[HaBo]

Skorpion

Anzeige

Also nicht dass ich jetzt wieder in den Verdacht gerate usw.
Und ich habe auch so etwas wirklich nicht vor... ( weil zudem auch meine IT-Kenntnisse sehr zu wünschen übrig lassen... )

Ich habe jetzt schon öfter gelesen, dass anonym wer gegen S o N y schwere Hack Angriffe ausführt.
Da frage ich mich mich, was ist so ein "schwerer" Angriff eigentlich..?

Das ist ja nicht so, dass irgendwelche Emails mit Trojanern, Viren etc. vollgepackt werden, und dass dann von den S o N y Mitarbeitern dann geöffnet wird.

Was ich meine, solche Konzerne sichern sich ja auch dementsprechend... aber wie ist es möglich, solche Server lahmzulegen? Das ist ja schon fast vergleichbar mit F a z e b o o k
Ich meine, da greifen täglich Millionen von Menschen auf diese Server zu, und dann legen die dass einfach per DDos lahm... neeee...

Würde mich mal wirklich interessieren.
Meine Frage stelle ich nur deswegen, weil ich schon seit Wochen diese HowTos's im I-net verfolge, damit ich mal meinen PC knacken kann..
Und ich muss sagen, dass ich wirklich gescheitert bin. Alle meine Angriffe wurden von Northon & Firewall geblockt...
Und solche Konzerne sind min. 100 x mehr gesichert als ich...

bitmuncher

Wenn ein Botnet, mit mehreren 100.000 Drohnen mit voller Leistung (also Traffic-Kapazität) Anfragen an Server sendet und die Antworten gar nicht erst abwartet, dann wird die Leitung zu den Servern einfach dicht gemacht, so dass weitere Anfragen zu den Servern nicht mehr durchkommen.

Hinzu kommt, dass die meisten Webserver-Netzwerke hinter Loadbalancern stehen, die mit max. 1GBit angebunden sind. Knapp 10 Rootserver, die mit 100MBit angebunden sind und mit maximaler Leitungskapazität Anfragen senden, können also schonmal die Leitung dicht machen. Allerdings nur theoretisch.

Das grössere Problem ist, dass der Server ja versucht die Antworten für die Requests zu assemblieren, selbst dann, wenn die Gegenseite die Antworten gar nicht erst annimmt. Damit kann man die Last der Server so weit nach oben treiben, dass sie gar nicht mehr reagieren. Die wenigsten Webapps sind nämlich so performant, dass sie tatsächlich auf einem Server 100MBit oder gar 1GBit Requests in annehmbarer Zeit berechnen können.

Kurzum: Die Server werden mit einer grösseren Anzahl an Requests belastet als diese verarbeiten können. Das geht natürlich nur, wenn die Clients die Antworten gar nicht erst abwarten, da die Server trotzdem prinzipiell versuchen die Antworten zu senden. Siehe Google "Denial of Service".

Sowas bezeichnet man dann allgemein als "schwere Hackerangriffe". Andere Möglichkeiten sind die Ausnutzung von Sicherheitslücken in der Server-Software. Es gab z.B. kürzlich ein Exploit für den Apache, mit dem man ihn dazu bringen konnte bei einzelnen Anfragen in einen Loop zu rennen, was auch eine Überlastung der Server verursachen konnte. Und Angriffe auf Sicherheitslücken, die ein Eindringen in das System ermöglichen, werden allgemein auch als "schwere Angriffe" bezeichnet. Dabei ist es dem Angreifer zumeist möglich beliebigen Code auf dem Server auszuführen oder dort Programme aufzurufen, die ihm einen Zugriff auf den Server ermöglichen. Diese Form von Angriffen ist natürlich von der eingesetzten Server-Software, den Webapps und/oder dem Patch-Level abhängig.

PS: Ich verschiebe den Thread mal in einen passenderen Bereich, da es hier weder um ein Hackit noch um ein Crackme geht.

__________________

Skorpion

Vielen Dank!

Das war jetzt wirklich verständlich!

