Het verhaal achter een DoS-attack

Ik heb 't ook geboeid gelezen... Maar als die vent echt heeft gedaan wat daar stond, dan is ie echt goed...!!!!

ff Irc-commands leren en een spybot scrijven...

Die URL kreeg ik een tijdje terug ook binnen via mail... inderdaad een interessant stukje

COOL!

Inderdaad zeer interessant om te lezen

IK heb dat verhaal ook al gelezen maar ik wist al van veel dat soort praktijken af.
Dat spybots schrijven is niet zo moeilijk als het lijkt hoor (niet dat ik het kan ) maar sripten in irc is nie zo moeiljk
Maar die Gibson roelt sowieso wel vinnik

13 jaar en dan al zoiets aan kunnen richten
I wish i could niet om dit soort dingen te doen ofzo maar et is wel respect als je zoiets kunt,
by the way, ik ben nog niet eens op de helft met het lezen

Op zaterdag 16 juni 2001 11:26 schreef MrBig het volgende:
Het verhaal komt van Steve Gibson, systeembeheerder bij een bedrijf die een DDoS-aanval om zijn oren kreeg.

Steve Gibson is gewoon de baas, eigenaar en voorzover ik weet enige werknemer van wat hij zelf het Gibson Research Center noemt. Hij schrijft allerhande software en artikels die interessant zijn voor 'gevorderde' computergebruikers. Zijn software is vaak uitermate nuttig en geschreven in Win32 Assembly. Zijn site wordt gewoon ergens gehost, hij is niet de systeembeheerder ofzo.

Overigens heeft hij de spybot niet zelf geschreven helemaal, maar een bestaande bot gehackt zodat hij zou spioneren.

Steve Gibson is idd wel iemand die leuke progjes kan maken. Heeft ook 'firewall check' ed.

Steve Gibson is best wel coole gast.
Hij had die script kiddies best wel tuk moet ik zeggen. Helaas wil de polite, etc niks doen, omdat hij zogenaamd geen schade heeft geleden, etc, etc.
Het artikel is zeker de moeite waard.
Wel grappig om te zien hoe hij ze pakt. Jammer dat die ze niet even geweldig erbij naait... maar ja, hij is een beetje een watje

Ik had al lang naar bed gemoeten maar dit uitermate boeiend verhaal heeft me daarvan weerhouden.

Op zaterdag 16 juni 2001 21:34 schreef OlafvdSpek het volgende:

[..]

Het IRC protocol leren is niet zo erg moeilijk. En als je C++ kent moet het ook wel te doen zijn een spy bot te schrijven.

Zelf heb ik een IRC filter voor Red Alert 2 geschreven, wat aardig goed werkt.

Ok, i have respect for that man...

Op zaterdag 16 juni 2001 22:44 schreef ArthurS het volgende:
Overigens heeft hij de spybot niet zelf geschreven helemaal, maar een bestaande bot gehackt zodat hij zou spioneren.

Waar staat dat?
Volgens mij heeft hij de spybot wel zelf geschreven om al het IRC verkeer te loggen.

vinnik wel een aardig idee, via een irc channel grote hoeveelheden computers aan kunne sturen gaat veel beter dan met elke computer apart een verbinding oid maken

Nou, ik ben niet zo'n computer nerd, en dacht een paar regeltjes te lezen!
maar ik heb gewoon dat hele verhaal zitten lezen!

Mijn god wat boeiend!?
Waar kan ik de film rechten kopen? Want hier zou je een leuke film over kunnen maken! beetje a la Hackers

Dit verhaal doet me trouwens denken aan een boek dat ik ooit (ongeveer 10 jaar geleden) heb gelezen over crackers. Dat verhaal begon doordat tijdgebruik van een computer gemeten via twee systemen niet klopte en eindigde geloof ik met de identificatie van de cracker.

Op zaterdag 16 juni 2001 22:06 schreef Nelly___ het volgende:
13 jaar en dan al zoiets aan kunnen richten
I wish i could niet om dit soort dingen te doen ofzo maar et is wel respect als je zoiets kunt,
by the way, ik ben nog niet eens op de helft met het lezen

Die 13-jarige grapjas heeft zijn bot's ook niet zelf geschreven. Hij heeft ze gekregen van de 'eigenlijke auteur', nl. de figuur op wiens kanaal Gibson inbreekt, en ze met een hex-editor een beetje aangepast.

Best een aardig stukje om te lezen.
Alleen snap ik de lol er niet van om een site compleet uit de lucht te halen.

moest bij het lezen meteen aan de film hackers denken een 13-jarig knulletje dat zomaar eventjes een paar dos attacks uitvoert.

* marshal gaat toch maar eens op zoek naar een andere firewall, suggesties??

Op maandag 18 juni 2001 22:08 schreef wizl het volgende:

[..]

Die 13-jarige grapjas heeft zijn bot's ook niet zelf geschreven. Hij heeft ze gekregen van de 'eigenlijke auteur', nl. de figuur op wiens kanaal Gibson inbreekt, en ze met een hex-editor een beetje aangepast.

Zeg mij dan maar eesn wat hexen zijn
want ik weet dat niet
anders een linkie waar wat uitleg staat

Heb het stuk zonet gevonden en gelezen. Gibson weet inderdaad wel hoe hij zijn publiek aan het scherm gekluisterd moet houden: af en toe een gecentreerde en in groter lettertype geschreven soundbite werkt lekker. Sowieso is hetgeen hij vertelt iets waar je als gebruiker of systeembeheerder niet snel mee in aanraking wil komen.

Ik dacht echter dat Gibson een nogal omstreden figuur is in de security-wereld (zie als voorbeeld http://grcsucks.com/unmaskinggibson.htm en http://www.theregister.co...eve_gibson_really_is_off/ )? Of trapt hij met zijn schrijfstijl nogal snel op lange tenen?

Heb dit een paar jaar geleden op school in de les zitten lezen. Maat had het uitgeprint en ik heb vervolgens niks meer van de hele schoolles meer meegekregen

Is idd een zeer tof verhaal.

Gibson is een goeie vent maar mij wel iets te enthousiast over zichzelf altijd. Beetje kapsones.

Maar hoezeer hij het ook aandikt, hij heeft nu wel gelijk gekregen.

MS heeft in XP sp2 de raw socket access moeilijk toegankelijk gemaakt, en een beveiling tegen wormen ingebouwd (Wat helaas ook aanpassingen voor p2p applicaties nodig maakt). Heeft hij toch een beetje gelijk gekregen.

(helaas heeft micorsoft raw sockets minder toegankilijk gemaakt , maar niet ethernet. Halve beveiliging is geen beveiling. )

Als je software maakt is men al vlug tegen je, of juist voor je, dat heeft gibson ook gezien die pagina's die hem zo beklagen, en andere die hem juist dankbaar zijn.

leuk_he schreef op 11 oktober 2004 @ 12:18:
Maar hoezeer hij het ook aandikt, hij heeft nu wel gelijk gekregen.

MS heeft in XP sp2 de raw socket access moeilijk toegankelijk gemaakt, en een beveiling tegen wormen ingebouwd (Wat helaas ook aanpassingen voor p2p applicaties nodig maakt). Heeft hij toch een beetje gelijk gekregen.

(helaas heeft micorsoft raw sockets minder toegankilijk gemaakt , maar niet ethernet. Halve beveiliging is geen beveiling. )

Qua raw sockets vind ik toch dat hij ongelijk heeft.
De root kits en drivers die anders raw sockets mogelijk maken (ook onder Windows 9x) bestaan/komen toch ook wel.
Het echt grote probleem is/was het niet aanwezig zijn van een firewall voor SP2 en het 'gekloot' met ActiveX popups in IE.

[ Voor 10% gewijzigd door Olaf van der Spek op 11-10-2004 13:24 ]