|
|
|
|
kNoPf
Neuling
Dabei seit: 20.07.2003
Beiträge: 1
Herkunft: Salzgitter
|
|
Nuker - funktionsweise? |
|
Schalom wie auch in meiner Signatur steht will ich ein wenig über Netzwerkprotokolle und Systemlücken lernen....brauche dies nicht für Schule ,Ausbildung o.ä ist halt aus purer Interesse an PCs
. so nun zu meiner ersten Frage :
Wie funktionieren diese sogenannten "Nuker"?
__________________ Ich möchte Sachen über Netzwerkprotokolle und Systemlücken lernen also bin ich ein Neuling :
|
|
21.07.2003 11:50 |
|
|
MORFEUS
Junior Member
Dabei seit: 04.04.2003
Beiträge: 151
Herkunft: intranet
|
|
|
21.07.2003 19:03 |
|
|
Compuholic
knows where he wants to go tomorrow
Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
|
|
Zitat: |
[...] kan gipt es in den portz (datenschleifen) die dem cpu immer mehr rechenleistung entziehen so das er immer langsammer wirt dis sich schlislich das ganse system aufhengt.
|
Was sollen denn bitte Datenschleifen in den Ports sein...
Zitat: |
eine andere art von nukern arbeitet mit ip protokollen und schickt an einen rechner der genuckt werden soll wahl los ip adressen.
|
Aha, IP-Adresse werden also zu einem Rechner geschickt. Das mußt du mal genauer ausführen, was Du damit meinst...
Zitat: |
oder erhelt antwort und dan get es immer hin und her antwort auf antwort das entziet dem cpu wiederum mechtig leistung bis er sich auch wieder aufhengt
|
Soso, es geht also immer hin und her. Warum sollte es?
Zitat: |
also lest sich daraus ableiten das das ziel des nucken´s es ist eine schwachstelle des pc´s zu finden.
und diese auszunutzen um in sich kaputarbeiten zu lassen.
|
Kombiniere, Watson... Nur leider nicht zwangläufig richtig.
Zitat: |
aber mit dem imensen anstig der cpu tackte und pc leistungen wird das nucken immer schwiriger [...]
|
Schlichtweg falsch.
Auch hier gilt der Spruch: Wenn man keine Ahnung hat...
Black-Star hat eigentlich schon alles Wesentliche gesagt: Lerne etwas über die verschiedenen Protokolle. Man kann hier nichts verallgemeinern und ich will hier auch nicht mal im Ansatz darüber sprechen, wie diese Attacken funktionieren. Wenn man was über den Computer lernen will, gibt es wesentlich sinnvollere Dinge, die man machen kann (z.B. Programmieren lernen).
Zitat: |
ich hoffe du kontest alles entziffern was ich geschrieben habe
fals ich irgentwas falsches geschrieben habe (auser rechtschreibung!)dan koregirt mich |
Naja, wenn ich mir hier so diesen Text durchlese, dann tun mir die Augen weh. Bleibt nur für dich zu hoffen, daß Du in der Schule besser schreibst.
Nichts für ungut...
|
|
21.07.2003 23:40 |
|
|
LX
El Comandante en Jefe
Dabei seit: 25.11.2001
Beiträge: 5.372
Herkunft: Berliner Bronx
|
|
Zitat: |
Original von MORFEUS
[...] (auser rechtschreibung!) [...] |
Zählt net, denn das hier ist einfach zu köstlich:
Zitat: |
aber mit dem imensen anstig der cpu tackte und pc leistungen wird das nucken immer schwiriger vorallem bei pc´s mit feierwall und enlichen sicherheitsmasnamen. |
Dafür verleihe ich dir hiermit
__________________ JS-Games.de - Misled Scripting Skills Gone Mad | Meine Filmkritiken | Urban Photography
Kommt mal in den IRC-Channel: irc.eu.freenode.net | Port 6667 | #blackboard
"Ever tried. Ever failed. No matter.
Try again. Fail again. Fail better."
