server lahm legen

Dieses Thema: "server lahm legen" im Forum "Security Talk" wurde erstellt von heady, 21.07.2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. heady

    heady Routinier

    Dabei seit:
    13.12.2005
    Beiträge:
    424
    Zustimmungen:
    0
    Ort:
    im Herzen Europas
    tja ich und ein kumpel haben eine wette am laufen...
    und zwar wettet er, dass ich es nicht schaffe seinen server lahm
    zu legen...

    was ich über die kiste weis ist, dass auf der maschine
    ein ssh und ein ftp server läuft...

    nun ist meine frage, wie könnte ich mir auf die kiste zugriff verschaffen?

    der ftp ist ein vsftp server und wie "very secure" er ist, kann man da nicht wirklich rein
    den ssh server weiß ich nicht was für einer er ist (vl. openssh), aber mit
    bruteforce attacks und dictionaries ist mir das zu aufwendig...

    also was habt ihr da für ideen??
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. hehejo

    hehejo blöder Purist

    Dabei seit:
    12.10.2003
    Beiträge:
    1.280
    Zustimmungen:
    0
    Ort:
    Stein (Mittelfranken)
    Tja, wer sowas wettet sollte eben schon Ahnung haben.

    Aber mach's doch ganz einfach: Wenn dein Freund nicht zu hause ist, gehste zu ihm heim und sagst seiner Mama, dass du bitte mal eben in sein Zimmer musst.
    Er hätte dir aufgetragen schnell was an seinem PC einzustellen.





    ~> Du hast Zugriff auf die Hardware => du bist root.
     
  4. heady

    heady Routinier

    Dabei seit:
    13.12.2005
    Beiträge:
    424
    Zustimmungen:
    0
    Ort:
    im Herzen Europas
    tja wie wärs mit wertvollen tips?
    außerdem ist der server gehostet...
     
  5. #4 Goodspeed, 22.07.2006
    Goodspeed

    Goodspeed Foren Gott
    Moderator

    Dabei seit:
    21.04.2004
    Beiträge:
    4.158
    Zustimmungen:
    1
    Ort:
    Dresden
    Was für wertvolle Tips erwartest Du denn? Wenn ssh und ftp das einzige snd, was er nach außen am laufen hat, ist da auch das einzige, wo Du schauen kannst. Schau einfach, welche Versionen laufen und wie sie konfiguriert sind (ssh -> public key oder pw?), schau ob es bekannte Schwachstellen gibt ... und zahl Deinen Freund aus! *g*
     
  6. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
    Kündige einfach in seinem Namen den Serververtrag - gut das bringt dich im schlimmsten Fall vor Gericht, aber der Spaß isses wert ;-p
     
  7. Zico

    Zico Lebende Foren Legende

    Dabei seit:
    16.04.2004
    Beiträge:
    1.559
    Zustimmungen:
    0
    Was sich mir als Frage stellt:
    Warum nimmt man eine Wette, von der man nicht weiss, ob oder wie man sie gewinnen kann, überhaupt an?
     
  8. #7 Nemesis, 22.07.2006
    Zuletzt bearbeitet: 22.07.2006
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.161
    Zustimmungen:
    0
    @zico, die frage lässt sich recht einfach beantworten *g*
    da hat jemand den mund etwas zu voll genommen ^^

    @heady, wenn der ssh server so gravierende sicherheitslücken hätte, denkst du nicht, dann würden die lücken recht schnell beseitigt werden?

    ma ein tipp, ist aber mehr ne vermutung:
    du könntest eventuell mit einem tool, dessen namen ich hier nicht nennen möchte (google nach den söhnen adam und evas ;)), versuchen eine man-in-the-middle attacke zu starten.
    wie gesagt, ich kenne das nur aus dem intranet, keine ahnung wie sich das im internet verhält.

    p.s.: so spielchen treib ich auch ab und an mal *g*
    ich hab z.b. auch nen bekannten, der nen telnetserver laufen hat, und dem ich gerne zeigen würde dass er das besser bleiben lässt ^^
    naja, es is mir bislang auch noch nicht gelungen ;)
     
  9. Xanti

    Xanti Mouse Organist

    Dabei seit:
    05.09.2004
    Beiträge:
    1.855
    Zustimmungen:
    0
    Wieso ist eigentlich jedesmal, wenn man Tipps zu einer Straftat wie das Hacken eines Servers braucht, von einer Wette die Rede?
     
  10. sono

    sono Sack Flöhe Hüter

    Dabei seit:
    31.01.2004
    Beiträge:
    1.299
    Zustimmungen:
    0
    Ort:
    http://webfrap.de
    Hmpf, haben 2 13 Jährigen wieder zu viel "Hackers" geschaut.

    Kinder sollten im Sandkasten spielen, da gehen sie keinem auf die Nerven.
     
  11. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
    Das stellt an sich keine Straftat dar ...
     
