Toon posts:

Het verhaal achter een DoS-attack

Pagina: 1
Acties:
  • 132 views sinds 30-01-2008
  • Reageer

Verwijderd

Topicstarter
Ik kreeg het ook maar via-via doorgestuurd, maar onderstaand artikel heb ik vreselijk geboeid door zitten lezen. Het verhaal komt van Steve Gibson, systeembeheerder bij een bedrijf die een DDoS-aanval om zijn oren kreeg. Hij besluit om het zelf tot op de bodem uit te zoeken en trekt oa wat conclusies over WindowsXP en infiltreerde uiteindelijk met behulp van een Stealth IRC-bot in een hackerskanaal. De dader bleek overigens 13 jaar te zijn.

http://grc.com/dos/grcdos.htm

  • Mark_640
  • Registratie: September 2000
  • Laatst online: 01-02 15:57

Mark_640

In my memory

Ik heb 't ook geboeid gelezen... Maar als die vent echt heeft gedaan wat daar stond, dan is ie echt goed...!!!!

ff Irc-commands leren en een spybot scrijven... :D

  • Mr. B.
  • Registratie: Mei 2000
  • Niet online
Die URL kreeg ik een tijdje terug ook binnen via mail... inderdaad een interessant stukje :)

StatBar.nl - @GoT

Het verschil tussen theorie en praktijk is in de praktijk altijd veel groter dan in theorie.


Verwijderd

COOL!

  • Bram
  • Registratie: Oktober 1999
  • Niet online

Bram

..........

Inderdaad zeer interessant om te lezen

Verwijderd

IK heb dat verhaal ook al gelezen maar ik wist al van veel dat soort praktijken af.
Dat spybots schrijven is niet zo moeilijk als het lijkt hoor (niet dat ik het kan :P) maar sripten in irc is nie zo moeiljk :)
Maar die Gibson roelt sowieso wel vinnik

  • Olaf van der Spek
  • Registratie: September 2000
  • Niet online
It is impossible for an application running under
any version of Windows 3.x/95/98/ME or NT
to "spoof" its source IP or generate malicious
TCP packets such as SYN or ACK floods.
Ik dacht dat apps zoals WinRoute op een netwerk layer zaten waar ze tussen de hardware driver en de volgende lagen zaten. Op deze laag kun je toch versturen wat je wil, inclusief malicious packets, of zie ik dat nu verkeerd?

  • Olaf van der Spek
  • Registratie: September 2000
  • Niet online
Op zaterdag 16 juni 2001 11:33 schreef Mark_640 het volgende:
ff Irc-commands leren en een spybot scrijven... :D
Het IRC protocol leren is niet zo erg moeilijk. En als je C++ kent moet het ook wel te doen zijn een spy bot te schrijven.

Zelf heb ik een IRC filter voor Red Alert 2 geschreven, wat aardig goed werkt.

  • Karimben
  • Registratie: Mei 2001
  • Laatst online: 14-11-2025
13 jaar en dan al zoiets aan kunnen richten
:( I wish i could >:) niet om dit soort dingen te doen ofzo maar et is wel respect als je zoiets kunt,
by the way, ik ben nog niet eens op de helft met het lezen ;)

  • Arthur
  • Registratie: Juli 2000
  • Laatst online: 22-02 10:34
Op zaterdag 16 juni 2001 11:26 schreef MrBig het volgende:
Het verhaal komt van Steve Gibson, systeembeheerder bij een bedrijf die een DDoS-aanval om zijn oren kreeg.
Steve Gibson is gewoon de baas, eigenaar en voorzover ik weet enige werknemer van wat hij zelf het Gibson Research Center noemt. Hij schrijft allerhande software en artikels die interessant zijn voor 'gevorderde' computergebruikers. Zijn software is vaak uitermate nuttig en geschreven in Win32 Assembly. Zijn site wordt gewoon ergens gehost, hij is niet de systeembeheerder ofzo.

Overigens heeft hij de spybot niet zelf geschreven helemaal, maar een bestaande bot gehackt zodat hij zou spioneren.

Never give in, never give in, never, never, never, never-in nothing, great or small, large or petty- never give in except to convictions of honour and good sense. Never yield to force; never yield to the apparently overwhelming might of the enemy


  • IceStorm
  • Registratie: Februari 2000
  • Laatst online: 23:03

IceStorm

This place is GoT-like!!!