- Samuel Beckett
|
|
21.07.2003 23:40 |
|
|
MORFEUS
Junior Member
Dabei seit: 04.04.2003
Beiträge: 151
Herkunft: intranet
|
|
|
22.07.2003 19:32 |
|
|
Compuholic
knows where he wants to go tomorrow
Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
|
|
Zitat: |
Original von MORFEUS
hm der spruch Wenn man keine Ahnung hat... gebe ich gerne an dich zurück Compuholic.
|
So, ohne jetzt einen Flamewar provozieren zu wollen: Wenn ich etwas falsches gesagt (was ich mir in diesem Fall kaum vorstellen kann) dann bitte ich um eine etwas gehaltvollere Aussage als "[...] gebe ich gerne an dich zurück".
Amüsier mich doch bitte mit ein paar Einzelheiten, die dich zu dieser Aussage bewegen.
|
|
22.07.2003 22:26 |
|
|
MORFEUS
Junior Member
Dabei seit: 04.04.2003
Beiträge: 151
Herkunft: intranet
|
|
|
23.07.2003 10:46 |
|
|
Compuholic
knows where he wants to go tomorrow
Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
|
|
Zitat: |
Original von MORFEUS
datenschleifen :etwas wird solange wiederholt bis eine vorher festgelegte bedingung erfüllt ist [...] ,bei mier standen ganse lebensweisheiten in den portz (nerf)
|
1. Das wäre eine Endlosschleife. Ok, ist mit "Datenschleifen in den Ports" wohl etwas sehr ungeschickt ausgedrückt. Ist auch so nicht 100%ig korrekt. Der Angriff, den Du beschreibst ist der OOB-Bug von Microsoft (korrekte Ursache: siehe unten). Außerdem ist mir schleierhaft, wie Du auf diese Aussage kommst: "bei mier standen ganse lebensweisheiten in den portz". Denn es reicht nicht einfach irgendwelche Daten auf einen NetBIOS Port zu schreiben.
Zitat: |
da der pc der nun eine nachricht von disem erhelt keine anung hat was los ist wird wieder eine anfrage zurückgesant und da keiner von beiten weis was eigentlich los ist get das immer hin und her.
wen man nun diesen einen pc 500 datenpackete mit 500 verschiedenen fack ip schickt wirt frölich hin und her telefoniert bis das modem oder der rechner abschmiert.
|
Noe, da passiert gar nix. Der Rechner wird auf ein nicht angefordertes SYN/ACK nicht antworten. Damit ist die Kommunikation beendet. Ganz davon abgesehen, daß die Wirkung des Angriffs, den Du wahrscheinlich meinst (SYN-Flooding) auf einer völlig anderen Ursache beruht und nicht in der "Überlastung des Modems."
Zitat: |
20 oder mer popups die immer hin und herschpringen und sich nicht schlisen lassen [...] habe es auch schon mermahls ausprobiert
|
Das will ich mal lieber nicht weiter kommentieren.
Zitat: |
bis der grafickartenschip abkackt und finster ist es klapt auch habs auch schon getestet.
|
Ein Grafikchip kann nicht "abkacken". Der Fehler liegt auch hier wieder woanders.
Zitat: |
und bei allen vier warianten wird der pc an seine leistungsgrenze und sogar darüber hinaus belastet was totalen systemabsturtz zur folge hat.
|
Einen Rechner zur Leistungsgrenze zu treiben heißt nicht unbedingt, daß er auch abstürzt. --> Betriebssystem wechseln
Zitat: |
ausprobiert und alle zilten auf überlastung hin wen du einen nucker kenst der anders arbeitet dan erklere in mier bitte |
Keine der Attacke, die Du hier beschrieben hast (außer vielleicht dieses kleine dumme JavaScript) zielt auf die Überlastung des Rechners oder der Internetverbindung.
Attacke ----------> Ursache
Ping of Death ----------> korrumpierter HEAP
Ping AT ----------> Modem interpretiert Datenstrom als AT-Befehle
Land ----------> Race Condition im IP-Stack
OOB ----------> Fehlerhafte Behandlung von Out of Band Daten
[edit]
SYN-Flooding ----------> Erschöpfung des Pufferspeichers für Verbindungen
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Compuholic: 23.07.2003 12:34.
