Pokaż wyniki 1 do 10 z 10

Temat: ataki

  1. #1
    Zarejestrowany
    Apr 2008
    Postów
    15

    Domyślnie ataki

    witam wszystkich
    mam problem: niedawno ktos napisal mi na gg ze zaraz mnie wywali z neta... i co dziwne nie zrobil tego, ale przez jakis czas strasznie zaczal mi mulic net.... Chcialbym prosil o pomoc: jak mozna cos takiego zrobic (czytalem o floodowaniu np pakietami icmp) ale jak probowalem na swoim drugim kompie - porażka, no i jak sie przed tym bronic
    prosze o odpowiedzi

  2. #2
    h3x
    h3x jest offline Banned
    Zarejestrowany
    Dec 2007
    Postów
    271

    Domyślnie

    poprostu wysylasz co sie da do ofiary, byle najwiecej. Botnet mile widziane, a raczej niezbedny. Mozesz tez puszczac icmp echo request, jak ofiara odpowie to jest udupiona bo twoj up = ofiary up czyli serwera nie postawi na dlugo

  3. #3
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Jak sie bronic:

    zacznij od zdiagnozowania, czy rzeczywiscie jakies ponadprogramowe pakiety do Ciebie dochodza,
    Jesli korzystasz z systemu operacyjnego łindołs mozesz to zrobic w nastepujacy sposob:

    start -> uruchom -> perfmon.msc

    otworzy sie okienko z wykresami, klikamy dodaj (crtl + I ), dodajemy kolejno liczniki:
    Protokol ICMP -> Komunikaty odebrane /s
    Protokol UDP -> Datagramy odebrane /s
    Protokol TCP -> Segmenty odebrane /s
    Interfejs sieciowy -> Bajty odebrane /s

    po wybraniu tych 4rech licznikow ukaze sie sie takie okno:



    jesli wszystkie wartosci sa bliske 0, to nikt nas wcale nie atakuje. :P

    w przeciwnym razie odpalamy sniffer, (np. fajny maly smsniff) patrzymy skad przychodza niechciane pakiety,

    Jak sie przed tym bronic? Hm, bez pomocy ISP nic nie zrobisz, pakiet i tak do Ciebie przyjdzie i bedzie zajmowal lacze... neo 512/50 vs me 50000/7000 domysl sie kto wygra
    http://gogulas.yoyo.pl/h.gif

  4. #4
    Zarejestrowany
    Apr 2008
    Postów
    15

    Domyślnie

    Hmmm... dziekuje, sprawdzilem i wartosci sa mniej wiecej zerowe, co do windy, zamierzam sie przezucic na Linuxa, sciagnalem sobie np Ubuntu 7.10 ale nie wiem jak sie za to zabrac (nawet nie wiem jak to odpalic). Co do botnet, pare kompow moge skolowac o przepustowosci 512, poproboje mu sie odwdzieczyc za to co mi robil, ale najpierw zaczne zabezpieczac swoje podworko a w miedzy czasie sproboje praktyki bo teorii sie naczytalem tyle ze huhuhu
    jeszcze jakby ktos mogl mi podpowiedziec jaki system moglbym sobie zarzucic, moze tego Ubuntu... i jeszcze cos, slyszalem, ze windowskowskim pingiem nikogo nie sfloodouje pakietami icmp, ale moge to zrobic za pomoca linuxa np z opcjami roota? czym to sie je mniej wiecej?
    P.S. Czy nie było by dobrym rozwiązaniem jakoś zablokować pakiety icmp docierające do mojego komputera?

  5. #5
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Hehe, mozesz miec tuzin neo 512, masz 5-10KB/s wysylania... to jest nic...

    ping -> BattlePong.exe
    udp -> udpflood.exe

    wylacznie do celow poznawczych.
    http://gogulas.yoyo.pl/h.gif

  6. #6
    Zarejestrowany
    Apr 2008
    Postów
    15

    Domyślnie

    Gogulas - wiem, że dla celiw poznania, ale problem tkwi w tym, że to jest robienie ze mnie wiekszego lamera niż jestem :/ Chcialbym się dowiedzieć jak to dokladnie dziala a jak sie juz dowiem to sam coś napisze w moim nieszczesnym C++ :]
    pisze w bcb (po devie) nie ma wielkich mozliwosci ale napisac cos mozna w celach badawczych, potrzebna mi analiza programu battle pong, no i jak zalewac UDP? (o UDP raczej w ogole nic nie wiem, nawet nie czytalem bo wiecej znalazlem o TCP)
    pozdrawiam
    P.S Patrzyłem na oferty usługodawców: chello ultra 12288/1024 pomarzyć mozna A i bym zapomniał z kąd wiesz, że mam neo?
    Ostatnio edytowane przez Failure : 04-14-2008 - 16:21

  7. #7
    Avatar Sardihan
    Sardihan jest offline Blastmaster
    Zarejestrowany
    Dec 2006
    Skąd
    polsza
    Postów
    747

  8. #8
    Zarejestrowany
    Apr 2008
    Postów
    15

    Domyślnie

    Ja tam nie chce niczego ściągać, ale sam napisac, a jak chce to najpierw muszę poznać całą specyfikację ;p
    pozdrawiam

  9. #9
    h3x
    h3x jest offline Banned
    Zarejestrowany
    Dec 2007
    Postów
    271

    Domyślnie

    jak chcesz miec botnet na neo 512 to ninimum 35 zeby polozyc takie samo lacze (wysylaj 1kbajtowe ramki icmp, ze sleepem afair 25 - ostatnie stabilne).
    Wiem bo sie w to kiedys bawilem.

  10. #10
    Zarejestrowany
    Apr 2008
    Postów
    15

    Domyślnie

    Heh, racja, niedługo prawdopodobnie zmieniam usługodawce na jakiegos innego i biore 2 mb jakbym chciał takim czymś połozyć goscia z 512 jaka siec botnetów bym potrzebowal?

Podobne wątki

  1. Ataki typu bot-net ?
    By michalski007 in forum Newbie - dla początkujących!
    Odpowiedzi: 1
    Autor: 02-27-2008, 22:17
  2. Zagrozenia w sieci, ataki i zapobieganie
    By riche in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 2
    Autor: 12-01-2007, 20:59
  3. Odpowiedzi: 5
    Autor: 06-28-2007, 12:34
  4. Ataki XSS i CSRF - ksiażeczki szukam :)
    By eMCe in forum Off Topic
    Odpowiedzi: 6
    Autor: 05-04-2007, 18:46

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj