Zeichenfolge zufällig dem Wert für irgendeine Operation entspricht).Wenn das allerdings höher angesiedelt ist (heißt, dass Programm versucht den buffer auszulesen und kommt nicht weiter), dann ist das mindeste,was man programmiert,ist dass es auch abgebrochen wird, wenn nix sinnvolles im buffer steht Augenzwinkern (das lernt man schon im ersten Monat großes Grinsen ).
Das OOB betrifft das NetBIOS Protokol von M$ (dafür gabs damals aber auch nen Patch) - es ist halt fehlerhaft implementiert.
(hier sind alle alten Attacken aufgelistet:
http://www.securecrew.de/tutorials/netwo...ettwerksich.txt)

Zitat:
2.das mit den ip adressen ist so man schickt ein datenpaket zu einem rechner und da hengt immer deine ip dran damit er weis wer du bist und wohin er eine antwort schicken mus .
Zitat:
2.das mit den ip adressen ist so man schickt ein datenpaket zu einem rechner und da hengt immer deine ip dran damit er weis wer du bist und wohin er eine antwort schicken mus .
Es gibt auch UDP Augenzwinkern (nicht vergessen, bei UDP ist die Absenderadresse auch dabei(IP-header), nur wird diese nicht benötigt)
Zitat:
der pc erhelt eine nachricht (datenpaket mit ip)und wil nun antworten
da der pc der nun eine nachricht von disem erhelt keine anung hat was los ist wird wieder eine anfrage zurückgesant und da keiner von beiten weis was eigentlich los ist get das immer hin und her.

nicht ganz, wenn du SYN unaufgeforderst schickst, antwortet der Zielrechner mit syn/ack und dein Rechner mit ack - wenn also keine Antwort erfolgt, dann wird die Verbindung als nicht zu stande gekommen betrachtet, nix passiert.Allerdings gabs diesen Bug auch (1996)

Zitat:
hm mier felt da gerade noch eine art des nuckens ein ,man schreibt ein java script mit 20 oder mer popups die immer hin und herschpringen und sich nicht schlisen lassen ,und schickt die url dem opfer und in nul koma nix ist er weg funst tot sicher habe es auch schon mermahls ausprobiert smile
man nehme Mozilla/k-meleon/phönix/opera Augenzwinkern , außerdem gibts einen Taskmanager (aber die Idee ist schon richtig, man muss halt nur in einer unendlich schleife immer wieder fenster aufmachen)

Zitat:
oder icq nucken indem man dem opfer merere botschaften mit tausenden smylis smile schickt bis der grafickartenschip abkackt und finster ist es klapt auch habs auch schon getestet .

Es liegt an ICQ (und zwar dass Icq keine Botschaften über 1000 zeichen verarbeiten kann (oder eher konnte (so zumindes mal gehört, hab selber miranda32) => bufferoverflow=> entweder Fehler oder wenn du gut bist, fürht der PC deinen Code aus Augenzwinkern )

Zitat:
kenne noch mer arten zum nucken habe sie aus vielen tutorials gelesen und ausprobiert und alle zilten auf überlastung hin wen du einen nucker kenst der anders arbeitet dan erklere in mier bitte

wie gesagt, die vorgehnsweise ist zu alt, es geht eher mehr darum, die Fehler auszunutzen und nen Bufferoverflow zu erzeugen... ist aber an sich vom Prinzip richtit - entweder durch den Fehler oder eine Überlastung den Rechner in die Knie zwingen.

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von CDW: 23.07.2003 20:04.

23.07.2003 20:01 CDW ist offline E-Mail an CDW senden Homepage von CDW Beiträge von CDW suchen
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
BlackBoard » Computerecke » Netzwerke/Telekommunikation » Nuker - funktionsweise?

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH