application based attack (DoS)

P

poiin2000

0
Ich würde dies so übersetzen : Angriff basierend auf einem Programm (Vielleicht übersetze ich auch falsch?)

Aber sind nicht (fast) alle DoS-Exploitz soweit compilert Programme?

Daher kann ich mit diesem Begriff nicht viel Anfangen.

Vielleicht kann mir jemand einen Tritt versetzen und mich damit in die Richtige Richtung schieben.

Es geht mir weniger darum DoS zu nutzen als eher es zu verstehen.
Aus diesem Grund sind mir Theoretische Infos ehrlichgesagt lieber.

Richtig viel Informationen darüber habe ich leider nicht gefunden :|

mfg p2k

quelle
www.ee.princeton.edu/~rblee/ELE572Papers/karig01DoS.pdf
innovexpo.itee.uq.edu.au/2002/projects/s4021422/thesis.pdf
(url fixed)
 
Hi poiin2000!

Bei der DoS-Attacke wird der Rechner bzw. der Dienst mit sehr vielen Datenpaketen überflutet, sodass er die erhöhte aufkommende Datenmenge nicht mehr adäquat verarbeiten kann. Daduch wird der Dienst unerreichbar oder er crasht. Möglich wird diese Art des Angriffs durch Schwachstellen des Betriebsystems, fehlerhafte Implementationen der Protokolle oder eben durch Fehler bzw. Schwachstellen innerhalb des Programms, welches den Dienst bereitstellt. Wir entdecken z.b. bei einem Ftp-Server, dass dieser bei Überschreitung einer bestimmten Datenmenge crasht. Nun gehen wir hin und schreiben uns (wie auch immer) eine Befehlsfolge auf, die genau diese Datenmengen erzeugt. Diese Befehlsfolge ist unser Exploit. Ob es sich dabei um ein kompiliertes Programm handelt ist dabei im Grunde nicht wichtig, auch wenn ich mir denke, dass es in der Praxis wahrscheinlich so sein wird. Da unser Exploit eine Schwachstelle der Applikation auf der Gegenseite ausnutzt, schimpft sich der Angriff dann application based attack.

mfG;softrunner
 
Danke für deine Antwort.
Sobald eine Anwendung die DoS Attacke durch Bug´s ermöglicht, spricht man also von application based attack?
Müssen die Anwendungen Serverseitig sein, oder könnten es auch Clients(soweit z.B. Ports o.ä. vorhanden sind wo zu dem Dienst zeigen)?
Während z.B. der RPC keine Anwendung in diesem Sinne ist und daher der RPC-DoS-exploit wieder als Normale DoS-Attacke gesehen werden kann?
 
Als Application Based Attack werden kurz gesagt Attacken bezeichnet die auf einer angreifbaren Applikation auf dem Zielhost basieren und somit nicht auf dem OS bzw. dessen TCP/IP Stack etc...
 
Meines Wissens nach sind Dos-Attaken keine *application based attack* attacken sondern *Denial Of Service* Attacken.
Von den Denial Of Service Attacken gibt es drei arten.
Nämlich den OOB-Angriff, auch NUKE genannt , den Land-Angriff und den Ping of Death.
Es kann sein das ich mich irre, aber ich bin mir eigentlich 100 prozent sicher.
Bitte um antwort!!
Danke
Mfg BornToDie
 
Naja, ich würde sagen "application based attack" ist im eigentlichen Sinne keine Angriffsform sondern eher eine Kategorie, unter welche verschiedenste Angriffsformen fallen können.

mfg, softrunner
 
Um nur einige wenige Beispiele für application based attack zu nennen

Up Yours
WinNuke
Bitchslap
Wingatecrash
Shutup
als oldie Dosnuke

mfg p2k
 
@BornToDie
Es gibt unzählige DoS Attacken. Der weg ist dabei eigentlich unerheblich.

@softrunner
Was du in deinem 1. post beschreibst ist "flooding" und _resultiert_ oft in einem DoS (was eigentlich wohl auch der Sinn des ganzen unternehmens ist).

