[HaBo]

Imrahil · 09.01.05, 23:17

Wunderschönen guten Abend!
Nach einer sehr verzweifelten Googe Suche um einen Exploit für die beiden folgenden Schöhnheiten zu finden:
Dns Services: TCP:53 - BIND 4 nslookupComplain() Buffer Overflow
Dns Services: TCP:53 - BIND 4 nslookupComplain() Format Bug
Dns Services: TCP:53 - BIND 9 resolver buffer overflow
(Retina Scanner)
Musste ich leider entnervt aufgeben.
Obwohl die beiden Bugs extrem gefährlich sind fand ich dafür keinen Exploit!
Nun meine Fragen:
1. Kennt jemand zufällig diesen Exploit, wenn ja wie heisst er?
2. Würde es einfacher sein die Kiste auf ein 5-10 stelliges Root Pass zu bruteforcen (100 mbit Leitung)?
2.1. Wenn das so wäre welchen Bruteforcer würdet ihr dafür nehmen (brutus kann meines wissens nach kein SSL deshalb frag ich!)?

Nuja, es interessiert mich einfach was die Profis dazu sagen!
Greetz Imrahil

typecast · 10.01.05, 08:44

1.) Nein

2.) Also von Bruteforcing wuerde ich dir immer abraten (es sein denn, du hast ein paar Passworthashes).
Du hinterlaesst damit naemlich riesige Logfiles (auf manchen Maschinen, die ich betreue, besteht die /var/log/messages fast nur aus solchen logs

). Das willst weder du, noch der Admin, der sich die Logfiles anschaut.
Und es macht wirklich keinen Spass durch die Logs zu scrollen

Auserdem kann der Remote root-login deaktiviert werden......

3.) Siehe 2.)

Anzeige

- Anzeige -

ShirKhan76 · 10.01.05, 09:06

Ich habe bei NESSUS en paar Exploits bzw. PlugIn´s gesehen, die für BIND4+9 geeignet sind, allerdings weis ich nicht ob Du diese für den Retina Scanner einsetzten kannst! Ansonsten hättest Du die Möglichkeit den NESSUS zu verwenden.

check it out...

best greetz

ShirKhan76

10.01.05, 12:36

1) Ja und verschieden.
2) Es kommt ganz auf den admin an. Bei vielen gehts. Und da wo es geht kommt man
auch nicht selten als root rein.
Ich habe schon komplette class-b masken gesperrt weil ich solche scherzkekse
beobachtet hatte. Niemand wird dich ernst nehmen und je mehr Last du machst desto
eher fliegst du auf.

Btw. es gibt für die meisten vulns exploits. Nur sind sie (gott sei dank) nicht mehr für jeden Strolch über google zu finden.

Als Beispiel:
Was würde denn passieren wenn jedes Kind einen DNS Server rooten könnte?
"DNS is the liveblood of the internet"- das wissen auch die sploitcoder.

mfg

Imrahil · 10.01.05, 17:15

Ok, bevor ihr denkt ich möchte einen DNS Server aus dem Netz nehmen:
Ziel dieser Frage ist ein sgnt. Musterlösungs Server der bei mir im Keller steht.
Mein Vater ist Felsenfest überzeugt dass die Kiste Sicher ist, ich bin dank Retina felsenfest überzeugt dass das Ding mehr Löcher als en Schweizer Käse hat...
(31 Sicherheitslücken die Retina als Risiko: High einstuft, das Teil ist auf der drei farben skala bei Rot angelangt *g*)
Ich hab ihm den Scan gezeigt, er glaubt mir immer noch net, deshalb möcht ichs knacken!
Das is auch schon der ganze grund

Und an dieser Stelle auch gleich danke für die guten antworten!
Ich werd mich mal durchwühlen!
Und zum Thema Bruteforcing: mein Vater (der Admin der Kiste) ist ein unglaublicher Kacknoob und würde die Logfiles net mal finden wenn ich ihm die genaue Position nenne *g*
Imrahil

