synflood attack

Sekcia: Ostatné 07.03.2008 | 21:08
tomas   Návštevník
hello,

ako na snflood attack, myslím nijakú utilitku, neberte to tak, že chcem zhadzovať servere, ale jeden naozaj zhodiť potrebujem :D

ďakujem
    • Re: synflood attack 07.03.2008 | 21:51
      tatar   Návštevník
      UTFG
      • Re: synflood attack 07.03.2008 | 23:27
        tomas   Návštevník
        hladal som, ale naslo len na obranu proti tomu...
    • Re: synflood attack 08.03.2008 | 00:09
      Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
      Ja by som aj poradil, ale najprv musim vediet, ci rozumies, ako vlastne ten utok prebieha (na akom principe) a este napis, ako ho planujes uskutocnit.
      Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
      • Re: synflood attack 08.03.2008 | 00:42
        Avatar uid0 Debian  Používateľ
        mas aj nejaku kontrolnu otazku, ktoru neodpovie wiki?

        no ako, si otvori ten program a klikne "fcil!"
        Debian. apt-get into it…
        • Re: synflood attack 08.03.2008 | 01:13
          jaaa   Návštevník
          "fculeky fcil"
        • Re: synflood attack 08.03.2008 | 04:46
          Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
          Ale uid0, ved ja som tu otazku myslel uplne vazne. Ta prva cast je o tom, ci si vobec o tom zadavatel otazky nieco precital a vie aspon, co je cielom a ako ten utok vlastne funguje (a preco funguje). Druha cast je ale ovela zaujimavejsia, ved vies preco :)
          Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
          • Re: synflood attack 08.03.2008 | 13:05
            tomas   Návštevník
            2BWPOW:
            Posiela to pakety na server a to ho zahltí, na takomto princípe pracuje dos utok. existuje dns flood, cpu flood...

            Tak mohol by si mi prosím poradiť ?
            • Re: synflood attack 08.03.2008 | 14:51
              Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
              No, ale preco ho zahlti? Ved napriklad ked na FTP uploadujes nejaky subor, tak to tiez posiela packety plnou rychlostou tvojej linky (predpokladam, ze server ma aspon taky rychly download ako ty upload) a cielovy server to ani zdaleka nezahlti. Hoci mozes namietat, ze ... (doplnit).
              Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
          • Re: synflood attack 08.03.2008 | 13:09
            Avatar uid0 Debian  Používateľ
            tak, zadavatel si nieco precital... staci? :D
            Debian. apt-get into it…
            • Re: synflood attack 08.03.2008 | 14:37
              tomas   Návštevník
              A planujem ho uskotocnit anonymne
              • Re: synflood attack 08.03.2008 | 14:56
                Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
                So slovom anonymita by som bol na internete velmi opatrny. Preco? Par slov anglicko-slovensky k tomu.
                Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
                • Re: synflood attack 08.03.2008 | 15:32
                  WlaSaTy   Návštevník
                  neryp, mozno je majitelom botnetu a to sa moze vypomstit aj mne.

                  bojiiim, bojiiiim. preco este nemam firewall?
                  • Re: synflood attack 08.03.2008 | 16:10
                    Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
                    Do tychto oblasti som sa snazil nasmerovat konverzaciu, kedze program, ktory bude generovat hromadu SYN packetov a vymyslat zdrojove IP adresy napisem za 1 hodinku vratane studia manualov ku knizniciam (a kludne aj s tlacidlom "Fcil" v Qt). Zato taky botnet sa vzdy moze hodit. Hlavne ked tu je niekolko nepohodlnych ludi, ktori prezradzaju citlive udaje o cloveku (nebudem menovat, uid0 :))
                    Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
                    • Re: synflood attack 08.03.2008 | 16:18
                      Avatar uid0 Debian  Používateľ
                      vyhrazky pisane z wintenda sa nedaju brat vazne
                      Debian. apt-get into it…
                      • Re: synflood attack 08.03.2008 | 17:16
                        Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
                        Tak, nainstaloval som si 20 windowsov vo vmware a nechal som ich pustenych 10 minut, takze urcite uz maju v sebe nejake botnet nody. Len pockaj, ked ich postvem vsetky proti tvojej stranke lisp.sk. Hned sa dosmejes.
                        Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
                        • Re: synflood attack 08.03.2008 | 17:22
                          Avatar uid0 Debian  Používateľ
                          ma-gooor. este nejaky vtip, ktoremu porozumie jeden clovek? :P
                          Debian. apt-get into it…
                          • Re: synflood attack 08.03.2008 | 20:48
                            tomas   Návštevník
                            Ejha, ale ste mi poradili :)
                            • Re: synflood attack 08.03.2008 | 21:23
                              WlaSaTy   Návštevník
                              ok, a teraz to mozes otestovat ci ta prezije moja masina.
                            • Re: synflood attack 08.03.2008 | 22:15
                              Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
                              Neber to zle, nechcel som sa nejako vysmievat alebo nieco podobne. Ide o to, ze aby si mohol uspesne pouzit utok typu SYN flood, musis vediet aj ako ho spravne pouzit a splnit iste predpoklady (teda najprv musis vlastne vediet preco a ako to cele funguje). Ak ho pouzijes neodborne alebo tak, ako planujes (stiahnut program, spustit, hotovo), mozes ovela viac poskodit seba ako samotny ciel (nie len ze mozes, ale urcite aj poskodis). Napisat si vlastny program, ktory urobi SYN flood na nejaku IP nie je fakt problem a uz davnejsie som o tom rozmyslal, takze som vazne uvazoval, ze ho pre teba napisem (vramci cvicenia). Ale bojim sa, ze nemas velmi predstavu, ako vlastne taky utok funguje.

