[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
application based attack (DoS)
Diskussion: application based attack (DoS) im Forum (In)security allgemein, in der Kategorie Security Area; Ich würde dies so übersetzen : Angriff basierend auf einem Programm (Vielleicht übersetze ich auch falsch?) Aber sind nicht (fast) ...
 |
28.07.03, 11:55
| #1 (permalink) |
| Member of Honour  Registriert seit: 06.03.03  Likes: 1 |  application based attack (DoS) Ich würde dies so übersetzen : Angriff basierend auf einem Programm (Vielleicht übersetze ich auch falsch?) Aber sind nicht (fast) alle DoS-Exploitz soweit compilert Programme? Daher kann ich mit diesem Begriff nicht viel Anfangen. Vielleicht kann mir jemand einen Tritt versetzen und mich damit in die Richtige Richtung schieben. Es geht mir weniger darum DoS zu nutzen als eher es zu verstehen. Aus diesem Grund sind mir Theoretische Infos ehrlichgesagt lieber. Richtig viel Informationen darüber habe ich leider nicht gefunden :| mfg p2k quelle http://www.ee.princeton.edu/~rblee/E...karig01DoS.pdf http://innovexpo.itee.uq.edu.au/2002...422/thesis.pdf (url fixed) |
|  |
|
29.07.03, 05:21
| #2 (permalink) |
| Registriert seit: 27.05.02  Likes: 0 | Hi poiin2000! Bei der DoS-Attacke wird der Rechner bzw. der Dienst mit sehr vielen Datenpaketen überflutet, sodass er die erhöhte aufkommende Datenmenge nicht mehr adäquat verarbeiten kann. Daduch wird der Dienst unerreichbar oder er crasht. Möglich wird diese Art des Angriffs durch Schwachstellen des Betriebsystems, fehlerhafte Implementationen der Protokolle oder eben durch Fehler bzw. Schwachstellen innerhalb des Programms, welches den Dienst bereitstellt. Wir entdecken z.b. bei einem Ftp-Server, dass dieser bei Überschreitung einer bestimmten Datenmenge crasht. Nun gehen wir hin und schreiben uns (wie auch immer) eine Befehlsfolge auf, die genau diese Datenmengen erzeugt. Diese Befehlsfolge ist unser Exploit. Ob es sich dabei um ein kompiliertes Programm handelt ist dabei im Grunde nicht wichtig, auch wenn ich mir denke, dass es in der Praxis wahrscheinlich so sein wird. Da unser Exploit eine Schwachstelle der Applikation auf der Gegenseite ausnutzt, schimpft sich der Angriff dann application based attack. mfG;softrunner |
|
| |
| HaBOT | |
|
|
29.07.03, 10:38
| #3 (permalink) |
| Member of Honour Registriert seit: 06.03.03 Likes: 1 | Danke für deine Antwort. Sobald eine Anwendung die DoS Attacke durch Bug´s ermöglicht, spricht man also von application based attack? Müssen die Anwendungen Serverseitig sein, oder könnten es auch Clients(soweit z.B. Ports o.ä. vorhanden sind wo zu dem Dienst zeigen)? Während z.B. der RPC keine Anwendung in diesem Sinne ist und daher der RPC-DoS-exploit wieder als Normale DoS-Attacke gesehen werden kann? |
|
| |
|
29.07.03, 15:31
| #4 (permalink) |
| Senior Member Registriert seit: 02.10.01  Likes: 0 | Als Application Based Attack werden kurz gesagt Attacken bezeichnet die auf einer angreifbaren Applikation auf dem Zielhost basieren und somit nicht auf dem OS bzw. dessen TCP/IP Stack etc... |
|
| |
|
18.08.03, 15:03
| #5 (permalink) |
| Registriert seit: 09.08.03 Likes: 0 | Meines Wissens nach sind Dos-Attaken keine *application based attack* attacken sondern *Denial Of Service* Attacken. Von den Denial Of Service Attacken gibt es drei arten. Nämlich den OOB-Angriff, auch NUKE genannt , den Land-Angriff und den Ping of Death. Es kann sein das ich mich irre, aber ich bin mir eigentlich 100 prozent sicher. Bitte um antwort!! Danke Mfg BornToDie |
|
| |
|
18.08.03, 15:38
| #6 (permalink) |
| Registriert seit: 27.05.02 Likes: 0 | Naja, ich würde sagen "application based attack" ist im eigentlichen Sinne keine Angriffsform sondern eher eine Kategorie, unter welche verschiedenste Angriffsformen fallen können. mfg, softrunner |