|
|
23.07.2003 12:29 |
|
|
CDW
eine Simulation
Dabei seit: 12.10.2002
Beiträge: 1.329
Herkunft: CreateRemoteThread
|
|
Hm , schade dass ich zu spät komme
Zitat: |
datenschleifen :etwas wird solange wiederholt bis eine vorher festgelegte bedingung erfüllt ist ,die bedingung ist es den befehl lesen zu können da der pc aber nicht weis was z.b: a5T2dfsgZgsdgckjhs
bedeutet versucht er nochmahl zu lesen wieder und immer wieder .... |
An sich ist die Aussage nichtsaussagend: heißt: wenn der PC (in diesem fall die CPU) nicht weiß, was es mit a5T2dfsgZgsdgckjhs anfangen soll, dann gibts nen Exceptionfault und entweder Bluescreen oder das Programm schmiert ab. Oder auch Speicherfehler - falls die Zeichenfolge zufällig dem Wert für irgendeine Operation entspricht).Wenn das allerdings höher angesiedelt ist (heißt, dass Programm versucht den buffer auszulesen und kommt nicht weiter), dann ist das mindeste,was man programmiert,ist dass es auch abgebrochen wird, wenn nix sinnvolles im buffer steht
(das lernt man schon im ersten Monat
).
Das OOB betrifft das NetBIOS Protokol von M$ (dafür gabs damals aber auch nen Patch) - es ist halt fehlerhaft implementiert.
(hier sind alle alten Attacken aufgelistet:
http://www.securecrew.de/tutorials/netwo...ettwerksich.txt)
Zitat: |
2.das mit den ip adressen ist so man schickt ein datenpaket zu einem rechner und da hengt immer deine ip dran damit er weis wer du bist und wohin er eine antwort schicken mus . |
Zitat: |
2.das mit den ip adressen ist so man schickt ein datenpaket zu einem rechner und da hengt immer deine ip dran damit er weis wer du bist und wohin er eine antwort schicken mus . |
Es gibt auch UDP
(nicht vergessen, bei UDP ist die Absenderadresse auch dabei(IP-header), nur wird diese nicht benötigt)
Zitat: |
der pc erhelt eine nachricht (datenpaket mit ip)und wil nun antworten
da der pc der nun eine nachricht von disem erhelt keine anung hat was los ist wird wieder eine anfrage zurückgesant und da keiner von beiten weis was eigentlich los ist get das immer hin und her. |
nicht ganz, wenn du SYN unaufgeforderst schickst, antwortet der Zielrechner mit syn/ack und dein Rechner mit ack - wenn also keine Antwort erfolgt, dann wird die Verbindung als nicht zu stande gekommen betrachtet, nix passiert.Allerdings gabs diesen Bug auch (1996)
Zitat: |
hm mier felt da gerade noch eine art des nuckens ein ,man schreibt ein java script mit 20 oder mer popups die immer hin und herschpringen und sich nicht schlisen lassen ,und schickt die url dem opfer und in nul koma nix ist er weg funst tot sicher habe es auch schon mermahls ausprobiert
|
man nehme Mozilla/k-meleon/phönix/opera
, außerdem gibts einen Taskmanager (aber die Idee ist schon richtig, man muss halt nur in einer unendlich schleife immer wieder fenster aufmachen)
Zitat: |
oder icq nucken indem man dem opfer merere botschaften mit tausenden smylis smile schickt bis der grafickartenschip abkackt und finster ist es klapt auch habs auch schon getestet . |
Es liegt an ICQ (und zwar dass Icq keine Botschaften über 1000 zeichen verarbeiten kann (oder eher konnte (so zumindes mal gehört, hab selber miranda32) => bufferoverflow=> entweder Fehler oder wenn du gut bist, fürht der PC deinen Code aus
)
Zitat: |
kenne noch mer arten zum nucken habe sie aus vielen tutorials gelesen und ausprobiert und alle zilten auf überlastung hin wen du einen nucker kenst der anders arbeitet dan erklere in mier bitte |
wie gesagt, die vorgehnsweise ist zu alt, es geht eher mehr darum, die Fehler auszunutzen und nen Bufferoverflow zu erzeugen... ist aber an sich vom Prinzip richtit - entweder durch den Fehler oder eine Überlastung den Rechner in die Knie zwingen.
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von CDW: 23.07.2003 21:04.
|
|
23.07.2003 21:01 |
|
|
|
|
|
|