  12. Xanti

    Xanti Mouse Organist

    Dabei seit:
    05.09.2004
    Beiträge:
    1.855
    Zustimmungen:
    0
    Weil er es mit Einverständnis seines Freundes macht? Hat er auch das Einverständnis des Hosters?
     
  13. #12 theton, 22.07.2006
    Zuletzt bearbeitet: 22.07.2006
    theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Die braucht er nicht, wenn es sich um einen Rootserver und keinen VServer oder managed Server handelt und der Rest des Netzwerks des Hosters in Ruhe gelassen wird, da dann sein Freund fuer die Sicherheit des Servers allein verantwortlich ist. Werden Sicherheitsluecken im Netzwerk (z.B. in geswitchten Netzwerken) genutzt, duerfte es ziemlichen Aerger geben. (1und1 war da ja mal so'n Kandidat fuer)

    Mit einem Man-in-the-Middle-Angriff kaeme man sicherlich am schnellsten zum Ziel. SSH zu knacken ist sonst viel zu Zeitaufwendig. Beim vsftpd sind mir derzeit keine Sicherheitsluecken bekannt. Wenn dort also nicht gerade eine uralte Version laeuft, wird das darueber nichts. Mein Tip: Zahl deinen Freund aus und bevor du das naechste Mal den Mund so voll nimmst, solltest du dich mal ein paar Jahre mit Netzwerk- und Programmsicherheit beschaeftigen. Eine Anleitung zum Hacken eines Servers wird dir hier (hoffentlich) niemand liefern, denn das waere Anleitung zu einer Straftat und sehr wohl strafbar, da diese Anleitung ja durchaus dann auch fuer andere Server genutzt werden koennte.
     
  14. sono

    sono Sack Flöhe Hüter

    Dabei seit:
    31.01.2004
    Beiträge:
    1.299
    Zustimmungen:
    0
    Ort:
    http://webfrap.de
    Wenns ein richtiger Rootserver ist gehts den Hoster erst mal nichts an. Interessanter wirds bei Vserver oder Webspace.
     
  15. heady

    heady Routinier

    Dabei seit:
    13.12.2005
    Beiträge:
    424
    Zustimmungen:
    0
    Ort:
    im Herzen Europas
    lol...wir sind keine kinder

    der grund der uns dazu bewegt hat, ist, dass er meint, dass er den "perfekten " server aufgesetzt hat und es sicher keine sicherheitslücke gibt...
    aber ich denke, er hat sicher nicht an alles gedacht und darum kam diese wette zustande

    naja außerdem haben wir um keinen betrag gewettet, sonder um die ehre ;)
     
  16. #15 daedalus, 22.07.2006
    daedalus

    daedalus Doppel-As

    Dabei seit:
    10.07.2005
    Beiträge:
    113
    Zustimmungen:
    0
    Ort:
    Berlin
    *lol* - wer wetten denn um die ehre, wenn man keine ahnung von der materie hat, welche die grundlage der wette ist?

    anbei könntet ihr ja ne vernünftige netzwerk-umgebung schaffen dann kann er da mal unter beweis stellen wie sich er nen server aufbauen kann... und da kannste dich dann austoben ohne rechtliche schritte des providers fürchten zu müssen...

    fazit: wie schon gesagt wurde... sollte hier keiner ne anleitung liefern... ergo: wette verloren... *mein*
     
Thema:

server lahm legen

Die Seite wird geladen...

server lahm legen - Ähnliche Themen

  1. Mako Server: schneller Web- und Applikationenserver für lahme Rechner

    Mako Server: schneller Web- und Applikationenserver für lahme Rechner: Real Time Logic hat mit dem Mako Server einen leichtgewichtigen Applikationen- und Webserver entwickelt, der auch auf weniger gut ausgestatteten...
  2. Tomcat legt Server lahm

    Tomcat legt Server lahm: Hallo, habe hier folgendes Problem.... eine Maschine (2*2000Mhz 2GB Ram) mit einem Up2Date CentOS 5.1. Darauf ein Tomcat 6.0.14 der Java...
  3. Autehtifizierung gegen Password Server nach Update SAMBA 3.6.6

    Autehtifizierung gegen Password Server nach Update SAMBA 3.6.6: Hi... ich bekomme einfach den "Dreh" nicht an meine Recherche/Suche nach einer Lösung: Ein Samba 3.5.6 (läßt sich leider z.Z. nicht updaten) läuft...
  4. Lage der Printserver

    Lage der Printserver: Hallo, ich habe eine Frage bzgl. der Positionierung von Printservern in einem Netz über versch. Standorte. Als Beispiel: Haupstandort A: -...
  5. Anmeldung auf Samba4 Server

    Anmeldung auf Samba4 Server: Ein debian 8 server mit samba4 als pdc und file server installiert. Alle Konfigurationen sind gut gelaufen und samba4 hat bis jetzt einwandfrei...
Status des Themas:
Es sind keine weiteren Antworten möglich.