PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : server lahm legen



heady
21.07.2006, 23:36
tja ich und ein kumpel haben eine wette am laufen...
und zwar wettet er, dass ich es nicht schaffe seinen server lahm
zu legen...

was ich über die kiste weis ist, dass auf der maschine
ein ssh und ein ftp server läuft...

nun ist meine frage, wie könnte ich mir auf die kiste zugriff verschaffen?

der ftp ist ein vsftp server und wie "very secure" er ist, kann man da nicht wirklich rein
den ssh server weiß ich nicht was für einer er ist (vl. openssh), aber mit
bruteforce attacks und dictionaries ist mir das zu aufwendig...

also was habt ihr da für ideen??

hehejo
22.07.2006, 08:40
Tja, wer sowas wettet sollte eben schon Ahnung haben.

Aber mach's doch ganz einfach: Wenn dein Freund nicht zu hause ist, gehste zu ihm heim und sagst seiner Mama, dass du bitte mal eben in sein Zimmer musst.
Er hätte dir aufgetragen schnell was an seinem PC einzustellen.





~> Du hast Zugriff auf die Hardware => du bist root.

heady
22.07.2006, 08:41
tja wie wärs mit wertvollen tips?
außerdem ist der server gehostet...

Goodspeed
22.07.2006, 09:12
Was für wertvolle Tips erwartest Du denn? Wenn ssh und ftp das einzige snd, was er nach außen am laufen hat, ist da auch das einzige, wo Du schauen kannst. Schau einfach, welche Versionen laufen und wie sie konfiguriert sind (ssh -> public key oder pw?), schau ob es bekannte Schwachstellen gibt ... und zahl Deinen Freund aus! *g*

chb
22.07.2006, 13:09
Kündige einfach in seinem Namen den Serververtrag - gut das bringt dich im schlimmsten Fall vor Gericht, aber der Spaß isses wert ;-p

Zico
22.07.2006, 13:16
Was sich mir als Frage stellt:
Warum nimmt man eine Wette, von der man nicht weiss, ob oder wie man sie gewinnen kann, überhaupt an?

Nemesis
22.07.2006, 14:08
@zico, die frage lässt sich recht einfach beantworten *g*
da hat jemand den mund etwas zu voll genommen ^^

@heady, wenn der ssh server so gravierende sicherheitslücken hätte, denkst du nicht, dann würden die lücken recht schnell beseitigt werden?

ma ein tipp, ist aber mehr ne vermutung:
du könntest eventuell mit einem tool, dessen namen ich hier nicht nennen möchte (google nach den söhnen adam und evas ;)), versuchen eine man-in-the-middle attacke zu starten.
wie gesagt, ich kenne das nur aus dem intranet, keine ahnung wie sich das im internet verhält.

p.s.: so spielchen treib ich auch ab und an mal *g*
ich hab z.b. auch nen bekannten, der nen telnetserver laufen hat, und dem ich gerne zeigen würde dass er das besser bleiben lässt ^^
naja, es is mir bislang auch noch nicht gelungen ;)

Xanti
22.07.2006, 14:29
Wieso ist eigentlich jedesmal, wenn man Tipps zu einer Straftat wie das Hacken eines Servers braucht, von einer Wette die Rede?

sono
22.07.2006, 14:49
Hmpf, haben 2 13 Jährigen wieder zu viel "Hackers" geschaut.

Kinder sollten im Sandkasten spielen, da gehen sie keinem auf die Nerven.

chb
22.07.2006, 15:01
Wieso ist eigentlich jedesmal, wenn man Tipps zu einer Straftat wie das Hacken eines Servers braucht, von einer Wette die Rede?

Das stellt an sich keine Straftat dar ...

Xanti
22.07.2006, 15:15
Das stellt an sich keine Straftat dar ...

