Security Professionals - ipfw add deny all from eindgebruikers to any

[Verwijderd]

13-03-2010, 11:01 door deleted, 29 reacties
[Verwijderd]
Reacties (29)
15-03-2010, 10:11 door Anoniem
Dat is een heel goede vraag ! Als je in VB programmeert, geef dan je objecten een eigen naam, en gebruik niet steeds de default. ( Button1, Button2 )
15-03-2010, 12:11 door Anoniem
Volgens mij is niet de website plat gegaan maar je eigen netwerkverbinding slimpie !!!
15-03-2010, 13:28 door Anoniem
dus jij legt een site plat met 25MB download speed, en niet met 1MB upload speed ? o.O
15-03-2010, 14:31 door jopiter
"met een kleine (legale) ddos attack met cmd. "

Ik ben toch wel benieuwd wat jij verstaat onder een legale ddos attack. Was de server in eigendom van jouw vrienden, alsmede de netwerkapparatuur waarop de server is aangesloten ? Immers kan je met alle gemak meer onderuit trappen in een geslaagde DDoS naast de 'website van jouw twee vrienden'.

"Dus ik had een idee. Ik ging hide my ip downloaden. en veranderde mijn ip in een amerikaanse ip adres, "

Waarom zou je dat doen; immers was de aanval toch met toestemming ? Heb je de Amerikaan wiens IP je gebruikte ook gevraagd of deze akkoord was met jouw aanval, en heb je geinformeerd of hij nog overlast heeft ondervonden van de door je activiteit gegenereerde return traffic ?

Overigens lijk je de aanval niet te snappen; het gaat er niet om dat je het IP van 1 Amerikaan gebruikt, maar dat ieder pakketje van een willekeurige machines op internet afkomst. Het adres van de Amerikaan wiens adres jij ongevraagd en zonder toestemming hebt misbruikt kan immers net zo gemakkelijk worden weggefilterd als jouw eigen adres.
15-03-2010, 15:20 door Sys32
Waar is het oude topic?
15-03-2010, 15:25 door deleted
[Verwijderd]
15-03-2010, 15:26 door deleted
[Verwijderd]
15-03-2010, 15:30 door deleted
[Verwijderd]
15-03-2010, 15:50 door Sys32
Leg is uit waarom het legaal was. Want je snapt de definitie van een DDoS-aanval nog steeds niet?
15-03-2010, 20:06 door Anoniem
Door Romano:
Door Anoniem: Volgens mij is niet de website plat gegaan maar je eigen netwerkverbinding slimpie !!!

nee alle anderen websites deden het nog zoals google.nl,youtube,nl,computertotaal.nl enz

Nee hehe snuggere, alle andere websites deden het wel omdat je daar GEEN ip-ban had.
En waar je er wel een had was waarschijnlijk ook tijdelijk dus daarom deed ie het later wel weer.
16-03-2010, 20:42 door deleted
[Verwijderd]
16-03-2010, 22:08 door gebruiker
jij heb zeker glasvezel?
als ik die snelheden zie van glazvezel moet ik steeds denken aan ddos aanvallen,,, maar dat terzijde

Romano ik vind wel dat je aardig bezig bent, (met die filmpjes enzo en je weet vast nog veeel meer)
maar houd het ff op je eigen spulle, dus ook niet via internet.

verder gewoon zo door gaan :D

houd ons op de hoogte;)

#arie
i <3 it!
17-03-2010, 10:16 door Anoniem
Ja lekker bezig Romano, je hebt zelfs aanhangers die vinden dat je complete servers uit de lucht moet halen! Ga zo door!

Wat is je nickname op de meeste scriptkiddie forums? Dan zal ik je wat leren.
17-03-2010, 12:01 door gebruiker
Door Romano:
en bekijk even ook timer 1 en timer 2
timer 1 dan ga ik binnen 0,75 sec naar die website steeds opnieuw.

bekijk hier het design
http://www.plaatjesupload.nl/bekijken/2470214.html

lol je zegt op dat "disign" dat ie vaak en zeker vast loopt, vind je het gek?
je start elke 750ms een nieuwe eindeloze loop als ik het goed zie....

Private Sub Timer1_Tick(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Timer1.Tick
Do
WebBrowser1.Navigate(TextBox1.Text)
Loop

End Sub
17-03-2010, 12:33 door Anoniem
snap je de definitie van Ddos wel?

De eerste D is: Distributed.. dus vanaf meerdere locatie's tegelijk ivm 1 zoals in jou geval.
Voor een Ddos wordt vaak een netwerk al dan niet legaal van meerdere pc's/servers gebruikt die in opdracht van jou naar 1 specifieke server hun leuke verkeerde packets gaan versturen.

En zoals #arie aangeeft... sloop je eigen spullen en niet die van een ander.

Wie heeft er bepaald dat het legaal was wat je deed?
Een officiele penetration test wordt op papier vast gelegd en door alle mogelijke betrokken partijen ondertekend.
Dus ook de Hosting provider waar de server hangt want zijn netwerk wordt door jou aanval belast en daar moet hij op kunnen acteren.