Steve Gibson is idd wel iemand die leuke progjes kan maken. Heeft ook 'firewall check' ed.

  • Glottis
  • Registratie: Januari 2000
  • Laatst online: 25-11-2024
Steve Gibson is best wel coole gast.
Hij had die script kiddies best wel tuk moet ik zeggen. Helaas wil de polite, etc niks doen, omdat hij zogenaamd geen schade heeft geleden, etc, etc.
Het artikel is zeker de moeite waard.
Wel grappig om te zien hoe hij ze pakt. Jammer dat die ze niet even geweldig erbij naait... maar ja, hij is een beetje een watje ;)

  • Pastinakel
  • Registratie: December 2000
  • Laatst online: 19-02 22:51

Pastinakel

Zwammen en kwazoedels

Ik had al lang naar bed gemoeten maar dit uitermate boeiend verhaal heeft me daarvan weerhouden. :)

Ik kan je niet helpen. De frutsel is warrig en niet knopig. Bovendien heb ik maar één kant | Scrobblernakel


  • Mark_640
  • Registratie: September 2000
  • Laatst online: 01-02 15:57

Mark_640

In my memory

Op zaterdag 16 juni 2001 21:34 schreef OlafvdSpek het volgende:

[..]

Het IRC protocol leren is niet zo erg moeilijk. En als je C++ kent moet het ook wel te doen zijn een spy bot te schrijven.

Zelf heb ik een IRC filter voor Red Alert 2 geschreven, wat aardig goed werkt.
Ok, i have respect for that man... :)

  • Olaf van der Spek
  • Registratie: September 2000
  • Niet online
Op zaterdag 16 juni 2001 22:44 schreef ArthurS het volgende:
Overigens heeft hij de spybot niet zelf geschreven helemaal, maar een bestaande bot gehackt zodat hij zou spioneren.
Waar staat dat?
Volgens mij heeft hij de spybot wel zelf geschreven om al het IRC verkeer te loggen.

  • BOOTZ
  • Registratie: Maart 2001
  • Laatst online: 09-02 10:21
vinnik wel een aardig idee, via een irc channel grote hoeveelheden computers aan kunne sturen >:) gaat veel beter dan met elke computer apart een verbinding oid maken

Maak je eigen poll


  • Stinger_Ventura
  • Registratie: Maart 2000
  • Laatst online: 21-02 00:33
Nou, ik ben niet zo'n computer nerd, en dacht een paar regeltjes te lezen!
maar ik heb gewoon dat hele verhaal zitten lezen!

Mijn god wat boeiend!?
Waar kan ik de film rechten kopen? Want hier zou je een leuke film over kunnen maken! beetje a la Hackers

American Express vraagbaak


  • Olaf van der Spek
  • Registratie: September 2000
  • Niet online
Dit verhaal doet me trouwens denken aan een boek dat ik ooit (ongeveer 10 jaar geleden) heb gelezen over crackers. Dat verhaal begon doordat tijdgebruik van een computer gemeten via twee systemen niet klopte en eindigde geloof ik met de identificatie van de cracker.

  • wizl
  • Registratie: Maart 2001
  • Laatst online: 27-02-2023

wizl

hmmz

Op zaterdag 16 juni 2001 22:06 schreef Nelly___ het volgende:
13 jaar en dan al zoiets aan kunnen richten
:( I wish i could >:) niet om dit soort dingen te doen ofzo maar et is wel respect als je zoiets kunt,
by the way, ik ben nog niet eens op de helft met het lezen ;)
Die 13-jarige grapjas heeft zijn bot's ook niet zelf geschreven. Hij heeft ze gekregen van de 'eigenlijke auteur', nl. de figuur op wiens kanaal Gibson inbreekt, en ze met een hex-editor een beetje aangepast. :)

  • marshal
  • Registratie: November 2000
  • Laatst online: 05-12-2025

marshal

Reality beats fiction by far

Best een aardig stukje om te lezen.
Alleen snap ik de lol er niet van om een site compleet uit de lucht te halen.

moest bij het lezen meteen aan de film hackers denken een 13-jarig knulletje dat zomaar eventjes een paar dos attacks uitvoert.

