/dev/null - Overig

[Verwijderd]

13-03-2010, 11:00 door deleted, 36 reacties
[Verwijderd]
Reacties (36)
13-03-2010, 11:40 door [Account Verwijderd]
[Verwijderd]
13-03-2010, 11:47 door deleted
[Verwijderd]
13-03-2010, 13:51 door bernd
ik kan niet beoordelen of jouw script gewerkt kan hebben of niet, maar ik wil wel even je ogen openen.

De site van je vriendjes is zeer waarschijnlijk shared hosting, wat betekent dat er meerdere sites op één server/ip adres staan. Je kunt de andere klanten van deze dienst dus met je actie benadelen (een webwinkel die dankzij jou er twee uur uitligt, is klanten en dus geld misgelopen!)

Een argument dat de site onvoldoende beveiligd zou zijn tegen een script van een 13-jarige maakt je (ouders) niet minder aansprakelijk voor geleden schade.
13-03-2010, 15:08 door Anoniem
Zoals bernd zegt, je moet niet zomaar een IP DDoSsen. Als je wilt zien hoe het werkt moet je dat op je eigen netwerk doen, anders veroorzaak je onherroepelijk problemen op het netwerk van anderen. Dat laatste is een misdrijf en het kan je in aanraking brengen met justitie.
13-03-2010, 15:22 door Anoniem
Door unaniem: Dit is wel leuk ;-)

Maar is dit sooort aanvallen te ondervangen?

Hun site ligt er denk ik niet uit, maar dat onderdeel.

Jouw soort mensen is goud waard.

Ja, dit soort aanvallen is te ondervangen door simpelweg al het verkeer van de betreffende IP' s te droppen of te routeren naar een niet bestaand adres.

-Jeroen
13-03-2010, 16:40 door deleted
[Verwijderd]
13-03-2010, 17:06 door Preddie
de basis techniek is gewoon een ICMP packet met een grote van 65500 bytes, dit kan werken wanneer de servers daar niet tegen beveiligd zijn, en werkt alleen als jou bandbreedte grote is dan die van de website. Echter wanneer jij de aanval stopt is de website gewoon weer terug. De aanval heeft niet alleen impact om het functioneren van de website maar ook op het functioneren van de server, wat inhoud dat andere websites op dezelfde server hier ook last van kunnen ondervinden.

Ik denk eerder dat jou IP adres geblokkeerd dan dat de site heeft plat gelegen. (maargoed dit is maar een suggestie)

Verder is het niet genoeg om alleen de site bouwer/beheerder om goed keuring te vragen, maar ook de hoster en de ISP van zowel jou kant als die van de hoster. zorg ervoor dat toestemming op papier wordt vast gelegd en zorg er voor dat je je zelf goed indekt.

Tot slot is het handiger over de code universeel te maken, nu is jou code gebaseerd op forms. Iemand anders zou jou code moeten aanpassen op zijn forms om hem werkend te maken. Een mogelijk is om de acties in functies te verwerken en vervolgens een console applicaties te maken. Succes iig !
13-03-2010, 17:34 door bernd
Ja oke maar ik had wel gewoon toestemming.
... van de eigenaar van het systeem?

En volgens mij hadden ze een gratis host.
... en dus zijn je vriendjes géén eigenaar van het systeem...

ten tweede richten ik een ddos attack op hun website bv: http://www.website.nl/ en niet hun server.
zo werkt dns: http://nl.wikipedia.org/wiki/Domain_Name_System. wat val je aan?

Je denkt toch niet echt dat alle joomla site's offline liggen??
... en die draaien allemaal op één server????
13-03-2010, 18:29 door MrBil
Bloody Hell, je kan maar beter geen DDoS aanval uitvoeren :-) Vooral niet als je er de balle verstand van hebt.

Net als Romano zijn reactie hieronder, zei hij nou dat hij geen verkeerde dingen deed blabla? Hij zoekt wat oude exploits op voor joomla, gebruikt vervolgens zijn handige dork en zoekt via google wat vuln sites.. Die overigens allemaal gefixt zijn.. Bijna dan. En dan nog een excuus gebruiken, dat hij een kind is? Nou ik wist wel anders..

Een scriptkiddie kan de was doen :-)
13-03-2010, 18:42 door Anoniem
Door Romano: Ja oke maar ik had wel gewoon toestemming.
En volgens mij hadden ze een gratis host.
ten tweede richten ik een ddos attack op hun website bv: http://www.website.nl/
en niet hun server.
.....Je denkt toch niet echt dat alle joomla site's offline liggen??

