Security Professionals
- ipfw add deny all from eindgebruikers to any
Reacties (29)
Dat is een heel goede vraag ! Als je in VB programmeert, geef dan je objecten een eigen naam, en gebruik niet steeds de default. ( Button1, Button2 )
Volgens mij is niet de website plat gegaan maar je eigen netwerkverbinding slimpie !!!
dus jij legt een site plat met 25MB download speed, en niet met 1MB upload speed ? o.O
15-03-2010, 14:31 door
jopiter
"met een kleine (legale) ddos attack met cmd. "
Ik ben toch wel benieuwd wat jij verstaat onder een legale ddos attack. Was de server in eigendom van jouw vrienden, alsmede de netwerkapparatuur waarop de server is aangesloten ? Immers kan je met alle gemak meer onderuit trappen in een geslaagde DDoS naast de 'website van jouw twee vrienden'.
"Dus ik had een idee. Ik ging hide my ip downloaden. en veranderde mijn ip in een amerikaanse ip adres, "
Waarom zou je dat doen; immers was de aanval toch met toestemming ? Heb je de Amerikaan wiens IP je gebruikte ook gevraagd of deze akkoord was met jouw aanval, en heb je geinformeerd of hij nog overlast heeft ondervonden van de door je activiteit gegenereerde return traffic ?
Overigens lijk je de aanval niet te snappen; het gaat er niet om dat je het IP van 1 Amerikaan gebruikt, maar dat ieder pakketje van een willekeurige machines op internet afkomst. Het adres van de Amerikaan wiens adres jij ongevraagd en zonder toestemming hebt misbruikt kan immers net zo gemakkelijk worden weggefilterd als jouw eigen adres.
Ik ben toch wel benieuwd wat jij verstaat onder een legale ddos attack. Was de server in eigendom van jouw vrienden, alsmede de netwerkapparatuur waarop de server is aangesloten ? Immers kan je met alle gemak meer onderuit trappen in een geslaagde DDoS naast de 'website van jouw twee vrienden'.
"Dus ik had een idee. Ik ging hide my ip downloaden. en veranderde mijn ip in een amerikaanse ip adres, "
Waarom zou je dat doen; immers was de aanval toch met toestemming ? Heb je de Amerikaan wiens IP je gebruikte ook gevraagd of deze akkoord was met jouw aanval, en heb je geinformeerd of hij nog overlast heeft ondervonden van de door je activiteit gegenereerde return traffic ?
Overigens lijk je de aanval niet te snappen; het gaat er niet om dat je het IP van 1 Amerikaan gebruikt, maar dat ieder pakketje van een willekeurige machines op internet afkomst. Het adres van de Amerikaan wiens adres jij ongevraagd en zonder toestemming hebt misbruikt kan immers net zo gemakkelijk worden weggefilterd als jouw eigen adres.
15-03-2010, 15:20 door
Sys32
Waar is het oude topic?
15-03-2010, 15:25 door
deleted
[Verwijderd]
15-03-2010, 15:26 door
deleted
[Verwijderd]
15-03-2010, 15:30 door
deleted
[Verwijderd]
15-03-2010, 15:50 door
Sys32
Leg is uit waarom het legaal was. Want je snapt de definitie van een DDoS-aanval nog steeds niet?
Door Romano:
nee alle anderen websites deden het nog zoals google.nl,youtube,nl,computertotaal.nl enz
Door Anoniem: Volgens mij is niet de website plat gegaan maar je eigen netwerkverbinding slimpie !!!
nee alle anderen websites deden het nog zoals google.nl,youtube,nl,computertotaal.nl enz
Nee hehe snuggere, alle andere websites deden het wel omdat je daar GEEN ip-ban had.
En waar je er wel een had was waarschijnlijk ook tijdelijk dus daarom deed ie het later wel weer.
16-03-2010, 20:42 door
deleted
[Verwijderd]
16-03-2010, 22:08 door
gebruiker
jij heb zeker glasvezel?
als ik die snelheden zie van glazvezel moet ik steeds denken aan ddos aanvallen,,, maar dat terzijde
Romano ik vind wel dat je aardig bezig bent, (met die filmpjes enzo en je weet vast nog veeel meer)
maar houd het ff op je eigen spulle, dus ook niet via internet.
verder gewoon zo door gaan :D
houd ons op de hoogte;)
#arie
i <3 it!
als ik die snelheden zie van glazvezel moet ik steeds denken aan ddos aanvallen,,, maar dat terzijde
Romano ik vind wel dat je aardig bezig bent, (met die filmpjes enzo en je weet vast nog veeel meer)
maar houd het ff op je eigen spulle, dus ook niet via internet.
verder gewoon zo door gaan :D
houd ons op de hoogte;)
#arie
i <3 it!