Dus zolang jij geen contact hebt gehad met de provider waar de server hangt is de aanval niet legaal geweest en kan jij nu aansprakelijk gesteld worden voor eventuele schade die de provider en/of zijn klanten hierdoor hebben geleden.
17-03-2010, 14:54 door Anoniem
"ja het was legaal."

Geef eens een definitie van een legale DDoS attack ?

"De reden dat ik hide my ip gebruikte is om een ander IP te nemen."

Met andere woorden, je overtrad hier de wet computer criminaliteit door het aannemen van een valse hoedanigheid. Tevens veroorzaakte je mogelijk voor diegene wiens IP jij misbruikte overlast, aangezien deze de return traffic mag verwerken welke jij middels je spoofing genereert, en ook dat is niet legaal.

"Dus zolang jij geen contact hebt gehad met de provider waar de server hangt is de aanval niet legaal geweest en kan jij nu aansprakelijk gesteld worden voor eventuele schade die de provider en/of zijn klanten hierdoor hebben geleden."

Klopt volledig. Al lijkt de topic plaatser dat niet te snappen.
17-03-2010, 16:30 door deleted
[Verwijderd]
17-03-2010, 16:40 door deleted
[Verwijderd]
17-03-2010, 16:55 door deleted
[Verwijderd]
18-03-2010, 12:15 door Anoniem
"(normaal zou ik echt niet bellen maar je weet het maar nooit bij mensen die secuirety.nl lezen. Ik zou toch miss veraden worden door 1 van jullie)"

Lol. Het feit dat ik zeg dat je niet legaal bezig was wil nog niet zeggen dat ik je aangeef ofzo, ik probeerde je enkel bewust te maken dat je conclusie wellicht niet geheel correct was. Daarnaast heb ik geen flauw benul wie je bent, of welke website je hebt aangevallen, wat dat betreft is het een vrij theoretische discussie ;-))

Ik zie het al voor me bij de politie 'Ik kom aangifte doen omdat een onbekend persoon op een onbekend tijdstip een mij niet bekende website heeft aangevallen, kunt U deze aangifte in behandeling nemen ?'.
18-03-2010, 13:19 door [Account Verwijderd]
[Verwijderd]
18-03-2010, 18:37 door gebruiker
Door Romano: hallo
maar toen las ik dit
http://www.seniorennet.nl/Pages/Thuis_op_internet/aanvallen_websites_attack_ddos_attack_dos_attack_uitgelegd_verklaard.php

en las ik de derde aanval met een valse afzender enzo en dat zo een website uren plat zou zijn.


Dus ik had een idee. Ik ging hide my ip downloaden.
en veranderde mijn ip in een amerikaanse ip adres,

ik maakte een eigen programma om een ddos attack uit te voeren. Ik deeed het met visual basic 2008
eigenlijk best grappig dat je dat van seniorennet.nl afhaalt :D
trouwens dat valse afzender verhaal, is niet met "hide my ip"
als ik me niet vergis moet je de afzender in het tcp protecol verandere, programmatjes als hping kunnen dat volgens mij,,,,
het voordeel is dan dat de server\"slachtoffer", trug reageert naar een ander adres >:) zodat je er zelf geen last meer van heb

moet je maar een op je eigen LAN uit probere:)
19-03-2010, 09:01 door [Account Verwijderd]
[Verwijderd]
03-05-2011, 22:00 door Anoniem
Kak MJUHuhauhUHAuhuahuah
04-05-2011, 15:17 door Anoniem
Door Romano: (normaal zou ik echt niet bellen maar je weet het maar nooit bij mensen die secuirety.nl lezen. Ik zou toch miss veraden worden door 1 van jullie)

? Dat hoeft niemand te doen dit hier leest, je doet het namelijk zelf al.

Ps: Je code kan behoorlijk ingekort worden indien je het vanuit een batch file doet;

echo Druk op CTRL-C om de aanval te stoppen........
:2InfinityAndBeyond
ping ip-address -t -l 65500
GOTO 2InfinityAndBeyond

Ik betwijfel het overigens ten zeerste of deze aanval nog wel werkt met de huidige TCP/IP stacks.
04-05-2011, 16:51 door SirDice
Errr. deze thread is een dik jaar oud hoor....
20-03-2012, 10:33 door Anoniem
ping " + (TextBox1.Text) + "-t -l 65500

waaromdit gebruikgewoon 1000*1000`
20-03-2012, 10:53 door Vergeten
Aaaah, thread van 2010 weer terughalen waar voor het laatst een jaar geleden op gereageerd is.

Maar goed zoals iemand aangaf dit is een DoS. Als je iemand wilt DoS'en.. Neem een VPS of iets dergelijks, die zal heel wat meer pakketjes kunnen gooien dan je thuisverbinding.
20-03-2012, 20:01 door Anoniem
Dat mensen hier serieus op in gaan,

je hebt je eigen internetverbinding eruit gehaald; voor jouw leek het alsof de website offline was, maar dit was alleen voor jou zo.

Dit heet dan ook een DoS en geen DDoS.

En nu einde topic
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.