Anzeige

- Anzeige -

09.01.05, 23:17	#1 (permalink)
Imrahil Registriert seit: 09.01.05 Likes: 0	Bind 4/9 Exploits Anzeige Wunderschönen guten Abend! Nach einer sehr verzweifelten Googe Suche um einen Exploit für die beiden folgenden Schöhnheiten zu finden: Dns Services: TCP:53 - BIND 4 nslookupComplain() Buffer Overflow Dns Services: TCP:53 - BIND 4 nslookupComplain() Format Bug Dns Services: TCP:53 - BIND 9 resolver buffer overflow (Retina Scanner) Musste ich leider entnervt aufgeben. Obwohl die beiden Bugs extrem gefährlich sind fand ich dafür keinen Exploit! Nun meine Fragen: 1. Kennt jemand zufällig diesen Exploit, wenn ja wie heisst er? 2. Würde es einfacher sein die Kiste auf ein 5-10 stelliges Root Pass zu bruteforcen (100 mbit Leitung)? 2.1. Wenn das so wäre welchen Bruteforcer würdet ihr dafür nehmen (brutus kann meines wissens nach kein SSL deshalb frag ich!)? Nuja, es interessiert mich einfach was die Profis dazu sagen! Greetz Imrahil

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
lokal Exploits?	_fux_	Windows	9	29.05.08 10:37
bind und close	Dawen	Code Kitchen	4	30.07.07 23:05
exploits	T.O.C	Downloads	3	20.08.05 18:44
Bind 9.2.0 Problem	User0815	Linux/UNIX	13	14.05.04 00:12
Exploits	Frosty	Virenschutz · Tools & Aggressive Software	4	16.04.04 15:38

10.01.05, 08:44	#2 (permalink)
typecast Registriert seit: 08.01.04 Likes: 0	1.) Nein 2.) Also von Bruteforcing wuerde ich dir immer abraten (es sein denn, du hast ein paar Passworthashes). Du hinterlaesst damit naemlich riesige Logfiles (auf manchen Maschinen, die ich betreue, besteht die /var/log/messages fast nur aus solchen logs ). Das willst weder du, noch der Admin, der sich die Logfiles anschaut. Und es macht wirklich keinen Spass durch die Logs zu scrollen Auserdem kann der Remote root-login deaktiviert werden...... 3.) Siehe 2.)

10.01.05, 09:06	#3 (permalink)
ShirKhan76 Registriert seit: 17.11.04 Likes: 0	Ich habe bei NESSUS en paar Exploits bzw. PlugIn´s gesehen, die für BIND4+9 geeignet sind, allerdings weis ich nicht ob Du diese für den Retina Scanner einsetzten kannst! Ansonsten hättest Du die Möglichkeit den NESSUS zu verwenden. check it out... best greetz ShirKhan76

10.01.05, 12:36	#4 (permalink)
Gulliver Guest Likes:	1) Ja und verschieden. 2) Es kommt ganz auf den admin an. Bei vielen gehts. Und da wo es geht kommt man auch nicht selten als root rein. Ich habe schon komplette class-b masken gesperrt weil ich solche scherzkekse beobachtet hatte. Niemand wird dich ernst nehmen und je mehr Last du machst desto eher fliegst du auf. Btw. es gibt für die meisten vulns exploits. Nur sind sie (gott sei dank) nicht mehr für jeden Strolch über google zu finden. Als Beispiel: Was würde denn passieren wenn jedes Kind einen DNS Server rooten könnte? "DNS is the liveblood of the internet"- das wissen auch die sploitcoder. mfg

10.01.05, 17:15	#5 (permalink)
Imrahil Themenstarter Registriert seit: 09.01.05 Likes: 0	Ok, bevor ihr denkt ich möchte einen DNS Server aus dem Netz nehmen: Ziel dieser Frage ist ein sgnt. Musterlösungs Server der bei mir im Keller steht. Mein Vater ist Felsenfest überzeugt dass die Kiste Sicher ist, ich bin dank Retina felsenfest überzeugt dass das Ding mehr Löcher als en Schweizer Käse hat... (31 Sicherheitslücken die Retina als Risiko: High einstuft, das Teil ist auf der drei farben skala bei Rot angelangt g) Ich hab ihm den Scan gezeigt, er glaubt mir immer noch net, deshalb möcht ichs knacken! Das is auch schon der ganze grund Und an dieser Stelle auch gleich danke für die guten antworten! Ich werd mich mal durchwühlen! Und zum Thema Bruteforcing: mein Vater (der Admin der Kiste) ist ein unglaublicher Kacknoob und würde die Logfiles net mal finden wenn ich ihm die genaue Position nenne g Imrahil

[HaBo]

Bind 4/9 Exploits