Ja lekker bezig Romano, je hebt zelfs aanhangers die vinden dat je complete servers uit de lucht moet halen! Ga zo door!
Wat is je nickname op de meeste scriptkiddie forums? Dan zal ik je wat leren.
Wat is je nickname op de meeste scriptkiddie forums? Dan zal ik je wat leren.
17-03-2010, 12:01 door
gebruiker
Door Romano:
en bekijk even ook timer 1 en timer 2
timer 1 dan ga ik binnen 0,75 sec naar die website steeds opnieuw.
bekijk hier het design
http://www.plaatjesupload.nl/bekijken/2470214.html
en bekijk even ook timer 1 en timer 2
timer 1 dan ga ik binnen 0,75 sec naar die website steeds opnieuw.
bekijk hier het design
http://www.plaatjesupload.nl/bekijken/2470214.html
lol je zegt op dat "disign" dat ie vaak en zeker vast loopt, vind je het gek?
je start elke 750ms een nieuwe eindeloze loop als ik het goed zie....
Private Sub Timer1_Tick(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Timer1.Tick
Do
WebBrowser1.Navigate(TextBox1.Text)
Loop
End Sub
snap je de definitie van Ddos wel?
De eerste D is: Distributed.. dus vanaf meerdere locatie's tegelijk ivm 1 zoals in jou geval.
Voor een Ddos wordt vaak een netwerk al dan niet legaal van meerdere pc's/servers gebruikt die in opdracht van jou naar 1 specifieke server hun leuke verkeerde packets gaan versturen.
En zoals #arie aangeeft... sloop je eigen spullen en niet die van een ander.
Wie heeft er bepaald dat het legaal was wat je deed?
Een officiele penetration test wordt op papier vast gelegd en door alle mogelijke betrokken partijen ondertekend.
Dus ook de Hosting provider waar de server hangt want zijn netwerk wordt door jou aanval belast en daar moet hij op kunnen acteren.
Dus zolang jij geen contact hebt gehad met de provider waar de server hangt is de aanval niet legaal geweest en kan jij nu aansprakelijk gesteld worden voor eventuele schade die de provider en/of zijn klanten hierdoor hebben geleden.
De eerste D is: Distributed.. dus vanaf meerdere locatie's tegelijk ivm 1 zoals in jou geval.
Voor een Ddos wordt vaak een netwerk al dan niet legaal van meerdere pc's/servers gebruikt die in opdracht van jou naar 1 specifieke server hun leuke verkeerde packets gaan versturen.
En zoals #arie aangeeft... sloop je eigen spullen en niet die van een ander.
Wie heeft er bepaald dat het legaal was wat je deed?
Een officiele penetration test wordt op papier vast gelegd en door alle mogelijke betrokken partijen ondertekend.
Dus ook de Hosting provider waar de server hangt want zijn netwerk wordt door jou aanval belast en daar moet hij op kunnen acteren.
Dus zolang jij geen contact hebt gehad met de provider waar de server hangt is de aanval niet legaal geweest en kan jij nu aansprakelijk gesteld worden voor eventuele schade die de provider en/of zijn klanten hierdoor hebben geleden.
"ja het was legaal."
Geef eens een definitie van een legale DDoS attack ?
"De reden dat ik hide my ip gebruikte is om een ander IP te nemen."
Met andere woorden, je overtrad hier de wet computer criminaliteit door het aannemen van een valse hoedanigheid. Tevens veroorzaakte je mogelijk voor diegene wiens IP jij misbruikte overlast, aangezien deze de return traffic mag verwerken welke jij middels je spoofing genereert, en ook dat is niet legaal.
"Dus zolang jij geen contact hebt gehad met de provider waar de server hangt is de aanval niet legaal geweest en kan jij nu aansprakelijk gesteld worden voor eventuele schade die de provider en/of zijn klanten hierdoor hebben geleden."
Klopt volledig. Al lijkt de topic plaatser dat niet te snappen.
Geef eens een definitie van een legale DDoS attack ?
"De reden dat ik hide my ip gebruikte is om een ander IP te nemen."
Met andere woorden, je overtrad hier de wet computer criminaliteit door het aannemen van een valse hoedanigheid. Tevens veroorzaakte je mogelijk voor diegene wiens IP jij misbruikte overlast, aangezien deze de return traffic mag verwerken welke jij middels je spoofing genereert, en ook dat is niet legaal.
"Dus zolang jij geen contact hebt gehad met de provider waar de server hangt is de aanval niet legaal geweest en kan jij nu aansprakelijk gesteld worden voor eventuele schade die de provider en/of zijn klanten hierdoor hebben geleden."
Klopt volledig. Al lijkt de topic plaatser dat niet te snappen.
