Beiträge von Condor

Ich lach mich scheckig ... ich habe tatsächlich gerade einen Anbieter für Botnetze aus Littauen gefunden. 5 Cent pro Rechner und Woche. Okay, ich gebe zu diese Geschäftspraktik habe ich verpasst und bin mir auch noch nicht sicher, wie der Anbieter zu seinem Geld kommt, denn als Mieter möcht ich ja doch eher unerkannt bleiben.

Zu den Rootfarmexploits .... ich kann beim besten Willen keine Exploits finden, die sich automatisch durch die autoritativen Namensservern der verschiedenen Nic Firmen grast, dort einen Failed Request für die Vermittlung in ein anderes DNS Netz setzen und damit nur möglichen Zugriff auf die anycast Rootnetze bekommt.
Es mag ja tausende Exploits geben, die Server aller Art angreiffen können, aber für den Angriff auf Rootserverfarmen ist weiterhin ein gutes Stück Handarbeit erforderlich.

Und zu 1%. Ist ja schön und gut, dass du jetzt von 99% aus Foren geladenen Exploits redest. Ein Beleg für diese Zahl ist das noch lange nicht. Gibts da Quellen?
Ich möcht garnichtmal anzweifeln, das eine Großzahl von derartigen Angriffen durch vorgefertigte Exploits geschieht, aber 99% halte ich weit über dem Limit. Ich lass mich aber auch hier gern eines beseren belehren.

Ach und zu "Erst lesen dann labern" ..
Warum könnt ihr Kids heute keine Debatte über Themen mehr führen ohne persönlich zu werden? Ist ja schön und gut das ihr aufgrund der Tatsache das die meisten mitten im Studium stecken, näher an der Materie sitzt und damit durchaus öfters mal eine Information vorraus seid, aber Argumente scheinen euch eine hohe Schule zu sein. Prinzipiell bin ich aber schonmal froh, das dein Beitrag nicht voller Smileys steckt, wie sonst gewöhnlich.

Ach ... seit wann gibt es denn Exploits für den Angriff auf Rootfarmen?

Und deine 1% Theorie hätt ich gern belegt.

PS.: Botnetz mieten? Entweder hast du keine Ahnung was ein Botnetz ist oder ich hab einen Geschäftszweig verpasst, der nicht nur interessant sondern auch vielversprechend ist.

Der Vollständigkeit halber.
http://cert.uni-stuttgart.de/doc/netsec/bots.php

Das ORSN besteht auch aus 13 Rootservern.

Zitat

Tjo, die Kunst ist es jedoch sich möglichst - wie nie geschehen - einzuhacken... die gezielten Informationen auszuspähen oder einzuschmuggeln und dann leise wieder zu verduften... und/oder dann eine nette Überraschung platzen zu lassen.

Ach nie geschehen? Na dann bin ich jetzt aber gespannt wer deiner Meinung nach das StudiVZ Blog vor 4 Wochen gahackt hat.
Link dazu:
http://seclog.de/2007/01/11/studivz-owned/

Zitat

Das Geschehene ist beachtlich, aber ungefähr so zu vergleichen, als ob man mit nem Gaunerteam vor Fort Knox stehen würde, ne A-Bombe darauf donnert und zum Schluss die Fetzen aufsammelt...

Das ist Blödsinn. Und ich gehe davon aus, das du das weisst.
Einen Data Buffer Overflow zu erzielen ist keinesfalls eine Brechstangenmethode. Ganz im Gegenteil, um dies bei einer Serverfarm durchzuführen, deren Speicher nicht nur Peanuts verarbeiten können, also Pakete in genügender Anzahl und vor allem schnell genug zu versendet, deren Strings so aufzubauen, das sie mehr Bytes belegen als deren Länge es eigentlich zulassen würde, dies über ein Botsystem zu koordinieren und am Ende auch noch in der Lage zu sein, diese Angriffe länger als 5 Minuten aufrecht zu erhalten, das erfordert eine ganze Menge Fingerspitzengefühl. Mit Bombe drauf und gut hat das nichts zu tun.

Zitat

Original von Gast
Möchtegerne...

Möchtegerne? Wir sprechen hier von den 13 Rootservern die die Zuordnungsverwaltung für alle Internetzugänge Weltweit regelt. Der Zugriff auf diese Server sollte normalerweise nur von Providern geschehen und auch nur dann, wenn es Probleme bei der DNS Aufschlüsselung gibt. So fürchterliche Möchtegerne dürften die Herren oder Damen also nicht gewesen sein.