Re: (D)DoS (was: Re:Job)

Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

Autor: Sebastian Stark (seb_at_todesplanet.de)
Datum: 13. Oct 2002


On Sat, Oct 12, 2002 at 10:57:49PM +0000, christian Eichert wrote:
> So sprach Steffen Dumke am Samstag, 12. Oktober 2002 20:09 :
>
> Übrigens ... nette Seite "Steingesicht"
>
> > Da gehst du alledings davon aus, dass der Angreifer ein eigenes
> > Rechenzentrum mit Backbone zur Verfügung hat und die ganze Leitung zwischen
> > Angreifer und Angegriffenen aus einem dicken durchgehendem Rohr besteht
> > :-),
>
> Nee ... ganz und garnicht ...
> Hacker die flooden sitzen in einem Internetkaffe in Rumänien oder Sibirien / .. mit einer (max) 64K Leitung.. ,
> haben gewöhnlich nicht mal einen eigenen Rechner.

Soso. Du bist wohl Internetwissenschaftler?

>
> Das was sie brauchen sind programme die max 1 meg gross sind und die laden sie sich dann sofort aus dem Netz ...

Wieso gerade 1 meg?

> Mit Putty loggen Sie sich in eine Shell beim provider wo sie einen Sniffer installieren mit dem sie das ganze Netzwerk des Providers aussniffen.

Gibt es wirklich noch so dumme Provider? Achja, putty, das erklärt
vielleicht einiges. :)

> irgend wann logd sich dort jemand mit telnet irgendwo ein .. und schwups-die-wups haben sie das login.
> Die sizen auch nicht die ganze Zeit im Netz ... nee die gehen paar minuten online und prüfen ihre snifferlogs ob das was im "Netz" hängen geblieben ist ..

Achso! Jetzt verstehe ich. Mensch, die sind aber schlau!

> normaler login ... oder eventuell ein root ...
> Was denkst Du wieviele schlecht konfigurierte Server es an Amerikanischen und Kanadischen Universitäten gibt ... hunderte ..

Ich schätze 10.000e.

> Überall das ganz schwere Betseck ... ab OC12
> :-)) den rest kannst Du Dir vorstellen.

> Es gibt solche Kids die haben hunderte ssh logins zu shels ... wo eine OC6 wie die von 1&1 ... Spielzeug dagegen ist.

Woher weißt'n das?

> Und wenn Du fragst wo hat so ein Kiddie den "Anfangs" Shell ... irgendwo muss er ja starten ...
> ... sag ich es Dir ... er kauft es sich mit einer Kreditkarten Nummer die Ihm ein Kumpel der an der Tankstelle jobed besorgt...
> oder er ladet sich eine ganze Liste "Cards" aus dem Netz ...
> und übrigens ...
> Shelprovider gibt es wie Sand am Meer ... und alle akzeptieren Kreditkarten ...

Du solltest echt ein Buch schreiben!

> > Also ich hab hier nur so ein popeliges Modem stehen, mein Hauswirt hat mir
> > nämlich verboten, Löcher für die Glasfaserleitungen zu bohren ;-)
>
> brauchts Du auch gar nicht ... Alles was Du brauchts heisst Scanner Sniffer Putty und Slice .. und los geht's
>

¡KEWL!

> @Marco richtig ... sorry ... Eines ist SynCoockie .. und anderes ist Flood (BadTrafic).
> @Marco ... und was ich meinte war Bad Trafic ... wogegen kein Gras gewachsen ist ...

Hast du 'ne Ahnung, was es auf der Alb für Gras gibt!

ciao ;-)

-- 
Free your mind and your ass will follow -- http://www.funkaffair.de

Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

Dieses Archiv wurde generiert von hypermail 2.1.4 : 13. Oct 2002 CEST