Ja mit diesem Prinzip wurde ja damals P a y P a L lahmgelegt. Hätte nicht gedacht, dass das bei S o n Y auch möglich wäre.
Da gabs ja sogar extra ein Tool

Ich hätte an sich nicht gedacht, das 10 Rootserver mit jeweils 100 Mbit ausreichen würden. ( Hatte dass mal bei semper gesehen, und dieser hätte gemeint, dass es schon ein paar tausend es sein müssen, damit man so etwas erreichen könne )

Und die Ausnutzung von Sicherheitslücken bei richtig großen Konzernen..
Na gut, wer sich auskennt



Ist dass wie angenommen bei Metasploit bzw. Armitage, dass mir dann die Lücken alles Systematisch auflistet?
Ist dass denn wirklich so einfach?

bitmuncher

Deswegen schrieb ich, dass _theoretisch_ 10 Rootserver reichen. Praktisch ist das natürlich nicht so, da anständige Servernetzwerke nur eine begrenzte Anzahl an Requests pro IP zulassen.

Und ja, das Ausnutzen von Sicherheitslücken ist wirklich so einfach, wenn man weiss was man tut und sich nicht nur auf irgendwelche Skiddy-Tools verlässt.

__________________

LaNdRiX

Ja, ist es. Es gibt natürlich Sicherheitslücken, die einige Leute entdecken und die Infos darüber dann für viel Geld verkaufen - solche wirst du da normalerweise nicht finden. Aber wenn Lücken publik werden, dann dauert es meistens auch nicht lange bis sie bei Metasploit o.ä. auftauchen.
Und wenn man sich den Zielserver mal genauer anguckt und herausfindet, welche Software mit welchem Patchstand da läuft, guckste bei Metasploit nach was es so für Lücken gibt und dann brauchst du im Prinzip nur noch auf den großen "Hack!" Button klicken und los gehts.
Das ist natürlich etwas vereinfach dargestellt, aber viel schwieriger ist es wirklich nicht. Deshalb ist es ja so wichtig, seine Systeme ständig absolut aktuell zu halten. Wenn solche Lücken auftauchen, werden die nämlich (hoffentlich) auch recht schnell geschlossen. Es gibt aber - erschreckenderweise auch Server vom Bund - die nicht aktuell sind und naja, hab ich ja oben gesagt, was dann passieren kann.

__________________
mfg landrix

xrayn

Ich würde die oben beschriebenen Angriffe nicht als "schwere Angriffe" bezeichnen. Es gibt zwar in den meisten Fällen einen sehr lauten Knall, mehr passiert aber nicht.

Für das, was man sich unter "schweren Angriffe" vorzustellen hat, wurde in den letzten 2(?) Jahren ein Begriff geprägt: APT - Advanced Persistent Thread. Hiermit werden Angriffe beschrieben die idR auf viele Ressourcen, in Form von Manpower, Geld und Technologie, zurückgreifen können. Das beste Beispiel ist wohl Stuxnet (es ging darum, dass iranische Nuklearprogramm zu manipulieren). Man beachte, dass hier 3! absolut zuverlässige (dh. keine Speicherfehler, sondern Logikfehler) Windowsexploits verwendet, die Treiber mit gestohlenen Zertifikaten signiert und ein Rootkit für PLC eingesetzt wurde. Man sieht recht schnell, hier wurde lange entwickelt und viel Geld investiert, von daher ist ein solcher Angriff ein "schwerer Angriff".

bitmuncher

Was die Medien darunter verstehen und was in der IT-Welt so definiert wurde, sind (leider) 2 paar Schuhe. Bei Sony wurden ja primär Lücken in den Servern ausgenutzt und der Entwicklungsaufwand war meines Wissens nach nicht sonderlich hoch.

__________________

Kuttengeier

Hi,

ich glaube, dass sich dieser Begriff nicht genau definieren lassen wird. Es kommt immer drauf an, wie die Medien diesen gerade gebrauchen.

Auf der einen Seite ist wohl Stuxnet ein schwerer Angriff, wenn jedoch ein CEO sein E-Mail Passwort falsch wählt und die Kundenliste im Internet landet (und das Unternehmen einen Millionenschaden hat) wird dies sicher auch als schwerer Angriff gewertet.

Der Begriff lässt sich also biegen, wie man es gerade braucht und wen man schlecht machen möchte.

Kuttengeier

__________________