Weil er es mit Einverständnis seines Freundes macht? Hat er auch das Einverständnis des Hosters?

theton
22.07.2006, 17:34
Weil er es mit Einverständnis seines Freundes macht? Hat er auch das Einverständnis des Hosters?
Die braucht er nicht, wenn es sich um einen Rootserver und keinen VServer oder managed Server handelt und der Rest des Netzwerks des Hosters in Ruhe gelassen wird, da dann sein Freund fuer die Sicherheit des Servers allein verantwortlich ist. Werden Sicherheitsluecken im Netzwerk (z.B. in geswitchten Netzwerken) genutzt, duerfte es ziemlichen Aerger geben. (1und1 war da ja mal so'n Kandidat fuer)

Mit einem Man-in-the-Middle-Angriff kaeme man sicherlich am schnellsten zum Ziel. SSH zu knacken ist sonst viel zu Zeitaufwendig. Beim vsftpd sind mir derzeit keine Sicherheitsluecken bekannt. Wenn dort also nicht gerade eine uralte Version laeuft, wird das darueber nichts. Mein Tip: Zahl deinen Freund aus und bevor du das naechste Mal den Mund so voll nimmst, solltest du dich mal ein paar Jahre mit Netzwerk- und Programmsicherheit beschaeftigen. Eine Anleitung zum Hacken eines Servers wird dir hier (hoffentlich) niemand liefern, denn das waere Anleitung zu einer Straftat und sehr wohl strafbar, da diese Anleitung ja durchaus dann auch fuer andere Server genutzt werden koennte.

sono
22.07.2006, 17:36
Wenns ein richtiger Rootserver ist gehts den Hoster erst mal nichts an. Interessanter wirds bei Vserver oder Webspace.

heady
22.07.2006, 18:02
Hmpf, haben 2 13 Jährigen wieder zu viel "Hackers" geschaut.
lol...wir sind keine kinder

der grund der uns dazu bewegt hat, ist, dass er meint, dass er den "perfekten " server aufgesetzt hat und es sicher keine sicherheitslücke gibt...
aber ich denke, er hat sicher nicht an alles gedacht und darum kam diese wette zustande

naja außerdem haben wir um keinen betrag gewettet, sonder um die ehre ;)

daedalus
22.07.2006, 18:16
*lol* - wer wetten denn um die ehre, wenn man keine ahnung von der materie hat, welche die grundlage der wette ist?

anbei könntet ihr ja ne vernünftige netzwerk-umgebung schaffen dann kann er da mal unter beweis stellen wie sich er nen server aufbauen kann... und da kannste dich dann austoben ohne rechtliche schritte des providers fürchten zu müssen...

fazit: wie schon gesagt wurde... sollte hier keiner ne anleitung liefern... ergo: wette verloren... *mein*

devilz
22.07.2006, 18:23
lol...wir sind keine kinder

der grund der uns dazu bewegt hat, ist, dass er meint, dass er den "perfekten " server aufgesetzt hat und es sicher keine sicherheitslücke gibt...
aber ich denke, er hat sicher nicht an alles gedacht und darum kam diese wette zustande

naja außerdem haben wir um keinen betrag gewettet, sonder um die ehre ;)


Wir verstehen ja schon was du meinst, aber kommt dir sowas nich auch blöd vor in einem Forum dann noch nach Hilfe zu Fragen?

Das is fast wie "Hey ich kann 100%ig dein Auto knacken" - und dann in einem Autoforum fragen "Wie knacke ich am besten nen VW Passat? - Ideen?"

Das beste wird sein (und damit wirst du sicherlich einiges lernen!) Google und versch. Securityfeeds abzugrasen.
Dort findest du aktuelle Bugs, Exploits (auch 0day) und versch. Attackmöglichkeiten.

Hier im Board sollte es definitiv kein Ort für solche Fragestellung sein ;)

Das DU dich damit am Rande der Legalität befindest, sollte dir trotzdem klar sein!

Ich close damit diese Thread ! - gruß Sven