Bij gratis hosting draaien ze hun website op een server van iemand anders. Als je die website DDoS't zit de eigenaar van de server met de schade. En van hem heb je zeker weten geen toestemming.

Als ze echt bij een gratis hosting zitten en je er achter komt hoeveel bandbreette ze hebben, kun je dat natuurlijk heel makkelijk opmaken.
13-03-2010, 19:52 door Acces Denied
Ik ben het volkomen eens met bernd en MrBil.

Als je niet weet wat je doet doe het dan niet, ook andere kunnen er schade mee oplopen. Die Romano was toch dat kind met die filmpjes op HackerTube haha.
13-03-2010, 21:28 door deleted
[Verwijderd]
13-03-2010, 21:29 door deleted
[Verwijderd]
13-03-2010, 23:21 door [Account Verwijderd]
[Verwijderd]
14-03-2010, 01:13 door [Account Verwijderd]
[Verwijderd]
15-03-2010, 15:34 door deleted
[Verwijderd]
15-03-2010, 15:55 door Sys32
Forum gesloten? Ik denk dat de eigenaar van Security.nl dit bepaalt?

Of bedoel je deze topic? [sarcasme]
15-03-2010, 18:07 door [Account Verwijderd]
[Verwijderd]
15-03-2010, 20:19 door Acces Denied
Door joey van hummel:
Door Romano:
Maakt het echt zo erg uit dat ik een kind ben?
Nee. Wat wel uitmaakt is dat je overkomt als een 'scriptkiddy' (de term refereert niet naar iemands leeftijd) waardoor je niet altijd serieus genomen zal worden.

Door Romano: Ja oke maar ik had wel gewoon toestemming.
Toestemming geven kan niet als men geen EIGEN server heeft. zie hiervoor mijn redenering hieronder.

Door Romano: JEn volgens mij hadden ze een gratis host.
Een gratis host betekent dat een persoon samen met honderden/duizenden andere users op 1 server zit. Als jij dus de site (account) van jou vriend op die server aanvalt, zal die hele server down gaan.

Door Romano: Jten tweede richtte ik een ddos attack op hun website bv: http://www.website.nl/
en niet hun server.
DNS zorgt ervoor dat via hun NS het IP adres van de server horende bij dat web-adres wordt opgelost. Jou computer maakt dan verbinding met de server dus breng je alsnog hun hele server naar beneden
Door Romano: Je denkt toch niet echt dat alle joomla site's offline liggen??
wel dus.

Het gaat er inderdaad niet om dat je een kind bent, ik gok dat de meeste hier ook heel wat ouder zijn dan mij. Maar zoals joey van hummel al heeft gezegt, dat je over komt als een 'scriptkiddy' is nogal vervelend en irriteert mensen, ik vind het echt vreselijk irritant. Maar goed daar gaat het onderwerp niet over ;)

Met vriendelijke groet,
Acces_Denied
15-03-2010, 20:26 door [Account Verwijderd]
[Verwijderd]
16-03-2010, 01:20 door Anoniem
Ten eerste is dit een SECURITY site.

maar goed om iedereen verder uit de droom te helpen, allemaal leuke reacties ensommigen zijn best waar, maar eigenlijk geen antwoorden op de vraag.

DDoS = Distributed Denial Of Services
DoS = Denial Of Service

wat jij deed met die hide ip proxy is allemaal leuk en aardig, maar die shit werkt niet. het enige watje gedaan hebt is je eigen IP verbergen en alsnog via n simpel scriptje een DoS aanval gelanceert.

ik ga je niet uitleggen hoe het werkt, maar om een DDos aanval te breiken moetje ongeveer 10.000 pcs geinfecteerd hebben met een Malware. dan komen alle aanvallen individueel van elk een ander IP, en maakt de aanval dus krachtiger.

wat jij deed is zoiets als spelen in een 1mans band.
16-03-2010, 07:37 door Anoniem
Ddos is niet de juiste benaming denk ik als ik de code goed bekeken heb.
Dos hoog uit.

Greetingz,
Jacco
16-03-2010, 09:00 door Acces Denied
Door unaniem:
Door Acces Denied:
Door joey van hummel:
Door Romano:
Maakt het echt zo erg uit dat ik een kind ben?
Nee.

Hoofd auteur, negeer dit bericht maar. Ik schreef in het begin al 'je bent goud waard'.

