[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
DOS-Attacke vorführen
Diskussion: DOS-Attacke vorführen im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige Hallo an alle! Ich bin neu hier und hoffe, dass ich hier im richtigen Forum poste. Es geht darum, ...
 |
12.02.08, 11:13
| #1 (permalink) |
| Registriert seit: 11.02.08  Likes: 0 |  DOS-Attacke vorführen Anzeige Hallo an alle! Ich bin neu hier und hoffe, dass ich hier im richtigen Forum poste. Es geht darum, dass ich in ca. 3 Wochen im Rahmen des Netzwerkunterrichts eine Präsentation über Angriffsarten halten soll. Meine Präsentation liegt im Bereich von Denial of Service Attacken. Unser Herr Prof. hat sogar ausdrücklich gesagt, dass er bei allen Präsentation auch auf praktische Beispiele hofft. Wir haben dieses Jahr in unserer Klasse ein eigenes, vom Schulnetz unabhängiges Netzwerk aufgebaut. Es besteht aus 1 bzw. 2 Windows 2003 Servern und ca. 20 XP Clients. Ich wollte nun nachfragen, wie ich neben der theoretischen Erklärung eines DOS-Angriffes auf einfache und "schnelle" Art und Weise so einen Angriff vorführen kann. Natürlich würde ich mit dem betreffenden Prof. vorher alles absprechen und mein Ziel ist es ja auch nicht, irgendwelche Daten auf dem Server zu löschen (es liegen auch keine wichtigen Daten drauf), sondern einfach vorzuzeigen, wie man diesen Server "lahm legen" kann. Daher meine Frage: Gibt es einfache und leicht umzusetzende Möglichkeiten, um so einen Angriff in unserem Mini-Netzwerk vorzuführen? Vielen Dank im Voraus für alle Antworten! LG, Jockl |
|  |
|
12.02.08, 11:20
| #2 (permalink) |
| Moderator   Registriert seit: 30.09.06   Likes: 442 | Ja, die gibt es. Schau einfach mal hier nach.
__________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+ |
|
| |
| HaBOT | - Anzeige - |
|
|
12.02.08, 11:24
| #3 (permalink) |
| Moderator  Registriert seit: 30.03.04 Likes: 14 | Hallo, irgendwie sollst du ja zeigen, dass der Server seinen Dienst verweigert, deswegen muss auf diesem auch erstmal ein Dienst laufen. Würde dir empfehlen, auf dem Server eine kleine Web-App. laufen zu lassen und dann einen DDoS angriff zu starten. Du installierst auf den 19 Clients (vermutlich reichen auch weniger) ein kleines Tool, welches immer wieder, so oft wie möglich, die Web-App. aufruft (die URL). Dann zeigst du an dem verbleibendem Client, dass der Zugriff auf die Web-App. extrem langsam geht bzw. gar nicht mehr. Sollte schnell realisiert sein. |
|
| |
|
12.02.08, 11:38
| #4 (permalink) | |
| Themenstarter Registriert seit: 11.02.08 Likes: 0 | Zitat:
| |
|
| |
|
12.02.08, 11:44
| #5 (permalink) |
| Registriert seit: 14.06.07  Likes: 0 | ich würde einfach nen kleinen webserver mit irgendeinem php-skript laufen lassen und dann die clients darauf zugreifen lassen... |
|
| |
|
12.02.08, 12:52
| #6 (permalink) |
| Themenstarter Registriert seit: 11.02.08 Likes: 0 | Mir fallt gerade ein, dass wir zum Testen einen älteren Webserver in der Klasse stehen haben, auf dem derzeit openSuse 10.3 und Apache läuft, dort könnte ich das ganze auch vorführen! Vielen Dank mal für eure Tipps  |
|
| |
|
18.02.08, 14:14
| #7 (permalink) |
| Registriert seit: 04.12.05 Likes: 0 | Setz dir in ner vm ein ungepatchtes win2k oder winxp auf und crash es mit smbdie o.ä. ..sollte als vorführung reichen... |
|
| |
|
18.02.08, 15:00
| #8 (permalink) |
| Guest Likes: | Ganz nett und schnell durchzuführen wäre ein ARP DOS Angriff. (Logischerweise funzt das nur in LANs). Dabei leitest du erst den gesammten Traffic, welcher zum Server möchte auf dich um.(ARP Poisoning) Dann leitest du den Traffic aber nicht weiter sondern verwirfst alle Pakete mit DROP... So ist der Server für die Clients nicht mehr erreichbar, am Server selbst wird dabei aber nichts manipuliert. |
| |
|
20.02.08, 15:54
| #10 (permalink) |
| Themenstarter Registriert seit: 11.02.08 Likes: 0 | RE: DOS-Attacke vorführen Mit Erlaubnis des Netzwerkadmins habe ich mich soeben in unsere Klasse gesetzt und einige von euren Vorschlägen ausprobiert. Zuerste wollte ich von bitmunchers Google-Ergebnis mit xxpoof einen Client "angreifen". Da aber McAfee auf allen Clients installiert war konnte ich trotz lokaler Adminrechte das Prog nicht extrahieren. Daher habe ich dann das Prog auf unserem Windows 2003 Server installiert und dann einen Client im Netz anzugreifen wie in dem HOWTO beschrieben. Leider war das Ergebnis aber bei mir so, dass der Server ca. 60% CPU-Auslastung hatte und der betroffene Client "nur" ~30%. Dann wollte ich eine Typo3-Installation auf unserem Linuxtestserver ausprobieren, indem ich auf einigen Clients eine index.html gestart habe, die jede Sekunde eine gewisse Seite am Server abruft. Da aufgrund des Netzwerkaufbaues "auf die Schnelle" nur 5 Clients dafür zur Verfügung standen, konnte ich damit auch kein wirkliches Ergebnis bekommen. Ist es überhaupt mit einer Typo3 Installation und dem Aufruf einer etwas komplexeren Seite möglich den Server zu überlasen? Oder wird durch den Cache das ausgeglichen? Für heute beende ich hier meine Testarbeit. Ich hoffe, dass ich bis zur Präsentation nächste Woche noch eine kleine Testdemonstration zusammenbringe. lg, jockl |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » (In)security allgemein » DOS-Attacke vorführen
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Dos-Attacke? | Anducar | (In)security allgemein | 4 | 15.02.08 15:33 |
| Attacke auf TrueCrypt Partition | Serow | Cryptography & Encryption | 3 | 05.02.08 11:36 |
| DoS Attacke - Was machen? | Luze | Webmaster-Security | 5 | 30.01.08 17:01 |
| Mögliche Attacke | techniker | Network · LAN, WAN, Firewalls | 6 | 10.05.06 13:39 |
| DoS-Attacke bei Strato | STeFaN | News & Ankündigungen | 0 | 27.07.02 22:53 |
