Hi,
Ich hab jetzt schon öfters in news groups gehört das man eine Homepage
"abschießen" kann. Wie geht das? (nicht das ich das selbst machen will!)
Ich hab nämlich selbst eine Page und fänd es doch ziemlich blöd wenn
sie aufeinmal weg währ.
Simon (Simon )
Antwort:
im wesentlichen wird nicht die homepage abgeschossen, sondern der server auf dem die site betrieben wird, die die page hostet. dabei handelt es sich nicht um ein verfahren bei dem man nach kochrezept-manier vorgehen kann; im kern verwendet man bekannte fehler im server- oder oder server-os oder im protocol-stack des server-os.
z.b. kann man einige versionen des iis uebernehmen, indem man einen bekannten memory-oferflow fehler erzeugt und auf dem stack ein bisschen code plaziert der einem die moeglichkeit gibt die controlle auf dem rechner zu uebernehmen.
bei vielen tcp/ip implementierungen gibt es einen bug der dazu fuehrt, das ein 'ping' mit einer illegalen paketgroesse das protokoll zum absturz bringt etc. pp. in diesem zusammenhang gibt es praktisch taeglich neue varianten, und nahezu alle basieren auf irgendwelchen fehlern. eine ganz nette liste gibts unter http://www.insecure.org (und auf meiner site.)
WM_MAYTHEFORCEBEWITHYOU
thomas woelfer
http://www.woelfer.com
(Thomas Woelfer)
Internetanschluss und Tarife 23.330 Themen, 98.029 Beiträge
im wesentlichen wird nicht die homepage abgeschossen, sondern der server auf dem die site betrieben wird, die die page hostet. dabei handelt es sich nicht um ein verfahren bei dem man nach kochrezept-manier vorgehen kann; im kern verwendet man bekannte fehler im server- oder oder server-os oder im protocol-stack des server-os.
z.b. kann man einige versionen des iis uebernehmen, indem man einen bekannten memory-oferflow fehler erzeugt und auf dem stack ein bisschen code plaziert der einem die moeglichkeit gibt die controlle auf dem rechner zu uebernehmen.
bei vielen tcp/ip implementierungen gibt es einen bug der dazu fuehrt, das ein 'ping' mit einer illegalen paketgroesse das protokoll zum absturz bringt etc. pp. in diesem zusammenhang gibt es praktisch taeglich neue varianten, und nahezu alle basieren auf irgendwelchen fehlern. eine ganz nette liste gibts unter http://www.insecure.org (und auf meiner site.)
WM_MAYTHEFORCEBEWITHYOU
thomas woelfer
http://www.woelfer.com
(Thomas Woelfer)