* marshal gaat toch maar eens op zoek naar een andere firewall, suggesties??

  • Karimben
  • Registratie: Mei 2001
  • Laatst online: 14-11-2025
Op maandag 18 juni 2001 22:08 schreef wizl het volgende:

[..]

Die 13-jarige grapjas heeft zijn bot's ook niet zelf geschreven. Hij heeft ze gekregen van de 'eigenlijke auteur', nl. de figuur op wiens kanaal Gibson inbreekt, en ze met een hex-editor een beetje aangepast. :)
Zeg mij dan maar eesn wat hexen zijn :)
want ik weet dat niet :)
anders een linkie waar wat uitleg staat ;)
:P

  • Superfly
  • Registratie: Januari 2000
  • Laatst online: 26-11-2025
Heb het stuk zonet gevonden en gelezen. Gibson weet inderdaad wel hoe hij zijn publiek aan het scherm gekluisterd moet houden: af en toe een gecentreerde en in groter lettertype geschreven soundbite werkt lekker. Sowieso is hetgeen hij vertelt iets waar je als gebruiker of systeembeheerder niet snel mee in aanraking wil komen.

Ik dacht echter dat Gibson een nogal omstreden figuur is in de security-wereld (zie als voorbeeld http://grcsucks.com/unmaskinggibson.htm en http://www.theregister.co...eve_gibson_really_is_off/ )? Of trapt hij met zijn schrijfstijl nogal snel op lange tenen?

Assistant Professor New Media & Digital Culture


  • DeMoN
  • Registratie: Maart 2001
  • Laatst online: 17-02 18:05

DeMoN

Pastafari

Heb dit een paar jaar geleden op school in de les zitten lezen. Maat had het uitgeprint en ik heb vervolgens niks meer van de hele schoolles meer meegekregen :P

Is idd een zeer tof verhaal.

Gibson is een goeie vent maar mij wel iets te enthousiast over zichzelf altijd. Beetje kapsones.

Gamertag: Cosmicv0id
"Het woord Gods is voor mij niets meer dan een expressie en het product van menselijke zwakheid. De Bijbel is een verzamelwerk van legendes die achtenswaardig zijn maar ook primitief en kinderachtig.'' - Albert Einstein


  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 21-02 10:29

leuk_he

1. Controleer de kabel!

Maar hoezeer hij het ook aandikt, hij heeft nu wel gelijk gekregen.

MS heeft in XP sp2 de raw socket access moeilijk toegankelijk gemaakt, en een beveiling tegen wormen ingebouwd (Wat helaas ook aanpassingen voor p2p applicaties nodig maakt). Heeft hij toch een beetje gelijk gekregen.

(helaas heeft micorsoft raw sockets minder toegankilijk gemaakt , maar niet ethernet. Halve beveiliging is geen beveiling. )

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.


Verwijderd

Als je software maakt is men al vlug tegen je, of juist voor je, dat heeft gibson ook gezien die pagina's die hem zo beklagen, en andere die hem juist dankbaar zijn.

  • Olaf van der Spek
  • Registratie: September 2000
  • Niet online
leuk_he schreef op 11 oktober 2004 @ 12:18:
Maar hoezeer hij het ook aandikt, hij heeft nu wel gelijk gekregen.

MS heeft in XP sp2 de raw socket access moeilijk toegankelijk gemaakt, en een beveiling tegen wormen ingebouwd (Wat helaas ook aanpassingen voor p2p applicaties nodig maakt). Heeft hij toch een beetje gelijk gekregen.

(helaas heeft micorsoft raw sockets minder toegankilijk gemaakt , maar niet ethernet. Halve beveiliging is geen beveiling. )
Qua raw sockets vind ik toch dat hij ongelijk heeft.
De root kits en drivers die anders raw sockets mogelijk maken (ook onder Windows 9x) bestaan/komen toch ook wel.
Het echt grote probleem is/was het niet aanwezig zijn van een firewall voor SP2 en het 'gekloot' met ActiveX popups in IE.

[ Voor 10% gewijzigd door Olaf van der Spek op 11-10-2004 13:24 ]

Pagina: 1

Let op:
Let op: oud topic!