                              Napriklad, ak mas rozumneho providera, tak by si za par sekund bol odrezany kompletne od internetu. Taktiez, aby dany utok mal vobec nejaky efekt, tak potrebujes mat verejnu IP adresu, kedze prechodim cez NAT stracas vyhodu podvrhovania zdrojovych IP adries. Tak isto mnohe routre zahadzuju packety, ktore nemaju korektnu zdrojovu IP adresu (z rozsahu danej siete). Na uspesny utok je nutna teda aspon jedna z nasledujucich podmienok:
                              1. Mas externu IP adresu, tucnu linku a po ceste routre, ktore nezahodia packety s podvrhnutymi zdrojovymi IP adresami
                              2. Kontrolu nad botnetom, ktory tento utok moze vykonat
                              Ak to nesplnas, ten utok vobec nema zmysel a zbytocne si len ublizis (tak, ako pri kazdej zbrani). Preto som len chcel vediet, ci rozumies priebehu utoku a ci vobec mas moznost ho po technickej stranke vyskusat.

                              Inak, skus polozit tuto otazku na blackhole.sk. Tam uvidis, co to znamena "poradit niekomu".
                              Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
                              • Re: synflood attack 08.03.2008 | 22:21
                                tomas   Návštevník
                                OK, ja som sa o tom snazil zisti co najviac...
                                Spustil by som to z nijakého servera, ktorý by vyhovoval podmienkam, mam t-com ako provajdera.
                              • Re: synflood attack 09.03.2008 | 14:33
                                tomas   Návštevník
                                tak som dačo našiel -> http://www2.packetstormsecurity.org/cgi-bin/search/search.cgi?searchtype=archives&counts=26&searchvalue=Flooder++
                                • Re: synflood attack 09.03.2008 | 15:43
                                  WlaSaTy   Návštevník
                                  a si si isty ze to neurobi viac skody tebe a tvojemu poskytovatelovi ako tebou ospevovanemu cielu? mimochodom, restrikcie od poskytovatela mozu byt dost zaujimave, potom ked pojdes okolo internetovej kaviarne nam napis. z domu alebo z intraku ti to asi uz nepojde.
                                  • Re: synflood attack 09.03.2008 | 15:54
                                    tomas   Návštevník
                                    ja mu nechcem robit skodu, len ho na chvilu odstavit...

                                    napisem :-D
                                    • Re: synflood attack 09.03.2008 | 15:58
                                      WlaSaTy   Návštevník
                                      Script Kiddies ma vzdy dokazali dobre pobavit. Co Ti na to asi povie ocino ked si nebude moct precitat "noviny"?

                                      • Re: synflood attack 09.03.2008 | 18:09
                                        lieko   Návštevník
                                        to sa asi nestane kedze z jedneho pc syn flood nevytvori. Okrem toho ak bude fakeovat source IP tak mu to dropne prvy router providera.
                                        • Re: synflood attack 09.03.2008 | 18:16
                                          Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
                                          A este ho aj pravdepodobne nadobro zablokuje.
                                          Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
                                          • Re: synflood attack 09.03.2008 | 18:23
                                            WlaSaTy   Návštevník
                                            Ano, a potom si nebude moct ocino precitat noviny cez internet.
                                          • Re: synflood attack 09.03.2008 | 21:18
                                            tomas   Návštevník
                                            ok, velmi ste mi pomohly... diky