|
| |
|
18.08.03, 15:43
| #7 (permalink) |
| Member of Honour Registriert seit: 06.03.03 Likes: 1 | Um nur einige wenige Beispiele für application based attack zu nennen Up Yours WinNuke Bitchslap Wingatecrash Shutup als oldie Dosnuke mfg p2k |
|
| |
|
18.08.03, 17:00
| #8 (permalink) | |
| Senior Member Registriert seit: 27.01.02 Likes: 1 | Zitat:
| |
|
| |
|
18.08.03, 17:41
| #9 (permalink) |
| Guest Likes: | @BornToDie Es gibt unzählige DoS Attacken. Der weg ist dabei eigentlich unerheblich. @softrunner Was du in deinem 1. post beschreibst ist "flooding" und _resultiert_ oft in einem DoS (was eigentlich wohl auch der Sinn des ganzen unternehmens ist). @poin2000 exploits liegen normalerweise nur als quellcode vor. Der Begriff ABA ist mir als definition einer Attacke unbekannt. Und es wird mit ABA wohl auch nicht der Exploit, sondern eher das ziel gemeint sein. httpd, sshd, ftpd etc. mfg |
| |
|
18.08.03, 22:59
| #10 (permalink) |
| Registriert seit: 09.08.03 Likes: 0 | Danke für dein tolles Statement, aber ich hatte doch recht mit meinem Statement oder? Es gibt nur drei Haupt DoS-Attacken:OOB Attacken, Land-Attacken und Ping of Death Attacken. Die von euch genannten sind Untergruppierungen der drei oben genannten!! Mfg BornToDie  |
|
| |
|
19.08.03, 02:05
| #11 (permalink) | |
| Registriert seit: 27.05.02 Likes: 0 | @Gulliver Du hast recht. Es war mir erst garnicht so aufgefallen, dass dies auch wieder nur eine Variante ist. @BornToDie Eine DoS-Attacke kann zur Gruppe der "application based attacks" gehören. An dem Punkt ist dein Statment also nicht ganz richtig. Ich glaube,dass Chris eigentlich nur diesen einen Satz gemeint hat. Zitat:
 Aber nichts für ungut: Der hätte im richtigen Augenblick auch von mir kommen können.mfg, softrunner | |
|
| |
|
20.08.03, 20:56
| #12 (permalink) | |
| Registriert seit: 09.08.03 Likes: 0 | Hi also ist eine DoS Attacke eine untergruppierung von den "application based attacks"Attacken. Sorry aber das wusste ich net!! He He ja das kann jedem Mal passieren Zitat:
Ok danke für die INFO @ softrunner !! Wusste ich wirklich nicht. War trotzdem eine dummer Kommentar von Chris, ich konnte das irgendwie nicht anders ausdrücken!!! Sry Mfg BornToDie | |
|
| |
|
20.08.03, 21:57
| #13 (permalink) | |
| Senior Member Registriert seit: 27.01.02 Likes: 1 | Zitat:
1. Mein Kommentar war nicht dumm. Ich verbitte mir derartig Unhoeflichkeiten... 2. Das kann man schon anders ausdruecken  Aber ich will um die Uhrzeit nicht streiten  | |
|
| |
|
21.08.03, 14:59
| #14 (permalink) |
| Registriert seit: 09.08.03 Likes: 0 | Ich find das ich das überhaupt nicht Unhoeflich war. Nur den Kommentar hättest du dir sparen können, weil und zu dem Thema garnichts beigetragen hast. Denk an die Boardregeln. Ich bin nicht unhoeflich sondern du, ok?? Danke Mfg BornToDie |
|
| |
|
31.08.03, 01:10
| #15 (permalink) |
| Registriert seit: 21.08.03 Likes: 0 | hi, ich muss mal gaanz doof fragen: ich stelle mir mir eine erfolgreiche DoS - Attacke unter WinXP prof. SP1 (außer die Sicherheitslücke die der w32blaster wurm ausnutzt) ziemlich schwer vor, da man ja ab 2000 und beiXP einzelne Programme (falls die nen schweren Ausnahmefehler melden, der z.b in WinMe oder Win98 zum sofortigen Shutdown führt) einfach mit der Option "Nicht senden" beenden kann und dann wieder erneut aufrufen kann & somit einem Shutdown entgeht, Frage: "seht ihr das genauso ?" ... n8 |
|
| |
|
| | |
|
|
[HaBo] » Security Area » (In)security allgemein » application based attack (DoS)
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| c++ / WinAPI Dialog-based Prog! | eqw0uL | Code Kitchen | 3 | 28.06.06 13:26 |
| Binary Zero Attack | T.O.C | (In)security allgemein | 0 | 11.09.05 17:58 |
| ICMP Attack | Gulliver | News & Ankündigungen | 0 | 08.07.05 15:36 |