17-03-2010, 16:30 door
deleted
[Verwijderd]
17-03-2010, 16:40 door
deleted
[Verwijderd]
17-03-2010, 16:55 door
deleted
[Verwijderd]
"(normaal zou ik echt niet bellen maar je weet het maar nooit bij mensen die secuirety.nl lezen. Ik zou toch miss veraden worden door 1 van jullie)"
Lol. Het feit dat ik zeg dat je niet legaal bezig was wil nog niet zeggen dat ik je aangeef ofzo, ik probeerde je enkel bewust te maken dat je conclusie wellicht niet geheel correct was. Daarnaast heb ik geen flauw benul wie je bent, of welke website je hebt aangevallen, wat dat betreft is het een vrij theoretische discussie ;-))
Ik zie het al voor me bij de politie 'Ik kom aangifte doen omdat een onbekend persoon op een onbekend tijdstip een mij niet bekende website heeft aangevallen, kunt U deze aangifte in behandeling nemen ?'.
Lol. Het feit dat ik zeg dat je niet legaal bezig was wil nog niet zeggen dat ik je aangeef ofzo, ik probeerde je enkel bewust te maken dat je conclusie wellicht niet geheel correct was. Daarnaast heb ik geen flauw benul wie je bent, of welke website je hebt aangevallen, wat dat betreft is het een vrij theoretische discussie ;-))
Ik zie het al voor me bij de politie 'Ik kom aangifte doen omdat een onbekend persoon op een onbekend tijdstip een mij niet bekende website heeft aangevallen, kunt U deze aangifte in behandeling nemen ?'.
18-03-2010, 13:19 door
[Account Verwijderd]
[Verwijderd]
18-03-2010, 18:37 door
gebruiker
Door Romano: hallo
maar toen las ik dit
http://www.seniorennet.nl/Pages/Thuis_op_internet/aanvallen_websites_attack_ddos_attack_dos_attack_uitgelegd_verklaard.php
en las ik de derde aanval met een valse afzender enzo en dat zo een website uren plat zou zijn.
Dus ik had een idee. Ik ging hide my ip downloaden.
en veranderde mijn ip in een amerikaanse ip adres,
ik maakte een eigen programma om een ddos attack uit te voeren. Ik deeed het met visual basic 2008
eigenlijk best grappig dat je dat van seniorennet.nl afhaalt :Dmaar toen las ik dit
http://www.seniorennet.nl/Pages/Thuis_op_internet/aanvallen_websites_attack_ddos_attack_dos_attack_uitgelegd_verklaard.php
en las ik de derde aanval met een valse afzender enzo en dat zo een website uren plat zou zijn.
Dus ik had een idee. Ik ging hide my ip downloaden.
en veranderde mijn ip in een amerikaanse ip adres,
ik maakte een eigen programma om een ddos attack uit te voeren. Ik deeed het met visual basic 2008
trouwens dat valse afzender verhaal, is niet met "hide my ip"
als ik me niet vergis moet je de afzender in het tcp protecol verandere, programmatjes als hping kunnen dat volgens mij,,,,
het voordeel is dan dat de server\"slachtoffer", trug reageert naar een ander adres >:) zodat je er zelf geen last meer van heb
moet je maar een op je eigen LAN uit probere:)
19-03-2010, 09:01 door
[Account Verwijderd]
[Verwijderd]
Door Romano: (normaal zou ik echt niet bellen maar je weet het maar nooit bij mensen die secuirety.nl lezen. Ik zou toch miss veraden worden door 1 van jullie)
? Dat hoeft niemand te doen dit hier leest, je doet het namelijk zelf al.
Ps: Je code kan behoorlijk ingekort worden indien je het vanuit een batch file doet;
echo Druk op CTRL-C om de aanval te stoppen........
:2InfinityAndBeyond
ping ip-address -t -l 65500
GOTO 2InfinityAndBeyond
Ik betwijfel het overigens ten zeerste of deze aanval nog wel werkt met de huidige TCP/IP stacks.
04-05-2011, 16:51 door
SirDice
Errr. deze thread is een dik jaar oud hoor....
ping " + (TextBox1.Text) + "-t -l 65500
waaromdit gebruikgewoon 1000*1000`
waaromdit gebruikgewoon 1000*1000`
20-03-2012, 10:53 door
Vergeten
Aaaah, thread van 2010 weer terughalen waar voor het laatst een jaar geleden op gereageerd is.
Maar goed zoals iemand aangaf dit is een DoS. Als je iemand wilt DoS'en.. Neem een VPS of iets dergelijks, die zal heel wat meer pakketjes kunnen gooien dan je thuisverbinding.
Maar goed zoals iemand aangaf dit is een DoS. Als je iemand wilt DoS'en.. Neem een VPS of iets dergelijks, die zal heel wat meer pakketjes kunnen gooien dan je thuisverbinding.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