Dit topic is één deel van de wereld beveiligen. Laat je a.j.b. (a.u.b.) niet weg jagen door iemand die dit allemaal gezeur vindt. Deze individu is niet bevolen dit alles te lezen, daar kiest deze zelf voor.

een beveiliger


Hoezo jaag ik hem weg, ik zeg dat het niks uit maakt dat hij een kind is.
16-03-2010, 13:29 door Preddie
Door Romano:
Door Predjuh: de basis techniek is gewoon een ICMP packet met een grote van 65500 bytes, dit kan werken wanneer de servers daar niet tegen beveiligd zijn, en werkt alleen als jou bandbreedte grote is dan die van de website. Echter wanneer jij de aanval stopt is de website gewoon weer terug. De aanval heeft niet alleen impact om het functioneren van de website maar ook op het functioneren van de server, wat inhoud dat andere websites op dezelfde server hier ook last van kunnen ondervinden.

Ik denk eerder dat jou IP adres geblokkeerd dan dat de site heeft plat gelegen. (maargoed dit is maar een suggestie)

Verder is het niet genoeg om alleen de site bouwer/beheerder om goed keuring te vragen, maar ook de hoster en de ISP van zowel jou kant als die van de hoster. zorg ervoor dat toestemming op papier wordt vast gelegd en zorg er voor dat je je zelf goed indekt.

Tot slot is het handiger over de code universeel te maken, nu is jou code gebaseerd op forms. Iemand anders zou jou code moeten aanpassen op zijn forms om hem werkend te maken. Een mogelijk is om de acties in functies te verwerken en vervolgens een console applicaties te maken. Succes iig !

de timer 1 bezoekt de website 0,75 keer per sec via webrowser1.
dus geen bytes gegevens.
(ik had daar al over na gedacht)

(ja oke miss kan ik maar beter geen ddos attack uitvoeren)
volgende keer dan maar exploits voor joomla hhaaha.

Eeeuh .... toch wel check je eigen code maar eens:

System.EventArgs) Handles Timer2.Tick
Shell("ping " + (TextBox1.Text) + "-t -l 65500")

ken tevens wordt de website met je browser bezocht:

WebBrowser1.Navigate(TextBox1.Text)
16-03-2010, 13:35 door Sys32
Precies, zodra je de website in de textbox plaatst en op enter drukt hebben zij al meteen je IP adres te pakken. Of je moet dit met een VPN hebben gedaan?
16-03-2010, 14:00 door Acces Denied
@Sys32 13:35

Aan zijn reacties te zien en dit hele topic al over hoe een DDoS uit te voeren, betwijfel ik dat hij een VPN heeft of uberhaupt weet wat het is. Maar daar gaat het niet om in dit topic :P
16-03-2010, 20:37 door deleted
[Verwijderd]
25-03-2010, 16:09 door Anoniem
/quit internet plz
25-03-2010, 19:19 door deleted
[Verwijderd]
27-03-2010, 15:48 door Anoniem
Ach dit soort dingen zijn prima te blokkeren.

Met iptables op linux:

iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 60 --hitcount 20 -j LOG
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 60 --hitcount 20 -j DROP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp --dport 443 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 443 -m state --state NEW -m recent --update --seconds 60 --hitcount 20 -j LOG
iptables -A INPUT -p tcp --dport 443 -m state --state NEW -m recent --update --seconds 60 --hitcount 20 -j DROP
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
Dit blokkeerd hosts die meer dan 20 requests per minuut doen. Uiteindelijk moet je per server even nagaan welke threshold je wilt gebruiken. Dit kan met NAT's en type sites en servers nogal eens verschillen. En met iets meer caching aan de server kant kun je dit prima tegengaan.
28-03-2010, 15:17 door [Account Verwijderd]
[Verwijderd]
28-03-2010, 15:35 door Anoniem
Wil je een echte DoS uitvoeren.
Plaats deze code in een bestand genaamd ddos.bat

":s
start %0
goto :s
"
En voer hem uit. Overigens werkt dit het beste als je hem als administrator uitvoert.
28-03-2010, 15:50 door deleted
[Verwijderd]
28-03-2010, 15:53 door deleted
[Verwijderd]
28-03-2010, 23:50 door Anoniem
haha hou toch op, je veranderd je ip-adress echt niet door die tool te gebruiken.
met sockscap is dit misschien mogelijk maar of dan je icmp requests dan ook via de socks gaan geen idee volgens mij dit ook niet.

en of een website down gaat van die ping requests van je, fuck no misschien een thuis verbinding maar een webserver die op een 100mbit pipe draait zeker niet. ik denk eerder dat je eigen verbinding er onder te lijden had hahaha.
31-03-2010, 16:45 door deleted
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.