@poin2000
exploits liegen normalerweise nur als quellcode vor.

Der Begriff ABA ist mir als definition einer Attacke unbekannt. Und es wird mit ABA wohl auch nicht der Exploit, sondern eher das ziel gemeint sein. httpd, sshd, ftpd etc.

mfg
 
Danke für dein tolles Statement, aber ich hatte doch recht mit meinem Statement oder? Es gibt nur drei Haupt DoS-Attacken:OOB Attacken, Land-Attacken und Ping of Death Attacken. Die von euch genannten sind Untergruppierungen der drei oben genannten!!

Mfg
BornToDie ;)
 
@Gulliver

Du hast recht. Es war mir erst garnicht so aufgefallen, dass dies auch wieder nur eine Variante ist.


@BornToDie

Eine DoS-Attacke kann zur Gruppe der "application based attacks" gehören. An dem Punkt ist dein Statment also nicht ganz richtig.

Ich glaube,dass Chris eigentlich nur diesen einen Satz gemeint hat.
Es kann sein das ich mich irre, aber ich bin mir eigentlich 100 prozent sicher.
Zum Vergrößern anklicken....

Du musst schon zugeben, dass der irgendwie komisch klingt. :D Aber nichts für ungut: Der hätte im richtigen Augenblick auch von mir kommen können.


mfg, softrunner
 
Hi
also ist eine DoS Attacke eine untergruppierung von den
"application based attacks"Attacken.
Sorry aber das wusste ich net!!
He He ja das kann jedem Mal passieren
Es kann sein das ich mich irre, aber ich bin mir eigentlich 100 prozent sicher.
Zum Vergrößern anklicken....
!! :D


Ok danke für die INFO @ softrunner !!
Wusste ich wirklich nicht.
War trotzdem eine dummer Kommentar von Chris, ich konnte das irgendwie nicht anders ausdrücken!!!


Sry

Mfg
BornToDie
 
Original von BornToDie
War trotzdem eine dummer Kommentar von Chris, ich konnte das irgendwie nicht anders ausdrücken!!!
Zum Vergrößern anklicken....
?
1. Mein Kommentar war nicht dumm. Ich verbitte mir derartig Unhoeflichkeiten... ;)
2. Das kann man schon anders ausdruecken :rolleyes:

Aber ich will um die Uhrzeit nicht streiten :)
 
Ich find das ich das überhaupt nicht Unhoeflich war.
Nur den Kommentar hättest du dir sparen können, weil und zu dem Thema garnichts beigetragen hast.
Denk an die Boardregeln.
Ich bin nicht unhoeflich sondern du, ok??
Danke

Mfg BornToDie
 
hi,
ich muss mal gaanz doof fragen: ich stelle mir mir eine erfolgreiche DoS - Attacke unter WinXP prof. SP1 (außer die Sicherheitslücke die der w32blaster wurm ausnutzt) ziemlich schwer vor, da man ja ab 2000 und beiXP einzelne Programme (falls die nen schweren Ausnahmefehler melden, der z.b in WinMe oder Win98 zum sofortigen Shutdown führt) einfach mit der Option "Nicht senden" beenden kann und dann wieder erneut aufrufen kann & somit einem Shutdown entgeht, Frage: "seht ihr das genauso ?" ...

n8
 
@Riskman

Es geht bei DoS nicht unbedingt darum das betriebssystem zum absturz zu bringen, sondern schlichtweg einen Dienst soweit zu bringen seinen Dienst nicht mehr auszuführen. Mit dem was du angesprochen hast IST das der Fall (egal ob man den dienst neu starten muss - das muss man dann eh). Lässt du einen ftp, ssh, http und andere server laufen wird die Angriffsfläche dann schon etwas grösser. Und der MS IIS zb. hat sich ja nicht gerade durch besondere stabilität und Angriffs-resistenz einen namen gemacht.

Aber um eine genaue Antwortzu formulieren : nein :)

mfg
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben